【正文】 ˙ 集中管理 在 UMC 上進(jìn)行統(tǒng)一的配置，安全策略下發(fā)，UMC 將自動(dòng)通過遠(yuǎn)程配置接口向被管理的安全設(shè)備同步配置˙ 分級管理 對于大規(guī)模， 多區(qū)域的網(wǎng)絡(luò)環(huán)境， UMC 還支持通過分級的方式進(jìn)行總部和分部的統(tǒng)一管理。UMC 綜合安全管理中心作為安全解決方案的中心將原本一盤散沙的各安全設(shè)備整合為一個(gè)完整的安全解決方案，以提供對整個(gè)網(wǎng)絡(luò)的安全監(jiān)控和管理。相應(yīng)的企業(yè)內(nèi)的信息安全問題也就越來越突出，隨著互聯(lián)網(wǎng)接入的普及，互聯(lián)網(wǎng)包含的豐富應(yīng)用和便捷的通訊，為企業(yè)機(jī)密信息的外泄提供了更便捷更隱蔽的通道。通過靈活的上網(wǎng)控制策略，管理者可以實(shí)現(xiàn)對各類上網(wǎng)行為的封堵功能，如即時(shí)通訊類（、MSN 聊天）封堵、網(wǎng)游封堵、股票封堵、p2p 流量封堵、BBS 發(fā)帖封堵、以及按照網(wǎng)址/關(guān)鍵字封堵等等。4開放性：系統(tǒng)平臺應(yīng)是一個(gè)開放的且符合業(yè)界主流技術(shù)標(biāo)準(zhǔn)的平臺，要適應(yīng)學(xué)校應(yīng)用對系統(tǒng)進(jìn)行定制的要求。但受制于技術(shù)積累的不足，傳統(tǒng)的防護(hù)方案只能用于部分對性能、功能、可靠性要求不高的場景，對大型數(shù)據(jù)中心、骨干網(wǎng)/城域網(wǎng)、大型園區(qū)出口等場景則束手無策?？焖伲篜2P、網(wǎng)絡(luò)游戲等的無節(jié)制使用，使企業(yè)網(wǎng)絡(luò)流量呈現(xiàn)爆炸式增長，寶貴的網(wǎng)絡(luò)資源被濫用；病毒等威脅的肆意泛濫，不僅會造成網(wǎng)絡(luò)流量異常，甚至?xí)?dǎo)致業(yè)務(wù)癱瘓。擴(kuò)展性：系統(tǒng)應(yīng)支持靈活組網(wǎng)和網(wǎng)絡(luò)改擴(kuò)建的需要，能夠快速部署和隨網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行調(diào)整，并無需改動(dòng)平臺主體結(jié)構(gòu)和功能。 全面管控，優(yōu)化帶寬資源，保護(hù)關(guān)鍵應(yīng)用 P2P 應(yīng)用極大吞噬著網(wǎng)絡(luò)及業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)資源，P2P 的帶寬占用問題已經(jīng)成為 IT 管理者頭痛的普遍問題 。同時(shí)來自互聯(lián)網(wǎng)的滿懷惡意的攻擊、漫無目的的掃描以及同樣功能豐富的病毒木馬，對企業(yè)的內(nèi)網(wǎng)構(gòu)成了嚴(yán)重的威脅。滿足大型企業(yè)網(wǎng)絡(luò)的安全管理需求。˙ 豐富的告警方式 支持郵件、短信和聲音等多種告警方式，使管理員及時(shí)了解網(wǎng)絡(luò)安全狀態(tài)19 總體結(jié)構(gòu)接收器 狀態(tài)監(jiān)控模塊 配置代理安全設(shè)備數(shù)據(jù)庫數(shù)據(jù)處理組件管理組件20功能模塊 細(xì)分模塊 描述接收器 接收各種安全設(shè)備上報(bào)的日志，格式化后存儲到數(shù)據(jù)庫中數(shù)據(jù)接收狀態(tài)監(jiān)控模塊 監(jiān)控各管理的安全設(shè)備的運(yùn)行狀態(tài)，并保持如數(shù)據(jù)庫數(shù)據(jù)庫 將各項(xiàng)數(shù)據(jù)分類存儲數(shù)據(jù)處理數(shù)據(jù)處理組件 對原始數(shù)據(jù)進(jìn)行匯總統(tǒng)計(jì)分析，生成相應(yīng)統(tǒng)計(jì)數(shù)據(jù)和產(chǎn)生聯(lián)動(dòng)動(dòng)作。˙ 內(nèi)置數(shù)據(jù)庫 能夠存儲大量數(shù)據(jù)，并進(jìn)行數(shù)據(jù)的聚合˙ 日志接收 能夠?qū)Ω鞣N格式的安全日志進(jìn)行接收和處理。通過集中的配置對各安全設(shè)備進(jìn)行管理。隨著互聯(lián)網(wǎng)技術(shù)的廣泛部署，互聯(lián)網(wǎng)上承載的信息越來越豐富，通訊越來越便捷，企業(yè)對互聯(lián)網(wǎng)的依賴也越來越嚴(yán)重。此外，UAG 還支持基于時(shí)間段的策略控制，控制用戶或者用戶組，在指定日期和時(shí)間段訪問互聯(lián)網(wǎng)服務(wù)的權(quán)限。先進(jìn)性：系統(tǒng)設(shè)計(jì)要采用成熟可靠的體系和軟件硬件產(chǎn)品，應(yīng)支持對主流技術(shù)、協(xié)議和標(biāo)準(zhǔn)的升級，以及有完備的技術(shù)支持團(tuán)隊(duì)。安全：從某種意義上講安全是疊加于基礎(chǔ)網(wǎng)絡(luò)設(shè)施上的一層智能網(wǎng)，它通過安全域劃分、訪問控制、入侵防御等技術(shù)手段形成一套完整的端到端防護(hù)體系。單純通過擴(kuò)容網(wǎng)絡(luò)帶寬的方法已無法從根本上解決。安全性：要對數(shù)據(jù)庫提供備份和恢復(fù)機(jī)制，對管理權(quán)限實(shí)行分組管理分組授權(quán)。目前絕大多數(shù) P2P 軟件都不使用固定端口，因此基于傳統(tǒng)的端口識別技術(shù)已無法有效識別和控制 P2P。為應(yīng)對日益多元化和復(fù)雜化的安全威脅，傳統(tǒng)的桌面安全軟件已經(jīng)無法完全有效的防御來自互聯(lián)網(wǎng)的攻擊，在信息安全方面更是無能為力。2 產(chǎn)品特性? 支持對 UAG（還包括應(yīng)用防火墻、 IPS、網(wǎng)站防護(hù)、漏洞管理等網(wǎng)絡(luò)安全設(shè)備）的原始安全事件的統(tǒng)一接收存儲。配置代理 根據(jù)不同的配置項(xiàng)與設(shè)備支持的配置接口對設(shè)備進(jìn)行配置配置管理管理組件 管理組件提供管理員使用的配置管理界面相關(guān)的所有功能215 功能介紹網(wǎng)絡(luò)監(jiān)控? 提供對網(wǎng)絡(luò)流量分析? 支持網(wǎng)絡(luò)應(yīng)用的趨勢分布的分析，也支持單用戶網(wǎng)絡(luò)應(yīng)用的趨勢