亚洲一区二区精品,精品国产老师黑色丝袜高跟鞋,国产精品国产精品国产专区不片

天融信推出安全監(jiān)控管理解決方案

2011-07-06 14:49:20

來源：

◆ 安全挑戰(zhàn)

隨著各行各業(yè)計(jì)算機(jī)網(wǎng)絡(luò)和信息系統(tǒng)的不斷建設(shè)，各企事業(yè)單位的管理經(jīng)營模式逐步由傳統(tǒng)模式向信息化管理模式轉(zhuǎn)變。特別是全國性的單位機(jī)構(gòu)，其信息系統(tǒng)網(wǎng)絡(luò)由總部核心區(qū)、對外服務(wù)區(qū)、總部辦公區(qū)、各個(gè)地市分支辦公局域網(wǎng)、分支業(yè)務(wù)網(wǎng)等共同組成。因此在網(wǎng)絡(luò)中部署了大量的各個(gè)廠家不同型號的網(wǎng)絡(luò)設(shè)備，安全設(shè)備和應(yīng)用系統(tǒng)，例如防火墻、數(shù)據(jù)庫系統(tǒng)、中間件系統(tǒng)以及各種應(yīng)用系統(tǒng)等。

與此同時(shí)各企事業(yè)單位大量應(yīng)用信息系統(tǒng)相繼上線，整個(gè)信息系統(tǒng)面臨的各種安全風(fēng)險(xiǎn)也日益嚴(yán)重，如何確保信息系統(tǒng)安全運(yùn)行、降低運(yùn)維管理成本，成為公司信息系統(tǒng)建設(shè)過程中面臨的主要問題。目前企業(yè)面對的主要有以下挑戰(zhàn)：

■ 由于網(wǎng)絡(luò)和設(shè)備環(huán)境情況復(fù)雜，使管理者無法了解企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的整體運(yùn)行狀況；

■ 網(wǎng)絡(luò)出現(xiàn)故障后出現(xiàn)的海量安全事件，不能及時(shí)診斷快速定位，影響業(yè)務(wù)進(jìn)行；

■ 無法對全網(wǎng)、各類業(yè)務(wù)系統(tǒng)的安全運(yùn)行態(tài)勢進(jìn)行整體把控。

■ 大量的異構(gòu)安全產(chǎn)品的采用形成了安全信息孤島，不能對風(fēng)險(xiǎn)進(jìn)行有效的關(guān)聯(lián)。

◆ 解決方案

針對上述挑戰(zhàn)，天融信提出了面向監(jiān)管、業(yè)務(wù)運(yùn)維、態(tài)勢感知等不同角度的安全監(jiān)控管理解決方案，該方案通過基于TSM-TopAnalyzer建立的安全監(jiān)控管理平臺，實(shí)現(xiàn)全面的網(wǎng)絡(luò)態(tài)勢感知與監(jiān)控預(yù)警系統(tǒng)，對網(wǎng)絡(luò)活動行為進(jìn)行動態(tài)的監(jiān)控與評判，提升對網(wǎng)絡(luò)、互聯(lián)網(wǎng)出口、核心業(yè)務(wù)系統(tǒng)、重要網(wǎng)站的主要安全威脅的可知、可控、可管能力。

天融信安全監(jiān)控管理架構(gòu)圖

安全監(jiān)控管理平臺是一個(gè)三層的架構(gòu)，包括數(shù)據(jù)采集層、數(shù)據(jù)處理功能模塊層和展現(xiàn)層。數(shù)據(jù)采集層包括流量、配置、性能、告警、業(yè)務(wù)采集和預(yù)處理；數(shù)據(jù)處理功能模塊層包括系統(tǒng)監(jiān)控管理、風(fēng)險(xiǎn)管理等，主要是對采集層采集的數(shù)據(jù)進(jìn)行分析、處理，實(shí)現(xiàn)監(jiān)控、處理、分析、響應(yīng)、管理；數(shù)據(jù)展現(xiàn)層通過綜合運(yùn)維門戶實(shí)現(xiàn)系統(tǒng)的綜合信息發(fā)布：系統(tǒng)監(jiān)控視圖、業(yè)務(wù)監(jiān)控視圖、態(tài)勢分析、綜合報(bào)表、告警通知等。與此同時(shí)天融信可針對不同客戶需求，在此平臺基礎(chǔ)上通過定制開發(fā)滿足，用戶個(gè)性化需求。

