深圳福義軒信息|H3C安管一體機(jī) SecCenter

產(chǎn)品特點(diǎn) 多組件一體化管理平臺(tái)特點(diǎn) ?通過(guò)安管一體機(jī)的管理地址登錄，在登錄后的頁(yè)面顯示安管一體機(jī)支持的組件，直接點(diǎn)擊組件圖標(biāo)，就可以進(jìn)行對(duì)該組件的配置管理和業(yè)務(wù)應(yīng)用，方便快捷。 運(yùn)維審計(jì)系統(tǒng)組件產(chǎn)品特點(diǎn) 運(yùn)維協(xié)議全覆蓋 H3C SecCenter安管一體機(jī)的運(yùn)維審計(jì)系統(tǒng)功能支持管理所有主流類型的操作系統(tǒng)服務(wù)器：Linux/Unix服務(wù)器、Windows服務(wù)器、網(wǎng)絡(luò)設(shè)備（如思科/H3C/等）、文件服務(wù)器、web系統(tǒng)、數(shù)據(jù)庫(kù)服務(wù)器、虛擬服務(wù)器等等，幫助用戶實(shí)現(xiàn)“統(tǒng)一管理”的要求。 字符運(yùn)維 圖形運(yùn)維 文件傳輸 Web運(yùn)維 數(shù)據(jù)庫(kù)運(yùn)維 擴(kuò)展應(yīng)用運(yùn)維 SSH telnet RDP VNC X11 SFTP FTP SCP RDP磁盤映射 RDP粘貼板 rz/sz HTTP HTTPS SQL server Oracle MySQL DB2 …… VMware vSphere Client PowerBuilder Radmin 自定義擴(kuò)展 系統(tǒng)簡(jiǎn)單易用 ?普通用戶訪問(wèn)設(shè)備時(shí)不依賴java等第三方插件； ?兼容IE、、Firefox、Safrai等所有主流操作終端瀏覽器； ?支持Windows、Mac OS等多種操作終端，滿足不同操作運(yùn)維人員的接入需求。 用戶管理 ?支持用戶分組管理 ?支持用戶批量導(dǎo)入、批量修改 ?支持多種認(rèn)證方式：靜態(tài)密碼、手機(jī)APP動(dòng)態(tài)令牌、域控、Radius等方式 設(shè)備納管能力 ?支持所有主流服務(wù)器：Windows、Linux、Unix...... ?支持所有主流網(wǎng)絡(luò)設(shè)備：H3C、、Cisco...... ?支持自定義擴(kuò)展管理B/S、C/S運(yùn)維客戶端工具：IE、Radmin、VMware vSphere Client 細(xì)粒度訪問(wèn)控制 ?可根據(jù)用戶（組）、設(shè)備（組）、系統(tǒng)賬號(hào)、協(xié)議、登錄IP、操作時(shí)間制定嚴(yán)格的訪問(wèn)控制策略； ?具備命令防火墻控制策略，有效防止用戶惡意操作、違規(guī)操作等事故的發(fā)生； ?基于有效期的工單管理模式，提高管理效率、降低權(quán)限管理風(fēng)險(xiǎn)。 多樣化的使用適應(yīng)用戶不同習(xí)慣 ?適應(yīng)不同運(yùn)維任意的習(xí)慣，兼容多種客戶端工具（如Xshell、SecureCRT、Putty、Mstsc、FileZilla等）： ?Web登錄方式，適用于習(xí)慣從Web頁(yè)面登錄目標(biāo)主機(jī)的運(yùn)維人員 ?客戶端直連登錄方式，適用于習(xí)慣使用本地客戶端工具登錄目標(biāo)主機(jī)的運(yùn)維人員 ?批量啟動(dòng)登錄設(shè)備，適配運(yùn)維人員批量操作的場(chǎng)景 運(yùn)維操作智能審計(jì) ?智能圖形識(shí)別處理技術(shù)，實(shí)現(xiàn)操作指令與圖像信息的自動(dòng)關(guān)聯(lián)及審計(jì)回放過(guò)程的無(wú)延遲拖拉定位?；趨f(xié)議分析模式進(jìn)行圖形錄像記錄并結(jié)合高壓縮比、操作空閑期間不記錄，減少審計(jì)日志的大小，提高空間利用率； ?精準(zhǔn)的指令識(shí)別技術(shù)確保各種非常規(guī)操作指令的準(zhǔn)確識(shí)別，如TAB鍵補(bǔ)全、上下箭頭翻頁(yè)執(zhí)行歷史命令等； ?