yd12300云顶集团安全审计平台——HSA-4L

产品亮点

高性能日志处理，符合大流量应用场景
yd12300云顶集团安全审计平台采用软硬件一体化设计，结合yd12300云顶集团独有的日志格式，大幅度提升日志入库速度，日志入库速度最高可达50000EPS（Event Per Second，每秒事件处理能力），可以满足运营商等性能要求。同时yd12300云顶集团安全审计平台的存储空间可达4T，在大流量应用场景下也可以满足监管部门要求的180天日志存储。

支持多种日志类型，满足不同场景需求
yd12300云顶集团安全审计平台支持yd12300云顶集团下一代防火墙发送的多种日志类型的接收和存储，包括NAT、Session、URL、邮件、IM上下线和威胁防护日志等，以满足运营商、高校、政府和企业等不同应用场景对日志审计的需求。同时，支持标准syslog日志格式，可对于第三方设备发送日志进行接收和存储。

丰富的日志查询，实现便捷检索
yd12300云顶集团安全审计平台支持对海量日志信息进行多条件组合查询，采用独特的海量数据查询技术，真正实现了即查即显。支持日志全文检索，对收集到的多台设备日志进行全局的统一查询。支持查询条件记忆功能，可以对常用的查询条件生成快捷查询标签，自动的记录最常使用的查询条件，实现便捷检索。在多台HSA部署的场景下，支持分布式查询，可以指定一台Master节点去查询其他分支节点HSA日志，实现集中检索。

可视化监控与报表，实时掌握统计信息
yd12300云顶集团安全审计平台可实时监控自身设备状态与资源使用情况，图形化呈现日志存储状态及日志采集趋势图，使管理员对日志记录状况一目了然。内置多种报表模板，并为用户提供自定义报表统计功能，支持多种报表格式的导出。同时，还可对发送日志的网络设备进行基本信息的监控，掌握其日志发送的实时状态。

实名制日志审计
yd12300云顶集团安全审计平台可以和云顶集团防火墙配合，在使用认证计费系统的应用场景中，将从认证计费系统获得的用户名和IP对应关系同步给HSA，使HSA接收的日志直接关联用户名，由此，避免了日志溯源时需要在安全审计平台上查找IP，再通过认证计费系统查找对应用户名的繁琐操作，可直接从HSA中查询到用户信息的日志，更好的满足监管政策中的实名制审计要求。

拥抱IPV6
yd12300云顶集团安全审计平台同时支持yd12300云顶集团下一代防火墙发送的IPv4和IPv6格式的会话日志、NAT日志、PBR日志、SLB日志、逐步实现从v4到v6的平滑过渡。

功能规格

设备监控

• 支持设备自身关键信息监控
• 支持日志类型存储占比分析
• 支持设备和日志类型的趋势分析
• 支持对发送日志的设备进行监控
• 支持硬盘状态和RAID状态监控
• 支持自定义监控

报表管理

• 内置多种报表模板
• 支持自定义报表
• 支持HTML、PDF、和WORD格式报表文件

系统管理

• 支持可信主机设置
• 支持分布式查询设置
• 支持三权分立管理
• 支持设置夏令时时区

日志管理

• 支持NAT、Session等流量日志
• 支持IPv6 NAT、Session、PBR、SLB日志
• 支持URL、邮件和IM上下线等数据安全日志
• 支持威胁防护日志
• 支持接入与解析第三方Syslog日志
• 支持多条件组合查询
• 支持日志聚合功能
• 支持日志加密传输
• 支持查询条件保存
• 支持后台查询任务
• 支持多设备分布式查询
• 支持外接NFS服务器存储日志
• 支持日志的导入导出功能
• 支持日志的转发功能
• 满足《网络安全法》合规需求，支持180天日志留存

产品参数