集、简配置：业务信息集中展示，应用策略集中管理，提供常用配置模板，提升部署速度和易用性，实现快速上线

一体管理：“一个”设备，通过重构统一管理平台，统一UI，统一运维，多种应用模块化设计，实现真正的“一体机”

合规可视：围绕等保2.0，提供差异化产品，实现等保、关保全面合规；对各组件日志进行关联分析，并进行大屏分析展示

H3C SecCenter安管一体机的运维审计系统功能支持管理所有主流类型的操作系统服务器：Linux/Unix服务器、Windows服务器、网络设备（如思科/H3C等）、文件服务器、web系统、数据库服务器、虚拟服务器等等，帮助用户实现“统一管理”的要求。

字符运维

图形运维

文件传输

Web运维

数据库运维

扩展应用运维

SSH

telnet

RDP

VNC

X11

SFTP

FTP

SCP

RDP磁盘映射

RDP粘贴板

rz/sz

HTTP

HTTPS

SQL server

Oracle

MySQL

DB2

……

VMware vSphere Client

PowerBuilder

Radmin

自定义扩展

普通用户访问设备时不依赖java等第三方插件；

兼容IE、Google、Firefox、Safrai等所有主流操作终端浏览器；

支持Windows、Mac OS等多种操作终端，满足不同操作运维人员的接入需求。

支持用户分组管理

支持用户批量导入、批量修改

支持多种认证方式：静态密码、手机APP动态令牌、域控、Radius等方式

支持所有主流服务器：Windows、Linux、Unix......

支持所有主流网络设备：H3C、HUAWEI、Cisco......

支持自定义扩展管理B/S、C/S运维客户端工具：IE、Radmin、VMware vSphere Client

可根据用户（组）、设备（组）、系统账号、协议、登录IP、操作时间制定严格的访问控制策略；

具备命令防火墙控制策略，有效防止用户恶意操作、违规操作等事故的发生；

基于有效期的工单管理模式，提高管理效率、降低权限管理风险。

适应不同运维任意的习惯，兼容多种客户端工具（如Xshell、SecureCRT、Putty、Mstsc、FileZilla等）：

Web登录方式，适用于习惯从Web页面登录目标主机的运维人员

客户端直连登录方式，适用于习惯使用本地客户端工具登录目标主机的运维人员

批量启动登录设备，适配运维人员批量操作的场景

智能图形识别处理技术，实现操作指令与图像信息的自动关联及审计回放过程的无延迟拖拉定位。基于协议分析模式进行图形录像记录并结合高压缩比、操作空闲期间不记录，减少审计日志的大小，提高空间利用率；

