fortianalyzertmfortinet.com.cn/d/file/products/fortianalyzer/forti... · 2015-06-03 ·...
TRANSCRIPT
FortiAnalyzerTM
集中的日志记录、分析和报告生成平台
为您的网络提供最佳的可视化
FortiAnalyzer 在单个系统内整合了网络日志、分析和报告生成,从而让您对网络内的
安全事件有更好的认知。FortiAnalyzer 设备可以最小化策略的监控和运维,同时攻击
模式识别功能可以让您更好地调整策略。集中化安全事件记录,任何规模的企业都可以
通过集中式的安全事件日志记录、威胁研究、报告、内容归档、数据挖掘和恶意文件隔
离功能中获益。
您可以部署物理或虚拟的 FortiAnalyzer 设备,来收集、整理,并且分析地域和时间顺
序式的多样安全数据。在单一位置整合来自 Fortinet 和第三方设备的告警和日志信息,
从而为您提供简单的,整合的安全视角。此外,FortiAnalyzer 设备提供细节数据记录,
来遵守有关政策隐私及信息,为披露的安全漏洞提供详细的数据采集。
关键特性
图形化报告摘要 为 FortiGate®和第三方设备提供全网事件、活动和趋势报告。
网络事件关联 让 IT 管理员能够快速识别和应对整个网络的网络安全威胁。
可扩展性能和容量
为多种日志类型提供集中记录
与 Fortinet 产品组合无缝集
成
独立,收集或分析,三种模式
可以选择
可以选择虚拟或物理设备
FortiAnalyzer 设备系列机型支持上千台的 FortiGate 和 FortiClient™代理
,并根据合规性要求,可动态扩展存储.
包括流量活动,系统事件,病毒,攻击,Web 过滤事件和电子
邮件过滤。
FortiAnalyzer 可以从 FortiGate 或 FortiManager 的用户界面直接管
理,实现紧密的整合。
可以部署为一个独立设备或只执行特定的操作(如存储和转发或分
析)
支持 VMware, Hyper-V 和多种规格的硬件设备
FortiCare 全球 24*7全天候支持服务 support.fortinet.com
FortiGuard 威胁研究与响应 www.fortiguard.com
Fortinet Developer
全球网络开发者社区
www.fortinet.com
al
e
-VM
M
产品亮点
报告和可视化工具
• UTM 和流量报告摘要
定期分析安全配置和流量/带宽的模型,通过全新的整合 UTM/流量报告。
• 内置报告模板
采用或修改 PDF 模板,来展现多彩、综合、图形化的网络安全和网络使用报告。
• 模板导入导出
在导出报告后,可以在另一台 FortiAnalyzer 或不同的 ADOM 中导出报告并修改配置。
• 事件管理
以前所未有的对潜在异常行为的洞察力来提升 IT 管理员对重点事件的监控能力。
• 关联分析
对汇总流量、Web、Email 和威胁活动生成特别定制的图形视图。
JSON 和 XML (Web 服务) APIs
• APIs 支持所有 FortiAnalyzer 硬件型号和虚拟机
• JSON API —允许 MSSP 或大型企业管理 FortiAnalyzer 报告、图表/数据集和对象
• XML API —让 IT 管理员快速配置 FortiAnalyzer 和报告生成
• 订阅 Fortinet 公司开发者网络(FNDN),可以了解开发工具,示例代码,文档以及在
Fortinet 的开发者社区中互动
日志监视器
• 查看实时和历史日志
• 可以从流量、事件和 UTM 日志中选择
• 可以按设备或 ADOM 分别浏
览,也可以一起浏览
• 日志过滤与查询,支持细粒度检查
• 为国家、应用等等提供直观
的图标
DLP 归档
• 调查 DLP 内容归档
• 支持的归档格式包括:
email, HTTP, FTP, IM
• 查看归档文本或下载文件
告警
• 全面的告警设置,可以由严重级别,特
定的事件,行动和目的地触发
• 根据特定事件范围内的时间数量设定不
同的阈值
• 查看或搜索历史告警
Remote Off ice/
Branch Off ice
Fort iGate physic
or vir tual devic
Remote Off ice/
Branch Off ice
• 通过邮件或系统日志事件提示
与 FortiManager 配合更强大
• 企业级设备管理
• 为全网控制提供相似的图形化用户界面
• FortiAnalyzer 与 FortiManager 一起提供
设备管理、日志记录和分析整合解决方案
Additional Locat ions
FortiAnalyzer/FortiAnalyzer V
Logging and Report ing
FortiManager/FortiManager-VM
Central ized Management
Headquarters
FortiAnalyzer 支持的设备
• FortiGate 多功能安全设备
• FortiMail 邮件安全设备
• FortiClient 终端安全套件
• FortiWeb Web 应用安全设备
