Wireless Access Point 3965

概述
特点
优势
技术规格

极进网络的SIEM解决方案提供了强大的工具，使安全运营团队能够前瞻性地管理复杂的IT安全基础设施。

大多数威胁检测系统所带来的挑战是它们所产生的信息量，因此难以确定哪些漏洞需要立即的、高优先级的响应。极进网络的安全信息和事件管理（SIEM）产品结合了最佳的的检测方法与第三方漏洞评估工具所提供的行为分析和信息，以提供业界最智能的安全管理解决方案。SIEM为各种规模的组织提供可操作的信息来有效地管理安全状态。

安全信息与事件管理器：

超越了传统的安全信息及事件管理工具和网络行为分析产品，提供威胁管理、日志管理、合规报告，并提高运营效率。
将网络活动数据、安全事件、日志、漏洞数据和外部威胁数据收集并结合到一个强大的管理仪表板中，该仪表盘提供智能的关联、标准化和优先级，大大提高了修复和响应时间，并极大地提高了IT人员的效率。
通过从包括JFlow、NetFlow、SFlow记录在内的许多网络和安全设备收集、分析和汇集网络流量来为正常网络行为定一个基准。之后分辨出偏离该基准的网络流量模式，标记潜在的攻击或者漏洞。异常行为被捕获并报告以做关联和修复。
跟踪大量日志和趋势的信息，并为网络安全、网络优化和法律合规性目的产生一系列的报告;提供了COBIT，GLB，HIPAA，PCI和Sarbanes Oxley的报告模板。

所有的SIEM设备提供高可用性（HA）功能，确保在出现硬件或网络故障时的SIEM数据的可用性。HA提供主要和辅助主机之间的自动故障切换和全磁盘复制。辅助主机通过复制主要主机之上的数据或者访问共享外部存储来保持相同的数据。辅助主机定期发送一个心跳检测信号ping到主要主机来检测硬件或网络故障。如果辅助主机检测到故障，辅助主机会自动承担主要主机的所有任务。SIEM的HA功能部署起来简易、性价比高，仅需通过设备和向导即可完成部署，而无需额外的故障管理解决方案和存储选项。

极进网络的SIEM解决方案以设备安装快速、简易为特点。SIEM解决方案用虚拟流（VFlow）收集器作为设备的补充。虚拟流收集器确保在虚拟基础架构中提供应用层流量监控和安全智能。

可用的SIEM解决方案的组件包括：

SIEM基础设备
流量异常处理器
事件处理器
网络行为流量传感器
虚拟流收集器
SIEM控制台管理器
高可用性选项

来自我们的博客

向802.11ac技术智能迁移的八大考虑要素

2015年4月28日, 极进网络中国区技术总监石奇海先生

进入2015年，亚太地区连续十年成为全球增长速度最快的区域。IDC的数据显示…

影响医疗网络的5大医疗趋势

2015年4月9日, 极进网络中国区技术总监石奇海先生

全球医疗行业正处在颠覆性的变革中，患者对自身健康情况的关注也越来越高，这促使医疗机构不得不…

SIEM 一体化和企业基础设备

灵活的部署选项提供登录事件收集和关联、第7层流量分析以及来自多个网络连接设备的数据流的聚集和一个功能丰富的管理界面。SIEM的企业基础设备型号（DSIMBA7-LX和DSIMBA7-LU）为大型企业和地理位置分散的企业提供了一系列的选项。

所有的SIEM平台从广泛的网络设备捕获时间和流量数据，包括应用服务器、Web服务器、工作站、路由器、交换机、防火墙、VPN隧道服务器和IDS / IPS设备。

SIEM 流量异常处理器

SIEM的流量异常处理器（型号DSIMBA7-FAP）是极进SIEM的一个扩展单元。它分流并增强来自基础设备的流数据的处理，与行为流量传感器对接以收集来自许多设备的流量信息。每个SIEM流量异常处理器可以处理高达每分钟（单向）1,200,000流的流量。

SIEM 事件处理器

SIEM的事件处理器（型号DSIMBA7-EVP）是极进SIEM的一个扩展单元。它分流并增强来自基础设备的事件数据的处理。状态事件从一系列的网络和安全设备采集而来，包括路由器系统日志、SNMP事件以及防火墙事件等。每个SIEM事件处理器可以处理高达每秒10,000个事件，并且为增加灵活性，多个事件处理器可以连接到同一个基础设备。

