網(wǎng)御星云安全集中管理系統(tǒng)（Leadsec Manager，以下簡稱LM）以安全資產(chǎn)管理為中心，依據(jù)P2DR安全模型，以策略配置、設(shè)備監(jiān)控、審計預(yù)警、態(tài)勢評估、安全響應(yīng)功能組成安全閉環(huán)，可作為企業(yè)的安全運(yùn)營中心。該系統(tǒng)能夠協(xié)助用戶實(shí)時監(jiān)控網(wǎng)絡(luò)設(shè)備的正常運(yùn)行，進(jìn)行全網(wǎng)的事件審計，監(jiān)測網(wǎng)絡(luò)中的安全攻擊，并為用戶解決安全問題提供指導(dǎo)和自動化響應(yīng)機(jī)制，是面向業(yè)務(wù)的安全管理運(yùn)行平臺。

以下案例是網(wǎng)御星云公司眾多LM產(chǎn)品行業(yè)應(yīng)用案例中的很少一部分，旨在為大家提供一些LM行業(yè)應(yīng)用案例借鑒，也希望通過這些案例與讀者進(jìn)行更加深入的探討。

網(wǎng)御星云LM特色描述：

◆眾多的第三方設(shè)備支持

通過眾多項(xiàng)目的積累，網(wǎng)御星云安全集中管理系統(tǒng)已可以通過SNMP管理協(xié)議和SYSLOG等協(xié)議自動識別和支持眾多的第三方設(shè)備。同時，由于采用具備了良好擴(kuò)展性的插件接口，可以很容易得擴(kuò)展實(shí)現(xiàn)對第三方系統(tǒng)信息管理的支持。

◆強(qiáng)大的日志處理和關(guān)聯(lián)分析

系統(tǒng)不但通過插件方式進(jìn)行不同日志的歸一化，通過日志融合引擎大幅度減少日志數(shù)量，而且通過定義在線分析規(guī)則，對各種日志進(jìn)行關(guān)聯(lián)分析，可以發(fā)現(xiàn)從單個設(shè)備和檢測點(diǎn)看來正常的行為構(gòu)成的攻擊，如頻繁探測、CC連接耗盡攻擊等多種攻擊行為，并產(chǎn)生告警信息，幫助管理員盡早發(fā)現(xiàn)安全威脅，采取相應(yīng)措施。

◆豐富的報表與圖形呈現(xiàn)

系統(tǒng)通過專業(yè)的第三方圖表軟件，可以生成30多種審計報表，報表支持表格和多種圖形表現(xiàn)形式；用戶可設(shè)定定時生成日志統(tǒng)計報表，并自動保存以備審閱或自動通過郵件發(fā)送給指定收件人，實(shí)現(xiàn)對安全審計的流程化處理。

◆實(shí)用的設(shè)備管理能力

系統(tǒng)不但支持對安全設(shè)備的監(jiān)控，而且支持全網(wǎng)拓?fù)涑尸F(xiàn)、網(wǎng)御星云設(shè)備策略集中管理和補(bǔ)丁統(tǒng)一下發(fā)，以及管理腳本自動執(zhí)行等功能，這些功能可以為具備一定規(guī)模網(wǎng)絡(luò)的管理員提供實(shí)用的工具，減少網(wǎng)絡(luò)管理的工作量和因管理復(fù)雜而出現(xiàn)安全漏洞的可能性。

◆分布式級聯(lián)部署

網(wǎng)御星云安全集中管理系統(tǒng)支持多級級聯(lián)部署方式，可以適應(yīng)從簡單到復(fù)雜的各種用戶網(wǎng)絡(luò)環(huán)境。對于結(jié)構(gòu)復(fù)雜的組織，可根據(jù)需要劃分為多個層次，下級安全管理中心實(shí)現(xiàn)本分部的安全管理工作的同時，可以將本地日志或匯總數(shù)據(jù)發(fā)送給上級安全管理中心，上級管理中心在收到各下級管理中心傳送的數(shù)據(jù)后，進(jìn)行統(tǒng)一入庫、全局分析和集中審計。網(wǎng)御星云安全集中管理系統(tǒng)是業(yè)內(nèi)唯一具有同時管理5000臺設(shè)備的成功案例的產(chǎn)品。

