思福迪LogBase日志管理审计系统技术白皮书.docx

《思福迪LogBase日志管理审计系统技术白皮书.docx》由会员分享，可在线阅读，更多相关《思福迪LogBase日志管理审计系统技术白皮书.docx（27页珍藏版）》请在课桌文档上搜索。

1、1.ogBase日志管理审计系统V1.0技术白皮书1.OGBaSeXZ日志专家杭州思福迪信息技术有限公司SAFETYBASEINFOTECHCO.1.TD2007.12版权说明版权全部2005-2008,杭州思福迪信息技术有限公司本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特殊注明，版权均属杭州思福通信息技术有限公司全部，受到有关产权及版权法爱护，任何个人、机构未经杭州思福迪信息技术有限公司的书而授权许可,不得以任何方式复制或引用本文件的任何片断。商标信息Safetybase,1.ogBaSe均是杭州思福迪信息技术有限公司注册商标，受商标法爱护。北京市西城区裕民东

2、路5号瑞得大厦303室邮编:100029电话:010-82031028传真：010-82031020北京分公司上海分公司公司信息:/1.ogsascE-mai1.：admin(1.Rbasc公司总部杭州市文一西路75号3号楼6楼邮编:310012电话:0571-88923222传真:0571-88923887上海市中山西路1878弄凯托大厦1号楼1701室邮编:200233电话:021-64861456传真：021-64866195文档内容5期里读者5如何获得帮助5第一堂概述61. 1信息平安审计的必要性61.2信息平安审计目标7其次亘1.ogBase产品介绍82. 1产品概述82.2体系结构

3、9第三章审计功能介绍103.1 数据库平安审计103. 2上网行为审计123.3 综合日志审计143.4 管理操作审计(BH)17第四受管理功能及特性194.1 实时监控194.2 查询分析1943综合分析194.4 数据管理204.5 权限管理204.6 设备管理214.7 产品特性及优势21第五章产品规格与指标245.1 审计主机规格指标245.2 硬件探测器性能指标26第六章典型部署27第七章技术支持和服务体系28文档内容本文档主要介绍1.ogBaSe产品的技术相关特性，主要功能，典型部署和各种性能指标等。期望读者期里了解本产品主要功能和技术特性的阅读行，本文档假设您对下面的学问有肯定的

4、了解：，日志和行为记录的概念：1各类常见网络访问协议的功能1典型网络设备的应用部署模式如何获得帮助平安相关资料可以访问公司网站：:1.OgBaSC 本产品相关最新信息可以访问:1.OgBaSC.product/ 本产品技术支持可以拨打电话：0571-88923876 产品支持电T邮件地址：SUDDOrt(1.ogbase第一章概述1.1 信息平安审计的必要性随着政府、企事业单位等各类组织的信息化程度不断提高；对信息系统的依靠;程度也随之增加，如何保障信息系统平安是全部单位都非常关注的一个问题。当前，大部分组织都已对信息平安系统进行J基本的平安防护，照实施防火墙、入侵检测系统、防病毒系统等。然而

5、，信息系统维护过程中依旧还面临着诸多的困难及风险，如：/系统运维风险：由于操作系统、硬件、应用程序等故障或配置错误导致系统异样运行，服务中断。这些异样行为往往会事先在系统及各类日忐中有反映，假如缺乏有效的日志审计手段，就无法刚好发觉这些平安随忠。/网络资源滥用：大部分企业都对员工的上网行为不进行干脆限制，因此员工不适当或滥用公司网络资源的行为，如进行BT下效、观看在线电影、网上闲聊以及访问非法网站的相关行为等等，不仅造成了对公司管理制度的挑战，更对企业在国家相关法律法规的符合性上形成隐患，也简单造成企业资料泄密等后果。/应用及数据风险：企业中各类应用系统在对外服务的同时将面临各种用户访问行为造

6、成的信息平安风险，包括用户非授权访问、管理员误操作、黑客恶意破坏等等，必需实行有效的平安审计手段。,平安事务定位风险：由于目前的应用系统往往都是相互关联的，一个故障现象，往往要对数台甚至数十台网络设备及主机的日志进行关联分析才能确定真正的故障缘由，缺乏有效的统一平安事务审计平台可能导致无法刚好进行故障定位甚至错误定位，此外恶意破坏者获得系统权限后可以清理平安日志，从而导致无法正确定位平安日志。此外，SOX法案、82号令、公安部等级爱护等各类法规及行规均对日志审计、行为审计有明确的要求，确保关键信息系统在可审计、可控状态下运行。1.2 信息平安审计目标从信息平安风险管理角度来看，针对各类系统的运

