1.系统概述

你的防火墙已经为贵公司的网络做了许多的保护，在防火墙内也有了许多来自于内部及外部的攻击信息，要如何利用这些存储在日志中的丰富的信息呢？例如：黑客的攻击发源地在那里？那些员工的email发送量最高？以及贵公司到底需要多少带宽呢？Sky Monitor不仅分析日志档案中的资料并制作出有价值的报告，它也协助您将贵公司的网络安全最佳化。并确保员工适当的拥有使用网络及INTERNET的权限；同时它也可以帮助您管理网络带宽需求。

同天网络事件分析系统的最终目的是实现对多种设备（Cisco Pix,Check Point ,Nestscreen等）、以及多种采集方式（例如基于Snmp的采集，基于Syslog的采集，基于Netflow的采集）日志的支持，并提供强大的日志处理，统计、分析和查询功能。

同天网络事件分析系统是一个全面的、智能化的网络设备日志管理、分析工具。产品安装简单，操作方便，提供丰富的日志管理、分析功能。同时，系统预留开发接口，可以定制开发，满足用户要求。

2.系统功能

系统包括如下功能模块：

*Syslog采集处理：系统提供多种方式采集被管理设备的Syslog数据信息，并提供完整的解决方案，将被管理设备的日志信息进行存储和保存，以便系统对其进行分析。

*用户访问记录分析：系统提供多种方式对用户的访问纪录计行查询和统计分析，包括：按时间段、按访问地址范围、按源地址范围、按协议类型等。

*用户访问内容监控：系统提供对用户访问内容的监控，鉴别用户身份，分析用户访问目标地址，用户访问的内容，用户是否访问过非法网站等功能。

*网络流量分析：系统提供对被管理设备的流量分析，系统实现按不同的时长，按小时，按日，按周，按月，按年实现网络流量的统计分析，并提供丰富的图形和统计报表。

*用户访问流量使用统计：系统按小时、按天、按周、按月、按年实现对用户访问流量的分析，并对用户访问流量大小进行排名，帮助企业了解用户对网络使用的变化趋势。

*被访问网站的流量排名：系统提供被访问的网站的流量统计以及分析，并提供热门网站的排名，帮助企业了解网络流量变化趋势。

协议分析：系统可以指定时间段，针对用户访问记录进行协议分析，统计在一定时间段内，不同协议的访问记录的流量，以及访问用户的基于某种*协议所建立的会话数量。系统以图表方式进行表达。

*网站分类管理：提供对网站进行分类管理，针对不同的用户分类统计业务开展情况。

*网站黑名单管理：设置用户非法访问的名单，并对其进行监控管理，管理员能够跟踪这些网站，第一时间的得到这些网站的信息以及访问这些网站的用户的情况，为管理提供依据。

3.系统特点

完全基于标准的技术标准和规范

基于Web的全中文界面

灵活的管理方式

丰富的统计报表功能

图形化的统计结果，直观明了

提供多种数据备份措施，较少存储空间，保证数据的安全

提供接口，满足不同厂商设备要求

4.适用环境

系统应用于各种网络环境，具有很强的伸缩性。

企业网，包括：中小企业、大型企业骨干网和接入网络

电信运营商网络：包括宽带城域骨干网络、宽带社区网络

5.运行环境

标准环境：

客户端操作系统：Win95/98/2000

服务器端操作系统：支持Sun Solaris,Unix,Win2000等

数据库：支持Oracle,SQL等数据库。