1.產(chǎn)品概述
網(wǎng)絡(luò)規(guī)模不斷升級和擴大,網(wǎng)絡(luò)、安全、應(yīng)用交付、終端接入軟件等設(shè)備在網(wǎng)絡(luò)中得到大量部署和應(yīng)用,管理人員在管理安全設(shè)備和安全策略時,總是會遇到設(shè)備無法統(tǒng)一管理、策略無法集中配置、日志和流量無法全面及時的分析、
權(quán)限分散無法集中和分級進行管理等難題,往往只能通過對每個單獨設(shè)備的管理,通過單純的設(shè)備日志查看來進行逐個
分析,海量事件淹沒關(guān)鍵信息。并且,常規(guī)管理產(chǎn)品僅對設(shè)備實現(xiàn)網(wǎng)絡(luò)級管理,無法對安全事件進行關(guān)聯(lián)分析,管理員
無法及時準確的了解網(wǎng)絡(luò)中的各種設(shè)備和系統(tǒng)的應(yīng)用狀況,更加無法實現(xiàn)對網(wǎng)絡(luò)的統(tǒng)一安全管理,更不要說針對網(wǎng)絡(luò)安 全、應(yīng)用優(yōu)化等建設(shè)給出幫助。
基于在網(wǎng)絡(luò)安全及應(yīng)用領(lǐng)域的長期積累,迪普科技不僅擁有覆蓋 IT 信息化建設(shè)的全系列產(chǎn)品,還提供了業(yè)界領(lǐng)先的 融合信息管理平臺 DPtech UMC
統(tǒng)一管理中心,可為用戶提供整體解決方案。DPtech UMC 可為用戶呈現(xiàn)直觀、實時
的網(wǎng)絡(luò)應(yīng)用現(xiàn)狀,對整網(wǎng)軟硬件產(chǎn)品進行基于應(yīng)用業(yè)務(wù)的融合智能管理。DPtech UMC 對網(wǎng)絡(luò)資源提供網(wǎng)絡(luò)拓撲、性能
圖表展示、故障分級報警、策略配置統(tǒng)一分發(fā)和系統(tǒng)分級分域等功能,尤其是針對網(wǎng)絡(luò)中數(shù)量較多、分布地域較廣、品
牌龐雜的網(wǎng)絡(luò)環(huán)境進行統(tǒng)一管理,降低網(wǎng)絡(luò)運維成本,提升網(wǎng)絡(luò)管理效率。配合迪普科技的專業(yè)安全評估服務(wù),DPtech UMC
為用戶網(wǎng)絡(luò)安全建設(shè)提供專家級的管理平臺。
DPtech UMC 作為迪普科技統(tǒng)一管理平臺,對迪普公司全系列產(chǎn)品進行組件化管理,每一類產(chǎn)品都可以組件形式添
加到平臺,并且各組件之間能夠深度智能關(guān)聯(lián),將隔離、分散的不同系統(tǒng)整合為一體化管理平臺。例如,針對網(wǎng)絡(luò)中部 署的迪普科技防火墻、IPS、UAG
上網(wǎng)行為管理及流控、ADX 應(yīng)用交付和 DeepCache 高速緩存等產(chǎn)品,用戶僅需通過
同一個界面對所有產(chǎn)品進行配置和信息管理?;谏疃热诤详P(guān)聯(lián),用戶可以通過防火墻記錄的 NAT 日志和 UAG 記錄的
內(nèi)部地址結(jié)合而直觀展現(xiàn)每個用戶在互聯(lián)網(wǎng)的上網(wǎng)軌跡,也可以通過 ADX 對鏈路利用率的判斷可讓 DeepCache 在不
影響用戶業(yè)務(wù)的情況下,完成內(nèi)容高速下載等。
2.產(chǎn)品特點
* 全面的統(tǒng)一管理功能 全面集成日志采集器、數(shù)據(jù)庫、日志分析、審計、報表等功能部件,支持對防火墻、IPS、UAG、ADX、TAC、漏洞掃
描、網(wǎng)站防護等產(chǎn)品的統(tǒng)一安全管理,全面的網(wǎng)絡(luò)流量分析和上網(wǎng)行為管理,幫助管理員實時了解全網(wǎng)安全狀況。
* 安全事件智能分析 對安全信息與事件進行分析,關(guān)聯(lián)聚合常見的安全問題,過濾重復(fù)信息,發(fā)現(xiàn)隱藏的安全問題,使管理員能夠輕松了解
突發(fā)事件的起因、發(fā)生位置、被攻擊設(shè)備和端口,并能根據(jù)預(yù)先制定的策略做出快速的響應(yīng),保障網(wǎng)絡(luò)安全。
* 安全策略集中配置管理 支持對安全設(shè)備進行集中管理,可通過訪問控制策略的配置,實現(xiàn)大規(guī)模部署環(huán)境下的靈活、便捷的安全策略管理,阻
止敏感信息外泄和非核心業(yè)務(wù)的濫用,確保網(wǎng)絡(luò)的整體安全。
* 靈活的部署方式
支持集中管理和分級管理兩種模式。集中管理可以在 UMC 上針對網(wǎng)絡(luò)中所有設(shè)備進行統(tǒng)一的配置和安全事件管理;對 于較大規(guī)模和分區(qū)域的網(wǎng)絡(luò)環(huán)境, UMC
還支持通過分級管理的方式進行總部和分部的統(tǒng)一管理。
* 方便安全的遠程管理