7、行日志和用户网络访问行为的审计系统是信息平安保障体系中不行或缺的一部分，信息平安审计系统的目标包括：（1）有效整合现有信息平安产品，形成统的平安事务管理平台：（2）通过全面的日志及行为分析弥补现有各类技术产品在威逼分析发觉方面的不足：（3）为平安事故的贵任追查、故障定位供应仃力的技术手段。其次章1.OgBaSe产品介绍2.1 产品概述JgBase日志管理综合审计系统（以下简称1.ogBae）是思福迪公司自主研发的拙有自主学问产权的专业信息平安审计产品，系统通过监测及采集信息系统中的系统平安事务、用户访问行为、系统运行日志、系统运行状态等各类信息，经过规范化、过滤、归并和告警分析等处理后，以统一

8、格式的日志形式进行集中存储和管理，结合丰富的日志统计汇总及关联分析功能，实现对信息系统整体平安状况的全面审计。I4gBasc专注于对局域网、广域网和互联网上各类系统、应用和设备的平安事务、用户行为、系统状态的实时采集、实时分析、异样报警、集中存储和事后分析，是支持分布式、跨平台的统一智能化日志管理及审计设备，可以对各类网络设笛、平安设备、操作系统、WEB服务、中间件、数据库和其它应用进行全面的平安审计.1.OgBaSe是功能强大的智能化日志管理设备,通过1.OGBASE方面可以随时了解整个IT系统的日志吞吐状况，在实时的日志分析中刚好发觉系统异样和非法访问行为，通过告警模块以E-Inai1、手

9、机短信息等多种方式刚好通知管理员：另一方面，在事后分析和报表中供应多种多样的运行分析报告，便利系统管理员从日志类型、特征、数呈、内容中分析IT系统全面的运行状况,刚好发觉平安漏洞和非法访问行为，推断性能瓶颈和预料性能波动，同时为系统今后的战略规划供应依据。遇到特殊平安事务和系统故障，确保日志完整性和可用性，帮助快速定位相关故障，并以此为依据进行追杳和复原。因此，1.ogBase可以帮助用户有效降低IT系统的故障而带来的损失，降低IT系统的运维成本和管理的困难度，显著提高系统整体的平安性、牢靠性和运行效率，保证IT系统7X24的正常、持续、稳定运行,降低信息系统的整体平安风险.2.2 体系结构本

10、产品基于嵌入式64位1.inUX系统，由采集分析模块、检索引擎模块、报表模块、管理模块组成.1.OgBaSC采纳B/S架构，管理员通过S方式对主机进行管理。1.ogbaSe的系统架构如图2.1所示。日志存他中心E113管理及查询中心HFeMSSQ1.SERVER MYSQ1. SYBASE INFORMIX1.ogbase都能够通过网络流量分析实时地、精细化还原各种数据库操作，如登录、注销、插入、删除、更改数据、更改权限、执行存储过程等。具体日志内容如下：【发生时间、客户端IP、服务器IP、源MAC地址、目的MAC地址、源端口、目的满口、数据库名、用户名、数据库指令、服务器返I可状态（执行胜利

11、与否）】等等。M4：17218IM18UAICHM:RW(H191714Q4TrWr2CO&01-19161703e：c*nUXftB9ItSMAiItM：ttJCFC7A98优N*AKttO18CDM2Ae11:MWSnK0D1：KP:一1.OOaUWTIT1.ItIMItIrPatfinit1.H810K4|体：Bm46攸aa：ERPORv3H1.Bte三15O4.5roe=网络硬件探测器还同时支持采集TeIneI、FTP等操作日志，对数据库股务器的访问行为进行多途径检测。此外，1.ogbase也支持采集数据库自身审计日志的功能，如OraCIe的a1.ert文件等，并对其中的有效信息进行审

12、计。3.1.2采集方式1.OgbaSe数据库审计模块采纳硬件网络探测器对网络流量进行旁路分析方式采柒审计所需的数据，无需数据库开启自身审计功能，避开由此对数据库系统带来负面性能影响。3.1.3审计效果1.ogbase能够对网络中的数据库异样访问行为进行实时监测，并通过告警功能对异样的数据库操作行为进行实时告警，结合TeInCt、FTP等操作系统访问审计，能够刚好发觉各类数据库恶意镖改或违规操作行为。此外，1.ogbaSe强大的报表功能也使其成为快班斯法案等法规合规性审计检查的有力协助工具。1.OgbaSe供应大量的数据库平安审计报表，如用户登录报表异样登录报表G关键操作报表3操作明细报表服务器

