| 随机附件 | 电源线、快速安装手册、产品保修生命、产品合格证 |
| 保修政策 | 三年质保和免费升级 |
| 生产厂家 | 北京鸿腾智能科技有限公司 |
| 产地 | 北京市朝阳区 |
| 产品类型 | 流量分析设备 |
| 设备型号 | LAS-2000-CS |
| 产品尺寸 | 2U |
| 设备接口 | 4个10/100/1000M Base-T电口,1个Console口。 |
| 百兆电口 | 4个 |
| 千兆电口 | 4个 |
| 千兆光口 | 无 |
| 万兆光口 | 无 |
| 扩展插槽 | 无 |
| 可扩展网口模块 | 无 |
| USB接口 | 2个 |
| 冗余电源 | 不支持 |
| 并发会话数 | 事件处理能力EPS 10000、 |
| 可管理设备数 | 25授权节点 |
| 硬盘容量 | 4T |
| 抓包速度 | 事件处理能力EPS 10000、 |
| 入库速度 | 事件处理能力EPS 10000、 |
| 数据采集 | 支持主动、被动相结合的数据采集方式;支持通过Agent采集日志数据; |
| 支持运维协议审计 | 支持日志转发;支持支持Syslog、SNMP、JDBC、WMI、FTP、文件等进行数据采集 |
| 统计分析 | 提供符合等级保护、SOX、ISO27001、PCI相关要求的报表数据,支持自定义报表; |
| 审计结果 | 支持实时日志查看,默认提供近15分钟日志信息; |
| 审计报表 | 支持生成周期定时报表,可选统一报表不同生成时间预览和下载; |
| 用户及组管理功能 | 支持用户按角色管理,支持三权分立;支持非法用户设备访问控制策略; |
| 身份认证及访问授权 | 支持非法用户设备访问控制策略; |
| 数据安全管理 | 可以针对不同类型、不同种类以及不同安全级别的安全事件制定不同的告警方式。 |
| 访问控制及异常告警 | 系统具有防恶意暴力破解账号与口令功能;口令错误次数可设置,超过错误次数锁定,锁定时间可设置 |
| 配置管理 | 系统配置信息支持备份还原; |
| 密码管理 | 系统具有防恶意暴力破解账号与口令功能;口令错误次数可设置,超过错误次数锁定,锁定时间可设置 |
| 部署方式 | 支持单级部署、旁路部署 |
| 深度解析 | 支持 |
| 高可用性 | 支持 |
| 实时监控 | 支持 |
| 工单管理 | 支持 |
| 目标资源访问方式 | 支持 |
| 操作行为记录 | 支持 |
| 会话过程回放 | 支持 |
| 其他功能 | 支持市面主流安全设备、网络设备、中间件、服务器、数据库、操作系统等设备对象的日志数据采集; |
| 数据库审计类型 | Oracle、SQL Server、IBM DB2、Sybase、IBM Informix、MySQL、PostgreSQL、Tbase, |
| 审计分析 | 支持 |
| 管理控制 | 支持 |
| 用户与鉴别 | 支持 |
| 数据传输安全 | SSL加密模式传输 |
| 数据存储安全 | SSL加密模式传输 |
| 审计控制规则 | 支持 |
| 可审计网络协议 | 支持支持Syslog、SNMP、JDBC、WMI、FTP、文件等 |
| 可审计文件共享协议 | 支持 |
| 可审计认证协议 | 支持 |
| 三层关联 | 支持 |
| 审计规则定义方式 | 支持 |
| 数据库响应包解析 | 支持 |
| 审计事件响应方式 | 支持 |
| 黑白名单 | 支持 |
| 系统联动 | 不支持 |
| 销售许可证 | 405210918 |
| 国家信息安全产品认证证书 | 无 |
| 软件著作权 | 2021SR0018264 |
| 涉密证书 | 无 |
| EAL认证 | 无 |
| IPv6认证 | 无 |
| 软件产品登记证书 | 2020SR0170135 |
| 功能模块 | "专用千兆多核硬件平台和安全操作系统 内存:32G,4T机械盘,双电源。 网卡口:4个10/100/1000M Base-T电口,1个Console口。包含25授权节点,包含三年标准维保。2、 行为轨迹:支持生成业务操作轨迹,管理员通过自定义时间范围,输入操作行为关键词,系统自动分析并归并相同操作到相关操作人员。 3、 搜索条件至少包含业务系统、操作类型、操作人员并支持自定义搜索,支持点击溯源数据。 4、 支持用户操作轨迹。关系图谱:支持生成业务主机相互访问关系图谱,支持管理员指定主机范围、主机属性、时间范围,系统自动生成关系图谱。关系图谱支持无限级延伸,支持点击业务主机节点自动绘制访问关系,支持点击业务主机节点溯源,支持孤立主机节点特定颜色显示并预警,支持最短业务主机关系路径分析并展示,支持关系图谱搜索、过滤,支持自定义关系节点颜色、大小、路径权重包含三年标准维保。 5、 旁路模式,支持分布式集群部署、多点采集部署,支持单级部署、多级部署、单机部署、双机部署。 6、 支持交换机、路由器、防火墙、VPN、网闸、IDS/IPS/IDP、防病毒软件、Anti-DDos网关、WAF、负载均衡、安全审计系统、OS、数据库、中间件、网管系统、存储系统、虚拟机系统、自有业务系统等对象进行日志采集。 7、 无需另外安装软件组件,审计中心即可通过 SNMP Trap、Syslog、JDBC、文件\文件夹、WMI等多种方式完成日志收集功能; 8、 秒级全文检索,支持亿级数据秒级检索,支持划词搜索,支持柱状图展示事件趋势并且每个柱支持分时切分展示事件趋势,并且最小切分粒度至少为1秒,支持高亮显示,支持与、或、非多级关联搜索,支持正则表达式搜索,至少支持lunce基本语法,支持自定义时间范围搜索,支持自定义关键字搜索,支持点击筛选,支持保存搜索操作条件,供下次直接使用。 9、 异常流量分析:支持自动分析网络流量,并绘制流量流向图,支持自定义端口、IP地址、时间范围,并自动更新流量流向图,支持按权重显示IP地址、端口,支持点击端口溯源客户端地址分布图,点击地址分布图溯源异常流量数据,支持鼠标滑过加粗显示节点和关系。(提供功能截图) 10、 支持事件统计,支持分组事件总数、事件级别、事件趋势以及事件类型、资源类型等事件统计;支持告警统计,支持告警级别、告警类别、资源组告警、资源类型、告警趋势以及最新告警等类型告警统计;支持风险统计,支持仪表盘和曲线图的形式显示资产的风险信息,包括风险等级、高风险资产排行以及全网风险趋势;所有统计支持近1小时、近24小时、近7天的事件等维度查看统计信息 11、 支持根据资产对象、资产分类、事件等条件规则进行关联分析,当事件触犯关联分析规则时,产生告警。(提供功能截图) 12、 可实现统计计数关联,能够设定一段时间内的事件发生次数的阈值,还能指定重复事件的属性特征" |
| 资源节约产品认证类型 | 无 |
| 节能产品认证机构名称 | 无 |
| 节能产品认证证书编号 | - |
| 环境标志产品认证机构名称 | 无 |
| 环境标志产品认证证书编号 | - |
购物车 
闽公网安备 35050502000167号
当前浏览位置:
