H3C SecCenter入侵防御管理系统-新华三集团-H3C

安全事件实时监控

IPS Manager入侵防御管理系统提供对整网安全事件的实时监控，集中采集并显示各种漏洞、病毒、蠕虫攻击等事件，实时显示近期安全事件状态，并提供基于攻击事件、病毒事件、源地址和目的地址等的Top N列表。为用户提供当前网络安全事件的概览信息，帮助管理员直观的了解新安全状况，易于实时监控正在发生的安全事件，对安全威胁做出快速排查，保障整网的安全性。

安全事件实时监控图

完善的事件分析与统计报表

IPS Manager入侵防御管理系统提供完善的安全事件综合分析与统计报表，采用“上图下表”的方式，提供基于月、周、天及特定时间段内的安全事件分析，支持按严重级别划分的事件趋势图分析、饼图分析，支持对综合分析报表的人工手动与定时自动集中导出。

通过对安全事件的深入分析和总结，利于管理员直接了解网络中的攻击行为与活动，为未来网络非法入侵进行严格界定，利于对网络安全状况做出预测，提升安全管理员在整网安全管理的预见力，以便有针对性地部署安全策略。

细致的安全事件审计

IPS Manager入侵防御管理系统提供了强有力的搜索查询能力，能够从海量的历史数据中，基于设备、时间、事件类型、协议、攻击级别、源/目的IP、端口号等多维度定义进行快速查询。如通过对攻击类型的查询，可得到以时间顺序排列的入侵者源IP、目的IP、端口号、协议号、详细事件信息等的事件记录。

攻击事件明细分析图

特征库统一管理

H3C IPS 提供全面、及时更新的特征库，包括漏洞特征库、病毒特征库、协议特征库，通过IPS Manager入侵防御管理系统能够自动检测IPS设备的特征库版本和当前应用状态，可对整网的IPS设备实施统一的特征库升级管理。

便捷的资源与设备管理

可通过IPS Manager入侵防御管理系统集中管理IPS设备，利于实现网络资源的集中化管理，保障网络整体运行安全，及时发现网络和系统主机的故障和性能瓶颈，可快速进入设备Web管理界面，而无须记录并输入繁琐的登录名及密码，实现单点登录；同时，通过集中管理，利于对多个设备进行配置维护，包括对漏洞防护规则、病毒防护规则的统一下发等。

产品规格

业务	子项	描述
实时监控	攻击事件总体监控	TOP N攻击事件 TOP N攻击源 TOP N攻击目标攻击、病毒等攻击事件汇总攻击防御趋势
实时监控	设备事件监控与统计	各设备攻击事件汇总
统计报表	日报表	攻击、病毒等事件的汇总、趋势表 TOP N攻击、病毒等安全事件 TOP N攻击源、TOP N攻击事件 TOP N攻击目标、TOP N攻击事件
统计报表	自定义报表	周报表、月报表、任意时间段报表支持按设备统计报表导出、定时集中导出
攻击事件明细	攻击事件明细查询	查询条件：攻击源、攻击目标、攻击名称、严重级别、攻击类型、应用类型、服务类型等
攻击事件明细	过滤功能	提供过滤条件设置，支持数据查询和统计报表
设备管理	特征库升级	能够对IPS设备进行特征库升级，并显示特征库版本，包括漏洞特征库、病毒特征库等
	设备配置	能够通过Web管理界面对IPS设备进行配置，配置并下发安全策略，并将策略部署于网络中远程日志控制功能，允许在IPS Manager中控制IPS设备的日志是否发送
	告警配置	支持邮件告警、声音告警和短信告警

组网应用

旁挂部署，采用带外管理，与IPS设备网络可达：

IPS Manager入侵防御管理系统部署图

选配信息

型号	描述	备注
NSQM1IPSM	H3C iMC SecCenter组件-IPS Manager入侵防御管理系统-纯软件(CD)	管理平台。 IPS Manager软件或SecCenter A1000硬件平台必须二选一
NS-SecCenter A1000-S	H3C SecCenter A1000 安全管理中心

型号

描述

备注

NSQM1IPSM

H3C iMC SecCenter组件-IPS Manager入侵防御管理系统-纯软件(CD)

管理平台。

IPS Manager软件或SecCenter A1000硬件平台必须二选一

NS-SecCenter A1000-S

H3C SecCenter A1000 安全管理中心

&说明：

“必配”表示所描述项目直接随选购的主机提供，不需要用户选择购买。

“选配”表示所描述项目需要用户选择购买。