多條件組合檢索模式（時(shí)間、用戶、設(shè)備、標(biāo)題欄識(shí)別定位/url/操作指令輸入輸出關(guān)鍵字等），便于審計(jì)管理員快速定位操作記錄； 豐富的報(bào)表 ?提供豐富的報(bào)表，基于用戶、設(shè)備、訪問(wèn)頻率等數(shù)據(jù)的分析報(bào)表 ?支持用戶自定義報(bào)表模板，根據(jù)模板自動(dòng)生成報(bào)表 ?報(bào)表格式支持PDF、Exce、Html等主流的格式 漏洞掃描組件產(chǎn)品特點(diǎn) 融合多種漏洞檢查能力為一體 H3C SecCenter安管一體機(jī)的漏洞掃描功能能夠檢測(cè)IT系統(tǒng)存在的脆弱性，發(fā)現(xiàn)信息系統(tǒng)漏洞，檢查系統(tǒng)存在的弱口令，收集系統(tǒng)不必要開放的賬號(hào)、服務(wù)、端口，形成整體風(fēng)險(xiǎn)報(bào)告，幫助管理人員先于攻擊者發(fā)現(xiàn)問(wèn)題，及時(shí)進(jìn)行修補(bǔ)。 的掃描技術(shù) 產(chǎn)品采用B/S設(shè)計(jì)架構(gòu)，運(yùn)用穩(wěn)定的核心掃描引擎，綜合多種端口檢測(cè)技術(shù)、智能服務(wù)識(shí)別、授權(quán)登陸掃描、優(yōu)化掃描、知識(shí)鍵依賴檢測(cè)等技術(shù)，通過(guò)腳本預(yù)加載方式，提高腳本調(diào)度效率和執(zhí)行效率。WEB漏洞掃描采用智能頁(yè)面爬取和手動(dòng)頁(yè)面抓取相結(jié)合實(shí)現(xiàn)立體式頁(yè)面抓取、資源動(dòng)態(tài)調(diào)節(jié)、代理緩存機(jī)制和實(shí)時(shí)任務(wù)調(diào)度等技術(shù)，實(shí)現(xiàn)了對(duì)大規(guī)模網(wǎng)站的快速、穩(wěn)定的掃描。、深度、準(zhǔn)確地檢測(cè)網(wǎng)絡(luò)中潛在的各種應(yīng)用弱點(diǎn)，有助于提高主動(dòng)防御能力。 的引擎管理 為了保證漏洞掃描的可靠性和穩(wěn)定性，產(chǎn)品運(yùn)用多引擎分離技術(shù)，各引擎相互獨(dú)立，采用通訊方式實(shí)現(xiàn)引擎間交互，引擎包括（任務(wù)調(diào)度引擎、業(yè)務(wù)調(diào)度引擎、系統(tǒng)漏掃引擎、數(shù)據(jù)庫(kù)掃描引擎、爬蟲引擎和WEB漏洞檢測(cè)引擎）。根據(jù)引擎資源的使用情況，目標(biāo)調(diào)度和資源分配實(shí)現(xiàn)動(dòng)態(tài)調(diào)整，在保證準(zhǔn)確率的前提下大幅提高了檢測(cè)的速度。 精細(xì)的資產(chǎn)管理 引入以資產(chǎn)為導(dǎo)向的漏洞管理模型，實(shí)現(xiàn)資產(chǎn)風(fēng)險(xiǎn)快速定位。精細(xì)的資產(chǎn)管理，能夠?qū)ζ髽I(yè)的網(wǎng)絡(luò)資產(chǎn)進(jìn)行完整有序的梳理，主動(dòng)與被動(dòng)相結(jié)合的資產(chǎn)發(fā)現(xiàn)，幫助企業(yè)深度抓取IT邊界及遺忘資產(chǎn)，并通過(guò)計(jì)算模型完成資產(chǎn)分級(jí)與建模，并以邏輯拓?fù)涞男问竭M(jìn)行組織并圖形化展示。通過(guò)對(duì)掃描資產(chǎn)的管理，主動(dòng)發(fā)現(xiàn)與周期掃描進(jìn)行監(jiān)控資產(chǎn)漏洞，并能夠結(jié)合漏洞評(píng)價(jià)，計(jì)算主機(jī)、網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)、WEB應(yīng)用的脆弱性風(fēng)險(xiǎn)，直觀了解企業(yè)資產(chǎn)的健康狀態(tài)，為風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)監(jiān)控提供必要支撐； 豐富的漏洞知識(shí)庫(kù) 系統(tǒng)漏洞知識(shí)庫(kù)涵蓋對(duì)各種主流操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、設(shè)備、數(shù)據(jù)庫(kù)、應(yīng)用程序的漏洞檢測(cè)，漏洞知識(shí)庫(kù)數(shù)量國(guó)內(nèi)。