产品特点

多组件一体化管理平台特点

通过安管一体机的管理地址登录，在登录后的页面显示安管一体机支持的组件，直接点击组件图标，就可以进行对该组件的配置管理和业务应用，方便快捷。

运维审计系统组件产品特点

运维协议全覆盖

H3C SecCenter安管一体机的运维审计系统功能支持管理所有主流类型的操作系统服务器：Linux/Unix服务器、Windows服务器、网络设备（如思科/H3C/等）、文件服务器、web系统、数据库服务器、虚拟服务器等等，帮助用户实现“统一管理”的要求。

系统简单易用

l 普通用户访问设备时不依赖java等第三方插件；

l 兼容IE、Google、Firefox、Safrai等所有主流操作终端浏览器；

l 支持Windows、Mac OS等多种操作终端，满足不同操作运维人员的接入需求。

用户管理

l 支持用户分组管理

l 支持用户批量导入、批量修改

l 支持多种认证方式：静态密码、手机APP动态令牌、域控、Radius等方式

设备纳管能力

l 支持所有主流服务器：Windows、Linux、Unix......

l 支持所有主流网络设备：H3C、HUAWEI、Cisco......

l 支持自定义扩展管理B/S、C/S运维客户端工具：IE、Radmin、VMware vSphere Client

细粒度访问控制

l 可根据用户（组）、设备（组）、系统账号、协议、登录IP、操作时间制定严格的访问控制策略；

l 具备命令防火墙控制策略，有效防止用户恶意操作、违规操作等事故的发生；

l 基于有效期的工单管理模式，提高管理效率、降低权限管理风险。

多样化的使用适应用户不同习惯

l 适应不同运维任意的习惯，兼容多种客户端工具（如Xshell、SecureCRT、Putty、Mstsc、FileZilla等）： 

l Web登录方式，适用于习惯从Web页面登录目标主机的运维人员

l 客户端直连登录方式，适用于习惯使用本地客户端工具登录目标主机的运维人员

l 批量启动登录设备，适配运维人员批量操作的场景

运维操作智能审计

l 智能图形识别处理技术，实现操作指令与图像信息的自动关联及审计回放过程的无延迟拖拉定位。基于协议分析模式进行图形录像记录并结合高压缩比、操作空闲期间不记录，减少审计日志的大小，提高空间利用率；

l 精准的指令识别技术确保各种非常规操作指令的准确识别，如TAB键补全、上下箭头翻页执行历史命令等；

l 多条件组合检索模式（时间、用户、设备、标题栏识别定位/url/操作指令输入输出关键字等），便于审计管理员快速定位操作记录；

丰富的报表

l 提供丰富的报表，基于用户、设备、访问频率等数表

l 支持用户自定义报表模板，根表

l 报表格式支持PDF、Exce、Html等主流的格式

漏洞扫描组件产品特点

融合多种漏洞检查能力为一体

H3C SecCenter安管一体机的漏洞扫描功能能够检测IT系统存在的脆弱性，发现信息系统漏洞，检查系统存在的弱口令，收集系统不必要开放的账号、服务、端口，形成整体风险报告，帮助管理人员先于攻击者发现问题，及时进行修补。

的扫描技术

产品采用B/S设计架构，运用稳定的核心扫描引擎，综合多种端口检测技术、智能服务识别、授权登陆扫描、优化扫描、知识键依赖检测等先进技术，通过脚本预加载方式，提高脚本调度效率和执行效率。WEB漏洞扫描采用智能页面爬取和手动页面抓取相结合实现立体式页面抓取、资源动态调节、代理缓存机制和实时任务调度等技术，实现了对大规模网站的快速、稳定的扫描。、深度、准确地检测网络中潜在的各种应用弱点，有助于提高主动防御能力。

先进的引擎管理

为了保证漏洞扫描的可靠性和稳定性，产品运用多引擎分离技术，各引擎相互独立，采用通讯方式实现引擎间交互，引擎包括（任务调度引擎、业务调度引擎、系统漏扫引擎、数据库扫描引擎、爬虫引擎和WEB漏洞检测引擎）。根据引擎资源的使用情况，目标调度和资源分配实现动态调整，在保证准确率的前提下大幅提高了检测的速度。

精细的资产管理

引入以资产为导向的漏洞管理模型，实现资产风险快速定位。精细的资产管理，能够对企业的网络资产进行完整有序的梳理，主动与被动相结合的资产发现，帮助企业深度抓取IT边界及遗忘资产，并通过计算模型完成资产分级与建模，并以逻辑拓扑的形式进行组织并图形化展示。通过对扫描资产的管理，主动发现与周期扫描进行监控资产漏洞，并能够结合漏洞评价，计算主机、网络、数据库、WEB应用的脆弱性风险，直观了解企业资产的健康状态，为风险评估和风险监控提供必要支撑；

丰富的漏洞知识库

系统漏洞知识库涵盖对各种主流操作系统、网络设备、设备、数据库、应用程序的漏洞检测，漏洞知识库数量国内。知识库中的漏洞信息、漏洞描述支持全中文展示，同时兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等国内外主流标准。WEB漏洞知识库支持OWASP TOP 10检测，支持对当前各种主流的WEB应用、WEB容器、国内外主流CMS及各类第三方组件的常见漏洞检测。漏洞修复建议清晰、详细，可操作性强。漏洞知识库更新频率保持每周至少一次，重大漏洞即时更新。

人性化的报表展示

采用报表与图型相结合对扫描结果进行分析，可以方便直观呈现给用户，并提供漏洞分级、相应加固建议方案以及自定义报表内容。定性的趋势分析和定量的风险分析，让用户更加直观地了解当前网络状况。用户可以自定义报表样式，保存成模板，满足用户不同应用场景。产品支持HTML、WORD、PDF、XML、CSV等主流格式的报表输出。产品支持常规报表、行业报表（OWASP Top 10）、等级保护合规报表、趋势分析报表，提供多层次、多角度、多种格式、满足不同管理角色需求的详细的脆弱点分析报表。

综合日志审计组件产品特点

多类型数据采集

支持多种网络设备、设备、漏扫设备、操作系统及应用日志采集和适配

支持SYSLOG协议、HTTP/HTTPS被动采集，FTP、数据库主动采集等多样化日志接入

支持日志采集和日志适配组件分布式拓展，提升日志采集性能

多维度日志审计

支持匹配正则表达式、逻辑运算符、关系运算符定义日志审计规则，触发事件告警

实现海量日志分类检索、全文检索和规范化日志详情查看

实现数据存储、数据备份和全生命周期管理

多维度风险展示

通过多维度（漏洞、统计、规则）进行数据关联分析，发现潜在的问题

利用内置的多种分析规则，对数据进行多维度关联分析，有效发现攻击行为和违规访问

基于机器学习和系统，对大范围样本数据进行分析，发现威胁并预判趋势

多样化生态对接

支持多采集器分布式部署，适配多场景部署需求

提供标准化接口，支持第三方厂商的日志接入

可作为标准组件与其他设备、分析系统、SaaS服务平台无缝对接