融合網(wǎng)管和安管功能 實(shí)現(xiàn)安全設(shè)備統(tǒng)一管理
伴隨著信息化不斷推進(jìn),已有的信息系統(tǒng)積累了大量IT設(shè)備,同時(shí)國(guó)內(nèi)各企事業(yè)單位也部署了大量的安全基礎(chǔ)設(shè)施,如防火墻、VPN、IDS、UTM、防病毒系統(tǒng)等,用來(lái)保障網(wǎng)絡(luò)環(huán)境的安全。面對(duì)種類繁多的設(shè)備和系統(tǒng),管理人員需要借助一套統(tǒng)一的平臺(tái),實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備、安全設(shè)備的統(tǒng)一配置、監(jiān)控、管理、信息審計(jì)等方面的需求。
1. 網(wǎng)管系統(tǒng)可以部分解決安全設(shè)備的監(jiān)控、配置需求
網(wǎng)絡(luò)管理包括對(duì)硬件、軟件和人力的使用、綜合與協(xié)調(diào),以便對(duì)網(wǎng)絡(luò)資源進(jìn)行監(jiān)視、測(cè)試、配置、分析、評(píng)價(jià)和控制。借助傳統(tǒng)的網(wǎng)管系統(tǒng)(NOC),可以部分滿足對(duì)安全設(shè)備的管理需求。傳統(tǒng)網(wǎng)管系統(tǒng)的很多功能,如網(wǎng)絡(luò)拓?fù)?#65380;設(shè)備監(jiān)控、性能分析、配置管理、告警管理等,對(duì)安全設(shè)備而言同樣有效。絕大多數(shù)安全設(shè)備借助于標(biāo)準(zhǔn)的管理協(xié)議,提供了開(kāi)放的管理接口。管理人員利用傳統(tǒng)的網(wǎng)絡(luò)管理系統(tǒng),可以初步實(shí)現(xiàn)對(duì)各類安全設(shè)備和系統(tǒng)的監(jiān)控和配置管理。
2、借助安全管理系統(tǒng)實(shí)現(xiàn)安全策略統(tǒng)一管理和安全信息管理
首先,單獨(dú)利用網(wǎng)絡(luò)管理系統(tǒng),無(wú)法滿足全部的安全設(shè)備統(tǒng)一管理需求。安全設(shè)備和系統(tǒng),比較傳統(tǒng)的網(wǎng)絡(luò)通信設(shè)備,有著自身特點(diǎn)和特定的管理要求。通過(guò)專門(mén)的安全管理系統(tǒng)(SOC),可以滿足安全設(shè)備和系統(tǒng)在統(tǒng)一安全策略防護(hù)和安全信息審計(jì)分析等方面的需求。
安全設(shè)備的功能設(shè)計(jì),是總體根據(jù)P2DR模型為依據(jù),以"安全策略"核心,實(shí)現(xiàn)安全的監(jiān)測(cè)、防護(hù)、響應(yīng)。需要借助統(tǒng)一的管理平臺(tái),完成安全策略的統(tǒng)一編輯、統(tǒng)一生成、集中分發(fā),在監(jiān)測(cè)到威脅后及時(shí)響應(yīng),實(shí)現(xiàn)整體系統(tǒng)的安全防護(hù)。
其次,傳統(tǒng)的網(wǎng)絡(luò)管理系統(tǒng)同樣無(wú)法滿足信息分析和信息審計(jì)的需求。各類安全設(shè)備和系統(tǒng)每秒會(huì)發(fā)出成千上萬(wàn)的安全事件,重要的安全威脅信息則隱藏在其中。必須借助統(tǒng)一的數(shù)據(jù)挖掘分析手段,關(guān)聯(lián)各種事件信息,從海量數(shù)據(jù)中發(fā)現(xiàn)重要的安全威脅,如入侵攻擊、病毒感染、違規(guī)行為等。
在另一方面,安全管理系統(tǒng)(SOC)產(chǎn)品有近十年的發(fā)展過(guò)程。但無(wú)論國(guó)內(nèi)外,在SOC產(chǎn)品的發(fā)展方向上,也不盡相同。國(guó)外的公司,產(chǎn)品以SIEM方向?yàn)橹?其主要方向集中在安全信息和事件管理,如ArcSignt、ISS等公司;國(guó)內(nèi)很多公司把SOC的概念做的很大,在SIEM的功能基礎(chǔ)上,發(fā)展了包括運(yùn)維管理系統(tǒng)的多種產(chǎn)品。無(wú)論單獨(dú)的SIEM產(chǎn)品功能,還是安全運(yùn)維平臺(tái),都很難切實(shí)滿足對(duì)安全設(shè)備的統(tǒng)一管理的全部功能需求。
3,通過(guò)融合網(wǎng)絡(luò)管理和安全管理,實(shí)現(xiàn)安全設(shè)備的統(tǒng)一管理
隨著信息化建設(shè)規(guī)模的螺旋式增長(zhǎng),各種管理方面的問(wèn)題日顯突出。
安全設(shè)備和系統(tǒng)的產(chǎn)品既具有網(wǎng)絡(luò)設(shè)備的屬性,又具備自身在安全方面的特性。作為網(wǎng)絡(luò)設(shè)備,需要從網(wǎng)管的角度進(jìn)行狀態(tài)監(jiān)控、性能監(jiān)控、流量管理、配置管理、告警管理;另外,要切實(shí)管好安全設(shè)備,在滿足網(wǎng)管功能的基礎(chǔ)上,又需要從安全的角度,滿足對(duì)各類安全設(shè)備和系統(tǒng)安全管理方面的需求。
