旨在帮助用户有效管理和保护其WEB资产，提供WEB实时深度防御，保护WEB应用免受攻击，同时实现应用加速和防止敏感信息泄露。

业务安全防护

• 提供全面业务安全防护和动态威胁检测引擎，确保网站的安全性和稳定性，防止未经授权的访问、篡改和攻击。

等保合规

• 根据国家相关法规，确保网站的信息安全，作为等级保护的合规设备之一，通过拦截恶意请求，保护网站的数据和用户隐私。

《中华人民共和国网络安全法》和信息系统安全等级保护明确要求：关键信息基础设施和二级以上的信息系统必须对网络、主机和应用进行安全日志审计，采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月。

作为公司自主研发的新一代日志安全分析和审计产品，日志分析系统通过采集主机、网络设备、安全设备、数据库、应用服务器等各类设备和应用的日志，经过全面的数据范化、数据过滤、数据归并、数据富化以及智能关联引擎分析处理，使其不但能满足客户的安全审计需求，还能让用户及时发现各类安全威胁、设备和应用性能故障等。

全方位日志采集

• 支持全方位采集各种网络设备、安全设备、服务器、虚拟化及云基础设置、数据库、中间件、应用系统等。

• 支持的采集协议包括UDP（Syslog）、TCP、HTTP、File、Docker、Windows Event、Kafka、SQL、NATS、SNMP Trap等。

• 支持分布式多采集器部署。

多维度日志分析能力

• 自动适配数百种设备和应用日志解析模式，对于定制日志提供辅助解析工具，自动生成日志解析模式。

• 自动关联日志到资产及相关资产和用户，可以通过资产和用户的视角进行关联分析和行为探查。

• 内置多种实用的日志分析规则，能够帮助用户进行威胁检测、安全审计、业务分析和故障排查等。

• 可以定制日志过滤规则和告警归并策略，帮助用户减少告警误报，告警溯源快速定位原始日志。

丰富灵活的日志探查及数据展示

• 可视化定制事件探查策略，方便进行威胁事件探查，百亿级事件查询和统计秒级响应。

• 根据需求可对事件、告警、资产定义多维数据视图，数据视图能被仪表板、大屏展示和报表引用。

• 系统预定义各种常见报表和仪表板，支持用户自定义仪表板、报表等。

系统原生支持分域分权，保障数据安全

• 通过创新的多用户平台模式，在基础平台级实现数据权限和操作权限统一配置，可以按照组织模式实现分区域、分部门的权限划分。

• 支持数据安全，各个组织的用户只能查看和管理本组织的数据，全局管理员可以分别查看各个组织的数据，也可综合全局分析和查看全部数据，真正做到数据隔离和业务隔离。

高性能的数据分析引擎和采集能力

• 日志采集和分析引擎由Go语言开发，无环境依赖，存储占用少，通过高性能的数据分析引擎和高效数据压缩技术，极大地降低了用户的运营成本，适合行业客户、云计算环境和工控物联网。

• 支持单机和集群模式，单机日志处理能力可达30000条/秒以上。

随着防火墙、入侵防御系统（IPS）等安全产品的广泛使用，网络已经具备了抵抗外部入侵的能力，但堡垒往往是在内部被攻破的。由于设备和服务器众多，账号管理混乱，授权不清、各种越权访问、误操作、滥用、恶意破坏等情况时有发生。据资料统计，在对网络造成严重损害的案例中，有70％是组织里的内部人员所为。

如何提高系统运维管理水平，满足IT内控法规遵循的要求并提供控制和审计依据，成为信息部门愈发关心的问题。安博通（堡垒主机）管理平台系统基于此需求应运而生。