典型案例之一：網(wǎng)御星云LM在奧組委網(wǎng)站安全防護(hù)工程的成功應(yīng)用

A.背景與需求

奧組委網(wǎng)站安全防護(hù)工程，是北京2008年奧運(yùn)會安保任務(wù)之一。2008年奧運(yùn)會在北京召開，實(shí)現(xiàn)了中華民族的百年奧運(yùn)夢想。奧組委網(wǎng)站作為2008奧運(yùn)官方網(wǎng)站，在奧運(yùn)會期間確保網(wǎng)站“網(wǎng)絡(luò)不斷、信息不癱、賽事正常進(jìn)行”是一項(xiàng)毋庸置疑的鐵任務(wù)。

在全面保障奧組委網(wǎng)站的任務(wù)面前，存在如下幾方面的迫切需求：

◆如何實(shí)現(xiàn)全時刻監(jiān)控網(wǎng)絡(luò)設(shè)備、安全設(shè)備運(yùn)行狀態(tài)、告警狀態(tài)？

◆如何在線分析、監(jiān)控網(wǎng)絡(luò)攻擊事件，特別是針對分布式拒絕服務(wù)攻擊(DDoS)的檢測？

◆當(dāng)網(wǎng)絡(luò)告警、入侵事件產(chǎn)生后，如何在第一時刻通知管理人員，迅速排除故障？

B.解決方案

1.通過部署網(wǎng)御星云異常流量分析設(shè)備和異常流量過濾設(shè)備，實(shí)現(xiàn)對網(wǎng)站網(wǎng)絡(luò)流量的分析和保護(hù)；

2.通過部署安全管理系統(tǒng)，實(shí)現(xiàn)對異常流量分析和異常流量過濾設(shè)備的設(shè)備管理、運(yùn)行狀態(tài)監(jiān)控；

3.通過安全管理系統(tǒng)在線收集、實(shí)時分析異常流量分析和異常流量過濾設(shè)備發(fā)送的設(shè)備事件、流量數(shù)據(jù)，并進(jìn)行流量清洗效果呈現(xiàn)；

4.安全管理系統(tǒng)采用聲光電等多種方式，及時發(fā)出告警通知。

C.實(shí)施效果

◆安全管理系統(tǒng)實(shí)時監(jiān)控網(wǎng)絡(luò)設(shè)備、安全設(shè)備、流量清洗設(shè)備運(yùn)行狀態(tài)，并形成統(tǒng)一拓?fù)鋱D；

◆安全管理系統(tǒng)實(shí)時收集到設(shè)備發(fā)送的日志數(shù)據(jù)后，實(shí)現(xiàn)集中審計；

◆安全管理系統(tǒng)通過分析清洗數(shù)據(jù)，實(shí)現(xiàn)了清洗效果的直觀呈現(xiàn)；

◆當(dāng)網(wǎng)絡(luò)攻擊或其它安全告警產(chǎn)生時，安全管理系統(tǒng)及時捕獲并通過警報方式，在問題出現(xiàn)的第一時刻發(fā)出告警緊急處理通知。

典型案例之二：網(wǎng)御星云LM在公安部某局的成功應(yīng)用

A.背景與需求

公安部某局和全國各XX分站網(wǎng)絡(luò)是全國性安全網(wǎng)絡(luò)系統(tǒng)，部署了400余臺防火墻和VPN設(shè)備，VPN加密傳輸隧道在該項(xiàng)目中得到廣泛應(yīng)用。

面對部署在全國各地的設(shè)備和跨地區(qū)的VPN網(wǎng)絡(luò)。XX局項(xiàng)目存在必須解決的一些重要問題：

◆如何通過統(tǒng)一的方式，實(shí)現(xiàn)不同區(qū)域、不同網(wǎng)絡(luò)中設(shè)備的網(wǎng)絡(luò)總體拓?fù)涑尸F(xiàn)？

◆如何實(shí)現(xiàn)快速VPN組網(wǎng)，并實(shí)現(xiàn)對設(shè)備運(yùn)行狀態(tài)、VPN隧道狀態(tài)的全局監(jiān)控？

◆如何實(shí)現(xiàn)對全國各地安全設(shè)備的日志集中審計？

◆如何實(shí)現(xiàn)全網(wǎng)分級管理、集中部署？

B.解決方案

1.公安部分別在XX總站和XX分站部署防火墻300多臺，并在總站和分站安裝日志服務(wù)器，在部中心及各總站（總隊(duì)）安裝網(wǎng)御星云安全審計系統(tǒng)，實(shí)現(xiàn)部中心對各總站（總隊(duì)），總站（總隊(duì)）對所屬分站的VPN設(shè)備的集中策略管理、監(jiān)控和日志審計。

