1.產(chǎn)品概述
網(wǎng)絡(luò)規(guī)模不斷升級(jí)和擴(kuò)大,網(wǎng)絡(luò)、安全、應(yīng)用交付、終端接入軟件等設(shè)備在網(wǎng)絡(luò)中得到大量部署和應(yīng)用,管理人員在管理安全設(shè)備和安全策略時(shí),總是會(huì)遇到設(shè)備無法統(tǒng)一管理、策略無法集中配置、日志和流量無法全面及時(shí)的分析、
權(quán)限分散無法集中和分級(jí)進(jìn)行管理等難題,往往只能通過對(duì)每個(gè)單獨(dú)設(shè)備的管理,通過單純的設(shè)備日志查看來進(jìn)行逐個(gè)
分析,海量事件淹沒關(guān)鍵信息。并且,常規(guī)管理產(chǎn)品僅對(duì)設(shè)備實(shí)現(xiàn)網(wǎng)絡(luò)級(jí)管理,無法對(duì)安全事件進(jìn)行關(guān)聯(lián)分析,管理員
無法及時(shí)準(zhǔn)確的了解網(wǎng)絡(luò)中的各種設(shè)備和系統(tǒng)的應(yīng)用狀況,更加無法實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的統(tǒng)一安全管理,更不要說針對(duì)網(wǎng)絡(luò)安 全、應(yīng)用優(yōu)化等建設(shè)給出幫助。
基于在網(wǎng)絡(luò)安全及應(yīng)用領(lǐng)域的長期積累,迪普科技不僅擁有覆蓋 IT 信息化建設(shè)的全系列產(chǎn)品,還提供了業(yè)界領(lǐng)先的 融合信息管理平臺(tái) DPtech UMC
統(tǒng)一管理中心,可為用戶提供整體解決方案。DPtech UMC 可為用戶呈現(xiàn)直觀、實(shí)時(shí)
的網(wǎng)絡(luò)應(yīng)用現(xiàn)狀,對(duì)整網(wǎng)軟硬件產(chǎn)品進(jìn)行基于應(yīng)用業(yè)務(wù)的融合智能管理。DPtech UMC 對(duì)網(wǎng)絡(luò)資源提供網(wǎng)絡(luò)拓?fù)洹⑿阅?
圖表展示、故障分級(jí)報(bào)警、策略配置統(tǒng)一分發(fā)和系統(tǒng)分級(jí)分域等功能,尤其是針對(duì)網(wǎng)絡(luò)中數(shù)量較多、分布地域較廣、品
牌龐雜的網(wǎng)絡(luò)環(huán)境進(jìn)行統(tǒng)一管理,降低網(wǎng)絡(luò)運(yùn)維成本,提升網(wǎng)絡(luò)管理效率。配合迪普科技的專業(yè)安全評(píng)估服務(wù),DPtech UMC
為用戶網(wǎng)絡(luò)安全建設(shè)提供專家級(jí)的管理平臺(tái)。
DPtech UMC 作為迪普科技統(tǒng)一管理平臺(tái),對(duì)迪普公司全系列產(chǎn)品進(jìn)行組件化管理,每一類產(chǎn)品都可以組件形式添
加到平臺(tái),并且各組件之間能夠深度智能關(guān)聯(lián),將隔離、分散的不同系統(tǒng)整合為一體化管理平臺(tái)。例如,針對(duì)網(wǎng)絡(luò)中部 署的迪普科技防火墻、IPS、UAG
上網(wǎng)行為管理及流控、ADX 應(yīng)用交付和 DeepCache 高速緩存等產(chǎn)品,用戶僅需通過
同一個(gè)界面對(duì)所有產(chǎn)品進(jìn)行配置和信息管理。基于深度融合關(guān)聯(lián),用戶可以通過防火墻記錄的 NAT 日志和 UAG 記錄的
內(nèi)部地址結(jié)合而直觀展現(xiàn)每個(gè)用戶在互聯(lián)網(wǎng)的上網(wǎng)軌跡,也可以通過 ADX 對(duì)鏈路利用率的判斷可讓 DeepCache 在不
