UNIS SDOP安全业务管理平台是一个负责网络安全业务的独立平台。SDOP能够对网络中的防火墙、入侵防御安全设备进行统一管理，它能够适应各种网络规模需求，为部署于各关键位置的安全设备提供集中的安全策略管理与控制，并能直观的为实时事件监控和综合分析攻击等各种安全事件提供丰富的统计报告，方便用户随时了解网络安全状况。提供实时监控、综合分析、策略下发以及威胁日志审计等功能。并且能对全网范围内的安全事件进行集中的统计分析。

UNIS SDOP

统一运维管理

• 安全策略统一管理

• 设备性能统一监控

• 安全特征库统一升级

SDOP平台将设备同步至平台的全局资源；可以进行安全策略手动新增/修改/删除，并批量下发至设备功能；支持设备IPS、AV、ARP特征库信息查看/同步/升级/回滚功能；支持特征库文件上传/查询/推送/删除功能；支持特征库文件推送任务管理，包括推送任务状态、运行结果等信息展示；对被管理设备的性能值CPU、内存利用率、系统流量统计、接口流量详情、系统并发会话、系统新建会话做统一展示。

 

日志审计告警

• IPS/FW设备安全事件威胁日志收集分析；多条件日志查询

• IPS/FW安全事件日志范式化处理；支持按照开始时间和结束时间、源IP、目的IP、源端口、源安全域、目的安全域、产生日志设备名称、动作、协议、事件级别等条件进行日志梳理

• 支持自定义日志聚合进行事件告警

SDOP通过收集设备日志直观了解安全事件的来源、目的地等的行为状况，详细记录攻击事件，帮助管理员了解到网络攻击、异常流量状况，并对用户操作进行跟踪，便于事后审计和追踪。同时，SDOP提供强有力的搜索查询能力，能够从海量的历史数据中，基于设备、时间、事件级别、协议、动作、源/目的IP、等多维度定义进行快速查询。

 

报表管理

• 平台预定义多种报表

• 支持报表自定义，可以基于日、周、月进行报告输出，支持时间自定义输出

SDOP平台预定义了IPS阻断事件、IPS攻击事件、IPS攻击目的端口、IPS攻击源ip、IPS攻击目的ip五个报表模板；并且支持自定义报表；支持基于不同时间区域、报表模板，自定义报告输出。

 

用户手册

安装指导

产品彩页