全面、可扩展的记录、回放和审计
- 内置防火墙网络访问控制。同时实现内网的网络访问控制、记录、回放和审计,简化网络拓扑和结构,提高网络性能,降低拥有成本。
- 实时的网络会话监视。各种网络行为和流量实时的可视化给予管理和审计人员强大而充分的系统运行状况掌握能力
- 实时审计。根据既定的审计策略,针对网络中的行为和业务即时地采取性能,阻断可疑网络行为和会话。
- 实时会话阻断。SA可疑下载并回放活动的网络会话,针对可疑的行为和会话,可以即时阻断,防止进一步的损失发生。
- 基于脚本的审计。SA提供了基于脚本的、可扩展的智能审计能力。全文关键字搜索、模糊的模式判断、准确的定位是智能审计的关键要素。对口令猜测、文件删除、关键应用程序变更等可疑行为的审计和管理可以快速予以实现。
- 网络摄像机式的回放。 该功能给予系统管理员和审计人员强大的网络事件分析能力,不再需要海量却失去关键信息的传统日志。
- 防篡改的审计数据存储。SA将记录数据存放于专门的、独立的存储设备SAD中,可以有效防止恶意的、无意的日志篡改和删除,确保企业组织IT系统运行的完整记录,满足合规性的要求。相对于传统的在普通服务器或生产服务器端存放日志的解决方案具有明显的可信性。
- 强大的报表功能。提供从高层到细节的IT系统运行状态可视化,帮助建立并维护IT系统运行的基线。
轻松直观的部署方式
- 基于网络的解决方案。不影响服务器性能和稳定性,不会带来额外的兼容性和软件冲突隐患。
- 透明性。不需要更改网络拓扑和配置,不影响已有的应用运行和用户体验。
- 层次化部署。提供了最大限度的可扩展性,以满足企业不断增长的业务发展和审计需求。
- 支持VLAN Trunk。单台SA设备可以覆盖多个网段,简化网络和部署维护,降低整体拥有成本。
即插即用、各种网络协议全面支持
- RDP, SSH, SFTP, SCP, X11, HTTPS, HTTP, SMTP, POP3, FTP, Telnet, Citrix ICA, VNC, HP RGS, Rlogin, CIFS, Samba, MSSQL, Oracle, Sybase
- 业界最为完整的协议支持。支持的协议列表还在不断增长中,欢迎订阅RSS或邮件保持关注,获取SA的最大价值。
强大、灵活、开放的管理和运维功能
- 集成的控制台。所有的配置、管理、监视和审计都可以在一个用户界面内轻松完成
- 确保自身安全。管理主机控制和基于角色的用户管理可以确保SA自身和审计功能的可信性。
- 实时告警。帮助管理员即时定位网络系统故障或事件。
- 中央在线升级。通过中央控制台可以在线升级,不会带来系统中断和额外的维护负担。
- 设备时钟同步。时钟的准确性是审计系统的关键。SA内置的时钟同步功能确保记录和审计信息的准确性和可信性。
- Syslog. SA可以配置向外发送Syslog和SNMP Trap, 方便与其它的网管系统、IT管理系统、安全管理中心SOC等集成。
