硬件配置

软硬一体化机架式设备，16G内存，1T硬盘，6个千兆电口，标配单电源，支持扩展冗余电源。使用国产化CPU、国产化操作系统；

基础功能

系统支持采集的设备厂家包括但不限于：NSFOCUS(绿盟科技)、Venustech(启明星辰)、Topsec(天融信)、DBAPPSecurit(安恒)、SANGFOR(深信服)、Hillstone(山石网科)、东软、瑞星、金山、网康、360网神、Dptech(迪普)、艾科网信、Imperva、Juniper(瞻博网络)、F5、Symantec(赛门铁克)、Deep Security(趋势科技)、PostgreSQL、SQL Server、Bind等；

独立完成审计日志采集，不依赖于设备或系统自身的日志系统；

审计工作不影响被审计对象的性能、稳定性或日常管理流程；

审计结果存储于独立存储空间；

自身用户管理与设备或主机的管理、使用、权限无关联；

提供全中文WEB管理界面，无需安装任意客户端软件或插件。

处理性能

支持审计50个日志源；

平均处理能力（每秒日志解析能力EPS）1500 EPS；

日志采集

★支持Syslog、SNMP Trap、HTTP、ODBC/JDBC、WMI、FTP、SFTP、Telnet、SSH协议日志收集；

支持使用代理(Agent)方式提取日志并收集；

支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等。

日志分析

支持对收集到的重复日志进行自动聚合归并，减少日志量；

支持跨设备进行数据关联分析；

审计能力

支持对用户登录事件、攻击威胁事件、web安全事件的专项审计

支持SOX合规、ISO27001、WEB安全3类合规项审计

数据查询

支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、地理城市等参数进行过滤查询；

支持用任意关键字对所有事件进行高性能全文检索；

支持可指定多个查询条件进行组合查询；

用户管理

根据三权分立的原则和要求进行职、权分离，对系统本身进行分角色定义。

系统自带自身管理日志；

支持通过前端页面对产品升级。

平台部署

支持多分支级联传输，统一审计和管理，并集中展现；

支持级联传输负载均衡模式，分节点接入主节点，支持负载均衡模式；

产品资质

具有公安部颁发的计算机信息系统安全专用产品销售许可证，提供证书复印件。

具有有效计算机软件著作权登记证书，提供证书复印件。

原厂服务

★原厂三年全免费上门质保服务。