华为eLog安全事件管理中心详版彩页

华为eLog安全事件管理中心详版彩页

产品概述

由各类安全设备产生的日志可反映网络及业务的运行状态,但是不同设备存在日志格式不统一、可读性差、海量日志存储困难、日志难以统一管理等问题,很难及时从日志中发现重大安全隐患。

随着诸多内控法案和标准的出台,政府和行业组织从法规和标准的角度对企业和组织信息系统的管理给出指引和规定,内控法案中对相关信息系统的运行日志和用户使用记录日志的完整性、准确性和有效性提出了更高的要求。

eLog安全事件管理中心提供多类型、大规模日志统一的采集、存储、审计平台,满足日志统一管理和分析、上网NAT追踪、企业员工上网行为分析等多种应用场景,提供业界领先的NAT溯源功能及安全事件分析能力。

产品特点

全网安全日志统一管理

  • 支持SYSLOG、SESSION、SFTP、FTP静态文件、FTP动态文件、DataFlow多种日志采集方式。通过采集、分类、过滤、分析、存储和监控安全设备上报的日志,帮助管理员对海量日志进行管理,使管理员能及时了解各项业务的安全状况,跟踪网络用户行为,迅速识别并消除安全威胁。
  • 关键日志及时通知,管理员可以定制日志的关键字或一定类型、级别的日志阈值,当条件匹配时产生实时告警并通过短信、Email等方式进行通知。

专业NAT溯源用户信息

  • 对NAT设备的会话日志进行采集和分析,获取NAT信息(包括目的IP地址、目的端口、NAT前源IP地址和协议等),结合用户数据源(如AAA服务器),从而满足安全审计和取证的需要。

深入的用户上网行为分析

  • 与华为安全设备配合,进行用户上网行为分析,包括:用户流量、上网时长分析、上网关键字分析、WEB访问趋势、邮件分析、应用分析、网络威胁分析、文件外发分析等。

丰富的安全事件分析报表

  • 汇集华为防火墙、入侵防护系统等网络安全设备的安全事件日志,并对其进行汇总、分析(DDoS攻击事件分析、访问控制事件分析、策略命中分析、入侵防御(IPS)分析、URL过滤分析、邮件过滤分析等)并形成报表,帮助客户全面掌握网络安全状态。

百万级日志处理能力

  • 可以满足国家级网络出口带宽的会话日志审计的性能需求,同时满足每秒数百万的日志采集、处理与审计性能,可以为大规模、超大规模网络提供高性能的日志采集、存储、审计功能。

组网应用

eLog由日志采集器(Log Collector)和日志分析器(Log Analyzer)组成,支持集中式和分布式部署方式。

  • 集中式部署:性能要求较低时,支持集中式部署,部署在一台AllinOne服务器上。


  • 分布式部署:Log Collector与Log Analyzer分别部署在两台服务器上。


  • Log Collector:负责日志的接收、归并、格式化、过滤、统计、告警和存储;

    Log Analyzer:负责策略、报表、设备、系统和用户的管理;

    客户端PC:通过WEB提供管理前后台的交互界面。

    产品规格

    型号  eLog 
    功能特性
    Dashboard
    • 支持Dashboard布局可定制,定制结果可保存;
    • 支持用户IP应用行为与上网流量排行,网络威胁分类与用户排行,攻击防范事件趋势,大类协议流量统计,应用层威胁事件趋势与排行;
    资源管理
    • 支持日志源管理,设备组管理;支持采集器实时状态管理,支持采集器白名单模式,支持采集器关联日志源;
    • 支持syslog,security syslog,jdbc, dataflow,session,Netflow,FTP动态/静态文件,SFTP等采集方式;
    网络安全分析
    • 支持访问控制事件日志分析,展示攻击事件趋势/攻击事件/攻击源TOP排行;
    • 支持ActiveX和Applet内容过滤日志分析,过滤报文分布情况,被过滤次数最多的源IP地址和目的IP地址TOP排行;
    • 支持IPS攻击行为分析,展示攻击行为事件趋势、攻击级别时间趋势、攻击源IP、攻击目的IP、攻击协议、被攻击端口TOP排行;
    • 支持反病毒日志分析,展示病毒感染趋势、病毒事件、被病毒感染次数最多的目的IP地址和发出带毒文件数量最多的源IP地址TOP排行;
    • 支持URL过滤日志分析,展示访问Web次数最多的源IP、被访问的站点及URL地址TOP排行;
    • 支持邮件过滤日志分析,展示邮件连接和命中趋势,以及允许、阻断及告警的邮件连接中连接次数最多的IP地址TOP排行;
    • 支持ACL规则和转发策略命中分析,展示ACL规则趋势,策略趋势、安全域间策略TOP排行;
    • 支持IM上下线审计日志分析;
    会话分析
    • 支持百万级IPv4/IPv6会话日志查询;
    • 支持NAT-Port Range日志、用户端口预分配、URL会话、IM会话日志查询;
    • 支持会话趋势、会话源IP、会话目的IP TOP N排行;
    流量分析
    • 支持基于物理接口\IP\应用协议的实时流量趋势、流入流出TOP排行统计,支持查询区域流量排行报表;
    • 支持NGFW应用流量排行与趋势、用户/IP上网流量TOP排行;
    上网行为分析
    • 支持NGFW用户/IP上网时长、上网趋势 TOP排行;
    • 支持上网行为命中次数最多的关键字TOP排行,应用类型包含邮件、网页、搜索引擎等;
    • 支持用户URL审计日志分析,支持WEB访问次数最多、上传内容最多网站TOP排行;
    • 支持邮件过滤日志分析、应用业务类型分析 TOP排行;
    • 支持上网行为命中威胁次数最多的用户TOP排行,包含反病毒及入侵防御等威胁;
    • 支持邮件、FTP、HTTP的文件外发日志分析TOP排行;
    日志审计
    • 支持指定日志源类型、日志源,时间范围的按日志量统计的日志类型TOP排行;
    • 支持针对日志源设置日志审计规则,对符合日志审计规则的日志产生审计事件;
    尺寸、电源、运行环境
    尺寸(H×W×D) 86.1 mm(2U)×447 mm×748 mm
    满配重量 30 kg
    电源AC ~ 100 - 240 V;50/60 Hz;5.5 - 3.4 A
    最大功率 550W交流
    工作环境 工作温度:5°C ~ 45°C(41°F ~ 113°F)
    工作湿度:8% RH~90% RH非凝结

    订购信息

    项目型号 描述
    软件License
    LIC-LC-BAS 日志管理基础软件
    LIC-LC-SML 小规模日志管理License
    LIC-LC-MDM 中规模日志管理License
    LIC-LC-LRG 大规模日志管理License
    LIC-LC-ADV eLog高级管理功能License
    推荐配套服务器
    LC-ALL-AC-01 eLog AllInOne 交流典配服务器
    LC-A-AC-01 eLog 分析器交流典配服务器
    LC-C-AC-01 eLog 采集器交流典配服务器

    *以上产品信息可能含有部分提前披露的产品功能目标,具体实物参数,请联系华为当地销售机构。