【51CTO.com 綜合消息】聯(lián)想網(wǎng)御安全管理平臺是一套綜合性的安全管理軟件，基于“管理、評估、預(yù)警、保護一體化”的安全運維理念，集成安全管理、風險評估、預(yù)警管理與應(yīng)用保護四大功能，協(xié)助用戶實時監(jiān)測黑客攻擊，掌握全局安全狀況，調(diào)整安全設(shè)備策略，主動保護應(yīng)用系統(tǒng)，從而實現(xiàn)用戶網(wǎng)絡(luò)的整體安全。特別是信息資產(chǎn)配置和安全策略動態(tài)集中管理，方便大型信息系統(tǒng)運行維護，快速響應(yīng)不斷變化的安全需求。

 

圖1  聯(lián)想網(wǎng)御安全管理平臺功能框架

安全管理

聯(lián)想網(wǎng)御安全管理平臺以網(wǎng)絡(luò)拓撲圖為全局展現(xiàn)模式，對軟/硬件資產(chǎn)實現(xiàn)全局集中管理、全面實時監(jiān)視，支持管理員將安全資產(chǎn)按照組織結(jié)構(gòu)劃分為多個管理域，每個管理域呈現(xiàn)為一個地圖頁面，直觀的顯示網(wǎng)絡(luò)部署和設(shè)備情況。

聯(lián)想網(wǎng)御安全管理平臺可對全部信息資產(chǎn)的配置進行實時監(jiān)控和管理，如硬件配置、操作系統(tǒng)、軟件配置等，特別提供對聯(lián)想網(wǎng)御產(chǎn)品進行統(tǒng)一策略管理的支持，涵蓋產(chǎn)品包括防火墻、VPN、UTM、IPS等。實現(xiàn)了對包過濾規(guī)則、代理規(guī)則、VPN規(guī)則、檢測規(guī)則等各類策略的統(tǒng)一編輯、下發(fā)和管理，支持基于單個設(shè)備和基于管理域的管理模式。

聯(lián)想網(wǎng)御安全管理平臺支持對升級包、特征庫等進行維護管理，提供導(dǎo)入、備份、下發(fā)等功能，升級操作穩(wěn)妥可控。

風險評估

聯(lián)想網(wǎng)御安全管理平臺具備脆弱性分析、威脅管理、知識管理和安全態(tài)勢評估等風險評估功能。威脅是指來自系統(tǒng)外部的攻擊者對網(wǎng)絡(luò)發(fā)出的種種危險性動作。脆弱性是指系統(tǒng)與生俱來的弱點，例如系統(tǒng)本身具有的緩沖區(qū)溢出漏洞。

針對計算環(huán)境面臨的各類威脅，聯(lián)想網(wǎng)御提出了以人、技術(shù)、操作為關(guān)鍵要素，將資產(chǎn)價值、威脅、脆弱性、知識庫四者相關(guān)聯(lián)的綜合安全態(tài)勢評估方法，建立了主動的防御體系，可以有效降低安全風險造成的損失。

預(yù)警管理

網(wǎng)絡(luò)事件是反映網(wǎng)絡(luò)行為、發(fā)現(xiàn)攻擊與破壞性動作的重要來源，海量事件需要集中收集、統(tǒng)一管理、統(tǒng)一審計、關(guān)聯(lián)分析。聯(lián)想網(wǎng)御安全管理平臺綜合應(yīng)用數(shù)據(jù)處理與挖掘技術(shù)、海量數(shù)據(jù)集中處理與管理技術(shù)、安全信息綜合關(guān)聯(lián)分析技術(shù)等，根據(jù)事件分析規(guī)則庫的規(guī)則定義，形成有實用價值的綜合事件分析結(jié)果，可以發(fā)現(xiàn)網(wǎng)絡(luò)入侵、破壞與違規(guī)行為，通過郵件、短信、聲音、告警圖標等方式，及時發(fā)出預(yù)警。內(nèi)置種類豐富的大量事件特征庫和事件關(guān)聯(lián)分析規(guī)則，同時支持管理員自定義規(guī)則，可滿足用戶的通用需求和自定義需求。

應(yīng)用保護

聯(lián)想網(wǎng)御安全管理平臺具備強大的網(wǎng)絡(luò)運維狀態(tài)監(jiān)控管理功能，綜合采用網(wǎng)絡(luò)檢測、告警管理、流量分析、故障處理與異常管理等多種手段，結(jié)合網(wǎng)絡(luò)拓樸圖、設(shè)備資產(chǎn)列表、管理域組織結(jié)構(gòu)，以全局直觀的呈現(xiàn)方式，實時監(jiān)控安全設(shè)備、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)等重要對象的運行狀況，并結(jié)合當前安全態(tài)勢評估等級、安全信息關(guān)聯(lián)分析結(jié)果，為管理員提供直觀、全局、實時的計算環(huán)境安全運維狀態(tài)呈現(xiàn)。
通過管理員預(yù)定義保護策略，當應(yīng)用系統(tǒng)發(fā)生故障或出現(xiàn)問題時，可以在第一時間啟動保護措施，達到故障自動處理、做到有備無患。在復(fù)雜情況下，通過定制的“工單系統(tǒng)”進行安全事件的半自動化處理。

 

圖2 聯(lián)想網(wǎng)御安全管理平臺級聯(lián)部署

聯(lián)想網(wǎng)御安全管理平臺支持靈活的多級部署方式。在級聯(lián)部署環(huán)境中，下級管理中心可以獨立運行，實現(xiàn)獨立的管理、審計、檢測、保護功能，也可以接受上級管理中心的遠程管理和維護。上級管理中心則可以在下級管理中心的配合下，完成對全網(wǎng)的配置修改、資產(chǎn)維護、狀態(tài)監(jiān)控、策略分發(fā)、升級管理、數(shù)據(jù)審計以及全局監(jiān)控等全部功能。