2.安全管理系統(tǒng)采用分級部署。

C.實(shí)施效果

◆安全管理系統(tǒng)通過網(wǎng)絡(luò)拓?fù)鋱D功能，實(shí)現(xiàn)XX總局及各個總站、分站的設(shè)備拓?fù)涑尸F(xiàn)和全局監(jiān)控；

◆通過安全管理系統(tǒng)，可以全局監(jiān)控分布在各XX總站、分站防火墻設(shè)備運(yùn)行狀態(tài)；

◆通過安全管理系統(tǒng)VPN策略管理功能，管理員可以統(tǒng)一進(jìn)行VPN策略的編輯、下發(fā)和管理；

◆支持VPN向?qū)Чδ芎蚔PN策略模板功能，IPSEC和IKE策略管理快捷方便；

◆通過表格形式進(jìn)行VPN隧道狀態(tài)集中呈現(xiàn)；

◆系統(tǒng)統(tǒng)一收集安全日志、集中審計，滿足邊防總局項(xiàng)目審計需求；

◆通過級聯(lián)方式部署，實(shí)現(xiàn)統(tǒng)一監(jiān)控、集中審計、分級部署。

典型案例之三：網(wǎng)御星云LM在某市社區(qū)衛(wèi)生網(wǎng)絡(luò)接入系統(tǒng)

A.背景與需求

某市社區(qū)衛(wèi)生網(wǎng)絡(luò)接入系統(tǒng)集成購置防火墻和交換機(jī)采購項(xiàng)目建設(shè)包含302家XX服務(wù)中心和18個社區(qū)XX中心共320家；根據(jù)2007年市衛(wèi)生局與市信息辦聯(lián)合發(fā)文將全市XX管理中心和XX社區(qū)中心共320家接入政務(wù)外網(wǎng)。

某市XX網(wǎng)絡(luò)接入系統(tǒng)集成購置防火墻和交換機(jī)采購項(xiàng)目必須符合某市XX局相關(guān)網(wǎng)絡(luò)現(xiàn)在至后期3-5年接入和安全要求。所采用的安全產(chǎn)品成熟度要求高，從而保證產(chǎn)品性能和安全性方面滿足本項(xiàng)目的要求，通過安全產(chǎn)品部署可以有效保護(hù)某市XX網(wǎng)絡(luò)在電子政務(wù)體系框架中運(yùn)行環(huán)境。

B.解決方案

1.防火墻：通過在“XX服務(wù)站”和“區(qū)縣管理中心”兩級網(wǎng)絡(luò)邊界部署防火墻，完成邊界防護(hù)和監(jiān)控。

2.安全隧道：全網(wǎng)使用 VPN實(shí)現(xiàn)安全加密傳輸，從而保證全網(wǎng)的數(shù)據(jù)傳送安全性、保密性、完整性。

3.安全管理平臺：針對本項(xiàng)目所用防火墻數(shù)目眾多，設(shè)備分散在區(qū)縣、社區(qū)不同網(wǎng)絡(luò)的各個節(jié)點(diǎn)上，管理占用了管理員的工作時間和精力，所以本項(xiàng)目使用了網(wǎng)御星云安全管理，從面實(shí)現(xiàn)在統(tǒng)一管理界面內(nèi)，即可以監(jiān)控和管理分散網(wǎng)絡(luò)環(huán)境各處的異構(gòu)設(shè)備節(jié)點(diǎn)，實(shí)時掌握各設(shè)備的部署情況、運(yùn)行狀況、設(shè)備的接入\斷出變動，簡單有效的保證安全投資的最大收益。

C.實(shí)施效果

◆重要節(jié)點(diǎn)和網(wǎng)段進(jìn)行邊界保護(hù)，數(shù)據(jù)包按照嚴(yán)格的安全規(guī)則進(jìn)行過濾，將所有不安全的或不符合安全規(guī)則的數(shù)據(jù)包屏蔽，防范各類攻擊行為，杜絕越權(quán)訪問，防止非法攻擊；

◆敏感的內(nèi)部數(shù)據(jù)信息在互聯(lián)網(wǎng)上十分容易被非法竊取、篡改或刪除數(shù)據(jù)在傳輸中的機(jī)密性、完整性和可用性必須得到保障；

◆全網(wǎng)安全設(shè)備統(tǒng)一管理、控制，事件的統(tǒng)一審計和存儲。