【正文】 分析。內(nèi)建數(shù)據(jù)庫(kù)可以對(duì)海量的數(shù)據(jù)進(jìn)行存儲(chǔ)分析和管理。2 產(chǎn)品特性? 支持對(duì) UAG（還包括應(yīng)用防火墻、 IPS、網(wǎng)站防護(hù)、漏洞管理等網(wǎng)絡(luò)安全設(shè)備）的原始安全事件的統(tǒng)一接收存儲(chǔ)。同時(shí)隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大分布式部署使這些特性的應(yīng)用受到了限制。為應(yīng)對(duì)日益多元化和復(fù)雜化的安全威脅，傳統(tǒng)的桌面安全軟件已經(jīng)無(wú)法完全有效的防御來(lái)自互聯(lián)網(wǎng)的攻擊，在信息安全方面更是無(wú)能為力。通過(guò) UAG 提供的管理平臺(tái)，可以對(duì)整個(gè)網(wǎng)絡(luò)的產(chǎn)品進(jìn)行配置、版本、特征9庫(kù)和日志管理，通過(guò)圖形化和報(bào)表化的展現(xiàn)，可以讓網(wǎng)絡(luò)應(yīng)用變得清晰化，從而降低設(shè)備管理和維護(hù)陳本。目前絕大多數(shù) P2P 軟件都不使用固定端口，因此基于傳統(tǒng)的端口識(shí)別技術(shù)已無(wú)法有效識(shí)別和控制 P2P。UAG 基于網(wǎng)絡(luò)用戶組和網(wǎng)絡(luò)應(yīng)用組策略，可以靈活控制內(nèi)部員工、部門以及組織的上網(wǎng)行為，其中網(wǎng)絡(luò)用戶組可以由管理者根據(jù)自身組織結(jié)構(gòu)情況，將不同的工作組、部門設(shè)置成不同網(wǎng)絡(luò)用戶組，然后針對(duì)這些網(wǎng)絡(luò)用戶組配置不同的上網(wǎng)控制策略，同時(shí)，對(duì)于部門中一些特權(quán)用戶，如經(jīng)理等，可以設(shè)置成免審計(jì)，從而保證必要信息的保密。安全性：要對(duì)數(shù)據(jù)庫(kù)提供備份和恢復(fù)機(jī)制，對(duì)管理權(quán)限實(shí)行分組管理分組授權(quán)。迪普科技的行為管控解決方案就是在這個(gè)安全理念指導(dǎo)下形成。單純通過(guò)擴(kuò)容網(wǎng)絡(luò)帶寬的方法已無(wú)法從根本上解決。正確的安全建設(shè)理念可以指導(dǎo)用戶解決所面臨的最主要的安全問(wèn)題，將有限的資源投入到最有效的地方。安全：從某種意義上講安全是疊加于基礎(chǔ)網(wǎng)絡(luò)設(shè)施上的一層智能網(wǎng)，它通過(guò)安全域劃分、訪問(wèn)控制、入侵防御等技術(shù)手段形成一套完整的端到端防護(hù)體系。迪普科技全系列產(chǎn)品均以高性能多核架構(gòu)為硬件基礎(chǔ)，并結(jié)合 FPGA與 ASIC 技術(shù)，全線產(chǎn)品的處理能力都提高到萬(wàn)兆水平，即使在功能擴(kuò)展的情況下依然不會(huì)影響設(shè)備性能，創(chuàng)新性的突破了安全產(chǎn)品受部署場(chǎng)景、功能和可靠性的限制；流控、WAN 加速等技術(shù)的綜合使用，從 2～7 層提供差異化、層次化的應(yīng)用加速解決方案，為客戶提供前所未有的靈敏快捷的應(yīng)用體驗(yàn)；另外，通過(guò)負(fù)載均衡、掉電保護(hù)等技術(shù)，在大大降低客戶總體擁有成本的同時(shí)，有效保證了客戶業(yè)務(wù)的高質(zhì)量持續(xù)可用。先進(jìn)性：系統(tǒng)設(shè)計(jì)要采用成熟可靠的體系和軟件硬件產(chǎn)品，應(yīng)支持對(duì)主流技術(shù)、協(xié)議和標(biāo)準(zhǔn)的升級(jí)，以及有完備的技術(shù)支持團(tuán)隊(duì)。 對(duì)于員工在上班時(shí)間訪問(wèn)網(wǎng)站、網(wǎng)絡(luò)聊天、網(wǎng)絡(luò)游戲、炒股、看電影、P2P、文件上傳下載、Email、FTP 等行為，UAG 將記錄和分析，并可針對(duì)部門或個(gè)人進(jìn)行策略性控制、屏蔽或免審計(jì)。此外，UAG 還支持基于時(shí)間段的策略控制，控制用戶或者用戶組，在指定日期和時(shí)間段訪問(wèn)互聯(lián)網(wǎng)服務(wù)的權(quán)限。8通過(guò)在互聯(lián)網(wǎng)出口處部署網(wǎng)關(guān)防病毒，可以將病毒威脅抵御在外網(wǎng)，避免病毒對(duì)內(nèi)部網(wǎng)絡(luò)的困擾，同時(shí)與網(wǎng)絡(luò)及業(yè)務(wù)系統(tǒng)現(xiàn)有的防病毒體系形成二重防護(hù)，進(jìn)一步增強(qiáng)對(duì)病毒的防護(hù)能力。隨著互聯(lián)網(wǎng)技術(shù)的廣泛部署，互聯(lián)網(wǎng)上承載的信息越來(lái)越豐富，通訊越來(lái)越便捷，企業(yè)對(duì)互聯(lián)網(wǎng)的依賴也越來(lái)越嚴(yán)重。分別的安全信息管理設(shè)備更為安全管理員的審計(jì)、整理和分析安全事件，保護(hù)信息安全產(chǎn)生了嚴(yán)重的挑戰(zhàn)。通過(guò)集中的配置對(duì)各安全設(shè)備進(jìn)行管理。174 技術(shù)簡(jiǎn)介UMC 綜合安全管理中心可以作為獨(dú)立的軟件組件進(jìn)行部署也可以與專用的UMC 硬件設(shè)備配合部署。˙ 內(nèi)置數(shù)據(jù)庫(kù) 能夠存儲(chǔ)大量數(shù)據(jù)，并進(jìn)行數(shù)據(jù)的聚合˙ 日志接收 能夠?qū)Ω鞣N格式的安全日志進(jìn)行接收和處理。? 通過(guò)對(duì)網(wǎng)站訪問(wèn)策略的配置，限制企業(yè)內(nèi)上網(wǎng)人員的網(wǎng)站訪問(wèn)。˙ 豐富的告警方式 支持郵件、短信和聲音等多種告警方式，使管理員及時(shí)了解網(wǎng)絡(luò)安全狀態(tài)19 總體結(jié)構(gòu)接收器 狀態(tài)監(jiān)控模塊 配置代理安全設(shè)備數(shù)據(jù)庫(kù)數(shù)據(jù)處理組件管理組件20功能模塊 細(xì)分模塊 描述接收器 接收各種安全設(shè)備上報(bào)的日志，格式化后存儲(chǔ)到數(shù)據(jù)庫(kù)中數(shù)據(jù)接收狀態(tài)監(jiān)控模塊 監(jiān)控各管理的安全設(shè)備的運(yùn)行狀態(tài)，并保持如數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù) 將各項(xiàng)數(shù)據(jù)分類存儲(chǔ)數(shù)據(jù)處理