精准的指令识别技术确保各种非常规操作指令的准确识别，如TAB键补全、上下箭头翻页执行历史命令等；

多条件组合检索模式（时间、用户、设备、标题栏识别定位/url/操作指令输入输出关键字等），便于审计管理员快速定位操作记录；

提供丰富的报表，基于用户、设备、访问频率等数据的分析报表

支持用户自定义报表模板，根据模板自动生成报表

报表格式支持PDF、Exce、Html等主流的格式

支持多种网络设备、安全设备、漏扫设备、操作系统及应用日志采集和适配

支持SYSLOG协议、HTTP/HTTPS被动采集，FTP、数据库主动采集等多样化日志接入

支持日志采集和日志适配组件分布式拓展，提升日志采集性能

支持匹配正则表达式、逻辑运算符、关系运算符定义日志审计规则，触发安全事件告警

实现海量日志分类检索、全文检索和规范化日志详情查看

实现数据存储、数据备份和全生命周期管理

通过多维度（漏洞、统计、规则）进行数据关联分析，发现潜在的安全问题

利用内置的多种分析规则，对数据进行多维度关联分析，有效发现攻击行为和违规访问

基于机器学习和专家系统，对大范围样本数据进行安全分析，发现威胁并预判趋势

支持多采集器分布式部署，适配多场景部署需求

提供标准化接口，支持第三方厂商的安全日志接入

可作为标准组件与其他安全设备、安全分析系统、安全SaaS服务平台无缝对接

采用网络旁路部署，无需更改原有网络结构、数据库服务器相关配置，产品运行不影响现有网络和客户业务的正常运行。

支持主流的关系型数据库议审计，准确分析出这些数据库协议，并支持对多种不同类型和不同版本的数据库的同时审计

支持VLAN、VXLAN环境下数据库的审计，且支持指定源IP审计功能

支持WEB中间件审计，不仅能审计中间件服务器对数据库的访问行为，还能对中间件前端的WEB访问行为进行审计，并能建立前后关联关系，回溯整个业务流程

H3C SecPath 系列数据库审计系统全面支持IPV6协议，不仅支持在IPV6环境下部署和管理，且支持在纯IPV4环境、纯IPV6环境及IPV4与IPV6混杂环境下对数据库进行审计。

支持对数据库SQL操作语句的细粒度审计，可完整解析协议的所有字段

支持正常请求信息的解析，同时支持对返回值行列结果全解析和全记录

支持多元素符合逻辑的事件定义，包括操作时间域、操作方式、数据库用户名、数据库名、表名、应用程序名、执行时长、操作成功/失败、操作内容等

支持超长SQL语句、注释内容、多嵌套语句、绑定变量、RPC的审计

支持将复杂嵌套的数据库语句，转译为普通用户可直接阅读的中文。让更多不了解数据库的用户，能无障碍的使用该系统。系统支持标准的SQL语句和NOSQL语句。

与用户实际业务结合，关注关键操作流程和敏感数据表，是否存在资金归集、漏费、非法查询等等，一旦发现异常，立即将审计结果以用户业务视角加以展示告警。避免大量的数据库语言，让用户无从入手。

系统以旁路方式接入用户网络，24小时不间断的对核心数据进行采集分析，可为用户提供以下分析结果：

每日&每周的业务繁忙高峰，并提供具体峰值

提供对业务性能消耗大的操作内容，并提供日触发次数

以力导向布局图和明细数据的方式实时监测当前连接会话，以便问题发生时定位故障点和责任人

通过对系统特权限账号的监管和高危操作的监控（如赋权、数据库链、物化视图等），避免敏感数据的流失。

高性能海量数据挖掘及数据建模分析

完整记录对数据库的所有操作，以达到全审计的目的。以便用户在未知的风险事件发生后，定位问题的发生过程。系统可实现在以亿为单位的数据中，多条件查询数据，在数秒内返回结果，同时对海量数据实现压缩比90%以上的高性能存储

多维度海量审计数据对比分析工具，从不同的空间、时间对各个维度进行同比和环比分析

H3C SecCenter安管一体机的漏洞扫描功能能够全方位检测IT系统存在的脆弱性，发现信息系统安全漏洞，检查系统存在的弱口令，收集系统不必要开放的账号、服务、端口，形成整体安全风险报告，帮助安全管理人员先于攻击者发现安全问题，及时进行修补。

产品采用B/S设计架构，运用高效稳定的核心扫描引擎，综合多种端口检测技术、智能服务识别、授权登陆扫描、安全优化扫描、知识键依赖检测等先进技术，通过脚本预加载方式，提高脚本调度效率和执行效率。WEB漏洞扫描采用智能页面爬取和手动页面抓取相结合实现立体式页面抓取、资源动态调节、代理缓存机制和实时任务调度等技术，实现了对大规模网站的快速、稳定的扫描。全面、深度、准确地检测网络中潜在的各种应用弱点，有助于提高主动防御能力。

为了保证漏洞扫描的可靠性和稳定性，产品运用多引擎分离技术，各引擎相互独立，采用通讯方式实现引擎间交互，引擎包括（任务调度引擎、业务调度引擎、系统漏扫引擎、数据库扫描引擎、爬虫引擎和WEB漏洞检测引擎）。根据引擎资源的使用情况，目标调度和资源分配实现动态调整，在保证准确率的前提下大幅提高了检测的速度。

