引言

文檔目的

該文檔對NAR審計報表系統的技術指標進行詳細說明。

什么是安全日志審計系統

NAR是一款針對通用應用網關的日志審計與報表查詢系統。首先NAR可以接收來自通用應用網關的日志，在經過分析后將日志信息按類存儲在數據庫中。NAR的管理員可以系統對日志進行查詢、審計、日志備份、生成報表等動作。

報表審計系統

系統特性

強大的處理能力

NAR采用了多線程的設計，能更好的利用多核CPU的特性，因此也有了更好的性能。多CPU時，采用CPU綁定與自由分配相結合的方式，讓CPU的調度更加均勻。在處理分析日志時，采用簡單實用的正則表達式，提高了日志分析的性能。

另外，在IO讀寫方面，采用了SQL語句組織與寫入分離的形式，不能及時寫入數據庫的內容會被緩存起來，保證不會有數據的丟失。

綜上所述，NAR可以達到最高超過7000條/秒的性能。

更穩定的運行

NAR采用的獨特的設計，以達到長時間穩定運行的目的，并且在運行過程中不會出錯。另外，NAR系統中除監控應用網關的狀態之外，還能夠實時監測本機的運行狀態，如設備運行出現異常，將會對設備自身資源進行重啟，進一步保證了其穩定性。

更迅捷的反應

NAR在日志查詢、報表生成方面做了很多優化，因此在日志查詢時，能夠有迅捷的反應。因為通用的日志是有分類的，并且每個大類別中，又有小的分類。所以在日志分析時，為每個類別分配了一個唯一的CODE（編碼），在查詢時直接選擇CODE，而不用再進行復雜的正則匹配。

在查詢時，NAR采用了多線程的工作模式，可以同時滿足用戶的多個查詢。對于長久沒能反應過來的查詢，系統會將其關閉，并回收其資源。

更好地應付突發流量

在使用中，難免會遇到突發大流量的情況，NAR很好的解決了這一問題，首先NAR本身具有不俗的性能，大于7000條/秒的處理能力，保證其在一般情況下不會出現丟失日志的情況。除此之外，NAR設計了強大的緩存，可以最多緩存100萬條日志，保證在極端情況下，日志也不會丟失。

另外，NAR也支持運行在代理模式下，可以進一步保證系統的吞吐。

更加節省空間

NAR大量采用了數據庫字典的設計方式，為用戶節省了大量的空間（至少在三分之一以上），同時也保證了查詢的效率。

數據信息更加安全

NAR采用了多表設計，即一個數據庫中有多個同樣的表，每張表中存儲等量的數據，用戶備份時，每次備份一張表中的內容，這樣既方便了用戶的備份要求，同時也保證了數據的安全，減少了大數據操作經常失敗的可能性。

另外，NAR還提供通過FTP備份數據、以及自動備份與臨界備份的功能（在數據達到某個臨界值時，執行數據備份）。

產品型號

為了滿足用戶的不同需求，NAR提供兩種不同的中端型號，分別是NAR-1100和NAR-2000。高端設備型號為NAR-3000.

NAR-1100

該型號支持的應用網關最大為2個，支持的日志存儲空間為20G。（備份空間為200G。）

NAR-2000

該型號支持的應用網關最大為10個，支持的日志存儲空間為100G。（備份空間為350G）

特性自定義

除了上面固定的型號外，NAR還提供了用戶自定義的方式，用戶可以根據自己的具體需求，來定義自己的應用網關支持數和日志存儲空間。

系統管理

靈活的用戶管理功能

審計報表系統提供了靈活的用戶管理功能，缺省管理員是通用，初次使用后，管理員可以用通用登錄，添加新的管理員，并記得修改密碼。

管理員可以分為管理級別和查看級別，管理級別可以添加、刪除用戶。而查看級別的管理員可以查看報表。

借口管理功能

NAR提供了簡單的接口管理功能，管理員可以通過該功能查看接口的詳細信息，并設置接口的IP地址、掩碼等。

路由管理功能

NAR提供了簡單的靜態路由管理功能，管理員可通過該功能，查看設備的路由狀態。也可以添加、刪除、修改系統的路由條目。

設備管理功能

對于NAR系統來說，設備是一個資源，在許可允許的情況下，管理員可以添加網關設備。設備添加后，NAR即可接收來自該設備的日志信息。

對于已經添加的設備，可以通過修改功能來變更，也可以刪除后重新添加。

系統注冊功能

在沒有注冊或注冊失效的情況下，系統是不能正常運行的，NAR將不再接收日志，設備也不能添加。注冊成功后，系統可以正常工作，如果有更新的需求，可以對系統的許可進行升級，獲取更多的功能和容量等。