13、启停报表等.通过1.OgbaSe系统的实施，企业能够建立完善的数据库平安审计体系，为数据库稳定运行、企业业务正常开展供应强有利的平安保障。3.2上网行为审计现代化的办公系统都依苑于信息系统开展，因员工在办公过程中带来的各类问题层出不穷，如访问不良网站导致病毒泛滥、钓鱼攻击、通过IM或邮件泄漏公司机密、BT下载导致拥塞网络出口、IM及网络嬉戏导致办公效率低下等等。如今，如何规范、合理地利用企业网络，避开网络资源奢侈，提高员工工作效率是全部企业面临的难题。另一方面，公安部早在2005年为了规范和加强互联网平安运用就颁布了互联网平安爱护技术措葡规定（公安部第82号令）夕公安部82号令3中规定，互联网

14、服务供应者应当落实以下互联网平安爱护技术措施：,记录并留存用户登录和退出时间、系统维护日志的技术措旅：/记录、跟踪网络运行状态，监测、记录网络平安事务等平安审计功能。假如单位在互联网访问方面没有实行措施保留原始记录（日志）,一旦发生通过互然网开展的作奸犯科行为，只能追查到单位，追究管理贵任，给单位在经济和声誉上带来巨大损失，甚至要求停网整顿，将严皎干扰正常工作的开展.3.2.1审计协议类型、FTP、SMTP、POP3、T.MSN、BT、网络嬉戏等常见内网及互联网应用层访问协议。同时，企业可以通过自定义方式对特定网络访问行为进行监控。针对每种网络访问行为，1.ogbase都能具体记录其访问信息。

15、/网站访问(),包括发起访问客户端的1P、访问日期和时间、访问方法、网址UR1.、访问结果等:/收发邮件(SMTP/POP3),包括发件人客户端的IP、发件人邮箱地址、收件人邮箱地址、发件日期和时间、主题、正文、附件名称、附件大小：/文件卜载(FTP),包括卜载客户端的IP、目标服务器IP、登录名和密码、FTP指令操作、发生日期和时间、下载文件名和大小：/远程登陆(TE1.NET),包括客户端IP、目标IP、协议、信息(客户端吩咐、目标端返回信息)：/闲聊(MSN),包括客户端IP、登录名、昵称、在线时间、闲聊对象名称和昵称、闲聊内容、传送文件名和大小：/任何指定应用(IWTCP)f包括客户端

16、IP、目标IP、端、日志日期和时间(连接时间)、接收和发送字节数。3.2.2采集方式同数据库采集方式一样，1.ogbasc通过部署在网络中的硬件探测器获得上网访问记录数据.陵件探测常实行旁路方式部署在网络中，通过对交换机镜像”的网络流域进行采集分析，无需在在网络中串接设备，不影响网络性能及稳定性。3.2.3审计效果梢助企业主管了解企业潜在网络平安威逼：规范员工上网行为，削减带宽奢侈：A帮助企业主管发觉通过emai1.或IM进行的泄密行为：削减因接触不良网站给企业带来的负面影响。3.3综合日志审计1.ogBaSe针对目前主流信息系统基础平台的特点，通过采集各种网络设备、平安设备、操作系统及应用软

17、件平台的平安事务日志及各种消息、主动探测运行状态等手段，全面地监测、记录信息系统各部分的动态信息及配置变更，供应实时告警并输出各种综合分析报告，为系统管理人员供应了一个监测面广、响应刚好、具有强大分析实力的信息系统基础设施平安事务管理平台3.2.1支持对象类型操作系统：1.inux、So1.aris,AIX等全部主流类Unix操作系统的运行状态及系统日忐；WindmVS操作系统日志(Eveni1.og)、服务器主机运行状况、网络连接状态等：网络及平安设备：国内外主流网络及平安设备厂商的各种网络设备及平安设备：全部支持Sys1.og的网络及平安设备：应用系统：支持对常见Web及应用中间件系统(A

18、pacheIIS%Toncat%Resin、Websphere.Web1.ogic.TUXEDO.VisiBroker等)、EMAI1.系统、FTP系统和常见应用系统产生的系统运行及用户访问日志3.2.1采集方式协议型信息采集对网络及平安设备的信息源采集主要是采纳通用标准协议，包括SYS1.OG(UDP514)、OPSEC1.EA协议等,涉及设备包括路由器、交换机、防火墙、VPN、IDS/IPS等网络及平安设备。日志文件采集大部分应用系统、WEB服务、会产生.以文件形式的日志存在在本地系统平台上，通过在相应的系统平台上安装Agen1.或脚原来采集日志信息：也可供应共享协议和权限，让1.ogBa