影響用戶業(yè)務(wù)的情況下,完成內(nèi)容高速下載等。
2.產(chǎn)品特點(diǎn)
* 全面的統(tǒng)一管理功能 全面集成日志采集器、數(shù)據(jù)庫、日志分析、審計(jì)、報(bào)表等功能部件,支持對(duì)防火墻、IPS、UAG、ADX、TAC、漏洞掃
描、網(wǎng)站防護(hù)等產(chǎn)品的統(tǒng)一安全管理,全面的網(wǎng)絡(luò)流量分析和上網(wǎng)行為管理,幫助管理員實(shí)時(shí)了解全網(wǎng)安全狀況。
* 安全事件智能分析 對(duì)安全信息與事件進(jìn)行分析,關(guān)聯(lián)聚合常見的安全問題,過濾重復(fù)信息,發(fā)現(xiàn)隱藏的安全問題,使管理員能夠輕松了解
突發(fā)事件的起因、發(fā)生位置、被攻擊設(shè)備和端口,并能根據(jù)預(yù)先制定的策略做出快速的響應(yīng),保障網(wǎng)絡(luò)安全。
* 安全策略集中配置管理 支持對(duì)安全設(shè)備進(jìn)行集中管理,可通過訪問控制策略的配置,實(shí)現(xiàn)大規(guī)模部署環(huán)境下的靈活、便捷的安全策略管理,阻
止敏感信息外泄和非核心業(yè)務(wù)的濫用,確保網(wǎng)絡(luò)的整體安全。
* 靈活的部署方式
支持集中管理和分級(jí)管理兩種模式。集中管理可以在 UMC 上針對(duì)網(wǎng)絡(luò)中所有設(shè)備進(jìn)行統(tǒng)一的配置和安全事件管理;對(duì) 于較大規(guī)模和分區(qū)域的網(wǎng)絡(luò)環(huán)境, UMC
還支持通過分級(jí)管理的方式進(jìn)行總部和分部的統(tǒng)一管理。
* 方便安全的遠(yuǎn)程管理
UMC 統(tǒng)一管理中心采用 B/S 架構(gòu),內(nèi)建 HTTP 服務(wù)器,管理員可以在任意地方通過 HTTP 或 HTTPS 方式對(duì) UMC 進(jìn)
行監(jiān)控和管理。
3.功能價(jià)值
技術(shù)優(yōu)勢(shì) | 功能價(jià)值 |
統(tǒng)一管理 | 可對(duì)迪普科技全系列產(chǎn)品進(jìn)行集中配置管理、日志收集和深度業(yè)務(wù)分析,并可對(duì) 主流網(wǎng)絡(luò)、安全廠商信息進(jìn)行整合 可作為用戶整網(wǎng)管理平臺(tái),實(shí)現(xiàn)網(wǎng)絡(luò)、安全、業(yè)務(wù)等資源的高效整合 |
分角色管理 | 提供操作員角色分配的功能,為不同管理角色分配相應(yīng)操作和日志查看等權(quán)限 |
系統(tǒng)分級(jí)管理 | 支持 UMC 分級(jí)配置,即可設(shè)置為擁有獨(dú)立管理的能力的獨(dú)立 UMC,也可進(jìn)行上 下級(jí) UMC 分配,符合用戶網(wǎng)絡(luò)分級(jí)管理需求 |
業(yè)務(wù)直觀展現(xiàn) | 支持趨勢(shì)圖、餅狀圖、線圖和列表等展示方式,方便數(shù)據(jù)分析和數(shù)據(jù) |
數(shù)據(jù)同步 | 支持主備 UMC 之間數(shù)據(jù)同步,并可指定數(shù)據(jù)同步時(shí)間,提高數(shù)據(jù)保存能力 |
設(shè)備管理 | 可對(duì)接入設(shè)備的顯示、添加、修改、刪除以及配置 |
拓?fù)涔芾?/span> | 可對(duì)管理范圍內(nèi)的設(shè)備進(jìn)行自動(dòng)發(fā)現(xiàn),并添加到管理平臺(tái)進(jìn)行管理,通過拓?fù)鋱D 方式展現(xiàn) |
訪問控制策略 | 可控制操作員只能在策略允許的 IP 范圍內(nèi)訪問系統(tǒng) |