UMC 統(tǒng)一管理中心采用 B/S 架構(gòu),內(nèi)建 HTTP 服務(wù)器,管理員可以在任意地方通過 HTTP 或 HTTPS 方式對 UMC 進
行監(jiān)控和管理。
3.功能價值
技術(shù)優(yōu)勢 | 功能價值 |
統(tǒng)一管理 | 可對迪普科技全系列產(chǎn)品進行集中配置管理、日志收集和深度業(yè)務(wù)分析,并可對 主流網(wǎng)絡(luò)、安全廠商信息進行整合 可作為用戶整網(wǎng)管理平臺,實現(xiàn)網(wǎng)絡(luò)、安全、業(yè)務(wù)等資源的高效整合 |
分角色管理 | 提供操作員角色分配的功能,為不同管理角色分配相應(yīng)操作和日志查看等權(quán)限 |
系統(tǒng)分級管理 | 支持 UMC 分級配置,即可設(shè)置為擁有獨立管理的能力的獨立 UMC,也可進行上 下級 UMC 分配,符合用戶網(wǎng)絡(luò)分級管理需求 |
業(yè)務(wù)直觀展現(xiàn) | 支持趨勢圖、餅狀圖、線圖和列表等展示方式,方便數(shù)據(jù)分析和數(shù)據(jù) |
數(shù)據(jù)同步 | 支持主備 UMC 之間數(shù)據(jù)同步,并可指定數(shù)據(jù)同步時間,提高數(shù)據(jù)保存能力 |
設(shè)備管理 | 可對接入設(shè)備的顯示、添加、修改、刪除以及配置 |
拓撲管理 | 可對管理范圍內(nèi)的設(shè)備進行自動發(fā)現(xiàn),并添加到管理平臺進行管理,通過拓撲圖 方式展現(xiàn) |
訪問控制策略 | 可控制操作員只能在策略允許的 IP 范圍內(nèi)訪問系統(tǒng) |
操作日志 | 可記錄系統(tǒng)各模塊功能的操作日志信息,幫助系統(tǒng)管理員了解系統(tǒng)的運行情況 |
事件管理 | 記錄系統(tǒng)、設(shè)備之間各項異常情況,幫助系統(tǒng)管理員了解系統(tǒng)與設(shè)備之間的運行 情況 |
報表管理 | 系統(tǒng)支持按照指定周期和格式自動導(dǎo)出報表,并將報表發(fā)送至指定的收件人。用 戶也可以手動導(dǎo)出報表 |
時間同步 | 支持將被管理設(shè)備的時間同步為 UMC 時間 |
日志磁盤管理 | 可以幫助用戶了解日志主機磁盤的使用情況,當(dāng)日志主機磁盤超過設(shè)定的閥值時 發(fā)出系統(tǒng)告警 |
告警動作配置 | 告警動作配置是按照不同的告警方式對系統(tǒng)告警進行配置,支持郵件、短信和聲 音等多種告警方式,并記錄告警信息,方便查詢 |
產(chǎn)品管理功能
技術(shù)優(yōu)勢 | 功能價值 |
網(wǎng)絡(luò)流量快照 | 可對當(dāng)前一段統(tǒng)計時間內(nèi)的實時網(wǎng)絡(luò)流量進行統(tǒng)計分析,統(tǒng)計周期(15 分鐘、30 分鐘、1 小時等)內(nèi)的網(wǎng)絡(luò)流量根據(jù)查詢條件進行統(tǒng)計分析 |
業(yè)務(wù)流量趨勢 | 可對統(tǒng)計周期內(nèi)的業(yè)務(wù)流量數(shù)據(jù)按照“雙向”、“上行”、“下行”三種統(tǒng)計形 式進行統(tǒng)計分析,以趨勢圖的形式顯示 |
業(yè)務(wù)流量分布 | 可對統(tǒng)計周期內(nèi)的流量數(shù)據(jù)以餅圖的形式顯示,幫助用戶了解總體業(yè)務(wù)流量的各 業(yè)務(wù)流量構(gòu)成情況。同時系統(tǒng)還對統(tǒng)計數(shù)據(jù)以列表的形式顯示 |
用戶業(yè)務(wù)流量 | 可展示基于用戶的業(yè)務(wù)流量分布、趨勢等信息 |
NAT 日志審計 | 可管理 NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)日志,內(nèi)容包括協(xié)議、操作、源 IP、 端口、目的 IP、 端口 NAT 后源 IP、 端口 NAT 后目的 IP 等 |
會話日志審計 | 會話日志審計主要是安全產(chǎn)品會話管理模塊所產(chǎn)生的會話日志的審計信息 |
關(guān)鍵內(nèi)容布控 | 為用戶提供設(shè)置關(guān)鍵布控內(nèi)容的功能,用戶可以手動添加某個關(guān)鍵字或者批量導(dǎo) 入關(guān)鍵字文件,并且可以選擇告警類型和告警時間間隔 |
事件快照 | 可對設(shè)備所受到的攻擊事件和病毒事件進行綜合統(tǒng)計和分析 |
攻擊事件分析 | 可提供按趨勢、事件、目的、來源、目的端口、協(xié)議等分類的方式來查詢當(dāng)前設(shè) 備攔截到的攻擊事件 |
病毒事件分析 | 病毒事件分析是統(tǒng)計各個時間當(dāng)前設(shè)備攔截到的病毒事件,提供按趨勢、事件、 目的、來源、目的端口、協(xié)議等分類的方式來查詢 |