NetScreen-IDP数据库 审计耗尽处理

NetScreen-IDP数据库NetScreen数据库优化用于记录安全事件。NetScreen-IDP使用专用数据库格式以便快速编写日志事件（每秒写50,000个以上日志事件）。NetScreen不在标准的NetScreen-IDP文档中公布数据库方案，但可根据请求提供它们。商用数据库无法满足网络设备的日志记录速度要求。EMCC SRDF等第三方解决方案可用来复制数据库。NetScreen-IDP数据库具有高可扩展性。数据库规模只受可用磁盘空间的限制，因此，通过索引机制，您可快速检索到数据。此外，您可使用简单的文件复制命令对数据库的任何部分进行归档（以天为单位）。对于归档数据的恢复，您只需提取档案，然后将其转移到NetScreen-IDP管理服务器的数据库目录中即可。这允许及时为所有的用户界面控制台提供数据。鉴于日志察看器过滤信息与日志事件信息单独保存，因此，日志察看器将对恢复的数据进行适当过滤。告警数据库中最大的插入速度是多少？每秒约50,000个日志可被插入到告警数据库中，用于IDP 500 和 IDP 1000，并提供到管理服务器的专用界面。NetScreen-IDP还允许管理员控制从传感器到管理服务器的日志发送速度，通过合并类似日志减轻了管理工作，使安全管理员能够关注特殊事件。数据库的最大规模？数据库的规模只受IDP管理服务器上可用磁盘空间的限制。传感器中保存的最多告警数？如果通信中断，IDP传感器将从本地缓存日志（采用先进先出原则）。传感器为保存日志和数据包提供10千兆字节的专用存储容量。当告警超过容量限制时，将出现怎样的情况？如果数据库容量超限，最早的告警将被自动清除（删除）。告警数据库的最大建议规模？为实现最佳效果，建议数据库规模不超过200Mb。使用哪些数据库产品来保存告警信息？方案是否是开放的？NetScreen使用专用数据库，然而，可输出到CSV文件或Posgress SQL数据库中。如何设置告警响应选项？告警响应选项在规则库中设置，因此，在每个规则中，客户都告诉系统检测哪些流量、此类流量中可能存在哪类攻击、识别出攻击后采取怎样的行动- 包括如何触发告警、通知谁、以及在哪些网络位置应用此规则等。 告警能否实时报告给中央控制台？可以，告警可实时报告给中央控制台的日志察看器，无需使用第三方软件。它可用于及时识别告警，并能够过滤任何数据列中的数据，如时间、严重性、攻击类型、源和目的地等… 只需右击日志察看器并选择您的过滤器即可。