移至主內容
軟體功能
- 支援Web介面網路基本設定:IP Address、Gateway、DNS、NTP Server 等。
- 提供系統狀態查詢,包含運行版號、CPU使用率、記憶體使用率、Syslog/Flow資料接受量。
- 支援IPv6環境,同時適用於IPv4與IPv6雙軌運行環境。
- 不分廠牌和設備,支援各式Syslog資料蒐集。
- 提供Flow收集能力,包含Netflow V5/V9、sFlow V4/V5、JFlow等,或以防火牆TrafficLog進行流量分析。
- 支援中文Web(HTTP/HTTPS)操作介面,使用者權限可分為管理者與一般使用者。
- 提供CLI,可透過Console或SSH進行系統操作;可回復系統出廠預設值。
- Syslog接收能力高達10,000EPS以上,最高等級Flow模組接收能 力最高達每秒20,000筆Flow Records。
- 可輸入多筆查詢條件進行邏輯運算(or/not),條件包括事件關鍵字、IP、嚴重等級等各項參數,輸入條件數無限制。
- 支援IP網段名稱解析對應功能,在事件及報表中呈現IP及網段名稱
- 不壓縮資料時,可儲存高達6億筆Syslog Data。提供資料壓縮技術,壓縮比高達8倍,大幅度提升儲存空間利用率。
- 內建Flow分析與統計功能,能自動繪製流量圖(Packet/Byte)並產生用量TOP-N表。
- 具備Flow異常流量智能分析功能,即時分析異常流量(DDoS、Host Scan、Port Scan等) 。
- 支援SNMPV1/V2網路設備。
- 支援系統下達阻擋特定IP指令到網路與資安設備,進行聯防。(註:非所有品牌設備均支援本功能)
- 支援根據Syslog/Flow歷史用量自動學習建立Base Line,能即時分析異常突增事件或IP,並送出告警。
- 提供即時資安事件報表。
- 內建π型、長條、曲線圖等多種圖型式樣,可依需求客製化報表。
- 支援報表Drill Down深入查閱行為。
- 支援依工作時與工作日產生離線報表,並自動寄送至指定對象。
- 支援自訂事件呈現欄位和事件PDF輸出欄位。
- 支援自訂PDF輸出LOGO和版面。
- 支援Windows AD解析功能,可以根據事件IP解析使用者名稱。
- 支援Linux、Windows 2003、Windows 2008等主機的使用者登入登出稽核日誌報表。
- 提供異常登入行為偵測與告警。
- 支援Windows檔案分享稽核日誌報表。
- 支援資料庫備份與復原功能。
- 提供資料庫儲存天數預測功能。
- 支援Syslog原始資料(Raw data)備份。
- 提供使用者自定動態儀表板(Dashboard),即時呈現告警現況及事件統計等資訊
- 支援 Access List Control,限制可執行管理的IP白名單。
- 支援完整記錄使用者操作歷程,並提供PDF格式輸出。
- 支援獨創最新壓縮儲存技術,符合國際公認NIST800-92日誌管理標準之密碼模組SHA-256和ES-256簽章及加密原則,確保資料的完整性和不可否認性。
- 提供CPU、風扇和硬碟狀態監控,主動通知管理者異常告警。
- 支援連接外接式NFS,擴充資料儲存空間。
- 支援 SNMP Agent,提供系統運行狀況。
- 支援 SNMP Trap,提供硬體異常即時告警。
- 支援Open Interface,使用者可藉由Open Interface取得事件資訊。
- 提供彈性告警通報設定,可依不同報表或告警種類指定郵件群組。
硬體規格
- All-in-One Appliance,內建專屬OS、數據庫與應用程式
- Intel CPU Xeon E3-1230 V2 L3-8M 3.3GHz series processor
- 16 GB RAM DDR3 (可擴充支援32 GB ECC unbuffered (UDIMM) DDR3-1333 / 1066 memory)
- VGA Memory 8MB
- 1GB SATA DOM
- Gigabit Ethernet網路埠X2
- 19吋1U標準機架安裝
- 電源需求:100V-240V,60-50H AC
- 操作溫度:10℃~35℃;操作濕度:8%~90%(非凝結)
- 最大功耗:350 Watts
- SATA硬碟支援熱抽換,最高可擴充至8TB(2TB 7200 rpm HD X 4)