知識(shí)庫(kù)中的漏洞信息、漏洞描述支持全中文展示，同時(shí)兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等國(guó)內(nèi)外主流標(biāo)準(zhǔn)。WEB漏洞知識(shí)庫(kù)支持OWASP TOP 10檢測(cè)，支持對(duì)當(dāng)前各種主流的WEB應(yīng)用、WEB容器、國(guó)內(nèi)外主流CMS及各類第三方組件的常見漏洞檢測(cè)。漏洞修復(fù)建議清晰、詳細(xì)，可操作性強(qiáng)。漏洞知識(shí)庫(kù)更新頻率保持每周至少一次，重大漏洞即時(shí)更新。 人性化的報(bào)表展示 采用報(bào)表與圖型相結(jié)合對(duì)掃描結(jié)果進(jìn)行分析，可以方便直觀呈現(xiàn)給用戶，并提供漏洞分級(jí)、相應(yīng)加固建議方案以及自定義報(bào)表內(nèi)容。定性的趨勢(shì)分析和定量的風(fēng)險(xiǎn)分析，讓用戶更加直觀地了解當(dāng)前網(wǎng)絡(luò)狀況。用戶可以自定義報(bào)表樣式，保存成模板，滿足用戶不同應(yīng)用場(chǎng)景。產(chǎn)品支持HTML、WORD、PDF、XML、CSV等主流格式的報(bào)表輸出。產(chǎn)品支持常規(guī)報(bào)表、行業(yè)報(bào)表（OWASP Top 10）、等級(jí)保護(hù)合規(guī)報(bào)表、趨勢(shì)分析報(bào)表，提供多層次、多角度、多種格式、滿足不同管理角色需求的詳細(xì)的脆弱點(diǎn)分析報(bào)表。 綜合日志審計(jì)組件產(chǎn)品特點(diǎn) 多類型數(shù)據(jù)采集 ?支持多種網(wǎng)絡(luò)設(shè)備、設(shè)備、漏掃設(shè)備、操作系統(tǒng)及應(yīng)用日志采集和適配 ?支持SYSLOG協(xié)議、HTTP/HTTPS被動(dòng)采集，F(xiàn)TP、數(shù)據(jù)庫(kù)主動(dòng)采集等多樣化日志接入 ?支持日志采集和日志適配組件分布式拓展，提升日志采集性能 多維度日志審計(jì) ?支持匹配正則表達(dá)式、邏輯運(yùn)算符、關(guān)系運(yùn)算符定義日志審計(jì)規(guī)則，觸發(fā)事件告警 ?實(shí)現(xiàn)海量日志分類檢索、全文檢索和規(guī)范化日志詳情查看 ?實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)備份和全生命周期管理 多維度風(fēng)險(xiǎn)展示 ?通過(guò)多維度（漏洞、統(tǒng)計(jì)、規(guī)則）進(jìn)行數(shù)據(jù)關(guān)聯(lián)分析，發(fā)現(xiàn)潛在的問(wèn)題 ?利用內(nèi)置的多種分析規(guī)則，對(duì)數(shù)據(jù)進(jìn)行多維度關(guān)聯(lián)分析，有效發(fā)現(xiàn)攻擊行為和違規(guī)訪問(wèn) ?基于機(jī)器學(xué)習(xí)和系統(tǒng)，對(duì)大范圍樣本數(shù)據(jù)進(jìn)行分析，發(fā)現(xiàn)威脅并預(yù)判趨勢(shì) 多樣化生態(tài)對(duì)接 ?支持多采集器分布式部署，適配多場(chǎng)景部署需求 ?提供標(biāo)準(zhǔn)化接口，支持第三方廠商的日志接入 ?可作為標(biāo)準(zhǔn)組件與其他設(shè)備、分析系統(tǒng)、SaaS服務(wù)平臺(tái)無(wú)縫對(duì)接