产品功能

1、 能够对各类系统产生的安全日志实现全面、有效的综合分析，为网络安全管理员建立一个能够集中收集、存储、管理、分析各种安全日志的安全审计管理中心，使网络管理员可以从庞杂的日志信息中智能的搜寻网络入侵行为，为管理员提供一个方便、高效、直观的审计平台，提高安全管理员的工作效率和质量，更加有效地保障网络的安全运行。
2、日志收集：全面支持安全设备（如防火墙、IDS、AV等）、网络设备（如router、switch）、应用系统（如Apache、Tomcat、IIS、Weblogic）、操作系统（如Windows、Linux、 Unix）、数据库（如Oracle、MySQL、SQLServer）等多种产品及系统的日志数据的采集和分析。
3、支持对不同日志格式的分类、筛选、最大效率保存，支持日志导出、导入、删除、备份、恢复等日志管理功能。
4、原始日志数据进行高效压缩存储。灵活设置系统日志存储空间上限，达到告警上限提示管理员及时处理，达到删除上限会自动删除最旧日志释放空间。
5、支持存储空间动态监控，超过阀值进行告警；支持列表的方式展示告警；告警声音设置；告警过滤策略。支持从存储空间、存储时间多维度进行动态监控，滚动显示实时的日志接入信息。
6、支持多条件组合查询，查询结果即查即显；支持原始日志全文检索；支持多种查询条件；支持为不同类型日志设置不同的查询条件和显示条件；查询结果支持分页显示。
7、系统具有防恶意暴力破解账号与口令功能；口令错误次数可设置，超过错误次数锁定，锁定时间可设置。
用户管理：支持基于用户组的权限分配和管理，权限包括查询日志、系统配置、报表和安全分析、实时监视等；管理员权限可自行组合使用，支持用户组/用户的添加、删除和修改等操作。
8、支持通过agent程序实现主动采集功能。
9、具备报表管理功能。

10、设备监控：（1）支持对所有设备进行集中的日志采集（2）支持各设备日志接收趋势统计（3）支持对发送日志的设备状态监控。

11、可与网络威胁预警系统产品实现联动，发现网络异常行为并预警

性能配置

采用 B/S 管理模式，实现量日志数据全生命周期管理；
支持的收集日志源最大数量：50；支持的存储周期：大于6个月；

性能：综合日志处理性能2600EPS，日志采集处理均值7000EPS。

硬件配置

1.产品形式：2U标准机架式软硬件一体设备
2.产品性能：4个千兆电口，1个管理口，2个USB接口，存储容量2TB