SIEM 合并的事件/流量异常处理器

SIEM合并的事件/流量异常处理器（型号DSIMBA7 EVP-FAP）是极进SIEM的一个扩展单元。它处理流数据和事件数据。在许可完整的情况下，合并的处理器能够支持处理每秒1000事件和每分钟50000流。

SIEM 网络行为流量传感器

SIEM的网络行为流量传感器启用应用程序层（L1-L7）流量分析和异常检测。深度数据包和内容检测功能，能够识别出隧道自标准协议和端口的威胁。网络行为流量传感器与极进的SIEM基础设备或SIEM流量异常处理器对接。

SIEM 虚拟流量收集器

SIEM虚拟流量收集器是虚拟设备，确保在企业虚拟基础架构中提供网络行为分析和第七层可视性。SIEM虚拟流收集器支持高达每分钟10000的流量，并且通过将一台额外的交换机指定为管理接口支持检测3个虚拟接口。

SIEM 控制台管理器

SIEM的控制台管理器分配流量和日志的收集和处理，同时维持整个网络的全局视图。

极进网络的安全信息和事件管理（SIEM）产品结合了最佳的的检测方法与第三方漏洞评估工具所提供的行为分析和信息，以提供业界最智能的安全管理解决方案。

优点

让NOC和SOC的工作人员把重点放在可操作的信息，而不是挣扎在解释由数以百万计的网络安全设备、交换机、路由器、服务器和应用程序生成的日常事件。
采用先进的监视和取证分析，以提供外部和内部威胁态势感知能力，包括不适当的内容、即时通讯、文件传输、来自不良地区的流量、数据窃取、恶意蠕虫感染等。
充分利用网络和安全基础设施的现有投资，同时通过创新的功能、快速的部署和员工效率的提升加速将时间转化为价值。
与极进的入侵防御系统（IPS），网络访问控制（NAC）和网管系统自动化安全管理解决方案相集成，提供统一的、实时的威胁视图，并且有效的检测、隔离和自动修复威胁。
可以与许多第三方的安全和网络产品相集成，包括防火墙和路由器，已提供最高级的可见性和保护。
虚拟流量收集器允许在虚拟基础架构内的网络行为分析和第七层可视性。
通过模块化组件选项和易于部署的高可用性功能满足最大型企业的部署要求。

技术规范所有SIEM设备示于下表中。所有设备支持的RAID10，高可用性和操作系统和存储冗余。 SIEM设备支持外部存储选项，包括iSCSI的SAN和NAS。

SIEM 系列设备

型号	DSIMBA7-GB / DSIMBA7-GB-HA	DSIMBA7-SE / DSIMBA7-SE-HA	DSIMBA7-LX / DSIMBA7-LX-HA	DSIMBA7-LU / DSIMBA7-LU-HA
应用	安全信息和事件管理的最小事件和流率集成在一起，没有扩展部分	安全信息和事件管理的最小事件和流率集成在一起	高性能、可扩展的安全信息和事件管理	高性能、可扩展的安全信息和事件管理
事件管理，漏洞管理和定向补救	Yes	Yes	Yes	Yes
扩展选择	无	为附加的流处理进行软件升级	为管理外部流异常和外部事件的的软件进行升级	为管理外部流异常和外部事件的的软件进行升级
事件流传感器	完整的事件流传感器	完整的事件流传感器	使用扩展的事件流传感器	使用扩展的事件流传感器
FPM(Flows Per Minute) Base	15,000 FPM (双向) 30,000 FPM (单向)	25,000 FPM (双向) 50,000 FPM (单向)	25,000 FPM (双向) 50,000 FPM (单向)	100,000 FPM (双向) 200,000 FPM (单向)
最大**	15,000 FPM (双向) 30,000 FPM (单向)	50,000 FPM (双向) 100,000 FPM (单向)	200,000 FPM (双向) 400,000 FPM (单向)	200,000 FPM (双向) 400,000 FPM (单向)
EPS (Events Per Second) Base	200 EPS	1,000 EPS	1,000 EPS	2,500 EPS
最大**	200 EPS	1,000 EPS	5,000 EPS	5,000 EPS
处理器/存储器	Quad Core Intel® Xeon® 处理器工作频率 2.4 Ghz 12 GB	2 X Quad Core Intel® Xeon® 处理器工作频率 2.4 Ghz 12 GB	2 X Quad Core Intel® Xeon® 处理器工作频率 2.4 Ghz 24 GB	2 X Quad Core Intel® Xeon® 处理器工作频率 2.4 Ghz 24 GB
硬盘驱动	2 X 500 GB SATA	2 X 500 GB SATA	6 X 1 TB SATA	6 X 1 TB SATA
网络接口	4 X 10/100/1000 Base-T (在模块上)	4 X 10/100/1000 Base-T (在模块上)	4 X 10/100/1000 Base-T (在模块上)	4 X 10/100/1000 Base-T (在模块上)
电源支持	双重冗余 502 W	双重冗余 502 W	双重冗余 502 W	双重冗余 502 W
外形	1 U 可固定式导轨底盘	2U 可固定式导轨底盘	2U 可固定式导轨底盘	2U 可固定式导轨底盘