19、Se设备主动去采集文件，如通过FTP、等方式获得。注:WindowsEVent1.Og必需通过安装Ageni方式进行采集系统状态采集对于服务器的系统、应用、眠务、用户、网络和进程等相关日志信息通过SySIOg配置进行采集。3.3.3审计效果对网络及平安设备运行状态跟踪通过1.OgbaSe系统可以对各设备、操作系统、应用的运行状态日志进行实时监测，刚好发觉设符运行的异样状况，并第一时间通知管理员，为排查故障争取时间。对服务辱运行状态跟踪对各种操作系统(如MiCroSoftWindowsNT982kXPxUniX/1.inux、So1.aris%FreeBSDsUniXWare、A1.X、IiP-

20、UX、OPenSerVer等)的运行状态进行7*24实时监控，通过日志分析刚好发觉潜在平安隐患，为管理m排查故障供应客观数据。海量日志集中审计管理员希望能够通过1.ObaSe对操作系统、应用平台、网络及平安设备的海量日志进行集中审冲与管理，并实现有效的关联分析，发觉其中的平安故障和隐患,削减平安事故响应时间。提高平安f务分析实力通过1.ogbase,能够有效避开黑客入侵后删除主机上的入侵痕迹的状况，在发生平安事务后，随时都能够为管理员供应完整的日志数据，仃利于管理员对平安事务进行深化分析，为平安事务责任定位供应客观证据。3.4管理操作审计(BH)1.ogbase“驭风”系列堡垒生机系统，是由思

21、福迪公司自主研发的新代行为软硬件一体化操作审计系统，该系统不仅支持对明文的TE1.NET、FTP、数据库操作进行审计,也支持对加密的SSH、RDp等协议进行审计，消退了传统行为审计系统中的审计自点，结合1.ogbaSC日志审计系统，能够为信息平安保障体系建设供应了完齐的审计解决方案。3.4.1 协议支持清单基本远程悚作协议 SSH TEI.NET R1.ogin FTP图形终端操作协议 RDP(WindOWS远程桌面) VNC数据阵远程协议1.ogbaseBH支持以下主流数据库远程访问协议审计 ORAC1.E DB2 MSSQ1.SERVER INFORMIX MySQ1. SYBASE针对上

22、述协议，1.ogbaSeBH能够记录整个会话的完整过程，并形成指令日志及户I放文件2部分审计数据，指令日志供管理员针对操作指令进行快速审计，回放文件可供管理员针对特定的会话进行完整操作审计。3.4.2 部署方式1.ogbaseBH系统支持透亮模式、单目、双目、分布式方式进行部署，可以充分满意不同网络对审说系统的需求。1.ogbaSCBH部署支持Ac1.ivc-Aaivc双机模式，避开产生单点故障而影响正常的维护通道。具体请参考1.ogbaSCBH技术白皮书.3.4.3 审计效果1.ogbasc“驭风”堡笔主机系统能够让企业具备对管理员维护操作的全面监控实力.1.OgbaSeBH支持针对TeIn

23、et、卜TP、SSH、R1.Ogin各类数据库操作记录进行杳询，可以依据上述操作协议中的用户名、IP、端口、时间、操作指令、返回结果等等信息进行要重组令查询，管理员可以通过1.ogbaseBH强大的检索功能对关切的事务进行快速定位。IQgbaseBH支持对各类支持的协议进行视矮I可放，管理抗可以依据IP、时间段等信息查找关切的RDP、VNC等操作的回放文件并进行在线视频回放，也可以依据查询结果干脆定位至TE1.NET、SSI1.数据库、FTP等远程维护操作的回放文件干脆进行回放审计。回放过程能够还原上述协议中的全部操作行为，就犹如对管理员的操作显示罂进行监控一样。1.ogbascBH系统支持通

