SonicReport 資安威脅管理報表系統 V3.0
 SonicReport 資安威脅管理報表系統 V3.0
簡介 | 特色與優勢 | 詳細規格 | 版本比較 | 報表樣本

系統需求:為了確保 SonicReport 自動安裝光碟能正確無誤地將SonicReport 安裝至您預先所準備的電腦之中,並能正常運作,建議安裝之電腦規格如下:
CPU
Intel P4 2.0G 以上
記憶體
512M以上
硬碟
IDE 160G (7200RPM , 8M cache)以上
光碟機
支援光碟開機之任何光碟機
網路卡
Intel Pro 100 (8255x 晶片) Fast Ethernet 或 Intel Pro 1000 (8254x 晶片) Gigabit Ethernet 網路卡
備註:SonicReport 是以安全強化的BSD作業系統為發展基礎 運作於上列硬體規格下之電腦,即時處理之事件數可達500 time/s,不同的硬體配備將會影響此數值,越高速的CPU、硬碟及記憶體的容量越大,將有助於提升處理能力。

即時資訊
  • 系統預設每10秒更新顯示事件記錄,包括設備名稱、來源IP、 目的IP來源埠目標埠事件形態事件時間
  • 來源IP、目的IP支援IP反查及WHOIS資料
  • 來源埠、目標埠支援知名埠(well known port)附註顯示
  • 支援進階查詢設定,包括資料顯示數量、資料更新速度、設備名稱、事件形態

威脅指數
  • 支援時段選擇:時報表、日報表、週報表、月報表、年報表
  • 支援威脅事件形態:Gateway Anti-Virus、Intrusion Detection、Intrusion Prevention、Anti Spyware
  • Gateway Anti-Virus 可依防毒事件次數、病毒名稱分類、通訊協定執行統計報表
  • Intrusion Detection 可依入侵偵測次數、入侵事件名稱、危險等級執行統計報表
  • Intrusion Prevention 可依入侵防禦次數、入侵事件名稱、危險等級執行統計報表
  • Anti Spyware 可依防制軟體次數、防制軟體名稱、危險等級執行統計報表
  • 可依日週月年顯示威脅次數走勢圖

即時報表
  • 過去一小時內之事件即時統計
  • 支援威脅事件形態:Gateway Anti-Virus、Intrusion Detection、Intrusion Prevention、Anti Spyware
  • 支援服務事件形態:WEB USAGE、WEB USAGE(https)、SMTP USAGE、DNS USAGE、POP3 USAGE、MSN USAGE
  • 統計報表支援圓餅圖(pie chart)長條圖(bar chart)、及來源IP目的IP交互關聯次數排行榜

流量統計
  • 支援每日週、月、半年訊息量統計連線總數表及區分WAN->LAN、LAN->WAN、LAN->LAN、WAN->WAN 連線分類表
  • 支援威脅事件形態:Gateway Anti-Virus、Intrusion Detection、Intrusion Prevention、Anti Spyware
  • 支援服務事件形態:WEB USAGE、WEB USAGE(https)、SMTP USAGE、DNS USAGE、POP3 USAGE、MSN USAGE
  • 支援分類連線流量表 (流量 Byte)

歷史報表
  • 支援時段選擇:日報表、週報表、月報表、年報表,並可依日期查詢
  • 支援威脅事件形態:Gateway Anti-Virus、Intrusion Detection、Intrusion Prevention、Anti Spyware
  • 支援服務事件形態:WEB USAGE、WEB USAGE(https)、SMTP USAGE、DNS USAGE、POP3 USAGE、MSN USAGE
  • 統計報表支援圓餅圖(pie chart)、長條圖(bar chart)、及來源IP目的IP交互關聯次數排行榜
  • 支援匯出檔案:CSV 格式

基本設定
  • 支援管理多部 SonicWALL 設備
  • 支援設定原始資料保留月數
  • 支援原始資料下載
  • 支援資料庫修復

警示設定
  • 可依告警對象、設備名稱、訊息分類、時間範圍、超過總數量次數(如:1000次)條件符合時發出告警信件

帳號設定
  • 支援Admin系統管理者及User 一般使用者
  • 功能權限支援:即時資訊、即時報表、流量統計、歷史報表、基本設定、警示設定、系統資訊

系統資訊
  • 系統已啟動時間
  • 系統負載度
  • 資料庫使用硬碟空間

MRTG
  • 各網路介面流出流入交通量(kbps):Maximum Bandwidth In/Out、Average Bandwidth In/Out、Last Bandwidth In/Out
  • 日、週、月、年流量統計圖

SonicPoint
  • 最近一個月內偵測到的無線網路基地台列表,支援顯示事件時間、SonicPoint編號、基地台SSID、基地台MAC、頻道、訊息