• 各種網路、設備 Log 資料的集中管理中心
• 階層分權的靈活管理機制
• 內建人工智慧的自動學習與趨勢分析
• 可隨時彈性擴充 N-Cloud 規模
• 跨品牌的資安聯防機制

N-Cloud 是全新的 Log 分析管理平台中心，可用於大 型企業、政府行政單位、教育市網中心、跨國企業、電信加值雲端服務單位等機構。

針對有 Log 管理需求者，N-Cloud 提供統一的服務平台，管理者可輕鬆的對企業內所有 Log 進行有效保存與分析應用，落實 Log 資料管理，並且透過快速整合判斷，協助強化網路資安問題，同時滿足個資法規與產業需求。

N-Cloud 同時引入階層式的分權管理概念，可以分別為企業內的每個分公司或部門建立群組，群組內的成員僅能看到所管轄的資料，每個單位群組，就像擁有獨立的 Log 管理平台；而總管理人員則以全域角度 (Global)查看全公司的 Log，隨時掌握全網的資安狀況。

• 支援橫跨網路(Router、Switch)、資安(Firewall、IDP/IPS、Web Cache Appliance、WAF、UTM)、伺服器、資料庫、大型主機等設備的 Syslog 收集
• 可同時接收 Netflow、 jFlow、sFlow 等流量資訊
• 可將所有資料進行平行比對，輕鬆查看全網的網路情形並進行資安危機分析

N-Cloud 引入階層式的分權管理概念，可分別為企業內的每個分公司或部門建立單位群組：

• 各分區(Domain)僅查閱自己的 Syslog/Flow，並可定義各自的專屬報表
• 中央端可進行全域統合分析，同時可針對個別組織進行流量監控與用量分析
• 隨時掌握全網的資安狀況，提供靈活的階層管理架構，可滿足大型企業管理需求

• N-Cloud 根據搜集到的資安事件與Flow資料，建立歷史用量圖，用以發現任何異常突增並即時告警
• IT 管理者在收到異常突增告警後，可快速確認攻擊來源，進一步下達封阻指令到 IPS/FW/Switch/Wireless 聯防設備

搭配 N-Cloud 專屬的 N-LB (Load Balancer) ，可達成多部 N-Center/N-Receiver 互為備援 ( 如右圖所示 )，提供24 小時不中斷的資料收取保證，為企業提供符合個資法規的最佳工具。

( 一 ) N-Load Balancer：負責負載平衡及主機狀態偵測。

( 二 ) N-Center：負責處理使用者的查詢工作及資料交叉分析。

( 三 ) N-Receiver：負責分析運算及保存 Log 資料。

此架構具備高度擴展性，可以依據使用者需求，因應未來資料量與使用者個數的成長預估，進行適當的調配，無須煩惱資料大幅增加時， 產生無法擴充的問題。

• 支援線上使用者，可達百人以上

• 支援 Log 使用單位群組，可達上千個單位

• Syslog 接收能力高達100,000EPS 以上

• Flow接收能力高達100,000EPS 以上

• 可同時蒐集 1000 部以上的Syslog 設備

• 可依需求，規劃儲存資料的筆數和資料保存時間

• 可自 N-Reporter 6 升級架構為 N-Cloud 6

建置中大型的 N-Cloud 服務平台，即可提供數百位使

用者同時上線及查詢，並允許建立上千個群組。依教育市網中心為例，建置一 N-Cloud 服務平台，即可同時提供數百所中學使用N-Cloud 服務，無須至各所學校進行 Log 服務建置的動作。由於所有中學都使用相同的服務平台，因此在問題的交流與溝通上顯得更加容易。

• 可根據 Syslog 或 Flow 查詢

• 設備及介面
• 時間
• 事件關鍵字
• 使用者名稱
• 來源 / 目的 IP( 支援 CIDR 與不連續區段 )、 目的 Port、目的國家
• Packet/Byte 大小
• 事件嚴重等級
• 事件處置動作 (Block、Permit 等 )
• Packet/Byte用量大小
• Policy ID
• ASNumber

跟據排程(Schedule)定期自動產生統計報表，讓使用者無需每日手動執行報表製作與輸出的工作。

N-Cloud 將根據報表儲存功能中使用者所定義的報表製作參數，自動寄送統計報表到指定的電子郵件帳號。

• 事件等級

• 工作時段 ( 每日工時區間 )
• 工作日 ( 星期日至星期六的選項 )
• 報表型態 ( 時報、日報、週報、半月報、月報、
• 季報、半年報 與年報 )
• 定期寄送時間
• 指定的報表收件者
• 報表格式 (HTML、PDF、 XML、CSV)