操作日志 | 可記錄系統(tǒng)各模塊功能的操作日志信息,幫助系統(tǒng)管理員了解系統(tǒng)的運(yùn)行情況 |
事件管理 | 記錄系統(tǒng)、設(shè)備之間各項(xiàng)異常情況,幫助系統(tǒng)管理員了解系統(tǒng)與設(shè)備之間的運(yùn)行 情況 |
報(bào)表管理 | 系統(tǒng)支持按照指定周期和格式自動(dòng)導(dǎo)出報(bào)表,并將報(bào)表發(fā)送至指定的收件人。用 戶也可以手動(dòng)導(dǎo)出報(bào)表 |
時(shí)間同步 | 支持將被管理設(shè)備的時(shí)間同步為 UMC 時(shí)間 |
日志磁盤管理 | 可以幫助用戶了解日志主機(jī)磁盤的使用情況,當(dāng)日志主機(jī)磁盤超過設(shè)定的閥值時(shí) 發(fā)出系統(tǒng)告警 |
告警動(dòng)作配置 | 告警動(dòng)作配置是按照不同的告警方式對(duì)系統(tǒng)告警進(jìn)行配置,支持郵件、短信和聲 音等多種告警方式,并記錄告警信息,方便查詢 |
產(chǎn)品管理功能
技術(shù)優(yōu)勢(shì) | 功能價(jià)值 |
網(wǎng)絡(luò)流量快照 | 可對(duì)當(dāng)前一段統(tǒng)計(jì)時(shí)間內(nèi)的實(shí)時(shí)網(wǎng)絡(luò)流量進(jìn)行統(tǒng)計(jì)分析,統(tǒng)計(jì)周期(15 分鐘、30 分鐘、1 小時(shí)等)內(nèi)的網(wǎng)絡(luò)流量根據(jù)查詢條件進(jìn)行統(tǒng)計(jì)分析 |
業(yè)務(wù)流量趨勢(shì) | 可對(duì)統(tǒng)計(jì)周期內(nèi)的業(yè)務(wù)流量數(shù)據(jù)按照“雙向”、“上行”、“下行”三種統(tǒng)計(jì)形 式進(jìn)行統(tǒng)計(jì)分析,以趨勢(shì)圖的形式顯示 |
業(yè)務(wù)流量分布 | 可對(duì)統(tǒng)計(jì)周期內(nèi)的流量數(shù)據(jù)以餅圖的形式顯示,幫助用戶了解總體業(yè)務(wù)流量的各 業(yè)務(wù)流量構(gòu)成情況。同時(shí)系統(tǒng)還對(duì)統(tǒng)計(jì)數(shù)據(jù)以列表的形式顯示 |
用戶業(yè)務(wù)流量 | 可展示基于用戶的業(yè)務(wù)流量分布、趨勢(shì)等信息 |
NAT 日志審計(jì) | 可管理 NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)日志,內(nèi)容包括協(xié)議、操作、源 IP、 端口、目的 IP、 端口 NAT 后源 IP、 端口 NAT 后目的 IP 等 |
會(huì)話日志審計(jì) | 會(huì)話日志審計(jì)主要是安全產(chǎn)品會(huì)話管理模塊所產(chǎn)生的會(huì)話日志的審計(jì)信息 |
關(guān)鍵內(nèi)容布控 | 為用戶提供設(shè)置關(guān)鍵布控內(nèi)容的功能,用戶可以手動(dòng)添加某個(gè)關(guān)鍵字或者批量導(dǎo) 入關(guān)鍵字文件,并且可以選擇告警類型和告警時(shí)間間隔 |
事件快照 | 可對(duì)設(shè)備所受到的攻擊事件和病毒事件進(jìn)行綜合統(tǒng)計(jì)和分析 |
攻擊事件分析 | 可提供按趨勢(shì)、事件、目的、來源、目的端口、協(xié)議等分類的方式來查詢當(dāng)前設(shè) 備攔截到的攻擊事件 |
病毒事件分析 | 病毒事件分析是統(tǒng)計(jì)各個(gè)時(shí)間當(dāng)前設(shè)備攔截到的病毒事件,提供按趨勢(shì)、事件、 目的、來源、目的端口、協(xié)議等分類的方式來查詢 |