1.产品概述
网络规模不断升级和扩大,网络、安全、应用交付、终端接入软件等设备在网络中得到大量部署和应用,管理人员在管理安全设备和安全策略时,总是会遇到设备无法统一管理、策略无法集中配置、日志和流量无法全面及时的分析、
权限分散无法集中和分级进行管理等难题,往往只能通过对每个单独设备的管理,通过单纯的设备日志查看来进行逐个
分析,海量事件淹没关键信息。并且,常规管理产品仅对设备实现网络级管理,无法对安全事件进行关联分析,管理员
无法及时准确的了解网络中的各种设备和系统的应用状况,更加无法实现对网络的统一安全管理,更不要说针对网络安 全、应用优化等建设给出帮助。
基于在网络安全及应用领域的长期积累,迪普科技不仅拥有覆盖 IT 信息化建设的全系列产品,还提供了业界领先的 融合信息管理平台 DPtech UMC
统一管理中心,可为用户提供整体解决方案。DPtech UMC 可为用户呈现直观、实时
的网络应用现状,对整网软硬件产品进行基于应用业务的融合智能管理。DPtech UMC 对网络资源提供网络拓扑、性能
图表展示、故障分级报警、策略配置统一分发和系统分级分域等功能,尤其是针对网络中数量较多、分布地域较广、品
牌庞杂的网络环境进行统一管理,降低网络运维成本,提升网络管理效率。配合迪普科技的专业安全评估服务,DPtech UMC
为用户网络安全建设提供专家级的管理平台。
DPtech UMC 作为迪普科技统一管理平台,对迪普公司全系列产品进行组件化管理,每一类产品都可以组件形式添
加到平台,并且各组件之间能够深度智能关联,将隔离、分散的不同系统整合为一体化管理平台。例如,针对网络中部 署的迪普科技防火墙、IPS、UAG
上网行为管理及流控、ADX 应用交付和 DeepCache 高速缓存等产品,用户仅需通过
同一个界面对所有产品进行配置和信息管理。基于深度融合关联,用户可以通过防火墙记录的 NAT 日志和 UAG 记录的
内部地址结合而直观展现每个用户在互联网的上网轨迹,也可以通过 ADX 对链路利用率的判断可让 DeepCache 在不
影响用户业务的情况下,完成内容高速下载等。
2.产品特点
* 全面的统一管理功能 全面集成日志采集器、数据库、日志分析、审计、报表等功能部件,支持对防火墙、IPS、UAG、ADX、TAC、漏洞扫
描、网站防护等产品的统一安全管理,全面的网络流量分析和上网行为管理,帮助管理员实时了解全网安全状况。
* 安全事件智能分析 对安全信息与事件进行分析,关联聚合常见的安全问题,过滤重复信息,发现隐藏的安全问题,使管理员能够轻松了解
突发事件的起因、发生位置、被攻击设备和端口,并能根据预先制定的策略做出快速的响应,保障网络安全。
* 安全策略集中配置管理 支持对安全设备进行集中管理,可通过访问控制策略的配置,实现大规模部署环境下的灵活、便捷的安全策略管理,阻
止敏感信息外泄和非核心业务的滥用,确保网络的整体安全。
* 灵活的部署方式
支持集中管理和分级管理两种模式。集中管理可以在 UMC 上针对网络中所有设备进行统一的配置和安全事件管理;对 于较大规模和分区域的网络环境, UMC
还支持通过分级管理的方式进行总部和分部的统一管理。
* 方便安全的远程管理
UMC 统一管理中心采用 B/S 架构,内建 HTTP 服务器,管理员可以在任意地方通过 HTTP 或 HTTPS 方式对 UMC 进
行监控和管理。
3.功能价值
技术优势 | 功能价值 |
统一管理 | 可对迪普科技全系列产品进行集中配置管理、日志收集和深度业务分析,并可对 主流网络、安全厂商信息进行整合 可作为用户整网管理平台,实现网络、安全、业务等资源的高效整合 |
分角色管理 | 提供操作员角色分配的功能,为不同管理角色分配相应操作和日志查看等权限 |
系统分级管理 | 支持 UMC 分级配置,即可设置为拥有独立管理的能力的独立 UMC,也可进行上 下级 UMC 分配,符合用户网络分级管理需求 |
业务直观展现 | 支持趋势图、饼状图、线图和列表等展示方式,方便数据分析和数据 |
数据同步 | 支持主备 UMC 之间数据同步,并可指定数据同步时间,提高数据保存能力 |
设备管理 | 可对接入设备的显示、添加、修改、删除以及配置 |
拓扑管理 | 可对管理范围内的设备进行自动发现,并添加到管理平台进行管理,通过拓扑图 方式展现 |
访问控制策略 | 可控制操作员只能在策略允许的 IP 范围内访问系统 |
操作日志 | 可记录系统各模块功能的操作日志信息,帮助系统管理员了解系统的运行情况 |
事件管理 | 记录系统、设备之间各项异常情况,帮助系统管理员了解系统与设备之间的运行 情况 |
报表管理 | 系统支持按照指定周期和格式自动导出报表,并将报表发送至指定的收件人。用 户也可以手动导出报表 |
时间同步 | 支持将被管理设备的时间同步为 UMC 时间 |
日志磁盘管理 | 可以帮助用户了解日志主机磁盘的使用情况,当日志主机磁盘超过设定的阀值时 发出系统告警 |
告警动作配置 | 告警动作配置是按照不同的告警方式对系统告警进行配置,支持邮件、短信和声 音等多种告警方式,并记录告警信息,方便查询 |
产品管理功能
技术优势 | 功能价值 |
网络流量快照 | 可对当前一段统计时间内的实时网络流量进行统计分析,统计周期(15 分钟、30 分钟、1 小时等)内的网络流量根据查询条件进行统计分析 |
业务流量趋势 | 可对统计周期内的业务流量数据按照“双向”、“上行”、“下行”三种统计形 式进行统计分析,以趋势图的形式显示 |
业务流量分布 | 可对统计周期内的流量数据以饼图的形式显示,帮助用户了解总体业务流量的各 业务流量构成情况。同时系统还对统计数据以列表的形式显示 |
用户业务流量 | 可展示基于用户的业务流量分布、趋势等信息 |
NAT 日志审计 | 可管理 NAT(网络地址转换)日志,内容包括协议、操作、源 IP、 端口、目的 IP、 端口 NAT 后源 IP、 端口 NAT 后目的 IP 等 |
会话日志审计 | 会话日志审计主要是安全产品会话管理模块所产生的会话日志的审计信息 |
关键内容布控 | 为用户提供设置关键布控内容的功能,用户可以手动添加某个关键字或者批量导 入关键字文件,并且可以选择告警类型和告警时间间隔 |
事件快照 | 可对设备所受到的攻击事件和病毒事件进行综合统计和分析 |
攻击事件分析 | 可提供按趋势、事件、目的、来源、目的端口、协议等分类的方式来查询当前设 备拦截到的攻击事件 |
病毒事件分析 | 病毒事件分析是统计各个时间当前设备拦截到的病毒事件,提供按趋势、事件、 目的、来源、目的端口、协议等分类的方式来查询 |