• FortiManager 集中管理
• 任何兼容 Syslog 的设备
2
规格参数
FortiAnalyzer FortiAnalyzer-200D FortiAnalyzer -300D FortiAnalyzer -1000D FortiAnalyzer -3000E FortiAnalyzer -3500E FortiAnalyzer -3900E
容量和性能 GB/每天日志量 5 15 25 800 3,000 4,000
持续日志记录速率(独立模式) 120 200 350 15,000 36,000 48,000
最大日志记录速率 (独立模式) 350 625 1,000 50,000 60,000 75,000
设备/ADOMs/VDOMs 支持 (Max) 150 200 2,000 4,000 4,000 4,000
硬件规格 外观 1 U 机架 1 U 机架 2 U 机架 2 U 机架 4 U 机架 2 U 机架
总接口数 4x GbE 4x GbE 6x GbE, 2x GbE SFP 4x GE, 2x GE SFP 2x GE, 2x GE SFP 2x GE, 2x GE SFP+
存储空间 1x 1 TB 2x 2 TB 4x 2 TB 16 TB (8x 2 TB) 24 TB (12x 2 TB – 48 TB max) 15 TB SSD (15x 1 TB SSD)
可拆除硬盘 不支持 不支持 支持 支持 支持 支持
默认 RAID 级别 - 1 10 10 10 10
RAID 级别支持 无 RAID
(0/1)
RAID
(0, 1, 5, 10)
RAID
(0, 1, 5, 6, 10, 50, 60)
RAID
(0, 1, 5, 6, 10, 50, 60)
RAID
(0, 1, 5, 6, 10, 50, 60)
冗余热拔插电源 不支持 不支持 支持 支持 支持 支持
外观 高 x 宽 x 长 (in) 1.8 x 17.1 x 13.9 1.7 x 17.1 x 14.3 3.5 x 17.2 x 14.5 3.4 x 19 x 29.7 6.9 x 19.1 x 27.2 3.5 x 17.2 x 26.9
高 x 宽 x 长(cm) 4.5 x 43.3 x 35.2 4.4 x 43.5 x 36.4 9 x 43.8 x 36.8 8.7 x 48.2 x 75.5 17.5 x 48.5 x 69.0 8.9 x 43.7 x 68.4
重量 13.4 lbs (6.1 kg) 15.9 lbs (7.2 kg) 30.6 lbs (13.9 kg) 71.5 lbs (32.5 kg) 77 lbs (34.9 kg) 52 lbs (23.6 kg)
运行环境 交流电源 100–240 VAC, 100–240 VAC, 100–240 VAC, 100–240 VAC, 100–240 VAC, 100–240 VAC,
50–60 Hz, 50–60 Hz, 50–60 Hz, 50–60 Hz, 50–60 Hz, 50–60 Hz,
6 Amp Max 4 Amp Max 5 Amp Max 10 Amp Max 11.5 Amp Max 11.5 Amp Max
耗电量 (AVG) 60 W 162 W 133 W 375.8 W 465 W for 12 HDD 470 W for 15 HDD
散热 205 BTU/h 666 BTU/h 546 BTU/h 1947 BTU/h 1904 BTU/h 1637 BTU/h
运行温度 32–104°F 50–95°F 32–104°F 50–95°F 32–104°F 50–95°F
(0–40°C) (10–35°C) (0–40°C) (10–35°C) (0–40°C) (10–35°C)
存储温度 -13–158°F -40–158°F -13–158°F -40–149°F -13–158°F -40–140°F
(-35–70°C) (-40–70°C) (-25–70°C) (-40–65°C) (-25–70°C) (-40–60°C)
湿度 5–95% non-condensing 8–90% non-condensing 5–95% non-condensing 20–90% non-condensing 10–90% non-condensing 5–95% non-condensing
合规性 安全认证 FCC Part 15 Class A, FCC Part 15 Class A, FCC Part 15 Class A, FCC Part 15 Class A, FCC Part 15 Class A, FCC Part 15 Class A,
C-Tick, VCCI, CE, C-Tick, VCCI, CE, C-Tick, VCCI, CE, BSMI, C-Tick, VCCI, CE, BSMI, C-Tick, VCCI, CE, BSMI, C-Tick, VCCI, CE, BSMI,
UL/cUL, CB UL/cUL, CB UL/cUL, CB KC, UL/cUL, CB, GOST KC, UL/cUL, CB, GOST UL/cUL, CB
