日志审计服务
日志审计服务支持多种设备的日志采集,包括各类安全设备、网络设备以及操作系统、数据库、应用系统等,通过将日志信息汇集到日志审计中心,进行统一检索、备份、告警等功能,帮助用户掌握网络整体安全态势情况,实现日志的全生命周期管理。
| 规格类型 | 资源占用 | 每秒处理日志条数 |
| SIP-Logger-V10 | 4核│16G内存│1TB硬盘 | 500 |
| SIP-Logger-V20 | 4核│16G内存│1TB硬盘 | 800 |
| SIP-Logger-V50 | 4核│32G内存│1TB硬盘 | 1200 |
| SIP-Logger-V100 | 8核│64G内存│2TB硬盘 | 2000 |
| SIP-Logger-V200 | 10核│64G内存│8TB硬盘 | 3000 |
| SIP-Logger-V300 | 10核│128G内存│8TB硬盘 | 3500 |
| SIP-Logger-V500 | 10核│128G内存│12TB硬盘 | 4500 |
等保二级以上均要求应对审计记录进行保护,避免受到未预期的删除、修改或覆盖等。
主要解决NAT/代理场景下,统一收集多源头的日志进行归一化后进行转发,本身不存储日志。
安全分析实现精准定位安全风险,学校全网日志收集和高速查询弥补在以SIP为核心的解决方案中,SIP在NAT/代理场景下数据源对接上的不足,增强SIP的整体方案竞争力。