■ 數(shù)據(jù)呈現(xiàn)

安全監(jiān)控平臺是使用人員和維護(hù)人員在日常工作中的操作管理界面，是各類安全運(yùn)行摘要信息、安全指標(biāo)數(shù)據(jù)、統(tǒng)計(jì)分析數(shù)據(jù)的集中呈現(xiàn)界面，是平臺的入口和工作平臺頁面。平臺通過趨勢圖、匯總表、地圖、網(wǎng)絡(luò)圖等形式，為管理者提供基于地理位置、網(wǎng)絡(luò)拓?fù)洹⒔y(tǒng)計(jì)表格、監(jiān)控對象、技術(shù)趨勢指標(biāo)等各類形式的呈現(xiàn)方式。

■ 事件歸一化

監(jiān)控平臺在收集到海量的事件后，必然需要進(jìn)行事件歸一化處理。來自不同設(shè)備和系統(tǒng)的事件千差萬別，只有將這些大量的異構(gòu)數(shù)據(jù)轉(zhuǎn)化為平臺內(nèi)部統(tǒng)一的數(shù)據(jù)格式才能進(jìn)行后續(xù)的關(guān)聯(lián)事件分析，才能為客戶提供一個(gè)全局統(tǒng)一的事件監(jiān)控界面。

■ 關(guān)聯(lián)分析

事件關(guān)聯(lián)分析實(shí)現(xiàn)海量安全事件的抽取、降噪，剝離無用信息，提升后續(xù)安全管理工作的效率，降低安全管理工作的復(fù)雜性。事件關(guān)聯(lián)分析是風(fēng)險(xiǎn)分析的基礎(chǔ)，關(guān)聯(lián)分析的結(jié)果導(dǎo)出的關(guān)聯(lián)事件可以提升為威脅，從而參與風(fēng)險(xiǎn)計(jì)算，并且實(shí)現(xiàn)風(fēng)險(xiǎn)計(jì)算自動化、定量化；

■ 風(fēng)險(xiǎn)管理

安全風(fēng)險(xiǎn)管理是安全監(jiān)控平臺的核心，通過風(fēng)險(xiǎn)管理，系統(tǒng)可以動態(tài)、實(shí)時(shí)地對用戶所面臨的風(fēng)險(xiǎn)進(jìn)行評估分析，根據(jù)分析的結(jié)果提供各類風(fēng)險(xiǎn)視圖，并對到達(dá)一定級別的風(fēng)險(xiǎn)自動地做出響應(yīng)。

該模塊是基于資產(chǎn)管理、事件管理和評估管理中所提供的各項(xiàng)原始數(shù)據(jù)，從單個(gè)資產(chǎn)、業(yè)務(wù)系統(tǒng)、安全域、物理地域等多個(gè)維度獲取信息系統(tǒng)的安全風(fēng)險(xiǎn)狀況。

■ 事件管理

安全事件管理是一種實(shí)時(shí)的、動態(tài)的管理模型，通過安全事件收集、安全事件標(biāo)準(zhǔn)化、安全事件過濾、安全事件歸并和安全事件關(guān)聯(lián)后分析來自于不同地點(diǎn)、不同層次、不同類型的信息事件，幫助我們發(fā)現(xiàn)真正關(guān)注的安全風(fēng)險(xiǎn)，且提高安全報(bào)警的信噪比，從而可以準(zhǔn)確的、實(shí)時(shí)的評估當(dāng)前的安全態(tài)勢和風(fēng)險(xiǎn)，并根據(jù)預(yù)先制定策略做出快速的響應(yīng)。

■ 安全預(yù)警

安全預(yù)警管理是根據(jù)來自內(nèi)部預(yù)警信息、外部預(yù)警信息分析獲得對可能發(fā)生的威脅的提前通告，提供各類安全威脅、安全風(fēng)險(xiǎn)、安全態(tài)勢、安全隱患等信息，該模塊提供規(guī)則設(shè)定功能，以便準(zhǔn)確定位用戶所關(guān)心的安全問題，以便有針對性的進(jìn)行響應(yīng)處理。

