セキュリティ管理プラットフォーム (SMP) は、ネットワーク セキュリティ サービスを管理できるプラットフォームです。
SMPはあらゆる規模のネットワークに適用できます。 リアルタイム イベント監視、セキュリティポリシー展開、脅威ログ監査、ネットワーク全体のセキュリティ イベントに関する包括的な統計と分析といった機能を通じて、主要なセキュリティ デバイス (ファイアウォールや IPS デバイスなど) を集中管理します。
セキュリティポリシーの一元管理。
統合されたデバイスのパフォーマンス監視。
統合されたセキュリティ署名のアップグレード。
セキュリティ デバイスを SMPグローバルリソースに同期した後、次の操作を実行できます。
セキュリティポリシーを追加、編集、削除します。
デバイスの IPS、AV、又はARP署名ライブラリを表示、同期、アップグレード、またはロールバックします。
署名ファイルのアップロード、プッシュ、削除、検索が可能です。
ファイルプッシュタスクを管理し、タスクの状態や実行結果を確認します。
CPU 使用率、メモリ使用率、システムトラフィック統計、インターフェイス トラフィック統計、システムの同時セッション、システムの新しいセッションなど、管理対象デバイスの統計を表示します。
IPS/FWセキュリティイベントロギング。 複数の条件でログを検索します。
標準形式の IPS/FW セキュリティ イベント ログ; 開始時間と終了時間、送信元と宛先の IP、送信元ポート、送信元と宛先のセキュリティ ゾーン、ログ ソース デバイス名、セキュリティアクション、プロトコル、およびイベント重大度別に表示されるログ情報。
セキュリティイベント警報用にカスタマイズされたログ集約。
SMPはデバイスからログを収集します。 SMPはログに基づいて、セキュリティ イベントの送信元、送信先、その他の詳細を視覚的に表示する為、管理者はネットワーク上の攻撃や異常なトラフィックについて知る事ができます。
SMPは、監査とトレースの目的でユーザー操作を記録します。 SMPは強力な検索を提供します。 デバイス、時間、イベント重大度、プロトコル、セキュリティアクション、送信元/宛先 IPなどの多次元の大量の履歴データから一致するデータを迅速に見つける事ができます。
あらかじめ定義されたレポートテンプレート。
カスタマイズされたレポートタスク。レポートタスクのタイプと実行時間を定義できます。
SMP には 5つのレポート テンプレートが事前定義されています。
これらは、IPSブロック イベント、IPS攻撃イベント、IPS攻撃宛先ポート、IPS攻撃元 IP、及びIPS攻撃宛先 IPです。
SMPは、時間、レポート テンプレート、及びオブジェクトに基づいてレポートをカスタマイズする事をサポートします。
機能 | 説明 |
ダッシュボード | デバイスのパフォーマンスとセキュリティ イベントを表示し、様々な期間の上位アイテムを表示します。 |
ログ監査 | IPS/FW脅威ログの収集と分類、複数条件によるログ検索のサポート、ログの詳細表示、ログのエクスポートをサポートします。 |
アラームイベント | アラーム ルールに従ってアラーム イベントを生成し、アラーム イベントのポップアップ表示をサポートし、 アラーム イベントの確認と一括確認をサポートします。 |
運用管理と保守 | エリア、資産、セキュリティ ポリシー、署名ライブラリの管理をサポートします。 |
システム設定 | データ クリーニング、システム パラメーターの構成、役割と権限の管理、ロゴのカスタマイズなどのシステム管理機能を提供します。 |
アプリケーションシナリオ
項目 | 説明 |
H3C SecCenter SMP | 必要。 |
H3C SecCenter SMP 階層の認可 | オプション。 階層管理に必要 |
H3C SecCenter SMP IPS 認可 | オプション。 デフォルトでは、FW 管理が利用可能であり、IPS 管理には認証が必要です。 |
H3C SecCenter SMP-1 ライセンス | オプション。 1台のデバイスの管理に。 |