24、过规则设定异样及非法操作行为，一旦检测到这些异样的操作行为，BH将干脆阻断此操作，并断开该操作的TCP连接，因而能够有效防止各类违规操作事务的发生。同时BH也支持对危急指令的告警功能，目前告警方式主要支持：短信、邮件、等等。通过1.ogbaSe系统强大的报表功能，不仅能够帮助企业建立起完善的内控审计体系，也能帮助企业满意诸如NSoX法案3等法规对内控的需求。第四章管理功能及特性4.1 实时监控Ugbase可以对平安事务日志及操作行为进行实时监控，也能够对设符的日志量、系统负载等状况进行检测，对其中的异样行为、违规行为、异样状态等事务采纳短信、邮件等方式进行实时告警。1.ogbase内置了常见系

25、统的平安审计规则，客户可依据自身状况增加自定义审计规则“4.2 查询分析1.OgBaSe系统在接收日志信息时，依据不同的日志种类进行不同的格式化处理，在保留全部日志原始信息的同时将日志依据字段进行分割处理.用户在检索日志时，可以依据日志的类型,字段内容进行精细匹配,如：日志源IP、日志生成时间、随意字段内容等：从而实现日志的快速精确定位：4.3 综合分析1.ogbase通过动态报表的方式对审计结果进行统计分析。用户可以依据自身的实际需求在预定义的报表模板上调整相关设置，进行报表生成。1.ogbaso钛认内置丰富的报衰模板.其中大部分报表均符合SOX法案对信息系统的审”需求。4.4 数据管理1.

26、ogBase将采集到的各类事务经过格式化预处理过后，统一以日志的形式送往管理及查询中心和存储中心.I-OgBase采纳专有的特殊文件系统对规范化的日志进行存储,同时也支持Mysq1.等标准数据库存:储。1.ogBase文件存储机制为思福迪依据日志系统的特殊性进行特地研发，为海量日志的存储及检索进行了优化设计，在海量日志的状况下，具有其他同类日志审计产品无法比拟的速度优势.1.ogBaSe产品内置高容盘（产品具体容量见相关产品资料）的硬盘存储空间，内置存储空间均采纳Raid硬盘阵列，可有效防止由于硬/硬件问题而带来的数据丢失，同时IqgBaSe支持外挂存储系统，如：NS,SAN,磁盘柜等，从而实

27、现存储空间的海量扩充。1.ogBase支持对日志进行以下管理操作：日志归档包括：手工与自动两种方式。操作员可以设置归档范用（类型、时间）：日志备份：支持归档文件的多种备份方式（Tape/Ftp/Samba/NFS）：日志导入：原始日志批量导入和归档文件导入：日志导出：支持将日志以文件形式导出；在己归档日志范围内，系统管理历可对日志记录进删除操作.4.5 权限管理1.ogBase支持严格完善的权限管理系统，管理员可以为每一个审计用户分协作适的权限“权限安排安装2级方式进行:限制页面功能模块访问,如查询模块、报表模块等等审计目标限制，可以限制用户只能查看哪些主机或类型的日志，避开在多用户环境下，用

28、户越权访问其他日志信息。4.6 设备管理1.ogBase日常管理工作均S进行管理,管理模块独立于其他功能模块，对管理模块的攻击行为不会对系统正常功能造成影响。同时1.ogbase也支持串口及SSH方式对设备进行配置维护。4.7 产品特性及优势4.7.1 日志高速检索及分析实力1.OgBaSe系统采纳了思福迪公司自主开发的基于海量日志索引的日志检索引擎，避开了在采纳关系数据库在处理海地日志数据时的低效率问邀，采纳了“基于预料的动态索引技术”、“数据正交分组技术”及“适应通盘的索引存储”等核心技术手段，实现r对日志的高速检索实力.1.ogBaSe500PRO的检索及吞吐实力如下：500万条缓存日志

29、检索时间小于5秒：供应不小于2000条日志/秒的日志接受及实时分析实力：4.7.2 审计记录平安保障 系统内部存储为SATA硬盘Raid阵列，即能保障日志信息在设备内的平安存储需求，又能保障高效的检索速度： 系统内置平安防火墙系统，可以设定严格的访问源，从而避开了绝大部分的无关流出，进一步保障系统本身的平安性: 系统底U采纳嵌入式64位1.inUX系统，系统内核己进行全面精简、优化,从而在内核级别保障系统本身及日志的平安性： 当网络出现不稔定、中断状况：探针所采集的日志会进行本地缓存处理,直到网络复原正常后再进行日志传输： 系统对内部的管理帐号具有严格的访问权限限制，能够有效防止内部管理员的越

