摘要：数据中心是企业的业务系统与数据资源进行集中、集成、共享、分析的场地、工具、流程等的有机组合。从应用层面看，包括业务系统、基于数据仓库的分析系统；从数据层面看，包括操作型数据和分析型数据以及数据与数据的集成/整合流程；从基础设施层面看，包括服务器、网络、存储和整体IT 运行维护服务。下面让我们了解下安全审计设备的选型通过本篇文章可以更好的了解数据中心的意义

　　数据中心是企业的业务系统与数据资源进行集中、集成、共享、分析的场地、工具、流程等的有机组合。从应用层面看，包括业务系统、基于数据仓库的分析系统；从数据层面看，包括操作型数据和分析型数据以及数据与数据的集成/整合流程；从基础设施层面看，包括服务器、网络、存储和整体IT运行维护服务。下面让我们了解下安全审计设备的选型通过本篇文章可以更好的了解数据中心的意义
　　
　　(1)日志的集中存储和管理。来自各种操作系统、数据库和网络设备的日志信息经过转换后集中存放到同一个数据库中，统一进行分析处理和生成报表，方便管理员的日常维护和管理工作。
　　
　　(2)应支持以下系统:Windows NT/2000 /XP/2003系列、Linux、Solaris2.7以上，AIX4.3以上。
　　
　　(3)能够主动发SNMPTrap日志或syslog日志的任何网络设备或安全产品。
　　
　　(4)支持的日志格式包括Window，平台下支持EventLog、微软的IIS/FTP/NNTP/SMTP日志、UNIX平台下支持操作系统登录日志、各个用户的Sh训操作命令日志、Apache日志、Syslog日志、网络设备研发出的SNMPTrap日志或syslog日志、Oracle、Mysql、MS、SQL Server数据库的审计日志。
　　
　　(5)可根据用户需要定制开发相应的日志收集模块，以便收集用户的应用环境中所特有的日志数据。
　　
　　(6)可以对要收集的日志数据指定过滤条件，过滤条件可以指定日志类型。过滤条件可以远程集中配置。同时，系统还会对短时间内的重复日志进行过滤，防止flood攻击。
　　
　　(7)系统必须提供C/C十十语言的API供用户在开发新的应用系统时调用，从而可以将新的日志也发送到本系统的数据库中进行分析和处理。
　　
　　(8)系统必须内置完善的人侵检测知识库，可以根据知识库对日志数据进行分析，识别出多种可能的人侵行为，如异常登录、攻击Web服务器、缓冲区溢出攻击、系统异常等。知识库可以进行升级，以便检测出最新的攻击手段。同时，熟练的用户也可以根据需要自行向知识库中添加新的规则。
　　
　　(9)告警方式包括屏幕打印告警信息、将告警信息写人数据库、在页面上显示、电子邮件告警等多种方式。不同类型的告警信息可以发送给不同的管理员。
　　
　　(10)日志数据库中的数据可以备份到远程FTP服务器中，备份可以定期自动进行，也可以由用户手动进行。
　　
　　(11)可以远程收集各个业务主机的性能数据和状态，包括CPU占用率、内存占用率和磁盘占用率等。当负荷超出指定的门限时可以自动进行告警，通知管理员采取合适的动作。
　　
　　(12)日志数据库可提供基于不同关键字及其组合的查询统计功能。查询结果的显示可以依据不同关键字(例如，节点名、系统类型、安全等级)进行排序。可将查询、统计结果以多种方式生成报表，例如，PDF、HTMl，、纯文本格式。
　　
　　(13)用户交互和系统内部的日志传输均使用加密通道。
　　
　　责任编辑：小鱼