融合網(wǎng)管和安管功能 實現(xiàn)安全設(shè)備統(tǒng)一管理
伴隨著信息化不斷推進,已有的信息系統(tǒng)積累了大量IT設(shè)備,同時國內(nèi)各企事業(yè)單位也部署了大量的安全基礎(chǔ)設(shè)施,如防火墻、VPN、IDS、UTM、防病毒系統(tǒng)等,用來保障網(wǎng)絡(luò)環(huán)境的安全。面對種類繁多的設(shè)備和系統(tǒng),管理人員需要借助一套統(tǒng)一的平臺,實現(xiàn)網(wǎng)絡(luò)設(shè)備、安全設(shè)備的統(tǒng)一配置、監(jiān)控、管理、信息審計等方面的需求。
1. 網(wǎng)管系統(tǒng)可以部分解決安全設(shè)備的監(jiān)控、配置需求
網(wǎng)絡(luò)管理包括對硬件、軟件和人力的使用、綜合與協(xié)調(diào),以便對網(wǎng)絡(luò)資源進行監(jiān)視、測試、配置、分析、評價和控制。借助傳統(tǒng)的網(wǎng)管系統(tǒng)(NOC),可以部分滿足對安全設(shè)備的管理需求。傳統(tǒng)網(wǎng)管系統(tǒng)的很多功能,如網(wǎng)絡(luò)拓?fù)?#65380;設(shè)備監(jiān)控、性能分析、配置管理、告警管理等,對安全設(shè)備而言同樣有效。絕大多數(shù)安全設(shè)備借助于標(biāo)準(zhǔn)的管理協(xié)議,提供了開放的管理接口。管理人員利用傳統(tǒng)的網(wǎng)絡(luò)管理系統(tǒng),可以初步實現(xiàn)對各類安全設(shè)備和系統(tǒng)的監(jiān)控和配置管理。
2、借助安全管理系統(tǒng)實現(xiàn)安全策略統(tǒng)一管理和安全信息管理
首先,單獨利用網(wǎng)絡(luò)管理系統(tǒng),無法滿足全部的安全設(shè)備統(tǒng)一管理需求。安全設(shè)備和系統(tǒng),比較傳統(tǒng)的網(wǎng)絡(luò)通信設(shè)備,有著自身特點和特定的管理要求。通過專門的安全管理系統(tǒng)(SOC),可以滿足安全設(shè)備和系統(tǒng)在統(tǒng)一安全策略防護和安全信息審計分析等方面的需求。
安全設(shè)備的功能設(shè)計,是總體根據(jù)P2DR模型為依據(jù),以"安全策略"核心,實現(xiàn)安全的監(jiān)測、防護、響應(yīng)。需要借助統(tǒng)一的管理平臺,完成安全策略的統(tǒng)一編輯、統(tǒng)一生成、集中分發(fā),在監(jiān)測到威脅后及時響應(yīng),實現(xiàn)整體系統(tǒng)的安全防護。
其次,傳統(tǒng)的網(wǎng)絡(luò)管理系統(tǒng)同樣無法滿足信息分析和信息審計的需求。各類安全設(shè)備和系統(tǒng)每秒會發(fā)出成千上萬的安全事件,重要的安全威脅信息則隱藏在其中。必須借助統(tǒng)一的數(shù)據(jù)挖掘分析手段,關(guān)聯(lián)各種事件信息,從海量數(shù)據(jù)中發(fā)現(xiàn)重要的安全威脅,如入侵攻擊、病毒感染、違規(guī)行為等。
在另一方面,安全管理系統(tǒng)(SOC)產(chǎn)品有近十年的發(fā)展過程。但無論國內(nèi)外,在SOC產(chǎn)品的發(fā)展方向上,也不盡相同。國外的公司,產(chǎn)品以SIEM方向為主,其主要方向集中在安全信息和事件管理,如ArcSignt、ISS等公司;國內(nèi)很多公司把SOC的概念做的很大,在SIEM的功能基礎(chǔ)上,發(fā)展了包括運維管理系統(tǒng)的多種產(chǎn)品。無論單獨的SIEM產(chǎn)品功能,還是安全運維平臺,都很難切實滿足對安全設(shè)備的統(tǒng)一管理的全部功能需求。
3,通過融合網(wǎng)絡(luò)管理和安全管理,實現(xiàn)安全設(shè)備的統(tǒng)一管理
隨著信息化建設(shè)規(guī)模的螺旋式增長,各種管理方面的問題日顯突出。
安全設(shè)備和系統(tǒng)的產(chǎn)品既具有網(wǎng)絡(luò)設(shè)備的屬性,又具備自身在安全方面的特性。作為網(wǎng)絡(luò)設(shè)備,需要從網(wǎng)管的角度進行狀態(tài)監(jiān)控、性能監(jiān)控、流量管理、配置管理、告警管理;另外,要切實管好安全設(shè)備,在滿足網(wǎng)管功能的基礎(chǔ)上,又需要從安全的角度,滿足對各類安全設(shè)備和系統(tǒng)安全管理方面的需求。
