华为“腾云行动”资料Secoway eLog 宣传彩页

1 产品概述

随着网络的发展，针对主机系统、数据库、Web服务器的各类安全事件层出不穷，例如后门木马、SQL注入、网页篡改、内部人员篡改数据等，如何及时发现并制止这类安全事件呢？一旦发生日后怎样进行调查取证呢？

信息化时代已经到来，企业信息化建设不断加强，各类应用系统（业务系统、OS、DB、Web服务器等）、安全设备（防火墙、UTM、IPS、IDS、VPN、DPI、AV等）、网络设备（路由器、交换机、接入设备等）不断膨胀，迫切需要一套全面统一的日志管理系统，管理从网络层、系统层到应用层的所有资源日志。

华为公司针对这些现状，通过客户调研、问题收集以及深入分析，提出了一套完善的日志管理和安全审计解决方案，帮助客户解决问题。

Secoway eLog是一套智能、高效、高可靠、高安全、高扩展的日志管理与安全审计系统，支持华为全系列、业界主流厂商（Cisco、Juniper、Checkpoint）的安全设备、网络设备和操作系统、数据库、Web服务器的日志采集、分析、关联、审计、告警、存储、查询和报表。

2 产品特性

●全面的设备支持，为客户提供统一日志管理

华为的安全设备（Firewall、UTM、IPS、IDS、VPN、DPI）、BRAS设备、路由器、交换机。

主流厂商（Cisco、Juniper、Checkpoint等）的安全设备、路由器、交换机。

操作系统（Windows、Linux、Unix）、数据库（SQL Server、Oracle、DB2、Sybase、Informix）、Web服务器（IIS、Apache）。

●智能的审计关联技术，保障应用系统安全

用户根据异常行为审计模板和高危操作审计模板下发审计策略，监控安全事件发

生；可针对一组设备下发关联审计策略，将用户登录登出过程中的所有操作行为

关联为一个会话，并进行监控回放，实现有效行为审计。

●有效的用户行为监管，帮助客户掌控内网用户行为和外部入侵攻击行为

通过旁路部署探测设备实时对用户的HTTP、FTP、Telnet和数据库操作进行还原和

审计分析，结合华为UTM设备对入侵防御、病毒检测、阻挡服务、URL审计、邮件审计、即时消息、股票、游戏、P2P等应用情况进行监控，及时跟踪网络用户行为，有效监管内部用户行为。

●精确的NAT日志管理，满足司法、审计部门要求

对防火墙、BRAS设备、路由器提供NAT日志管理功能，帮助用户精确地NAT追踪，满足法律法规要求，为司法、审计部门调查取证提供依据。

●以客户为中心，强大的快速响应的定制化开发能力，具有高度扩展性，保护客户

投资

结合客户的业务特性和要求，快速定制开发满足客户需求的功能或者支持新的设备类型和日志类型，通过在线升级支持新设备日志的分析；提供NAT日志的Web服务接口，第三方程序调用。

●精细化的日志分析能力，全面展现设备运行状态

提供包括攻击防范、流量监控、黑名单、地址绑定、操作命令、防火墙登录、包过滤、内容过滤等日志分类，并能针对防火墙超时、攻击防范、接口状态和异常流量、日志级别和关键字进行告警，让用户及时了解网络的威胁或异常的行为。

●强大的统计分析能力，提供多维度报表，满足法律法规要求

通过精细化的日志分析和统计，从时间、日志类型、流量、安全特性、用户、法规顺应性等多个维度提供丰富报表，方便用户了解流量信息、攻击状况，掌控网络状况，轻松完成对安全设备和网络设备的日志管理，同时提供系列审计报表，满足法规顺应性需求。

●实时的、灵活多样的告警响应与完备的告警管理，使管理员准确掌控异常状况

提供Email告警、短信告警、声光告警、声音告警等多种告警响应方式，实时检测符合告警策略的事件，及时告警并生成告警事件，管理员可在线监控和查询告警事件，准确掌控异常状况。

●多样的日志采集方式，不影响业务系统

支持Syslog、SNMP Trap、OPSec、FTP/SFTP、WMI和JDBC采集方式。对操作系统、数据库、服务器的日志采集采用主动获取方式，无需安装代理程序，消除客户后顾之忧。

●人性化的日志查询方法，节省时间，提高工作效率

提供在线查询和任务查询模式，在线查询可以即时转换为任务查询，供用户灵活

选择。

●高安全性，保证系统自身安全

对日志数据进行保护和校验，保证日志的原始性和完整性；基于角色的访问控制，

采用三权分立原则和HTTPS访问协议，保证权限、访问和数据传输安全。

●满足电信级可靠性要求

使用被动收集方式的日志采集器支持N to 1备份，当采集器故障可自动切换，保证

数据不丢失；提供缓冲机制，保证数据不会因为网络短期故障而丢失；自动记录

故障或异常状态变化，系统异常终止可自动启动，保持系统正常运行；提供日志

备份恢复功能，应对自然外力。

●高日志处理性能，应对高速数据流量

对流日志处理均值为250,000EPS，峰值可达300,000EPS；对文本日志处理均值为

8,000EPS，峰值可达9,500EPS，通过增加硬件设施提高处理性能，满足数据处理

要求。

●海量日志存储能力，满足客户对日志的存储要求

支持外接磁盘阵列或者级联扩展磁盘阵列的方式，通过成熟的存储解决方案实现

海量日志存储。

●灵活组网部署，不影响现有网络结构

提供集中式、分布式组网方案，根据网络结构和客户要求灵活部署。

3 产品规格

Secoway eLog系统由日志服务器（Log Server）、日志采集器（Log Collector）、控制台（Console）、行为审计探针（Probe）四部分组成。