容量和性能
FAZ-VM-Base FAZ-VM-GB1 FAZ-VM-GB5 FAZ-VM-GB25 FAZ-VM-GB100
GB/每天日志量 1 incl.** +1 +5 +25 +100
每天会话 3.5 M 3.5 M 18 M 85 M 360 M
设备存储 200 GB +200 GB +1 TB +8 TB +16 TB
设备/ADOMs/VDOMs 支持 (Max) 10,000 10,000 10,000 10,000 10,000
Hypervisor 支持 VMware ESX/ESXi 4.0/4.1/5.0/5.1, Microsoft Hyper-V 2008 R2 / 2012
网络接口 (Min / Max) 1 / 4
vCPUs (Min / Max) 1 / Unlimited
内存 (Min / Max) 1 GB / Unlimited
* Only restricted to the hardware platform performance (e.g. there are no software licensing limitations)
** Unlimited GB/Day when deployed in collector mode
GLOBAL HEADQUARTERS 飞塔信息科技(北京) 上海销售办公室 广州销售办公室
有限公司
Fortinet Inc. 1090 Kifer Road Sunnyvale, CA 94086 United States Tel: +1.408.235.7700
Fax: +1.408.235.7737
北京市海淀区北四环西路
52 号方正国际大厦 12 层, 100080 Tel:010-62690376 Fax: 010-62690239
上海市普陀区中山北路
3323 号春之声大厦 1605
室,200062
Tel:021-52049325 Fax: 021-5204 9326
广州市天河区体育西路 101 号 维多利广场 B 座 1205 室,510620
Tel: 020-38105509
Fax:020-3810550
Copyright © 2013 Fortinet, Inc. All rights reserved. Fortinet®, FortiGate®, and FortiGuard®, are registered trademarks of Fortinet, Inc., and other Fortinet names herein may also be trademarks of Fortinet. All other product or company names may be trademarks of their respective owners. Performance metrics contained herein were attained in internal lab tests under ideal conditions, and performance may vary. Network variables, different network environments and other conditions may affect performance results. Nothing herein represents any binding commitment by Fortinet, and Fortinet disclaims all warranties, whether express or implied, except to the extent Fortinet enters a binding written contract, signed by Fortinet’s General Counsel, with a purchaser that expressly warrants that the identified product will perform according to the performance metrics herein. For absolute clarity, any such warranty will be limited to performance in the same ideal conditions as in Fortinet’s internal lab tests. Fortinet disclaims in full any guarantees.
Fortinet reserves the right to change, modify, transfer, or otherwise revise this publication without notice, and the most current version of the publication shall be applicable.
FST-PROD-DS-AZ FAZ-DAT-R15-201310