登录
欢迎user新华三退出
国家 / 地区
欢迎user
UTM Manager统一威胁管理系统是H3C SecCenter安全管理中心的重要组件,能够对网络各关键部位的H3C SecPath UTM设备进行统一集中管理,提供对多台UTM设备的实时监控、2~7层安全事件全面分析、特征库升级管理等。
通过UTM Manager,可对UTM的系统日志、域间访问控制日志、攻击日志、NAT日志、流量日志等进行收集与报告分析,有效地简化整网多台UTM部署时的管理工作,易于管理员直观地掌控整网安全事件,并对未来整网安全趋势做出判断。
UTM Manager统一威胁管理系统提供对整网安全事件的实时监控,集中采集并显示各种DDos攻击、用户访问控制、漏洞攻击、病毒攻击、蠕虫攻击等事件,实时显示近期安全事件状态,并提供基于攻击事件、病毒事件、源地址和目的地址等的Top N列表。为用户提供当前网络安全事件的概览信息,帮助管理员直观的了解新安全状况,易于实时监控正在发生的安全事件,对安全威胁做出快速排查,保障整网的安全性。
安全事件实时监控图
UTM Manager统一威胁理系统提供完善的安全事件综合分析与统计报表,采用“上图下表”的方式,提供基于月、周、天及特定时间段内的安全事件分析,支持按严重级别划分的事件趋势图分析、饼图分析,支持对综合分析报表的人工手动与定时自动集中导出。
通过对安全事件的深入分析和总结,利于管理员直接了解网络中的攻击行为与活动,为未来网络非法攻击、非法访问、非法入侵等进行严格界定,利于对网络安全状况做出预测,提升安全管理员在整网安全管理的预见力,以便有针对性地部署安全策略。
UTM Manager统一威胁理系统提供基于应用层的流量分析管理,可按区域/设备、应用协议、时间段、IP用户等维度对网络应用流量进行实时的监控,包括对P2P、视频流、炒股应用、网络游戏、Web访问等,提供流量趋势图、饼图、Top N柱状图等的分析以及使用明细,使用户能全面掌握网络中的流量、应用和业务分布,为合理规划网络、制定流量控制策略提供依据。
UTM Manager统一威胁理系统可从异常流量日志、黑名单日志、NTA日志、域间访问控制日志、MPLS日志、SSL VPN日志、漏洞防护日志、病毒防护日志、系统操作日志等多方面来对网络安全事件进行跟踪与分析,直观了解安全事件的来源、目的地等的行为状况,详细记录攻击事件、异常流量、非法访问、非法系统操作等,帮助管理员了解到网络攻击、异常流量状况,并对用户操作进行跟踪,便于事后审计和追踪。
同时,UTM Manager统一威胁理系统提供强有力的搜索查询能力,能够从海量的历史数据中,基于设备、时间、事件类型、协议、攻击级别、源/目的IP、端口号等多维度定义进行快速查询。如通过对攻击类型的查询,可得到以时间顺序排列的攻击者源IP、目的IP、端口号、协议号、详细事件信息等的事件记录。
安全事件综合分析图
H3C UTM提供全面、及时更新的特征库,包括漏洞特征库、病毒特征库、协议特征库,通过UTM Manager统一威胁管理系统能够自动检测UTM设备的特征库版本和当前应用状态,可对整网的UTM设备实施统一的特征库升级管理。
可通过ACG Manager集中管理ACG设备,利于实现网络资源的集中化管理,监控网络整体运行状况,及时发现并排除网络中的异常突发流量;同时,可快速进入设备Web管理界面,而无须记录并输入繁琐的登录名及密码,实现单点登录。
业务
子项
描述
带宽管理
网络流量快照
实时采集和显示网络流量应用
提供基于IP分组的流量快照,支持页面刷新频率可选
流量统计列表中增加合计功能,用于统计所查询的流量或报文的总数
支持基于段的流量统计及段的自动识别
支持自定义服务导入和自定义服务流量报表展示
丰富的区域业务分析
提供全业务流量趋势和业务流量分布图
能够准确识别多种应用协议
P2P监控,提供限流控制手段
灵活的用户业务分析
提供Top N流量用户清单,以及使用流量大小
提供单用户业务流量趋势统计和业务分布分析
IP组业务分析
提供基于IP组来对网络流量进行分析统计
行为审计
用户行为分析
根据对不同兴趣类型的网站访问统计,分析用户兴趣、划分用户类型
用户行为审计
详细记录用户访问网站(URL)、Email、FTP、NAT使用记录,便于事后审计和追踪
同CAMS服务器联动,将审计出的IP直接定位到用户名
提供基于Radius报文监听的审计日志用户名反查
漏洞检测与防范
实时监控(攻击事件快照)
能够实时采集和显示各种攻击、病毒、蠕虫事件,形成一个完整的事件快照
攻击事件总体监控提供最近一小时实时统计
设备事件监控提供分设备的攻击事件汇总统计
综合分析和审计
提供基于攻击和病毒的综合分析功能
提供了强有力的搜索查询能力
报表导出功能Excel、HTML格式报表,支持报表定时导出,自动发送Email
提供过滤条件设置,支持数据查询和统计报表
系统管理
特征库升级
能够对UTM设备进行特征库升级,并显示特征库版本,包括IPS特征库、AV特征库
设备配置
能够通过Web管理界面对UTM设备进行配置,下发安全策略,对UTM设备集中管理
支持分布式多套管理系统部署,支持对用户的分权分域管理,其中分支管理平台信息可上送总部集中管理系统
单套管理系统旁挂部署,采用带外管理,与UTM设备网络可达即可
UTM Manager统一威胁管理分布式部署图
型号
备注
NSQM1UTMS
H3C SecCenter组件-UTM Manager管理系统-纯软件(CD)
管理平台。
UTM Manager软件或SecCenter A1000硬件平台必须二选一
NS-SecCenter A1000-S
H3C SecCenter A1000 安全管理中心
&说明:
“必配”表示所描述项目直接随选购的主机提供,不需要用户选择购买。
“选配”表示所描述项目需要用户选择购买。
H3C SecCenter UTM Manager可以运行在H3C SecCenter A1000 安全管理设备上,也可以在独立的服务器上安装运行。如果安装在服务器上,需在Windows Server 2003或Windows XP 操作系统上进行安装。系统安装对服务器软、硬件平台的基本要求如下:
硬件要求:CPU P4 2.8GHz及以上,内存2G及以上,硬盘:80G及以上
操作系统要求:Windows 2003 Server 中文版(推荐)、Windows 2008 Server,如果使用英文版操作系统,必须安装中文字库
浏览器要求:IE 6.0及以上
产品条码防伪查询
升级防伪公告
产品生命周期
意见建议
如果您需要更多更准确的技术帮助
去往技术论坛 >
售前咨询热线
400-810-0504 转 1
售后服务热线
400-810-0504
售后大客户专线
400-826-5511
产品与解决方案
支持分布式多套管理系统部署,支持对用户的分权分域管理,其中分支管理平台信息可上送总部集中管理系统
硬件要求:CPU P4 2.8GHz及以上,内存2G及以上,硬盘:80G及以上
文档中心
软件下载
售前咨询
售后咨询
人工在线咨询