** 最大的事件和流控制也许需要序列号升级。

SIEM 事件处理器

事件处理器	DSIMBA7-EVP / DSIMBA7-EVP-HA	DSIM-EVP2500/DSIM-EVP2500-HA
联系	SIEM基本装置DSIMBA7-LU, DSIMBA7-L或SIEM Console 装置 DSIMBA7-CON	SIEM基本装置DSIMBA7-LU, DSIMBA7-L或SIEM Console 装置 DSIMBA7-CON
处理器/存储器	2 X Quad Core Intel® Xeon® 处理器工作频率 2.4 GHz 12 GB	2 X Quad Core Intel® Xeon® 处理器工作频率 2.4 GHz 12 GB
硬盘驱动	6 X 1 TB SATA	6 X 1 TB SATA
网络接口	4 X 10/100/1000 Base-T (在模块上)	4 X 10/100/1000 Base-T (在模块上)
电源支持	双重冗余 570 W	双重冗余 570 W
外形	2U 可固定式导轨底盘	2U 可固定式导轨底盘

** 最大的事件和流控制也许需要序列号升级。

SIEM 流处理器

型号	DSIMBA7-FAP/DSIMBA7-FAP-HA	DSIM-FAP100K/DSIM-FAP100K-HA
联系	SIEM基本装置DSIMBA7-LU, DSIMBA7-LX或SIEM Console 装置 DSIMBA7-CON	SIEM基本装置DSIMBA7-LU, DSIMBA7-LX或SIEM Console 装置 DSIMBA7-CON
处理器/存储器	2 X Quad Core Intel® Xeon® 处理器工作频率 2.4 GHz 12 GB	2 X Quad Core Intel® Xeon® 处理器工作频率 2.4 GHz 12 GB
硬盘驱动	6 X 1 TB SATA	6 X 1 TB SATA
网络接口	4 X 10/100/1000 Base-T (在模块上)	4 X 10/100/1000 Base-T (在模块上)
电源支持	双重冗余 570 W	双重冗余 570 W
外形	2U 可固定式导轨底盘	2U 可固定式导轨底盘

** 最大的事件和流控制也许需要序列号升级。

SIEM 组合事件/流动反常现象处理器

型号	DSIMBA7-EVP- FAP
流处理速率 **	25,000 FPM (基本双向配置) 50,000 FPM (最大双向配置)
事件处理速率	1,000 EPS (最大)
联系	SIEM 基本应用 DSIMBA7-LU, DSIMBA7-LX or SIEM Console 应用DSIMBA7-CON
处理器/存储器	2 X Quad Core Intel® Xeon® 处理器工作频率 2.4 GHz 12 GB
硬盘驱动	6 X 500 GB SATA
网络接口	4 X 10/100/1000 Base-T (在模块上)
电源支持	双重冗余 570 W
外形	2U 可固定式导轨底盘

** 最大的事件和流控制也许需要序列号升级。

SIEM 控制台应用

型号	DSIMBA7-CON/DSIMBA7-CON-HA
最大 # FPM	N/A; 需要流异常处理器 (DSIMBA7-FAP)
最大 # EPS	N/A; 需要事件处理器 (DSIMBA7-EVP)
处理器/存储器	2 X Quad Core Intel® Xeon® 处理器工作频率 2.4 Ghz 24 GB
硬盘驱动	6 X 1 TB SATA
网络接口	4 X 10/100/1000 Base-T (在模块上)
电源支持	电源支持
外形	2U 可固定式导轨底盘

