登录
欢迎user新华三退出
国家 / 地区
欢迎user
Firewall Manager防火墙管理系统是H3C SecCenter安全管理中心的重要组件,能够对网络各关键部位的H3C防火墙设备进行统一集中管理,提供对防火墙设备的实时监控、安全事件分析、配置文件与系统文件的统一管理等,支持对防火墙的系统日志、域间访问控制日志、攻击日志、NAT日志、流量日志等的收集与报告分析。通过Firewall Manager防火墙管理系统,不仅可简化防火墙日常管理工作,更易于管理员直观地掌控网络安全事件,并对未来整网安全趋势做出判断。
Firewall Manager防火墙管理系统提供对整网安全事件的实时监控,集中采集并显示各种DDos攻击、用户访问控制等事件,实时显示近期安全事件状态,并提供基于攻击事件、源地址和目的地址等的Top N列表,为用户提供当前网络安全事件的概览信息,帮助管理员直观的了解新安全状况,易于实时监控正在发生的安全事件,对安全威胁做出快速排查,保障整网的安全性。
安全事件实时监控图
Firewall Manager防火墙管理系统提供完善的安全事件综合分析与统计报表,采用“上图下表”的方式,提供基于月、周、天及特定时间段内的安全事件分析,支持按严重级别划分的事件趋势图分析、饼图分析,支持对综合分析报表的人工手动与定时自动集中导出。
通过对安全事件的深入分析和总结,利于管理员直接了解网络中的攻击行为与活动,为未来网络非法攻击、非法访问进行严格界定,利于对网络安全状况做出预测,提升安全管理员在整网安全管理的预见力,以便有针对性地部署安全策略。
Firewall Manager防火墙管理系统可从异常流量日志、黑名单日志、NTA日志、域间访问控制日志、MPLS日志、SSL VPN日志、系统操作日志等多方面来对网络安全事件进行跟踪与分析,直观了解安全事件的来源、目的地等的行为状况,详细记录攻击事件、异常流量、非法访问、非法系统操作等,帮助管理员了解到网络攻击、异常流量状况,并对用户操作进行跟踪,便于事后审计和追踪。
同时,Firewall Manager防火墙管理系统提供强有力的搜索查询能力,能够从海量的历史数据中,基于设备、时间、事件类型、协议、攻击级别、源/目的IP、端口号等多维度定义进行快速查询。如通过对攻击类型的查询,可得到以时间顺序排列的攻击者源IP、目的IP、端口号、协议号、详细事件信息等的事件记录。
NAT日志分析图
Firewall Manager防火墙管理系统基于资源的角度,对系统软件与配置文件采用库的管理方式,支持对系统软件版本与设备配置文件的基线化操作,对变更进行查看与审计,支持对系统软件、设备配置的批量升级、备份与恢复,支持任务调度机制等管理,从而极大地提高管理员的工作效率和网络故障的修复时间。
可通过Firewall Manager防火墙管理系统集中管理Firewall设备,利于实现网络资源的集中化管理,保障网络整体运行安全,及时发现网络和系统主机的故障和性能瓶颈,可快速进入设备Web管理界面,而无须记录并输入繁琐的登录名及密码,实现单点登录。
业务
子项
描述
事件管理
实时监控(事件快照)
实时采集和显示攻击事件,形成完整的事件快照
攻击事件总体监控:实时统计、攻击事件汇总、攻击趋势
设备事件监控:基于设备的攻击事件汇总统计,提供对指定设备进行报表分析的链接
综合分析
基于月、周、天及特定时间段进行攻击事件分析,包括被阻断事件和其他攻击事件分类趋势,以及按严重级别划分的攻击事件趋势,并给出各自分布百分比
支持过滤条件定制,支持排除和包含过滤方式
支持报表导出
日志审计
事件列表分类统计:异常流量日志、黑名单日志、域间访问控制日志、MPLS日志、SSL VPN日志审计、系统操作日志等
搜索查询能力:可从几个月的历史数据中快速查找到安全事件信息
查询条件:时间范围、事件类型、目标地址、源地址、事件名称(描述)、严重级别等
NAT审计
能够接收防火墙、路由器等的NAT日志
查询条件:源IP、目的IP、NAT后源IP、NAT后目的IP、源端口、目的端口、NAT后源端口、NAT后目的端口、时间段,并列出符合条件的所有NAT访问的详细信息列表
系统管理
设备配置
通过Web管理界面对FW设备进行配置,下发安全策略,对防火墙设备集中管理
用户管理
支持对不用用户设置不同权限,如控制不同功能模块
配置文件管理
配置文件备份和恢复
支持自动和手工备份,恢复功能
支持对多设备批量管理,包括备份和恢复
支持针对不同设备可定制不同的备份策略,包括间隔、备份方式
配置文件修改
支持查看、修改、保存、删除、基线化配置文件;可以直接对配置文件进行修改后,下发到设备中
配置文件基线化
进行配置文件版本管理,可以列出系统中保存的不同配置文件的版本
软件文件管理
软件版本备份
支持软件版本的备份
软件版本升级
支持检查设备版本,可远程升级,通过ftp、http方式
旁挂部署,采用带外管理,与防火墙设备网络可达:
Firewall Manager防火墙管理系统部署图
型号
备注
NSQM1FWM0
H3C iMC SecCenter组件-Firewall Manager防火墙管理系统-纯软件(CD)
管理平台。
Firewall Manager软件或SecCenter A1000硬件平台必须二选一
NS-SecCenter A1000-S
H3C SecCenter A1000 安全管理中心
&说明:
“必配”表示所描述项目直接随选购的主机提供,不需要用户选择购买。
“选配”表示所描述项目需要用户选择购买。
H3C SecCenter Firewall Manager可以运行在H3C SecCenter A1000 安全管理设备上,也可以在独立的服务器上安装运行。如果安装在服务器上,需在Windows Server 2003或Windows XP 操作系统上进行安装。系统安装对服务器软、硬件平台的基本要求如下:
硬件要求:CPU P4 2.8GHz及以上,内存2G及以上,硬盘:80G及以上
操作系统要求:Windows 2003 Server 中文版(推荐)、Windows 2008 Server,如果使用英文版操作系统,必须安装中文字库
浏览器要求:IE 6.0及以上
产品条码防伪查询
升级防伪公告
产品生命周期
意见建议
如果您需要更多更准确的技术帮助
去往技术论坛 >
售前咨询热线
400-810-0504 转 1
售后服务热线
400-810-0504
售后大客户专线
400-826-5511
产品与解决方案
硬件要求:CPU P4 2.8GHz及以上,内存2G及以上,硬盘:80G及以上
文档中心
软件下载
售前咨询
售后咨询
人工在线咨询