面對各種安全設(shè)備、安全系統(tǒng)的管理需求,需要有效結(jié)合網(wǎng)管系統(tǒng)和安全管理系統(tǒng)產(chǎn)品功能。這其中,即要充分利用傳統(tǒng)網(wǎng)絡(luò)管理系統(tǒng)在監(jiān)控、配置、管理方面的優(yōu)勢,又要立足從安全的角度出發(fā),重點發(fā)展安全策略統(tǒng)一管理、安全信息實時分析、安全事件集中審計等方面的功能。
通過網(wǎng)絡(luò)管理系統(tǒng)和安全管理系統(tǒng)的有效融合,實現(xiàn)對安全設(shè)備的統(tǒng)一管理功能。從用戶面對的實際需求出發(fā),滿足安全設(shè)備在監(jiān)視、配置、管理、策略防護、事件分析、信息審計等方面的整體需求。
4,聯(lián)想網(wǎng)御安全管理系統(tǒng)統(tǒng)一設(shè)備管理功能介紹
作為國內(nèi)信息安全產(chǎn)業(yè)的領(lǐng)軍企業(yè),聯(lián)想網(wǎng)御早在2004年就啟動了安全管理系統(tǒng)產(chǎn)品的研發(fā),SOC產(chǎn)品已經(jīng)廣泛服務(wù)于國內(nèi)政府、軍隊、能源、電信等眾多用戶。
在滿足安全設(shè)備(系統(tǒng))管理需求方面,聯(lián)想網(wǎng)御安全管理系統(tǒng)通過有效融合網(wǎng)絡(luò)管理和安全管理的功能,實現(xiàn)對安全設(shè)備的統(tǒng)一管理,具體包括如下功能:
借助網(wǎng)絡(luò)拓?fù)涔芾砉δ?總體呈現(xiàn)網(wǎng)絡(luò)運行狀態(tài)。從安全的角度實時監(jiān)控網(wǎng)絡(luò)中的設(shè)備運行狀態(tài)、業(yè)務(wù)安全狀態(tài)。以層次分明的地圖頁面,組織、呈現(xiàn)用戶的網(wǎng)絡(luò)部署情況。
安全設(shè)備狀態(tài)實時監(jiān)控。系統(tǒng)通過SNMP Get、Ping、Http(S)、遠(yuǎn)程登錄等多種方式,周期性輪詢各類安全設(shè)備和系統(tǒng)的運行數(shù)據(jù),實時監(jiān)控各類管理對象的運行狀態(tài)、網(wǎng)絡(luò)流量、性能數(shù)據(jù)、告警狀態(tài),幫助管理人員直觀、實時的掌握每一臺設(shè)備的運行狀態(tài)、告警狀態(tài)。#p#
安全策略統(tǒng)一管理,確保安全策略的實時性和一致性。系統(tǒng)提供了統(tǒng)一的策略編輯、配置、下發(fā)功能,統(tǒng)一管理防火墻、入侵防護系統(tǒng)、UTM等設(shè)備的安全策略。
升級包、特征庫統(tǒng)一升級。系統(tǒng)提供的設(shè)備統(tǒng)一升級管理功能,管理所有已發(fā)布的升級包和特征庫,并自動進行統(tǒng)一下發(fā),瞬時完成分部在全國各地的安全設(shè)備的升級。
安全威脅分析,在線發(fā)現(xiàn)威脅攻擊行為。通過事件的收集、解析處理(歸一化、分類、關(guān)聯(lián)分析、整合)、存儲和事件可視化三方面工作,在線分析和監(jiān)控安全違規(guī)訪問、端口掃描、分布式攻擊、蠕蟲病毒攻擊、沖擊波病毒攻擊、DOS攻擊、CC攻擊、暴力登錄等多種安全威脅和攻擊行為。
安全審計功能集中審計。綜合各種網(wǎng)絡(luò)設(shè)備、安全設(shè)備、應(yīng)用系統(tǒng)的安全事件,以統(tǒng)一的檢索數(shù)據(jù)、審計信息向用戶提供可定制的審計報告,全面反映網(wǎng)絡(luò)安全總體狀況。
聯(lián)想網(wǎng)御安全管理系統(tǒng)充分融合了傳統(tǒng)網(wǎng)管系統(tǒng)和安管系統(tǒng)的功能,從安全風(fēng)險管控的角度,面向業(yè)務(wù),以資產(chǎn)為中心,通過策略配置、設(shè)備監(jiān)控、審計預(yù)警、態(tài)勢評估、安全響應(yīng)的全流程管理,提供了安全設(shè)備的統(tǒng)一管理機制,構(gòu)建了安全運行管理的中心平臺。
【編輯推薦】
