一、产品介绍:
RG-BDS系列大数据安全平台(基础版)能够实时不间断地采集汇聚企业中不同厂商不同种类的安全设备、网络设备、主机、操作系统、用户业务系统的日志信息,协助用户进行安全分析及合规审计,及时、有效的发现异常安全事件及审计违规。
系统提供了众多基于日志分析的强大功能,如安全日志的集中采集、分析挖掘、合规审计、实时监控及安全告警等,系统配备了全球IP归属及地理位置信息数据,为安全事件的分析、溯源提供了有力支撑,大数据安全平台能够同时满足企业实际运维分析需求及审计合规需求,是企业日常信息安全工作的重要支撑平台。

功能特色:
  1. 系统架构:支持All-in-One的单结点部署,同时支持企业级分布部署。
  2. 采集内容:可采集各类主流设备/系统的安全事件、运行日志、安全漏洞、安全配置基线、运行状态。
  3. 关联能力:支持多种数据源的关联;丰富多种响应方式,如邮件、执行外部程序、Syslog或SNMP Trap转发、暂存临时数据等。
  4. 存储管理:支持高性能、大规模的分布式存储。
  5. 报表方式:内置多种报表模板,用户可以灵活定义;支持将用户的查询结果直接保存为报表。
  6. 实时分析和告警能力:采用高性能应用架构设计,满足分析的实时性要求;采用树型策略库结构;针对各类日志提供丰富的策略,支持用户定制和升级;支持多种实时告警生成和同类告警的归并。
  7. 管理查询功能:支持各类安全对象的管理;支持隐含查询和组合查询方式;具有完善的系统用户权限管理。
  8. 自身安全性和保障能力:内置安全防火墙;内部通讯检查机制,传输加密;系统管理、审计可与其他功能模块分离;可详细记录自身操作日志;支持用户功能权限和资产权限管理。
二、部署模式
       大数据安全平台基础版以旁路的方式部署于网络中,部署时将需要被监控的网络设备、服务器的安全日志指向RG-BDS。RG-BDS支持的常见日志传送方式有syslog、snmp、WMI以及文件方式等等。
单机部署模式
常规部署模式,用户通过部署软件或者硬件版bds实现全网设备信息收集

BDS+COLLECT的集中-分布部署模式
适用于单台BDS存在性能上限,通过BDS-COLLECT(硬件)采集器分担日志采集压力;COLLECT负责将收集到的日志进行标准化以及过滤归并后上传BDS,BDS对日志进行落地存储、事件分析、告警及提供用户查询
说明:如需BDS-COLLECT采集器需另外单独采购


三、产品型号
      RG-BDS-C(纯软件)


1、交付方式为光盘:

2、光盘包含ISO安装文件:打包了底层操作系统(centos 6.4)及bds安装软件;用户仅需要提供裸机即可实现一键安装

3、支持虚拟机环境安装

4、支持实体物理机环境安装(说明:仅支持光盘引导,不支持U盘引导加载ISO文件)


      RG-BDS 1000E-C(2U,软硬件一体)


1是Console接口(RJ45接口形态);

2是两个USB接口,一般用于键盘鼠标;

3是PWR(power,绿色,通电后常亮);HDD(黄色,磁盘读写时闪亮);BYP(黄色,bypass功能开启时常亮);

4是默认管理口eth0(也可以作为业务口使用),出厂默认管理ip地址为192.168.0.100,默认管理方式https://192.168.0.100

5是业务口eth1-eth5,千兆电口

说明:不支持扩展卡


      主要配件: 采集器RG-BDS COLLECT(2U,软硬件一体)
      说明:

(1)如需BDS-COLLECT采集器需另外单独采购

(2)BDS-COLLECT采集器在BDS增强版及BDS基础版均可正常使用,不区分上级BDS设备类型


1是Console接口(RJ45接口形态);

2是两个USB接口,一般用于键盘鼠标;

3是PWR(power,绿色,通电后常亮);HDD(黄色,磁盘读写时闪亮);BYP(黄色,bypass功能开启时常亮);

4是默认管理口eth0(也可以作为业务口使用),出厂默认管理ip地址为192.168.0.100,默认管理方式https://192.168.0.100

5是业务口eth1-eth5,千兆电口,不支持扩展卡


设备出厂情况