所謂的邏輯運算指的是多個查詢條件間以聯集(Or)和排除(Not) 概念所建立的關聯性結果。舉例來說：若要查詢多個事件關鍵字，可以在輸入關鍵字之間用聯集

(Or)；若是希望排除某些特定的關鍵字不要呈現於報表之中，則使用排除(Not) 指令。

N-Cloud 不僅支援「事件關鍵字」的邏輯運算，使用者亦可針對「IP」選項進行邏輯運算，或是同時進行跨不同選項間的邏輯運算。以下說明幾個操作範例。

• P2P+Streaming:

查詢含有 P2P 或是 Streaming 關鍵字的所有事件。

• P2P+Streaming!BT:

查詢含有 P2P 或是 Streaming 關鍵字的所有事件，但是需要排除 BT。

• [IP] 192.168.1.0/24+192.168.2.0/24 

查詢這兩個網段的所有事件。

• 192.168.1.0/24+192.168.2.0/24!192.168.1.100-200

查詢這兩個網段的所有事件，但是過濾掉 192.168.1.100-200 這個區段的事件。

Flow ( 如：Netflow/sFlow) 資料在網管工作中扮演用量分析的重要角色，管理者透過 Flow 資料分析哪個 IP 或是組織單位用量最多和哪種 Protocol

(ex：Port 80、Port 21) 佔去最多的頻寬資源等資訊。

Flow 模組可滿足上述管理者的需求，如： 用量 Top N 分析與 Drill Down 進階查詢；針對特定對象繪製流量圖、特定 IP 或是組織單位的流量使用紀錄等。

Flow 模組除支援 Netflow v5/v9；sFlow v4/v5；JFlow 等格式之外，亦可擴充運用於沒有 Flow 設備但有防火牆配置的環境中。由於大多數的防火牆都支援 Syslog 功能，可將流經的網路連線訊息封裝成 Syslog Data 後輸出，因此企業也可以利用防火牆的 Syslog 資訊進行流量的分析。

N-Cloud 的線上即時報表系統支援動態報表內容與統計圖型。管理者可依據喜好選擇適合的樣式，包括：圓餅圖、長條圖、曲線圖等。

報表同樣支援邏輯運算概念 (Or/Not)，使用者可根據各種實際的狀況結合多個過濾參數，讓報表產生的結果更貼近使用者的真實所需。

例：伺服器遭受嚴重攻擊事件日報表；員工使用社群網站與串流影音的流量周報表；資料庫存取記錄月統計等。

管理者可使用過濾條件來定義各式的分時報表，方便長期觀察事件或流量變化。透過關鍵字的設定，可觀察特定事件的分時變化；例如監看「Telnet/SSH Login Fail」數量以偵測是否有帳密猜測、監看半夜連線某主機次數及流量來偵測是否異常、「Port 445」連線及流量監控來偵測是否感染蠕蟲等。 分時報表同時支援門檻值(Threshold) 的設定。如此只要事件次數暴增， 或者發生流量異常時，系統將主動寄出告警郵件通知管理者。

加裝 Flow 模組的分時報表，可以在同一個分時報表畫面裡， 同步繪製事件、bps、pps 和 session 的曲線圖方便使用者進行交叉比對分析。

使用符合國際公認推薦密碼模組 SHA-256 和 AES 的加密原則，確保資料的完整性和不可否認性。

• 人工智慧科技能根據蒐集到的 Syslog/Flow 歷史資料，自動找出異常事件或 IP，並於第一時間主動寄發郵件給管理者
• 藉由 Behavior Based 偵測與分析功能，使用者無需猜測與預設合理的門檻值，即可充分掌握網路環境裡值得注意的變化
• 不僅是功能強大的事件查詢與報表製作系統，更是一部能真正做到趨勢分析的 Analyzer

透過 Action 模組，IT 管理者就能夠根據影響的嚴重程度精準地執行更進一步的管制動作，讓網路立即恢復正常運作。
N-Cloud Action 能允許使用者直接在Web 管理介面上下達 IP 封鎖指令，可將 IP 封鎖指令下達至位於Internet 入口處的網路或是資安設備( 註：非所有廠牌均支援)，進行第一時間的防禦。

透過 Action 模組，IT 管理者就能夠根據影響的嚴重程度精準地執行更進一步的管制動作，讓網路立即恢復正常運作。
N-Cloud Action 能允許使用者直接在Web 管理介面上下達 IP 封鎖指令，可將 IP 封鎖指令下達至位於Internet 入口處的網路或是資安設備( 註：非所有廠牌均支援)，進行第一時間的防禦。

使用符合國際公認推薦密碼模組 SHA-256 和 AES 的加密原則，確保資料的完整性和不可否認性。