天融信日志收集与分析系统是基于自主知识产权的非关系型大数据存储系统TopLFS设计的新一代海量日志管理系统。系统采用主被动结合技术手段，7*24小时实时采集网络中安全设备、网络设备、服务器资源和应用系统的日志，实时感知全网安全势态；系统支持集中存储和分布式集群存储方式，实现海量日志全生命周期存储管理；通过对日志的采集、分析、存储、备份、查询、实时汇总分析和报表汇总实现对海量日志全生命周期管理；是一款满足合规需求和日常运维需求的利器。

天融信日志审计系统广泛应用于政府、军工、公安、电力、石油石化、金融、运营商等行业。

集中化的综合日志分析管理

产品支持26类300多种安全设备、网络设备、服务器及应用系统的日志采集，涵盖国内外主流厂商；系统具有最全的日志采集方式，支持但不限于syslog、snmptrap、NetFlow、Telnet、SSH、WMI、FTP、SFTP、SCP、JDBC、文件等标准协议；系统通过对日志进行采集、规范化、深度分析和可视化展示直观体现全网安全事件势态。

高效数据处理能力

系统采用类大数据架构进行数据的采集、存储、分析和检索；日志实时采集、分析和存储性能高达20000EPS、峰值30000EPS； 数据采用高压缩存储，压缩比达到10:1，10000条日志只需要1M存储空间；

专业化日志查询引擎，100亿级别日志查询只需要1秒即可返回查询结果；支持对日志查询结果进行快速自动分析，直观展示安全事件发生时间、访问源、危险等级及影响范围的分布情况。

基于策略分析的安全事件响应

系统内置丰富的事件分析响应策略，基于状态分析的安全事件规则能够帮助用户对全网安全事件进行全方位定位，快速发现可疑行为、违规事件和攻击行为，通过邮件、短信等多种方式通知用户。

基于时间线性的回溯分析能够帮助用户轻松了解到违规事件的时间、发生源、违规操作设备、操作行为，通过图形化还原违规行为现场，作为事后追溯的有力证据。

可视化日志展示

系统内置丰富数据展示模式，基于全国地图、全球地图、逻辑拓扑图、IP地址全球定位能够快速帮助用户发现安全事件源和目的，充分提升安全日志审计效率。

单级部署

下图展示了典型单级部署的场景，通过单级部署审计系统对全网日志实现自动采集、存储和分析，实现日志集中化管理和存档；及时发现网络安全隐患，单级部署适用于大部分用户网络环境。