引入以资产为导向的漏洞管理模型，实现资产风险快速定位。精细的资产管理，能够对企业的网络资产进行完整有序的梳理，主动与被动相结合的资产发现，帮助企业深度抓取IT边界及遗忘资产，并通过计算模型完成资产分级与建模，并以逻辑拓扑的形式进行组织并图形化展示。通过对扫描资产的管理，主动发现与周期扫描进行监控资产安全漏洞，并能够结合漏洞评价，计算主机、网络、数据库、WEB应用的脆弱性风险，直观了解企业全网资产的健康状态，为风险评估和风险监控提供必要支撑；

系统漏洞知识库涵盖对各种主流操作系统、网络设备、安全设备、数据库、应用程序的漏洞检测，漏洞知识库数量较大。知识库中的漏洞信息、漏洞描述支持全中文展示，同时兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等国内外主流标准。WEB漏洞知识库全面支持OWASP TOP 10检测，支持对当前各种主流的WEB应用、WEB容器、国内外主流CMS及各类第三方组件的常见漏洞检测。漏洞修复建议清晰、详细，可操作性强。漏洞知识库更新频率保持每周至少一次，重大漏洞即时更新。

采用报表与图型相结合对扫描结果进行分析，可以方便直观呈现给用户，并提供漏洞分级、相应加固建议方案以及自定义报表内容。定性的趋势分析和定量的风险分析，让用户更加直观地了解当前网络安全状况。用户可以自定义报表样式，保存成模板，满足用户不同应用场景。产品支持HTML、WORD、PDF、XML、CSV等主流格式的报表输出。产品支持常规报表、行业报表（OWASP Top 10）、等级保护合规报表、趋势分析报表，提供多层次、多角度、多种格式、满足不同管理角色需求的详细的脆弱点分析报表。

终端安全管理系统采用了先进的分布式的体系结构，使用了B/S（浏览噐/服务噐）和C/S（客户端/服务器）两种模式进行通讯和管理，B/S模式用于控制和管理方面，使用该模式控制中心进行全网控制和管理更加方便、快捷；C/S模式用于通讯方面，该模式使客户端和主控中心在通讯方面更加稳定。实现对整个网络上所有计算机的集中管理，清楚地掌握整个网络环境中各个节点的安全状态，既方便管理员管理，又能在很大程度的减少整个网络中的安全漏洞，为用户的网络系统提供安全可靠的解决方案。

防病毒系统的杀毒引擎采用了智能广谱技术、内存杀毒技术和比特动态滤毒技术等多项全球顶尖的杀毒技术，可以安全地清除引导区病毒、邮件病毒、恶意网页、木马程序、黑客程序、VBS病毒生产机、宏病毒、蠕虫以及其他类型的病毒，查杀病毒数量超过60000种。

增强智能主动防御体系，对未知病毒实施多行为联动主动防御，更准确、更全面地防御未知病毒。系统级行为监控，从注册表、系统进程、内存、网络等多方面对病毒行为进行主动防御，全方位保护系统安全。

大部分主流病毒技术都进入了驱动级，病毒已经不再一味逃避杀毒软件追杀，而是开始与杀毒软件争抢系统驱动的控制权，使杀毒软件功能失效。防病毒系统拥有强大的自防御体系，阻止了病毒目前所有已知的破坏手段，从系统底层保护自身安全，为保障系统安全打下了坚实的基础和前提。

越来越多的病毒开始利用Rootkit技术隐藏自身，利用Hook技术破坏系统文件，防止被安全软件所查杀。防病毒系统反病毒Rootkit、反病毒Hook技术能够检测出深藏的病毒文件、进程、注册表键值，并能够阻止病毒利用Hook技术破坏系统文件，接管病毒钩子，防御病毒于系统之外。

防病毒系统的病毒监控功能非常强大，监控的对象包括软盘、光盘、硬盘、内存、网络邻居、文件夹、OFFICE文档、邮件、网页、注册表、各类脚本等，帮助您构筑起全方位的安全壁垒，让您的计算机远离病毒侵袭。

防病毒系统对终端使用的进程进行保护，防止病毒程序恶意关闭杀毒软件进程。对自身的安装程序和安装目录进行保护，防止中病毒计算机安装杀毒软件被病毒关闭，有效防止病毒镜像劫持，关闭杀毒软件的情况发生，即使中病毒后也可安装杀毒软件终端安全管理系统防病毒，高效的处理病毒问题。