同時，管理員可以備份系統的注冊信息，以備系統重裝或升級后繼續使用。在系統注冊的界面上，還可以看到注冊時間、使用期限、設備許可、容量許可等信息。

完善的日志操作

對于數據庫的日志信息，管理員可以設置定期備份的間隔，缺省是30天，在日志操作的相關頁面，可以看到日志備份的相關內容。

在日志使用空間達到許可允許的容量后，系統會自行備份最老的日志，并壓縮成tar.gz包，管理員可以設置FTP的參數，并將備份的內容下載到FTP服務器進行備份。備份后的數據，管理員可以將其刪除。

值得注意的是，日志表一共是20張，每張都有一定的容量，在到達容量限制后，會自動跳到下一張表中。在日志操作中，管理員可以看到每張表的使用情況，以及現在正在使用哪一張表進行存儲。

管理員可以手動備份某一張表，并將備份后的文件下載到FTP服務器上。

系統維護

NAR系統提供了簡單的系統維護功能，的后臺提供了簡單的防火墻功能，一般只允許本地的ICMP、UDP的514、TCP的8080、22等商品被訪問。

系統安裝NAR系統后，系統的ssh、console、tty會被NAR提供的SHELL所接替，方便了專業人員對設備進行維護，同時也盡量保護了日志設備的安全。減少用戶的誤操作。

系統監控

硬件信息

NAR系統提供了簡單的系統監控功能，管理員可以通過界面查看設備的運行情況，包括硬盤的使用、CPU的狀況、系統的注冊號、內存信息、版本信息等。

系統信息

NAR系統提供了簡單的系統監控功能，管理員可以通過其看到系統中運行的版本、運行狀態、以及設備的在線、離線等。

報表查詢

用戶認證類

NAR提供了用戶認證類日志的審計功能，管理員可以設置查詢的條件，并選擇以某個類型為中心查詢。

可以設置的條件有時間、用戶名、來源IP、VPN名稱、設備等。

可以設備的查詢中心有以時間、以設備、以源IP、以用戶、以事件等級、以事件次數、以停留時間、以認證失敗來源IP。

WEB訪問類

NAR提供了WEB訪問類日志的審計功能，管理員可以設置查詢的條件，并選擇以某個類型為中心查詢。

可以設置的條件有時間、用戶名、來源IP、VPN名稱、設備、動作、目的IP等。

可以設備的查詢中心有以時間、以設備、以源IP、以用戶、以事件等級、以事件次數、以拒絕存取來源IP、以異常請求來源IP。

四層訪問類

NAR提供了四層訪問類日志的審計功能，管理員可以設置查詢的條件，并選擇以某個類型為中心查詢。

可以設置的條件有時間、用戶名、來源IP、VPN名稱、設備等。

可以設備的查詢中心有以時間、以設備、以源IP、以用戶、以事件等級、以事件次數、以異常請求來源IP。

VPN訪問類

NAR提供了VPN訪問類日志的審計功能，管理員可以設置查詢的條件，并選擇以某個類型為中心查詢。

可以設置的條件有時間、用戶名、來源IP、VPN名稱、設備等。

可以設備的查詢中心有以時間、以設備、以源IP、以用戶、以事件等級、以事件次數、以異常請求來源IP、以拒絕認證來源IP。

系統管理類

NAR提供了系統管理類日志的審計功能，管理員可以設置查詢的條件，并選擇以某個類型為中心查詢。

可以設置的條件有時間、用戶名、來源IP、VPN名稱、設備、信息內容關鍵字等。

可以設備的查詢中心有以時間、以設備、以事件等級、以事件次數。

日志關鍵字查詢類

上面的五個方面實際并沒有完全列出全部的日志類型，為了讓管理員能夠審計到所有的日志類型，NAR提供了日志關鍵字查詢的功能，該功能可以讓管理員查到所有類型的日志，由于日志量巨大，因此對此處的查詢盡量多設置一些條件，尤其是時間條件。

該處的查詢結果不是報表形式的，查詢的結果直接就是最終的日志信息。

歷史記錄查詢

所有管理員的查詢歷史都會被記錄在歷史查詢表中，方便其他管理員查看，或者其本人查看。

歷史記錄也有較大的數據量，建議管理員及時刪除不再需要的歷史記錄，以盡量節省硬盤空間。

產品實施與解決方案

旁路接入

NAR采用旁路的形式接入，不會對用戶原來的網絡拓撲有任何影響。

久久视频这里只精品_国产91热爆ts人妖在线_午夜一级福利视频_日韩久精品一区二区āv_先锋影音av最新资源网_在线观看污片_大又大粗又爽又黄少妇毛片吃奶_中文字幕免费播放_337p人体欧洲人体亚_日韩在线精品19p

引言

文檔目的

什么是安全日志審計系統

報表審計系統

系統特性

產品型號

系統管理

靈活的用戶管理功能

借口管理功能

路由管理功能

設備管理功能

系統注冊功能

完善的日志操作

系統維護

系統監控

硬件信息

系統信息

報表查詢

用戶認證類

WEB訪問類

四層訪問類

VPN訪問類

系統管理類

日志關鍵字查詢類

歷史記錄查詢

產品實施與解決方案

旁路接入