30、权访问： 任何人员无法以改日志，充分保障数据客观牢苑。4.7.3 敏捷查询及规则定义功能1.ogbase系统在接收日志信息时，依据不同的日志种类进行不同的格式化处理，在保留全部日志原始信息的同时将日志依据字段进行分割处理。用户在检索日志时，可以依据日志的类型，字段内容进行精细匹配，如：日志源IP、日志生成时间、I意字段内容等：从而实现日志的快速精确定位：1.ogbaSe系统支持多重条件查询规则设定，支持的操作符有：、=、包含、时间区间等等：支持踏日志查询，从而摘意不用目的的查询须要。4.7.4 稳定牢靠的旁路审计模式 采纳全旁路设计，不在网络中串联设备：不在主机上安装客户端软件：不变更客户原有

31、的登陆方式。 相对于其他的审计方式，如串联方式、应用代理等方式，1.ogbase的旁路方式具有更高的稳定性及牢靠性：设备自身故障不影响数据库的正常访问：不会断开已经建立的连接：不增加堆点故障点：支持性能、容量的平滑升级. 系统干脆分析用联网应用层访问协议，可自动插容各种类型的联网访问行为，无须对特定客户端互联网访问软件进行特定分析及二次开发，供应全方位的互联网访问行为审计，无审计盲点。 1.OgbaSC系统进行维护、升级时不会影响到正常业务的运行，也不会影响到网络性能。4.7.5 良好的扩展性设计1.ogBaSe系统支持在业务规模及审计管理范围扩大状况卜.的平滑升级，主要的系统可扩展及伸缩性实

32、力主要表现在以下几个方面. 网络探费器的负皱均衡：当单台网络探测器不能支持大流员的网络访问监听及分析时，可针对不同的访问源区域，进一步增加网络探测器来分担现有探测器压力。 日志采集及实时分析系统的负羲均衡：当系统的审计范围扩大或平安事务发生频率的提高，造成系统须要实时接收和分析的日志量超出了系统可支持的日志吞吐量时，系统支持将日志采集及实时分析系统模块分别出来，进行多台负载均衡的部署，能够支撑更高并发日志量的条件卜的审计分析。 线存日志存储及检索的负裁均衡：当用户缓存日志的日志保留天数及数量须要大幅度提高，造成审计人员进行日志检索及报表牛成过程中的速度降低时，系统支持对多台缓存日志存储及检索模

33、块的负载均衡。第五章产品规格与指标5.1 审计主机规格指标技术指标1.ogBase3201.ogBase5201.of1.dBase12001.ogBase22001.ogBase5200体枳现格IU2U2U2U6U日志吞吐Ift2000条/杪2500条，秒4500条/杪W1.OO&秒7000条/秒动态缴存St300万条5万务10万务ISoOTi条2000万条日志存储Irt3亿条5亿条K）亿条20匕条50匕条网络接口千兆*2千兆*2千兆*2千兆*2千兆*2管理方式S/SSH/RS232集群支持不支持不支持不支持不支持支持类型扩展不支持不支将支持支持支持投也扩展不支持不支持支持支持支持外部Mif

34、i不克特不支持不支持支特支持5.2 硬件探测器性能指标型号体积监听口数量网口总数网口类型1.OgBOBNetf1.owScnxor温强布探裆器（支持获褥各种主流网络及妆烟庶动计行为）1.ogBasc-NSKXKIIU12百M1.xgBse-NS1.-2IU23HM1.ogBasc-NS1.CO-3IU341MIjIgBasc-NSI(XM)I2UI2千M1.ogBajvC-NS!0-22U23千MIqRRi1.SCNSICOO32U34千M类别型号旃三*t*网口总数网口类型1.oxBaseEventCo1.1.ector出议型探测器支持加】吟RSKr1.C*SNMPtn和IxigBase专用协

35、以等吩设事务日志）1.ogBase-ECIU5000条/秒2百M1.oxBase-EJCP2U100OO条/抄2千M1.ogBaseFi1.ostreamCo1.1.ector文件型探测洪（支持通过f1.P等协仪采集）IxigBnxr-FCIU2G2百M1.oeBase-TCP2U5G2千M第六章典型部署第七章技术支持和服务体系1本地化服务通过上门服务、电话、Emai1.等方式为用户供应完善的售前和日志管理询问服务，全程负贡产品的安装和实施.，7X24技术支持随时随地供应全方位的技术支持服务,为用户刚好解决后顾之忧。J长期稳定的系统升级和版本更新我们依据用户需求以及日志技术的不断发展，通过规则、报表和软件的升级.为用户供应功能更全面、性罐更检定、运用更便利的日忐管理设备。1二次开发预留十富的二次开发接口，满意用户特性化定制需求。