面對(duì)各種安全設(shè)備、安全系統(tǒng)的管理需求,需要有效結(jié)合網(wǎng)管系統(tǒng)和安全管理系統(tǒng)產(chǎn)品功能。這其中,即要充分利用傳統(tǒng)網(wǎng)絡(luò)管理系統(tǒng)在監(jiān)控、配置、管理方面的優(yōu)勢(shì),又要立足從安全的角度出發(fā),重點(diǎn)發(fā)展安全策略統(tǒng)一管理、安全信息實(shí)時(shí)分析、安全事件集中審計(jì)等方面的功能。
通過(guò)網(wǎng)絡(luò)管理系統(tǒng)和安全管理系統(tǒng)的有效融合,實(shí)現(xiàn)對(duì)安全設(shè)備的統(tǒng)一管理功能。從用戶面對(duì)的實(shí)際需求出發(fā),滿足安全設(shè)備在監(jiān)視、配置、管理、策略防護(hù)、事件分析、信息審計(jì)等方面的整體需求。
4,聯(lián)想網(wǎng)御安全管理系統(tǒng)統(tǒng)一設(shè)備管理功能介紹
作為國(guó)內(nèi)信息安全產(chǎn)業(yè)的領(lǐng)軍企業(yè),聯(lián)想網(wǎng)御早在2004年就啟動(dòng)了安全管理系統(tǒng)產(chǎn)品的研發(fā),SOC產(chǎn)品已經(jīng)廣泛服務(wù)于國(guó)內(nèi)政府、軍隊(duì)、能源、電信等眾多用戶。
在滿足安全設(shè)備(系統(tǒng))管理需求方面,聯(lián)想網(wǎng)御安全管理系統(tǒng)通過(guò)有效融合網(wǎng)絡(luò)管理和安全管理的功能,實(shí)現(xiàn)對(duì)安全設(shè)備的統(tǒng)一管理,具體包括如下功能:
借助網(wǎng)絡(luò)拓?fù)涔芾砉δ?總體呈現(xiàn)網(wǎng)絡(luò)運(yùn)行狀態(tài)。從安全的角度實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)中的設(shè)備運(yùn)行狀態(tài)、業(yè)務(wù)安全狀態(tài)。以層次分明的地圖頁(yè)面,組織、呈現(xiàn)用戶的網(wǎng)絡(luò)部署情況。
安全設(shè)備狀態(tài)實(shí)時(shí)監(jiān)控。系統(tǒng)通過(guò)SNMP Get、Ping、Http(S)、遠(yuǎn)程登錄等多種方式,周期性輪詢各類安全設(shè)備和系統(tǒng)的運(yùn)行數(shù)據(jù),實(shí)時(shí)監(jiān)控各類管理對(duì)象的運(yùn)行狀態(tài)、網(wǎng)絡(luò)流量、性能數(shù)據(jù)、告警狀態(tài),幫助管理人員直觀、實(shí)時(shí)的掌握每一臺(tái)設(shè)備的運(yùn)行狀態(tài)、告警狀態(tài)。#p#
安全策略統(tǒng)一管理,確保安全策略的實(shí)時(shí)性和一致性。系統(tǒng)提供了統(tǒng)一的策略編輯、配置、下發(fā)功能,統(tǒng)一管理防火墻、入侵防護(hù)系統(tǒng)、UTM等設(shè)備的安全策略。
升級(jí)包、特征庫(kù)統(tǒng)一升級(jí)。系統(tǒng)提供的設(shè)備統(tǒng)一升級(jí)管理功能,管理所有已發(fā)布的升級(jí)包和特征庫(kù),并自動(dòng)進(jìn)行統(tǒng)一下發(fā),瞬時(shí)完成分部在全國(guó)各地的安全設(shè)備的升級(jí)。
安全威脅分析,在線發(fā)現(xiàn)威脅攻擊行為。通過(guò)事件的收集、解析處理(歸一化、分類、關(guān)聯(lián)分析、整合)、存儲(chǔ)和事件可視化三方面工作,在線分析和監(jiān)控安全違規(guī)訪問(wèn)、端口掃描、分布式攻擊、蠕蟲(chóng)病毒攻擊、沖擊波病毒攻擊、DOS攻擊、CC攻擊、暴力登錄等多種安全威脅和攻擊行為。
安全審計(jì)功能集中審計(jì)。綜合各種網(wǎng)絡(luò)設(shè)備、安全設(shè)備、應(yīng)用系統(tǒng)的安全事件,以統(tǒng)一的檢索數(shù)據(jù)、審計(jì)信息向用戶提供可定制的審計(jì)報(bào)告,全面反映網(wǎng)絡(luò)安全總體狀況。
聯(lián)想網(wǎng)御安全管理系統(tǒng)充分融合了傳統(tǒng)網(wǎng)管系統(tǒng)和安管系統(tǒng)的功能,從安全風(fēng)險(xiǎn)管控的角度,面向業(yè)務(wù),以資產(chǎn)為中心,通過(guò)策略配置、設(shè)備監(jiān)控、審計(jì)預(yù)警、態(tài)勢(shì)評(píng)估、安全響應(yīng)的全流程管理,提供了安全設(shè)備的統(tǒng)一管理機(jī)制,構(gòu)建了安全運(yùn)行管理的中心平臺(tái)。
【編輯推薦】