SIEM 网络行为流量传感器器具

型号	DSNBA7-50-TX / DSNBA7-50-TX-HA	DSNBA7-250-TX / DSNBA7-250-TX-HA	DSNBA7-250-SX / DSNBA7-250-SX-HA	DSNBA7-1G-TX / DSNBA7-1G-TX-HA	DSNBA7-1G-SX / DSNBA7-1G-SX-HA	DSNBA7-10G-LR / DSNBA7-10G-LR-HA	DSNBA7-10G-SR / DSNBA7-10G-SR-HA
速率吞吐量	50 Mbps	250 Mbps	250 Mbps	1 Gbps	1 Gbps	2 Gbps	2 Gbps
连接	SIEM 基本的适用 DSIMBA7-LU SIEM 流动反常现象处理器 DSIMBA7-FAP	SIEM 基本的适用 DSIMBA7-LU SIEM 流动反常现象处理器 DSIMBA7-FAP	SIEM 基本的适用 DSIMBA7-LU SIEM 流动反常现象处理器 DSIMBA7-FAP	SIEM 基本的适用 DSIMBA7-LU SIEM 流动反常现象处理器 DSIMBA7-FAP	SIEM 基本的适用 DSIMBA7-LU SIEM 流动反常现象处理器 DSIMBA7-FAP	SIEM 基本的适用 DSIMBA7-LU SIEM 流动反常现象处理器 DSIMBA7-FAP	SIEM 基本的适用 DSIMBA7-LU SIEM 流动反常现象处理器 DSIMBA7-FAP
处理器	Quad Core Intel Xeon 处理器工作频率 2.4 GHz (X3220)	Quad Core Intel Xeon 处理器工作频率 2.4 GHz	Quad Core Intel Xeon 处理器工作频率 2.4 GHz	Quad Core Intel Xeon 处理器工作频率 2.4 GHz	Quad Core Intel Xeon 处理器工作频率 2.4 GHz	Quad Core Intel Xeon 处理器工作频率 2.4 GHz	Quad Core Intel Xeon 处理器工作频率 2.4 GHz
存储	1 GB	6 GB	6 GB	6 GB	6 GB	6 GB	6 GB
硬盘 Drive	160 GB SATA	160GB SATA (X 2)	160GB SATA (X 2)	160GB SATA (X 2)	160GB SATA (X 2)	160GB SATA (X 2)	160GB SATA (X 2)
网络接口	2 X 10/100/1000 Base-T (在模块上) - available in TX only	4 X 10/100/1000 Base-T (在模块上)	4 X 10/100/1000 Base-T (在模块上) One 2 X 1000 Base-SX	4 X 10/100/1000 Base-T (在模块上) One 4 X 10/100/1000 Base-T	4 X 10/100/1000 Base-T (在模块上) One 4 X 1000 Base-SX	10 G Base-LR, XFP LC, 1310nm, LR 4 X 10/100/1000 Base-T (在模块上)	10 G Base-LR, XFP LC, 1310nm, LR 4 X 10/100/1000 Base-T (在模块上)
功率支持	双重冗余 110 V / 220 V auto-sensing	90-264 VAC, autoranging, 47-63 Hz, 502 W	90-264 VAC, autoranging, 47-63 Hz, 502 W	90-264 VAC, autoranging, 47-63 Hz, 502 W	90-264 VAC, autoranging, 47-63 Hz, 502 W	90-264 VAC, autoranging, 47-63 Hz, 502 W	90-264 VAC, autoranging, 47-63 Hz, 502 W
外形	1U 可固定式导轨底盘	1U 可固定式导轨底盘	1U 可固定式导轨底盘	1U 可固定式导轨底盘	1U 可固定式导轨底盘	1U 可固定式导轨底盘	1U 可固定式导轨底盘

**Revision 5x appliances

安全信息及事件管理

点击与网络专家交谈

资源中心

极进网络的SIEM解决方案提供了强大的工具，使安全运营团队能够前瞻性地管理复杂的IT安全基础设施。

来自我们的博客

资源中心

SIEM 一体化和企业基础设备

SIEM 流量异常处理器

SIEM 事件处理器

SIEM 合并的事件/流量异常处理器

SIEM 网络行为流量传感器

SIEM 虚拟流量收集器

SIEM 控制台管理器

资源中心

优点

想要了解更多吗？

相关的安全