■ 脆弱性管理

脆弱性管理模塊，主要實(shí)現(xiàn)對重要主機(jī)系統(tǒng)和網(wǎng)絡(luò)設(shè)備安全脆弱性信息的收集和管理，達(dá)到為管理員更好了解網(wǎng)絡(luò)設(shè)備和主機(jī)的相關(guān)安全脆弱性情況。模塊分為漏洞管理、配置管理、完整性檢查等三個(gè)子模塊。

■ 安全響應(yīng)

安全監(jiān)控平臺的安全響應(yīng)管理主要功能是根據(jù)當(dāng)前的網(wǎng)絡(luò)安全狀態(tài)，及時(shí)調(diào)動有關(guān)資源做出響應(yīng)，降低風(fēng)險(xiǎn)對網(wǎng)絡(luò)的負(fù)面影響。實(shí)現(xiàn)了安全事件從采集、處理、告警到人工的運(yùn)維處理的自動化和流程化管理，對安全告警，在安全響應(yīng)模塊里進(jìn)行響應(yīng)處理，實(shí)現(xiàn)安全風(fēng)險(xiǎn)與運(yùn)維管理的緊密聯(lián)系。

■ 知識庫管理

平臺實(shí)現(xiàn)安全監(jiān)控管理和安全服務(wù)管理的各類支持庫的集合，實(shí)現(xiàn)安全信息的共享和利用，提供了一個(gè)集中存放、管理、查詢安全知識的環(huán)境。其主要功能是將處理的安全事件方法和應(yīng)急方案，標(biāo)準(zhǔn)漏洞信息和標(biāo)準(zhǔn)事件信息收集起來，形成安全共享知識庫。

■ 數(shù)據(jù)報(bào)表管理

平臺的報(bào)表統(tǒng)計(jì)管理功能是對各類安全運(yùn)行數(shù)據(jù)的統(tǒng)計(jì)、挖掘、分析的呈現(xiàn)。通過各種形式化的報(bào)表報(bào)告實(shí)現(xiàn)對數(shù)據(jù)結(jié)果的展現(xiàn)。

■ 平臺融合

平臺支持與網(wǎng)管系統(tǒng)、垃圾郵件處理系統(tǒng)、攻擊溯源分析系統(tǒng)、異常流量監(jiān)控系統(tǒng)、工單處理系統(tǒng)等系統(tǒng)的集成接口，能夠?qū)崿F(xiàn)與上述安全系統(tǒng)相關(guān)安全事件日志、告警信息、資源信息等共享及傳遞，同時(shí)還可實(shí)現(xiàn)下級安全監(jiān)控平臺與上級安全監(jiān)控平臺之間信息的互通和共享，可以發(fā)送信息指令、安全策略、工單指令、預(yù)警信息、考核結(jié)果、共享知識庫信息及各類數(shù)據(jù)報(bào)表等。

◆ 方案優(yōu)勢

■ 以業(yè)務(wù)風(fēng)險(xiǎn)為核心的全新安全視角

本方案從客戶的戰(zhàn)略目標(biāo)出發(fā)，在全面、深入的了解客戶業(yè)務(wù)的基礎(chǔ)上，抽取出相應(yīng)的安全目標(biāo)，并結(jié)合一系列國際、國內(nèi)以及行業(yè)標(biāo)準(zhǔn)和規(guī)范，為客戶定制專用的業(yè)務(wù)風(fēng)險(xiǎn)計(jì)算模型和計(jì)算方法，做到從安全事件、弱點(diǎn)入手、結(jié)合資產(chǎn)價(jià)值和業(yè)務(wù)特性，實(shí)現(xiàn)客戶實(shí)時(shí)的、持續(xù)的、全面的業(yè)務(wù)風(fēng)險(xiǎn)管理。

■ 可視化監(jiān)控

運(yùn)行監(jiān)控中心具備豐富的可視化監(jiān)控設(shè)計(jì)，能夠通過豐富的圖、表、線形象直觀地展示IT資源當(dāng)前的運(yùn)行狀況。典型的可視化包括：狀態(tài)曲線、運(yùn)行快照、健康曲線，等

■ 開放式安全監(jiān)控平臺框架

方案所設(shè)計(jì)的安全監(jiān)控平臺框架為快速構(gòu)建分布式終端安全防護(hù)和安全事件管理系統(tǒng)及其他網(wǎng)絡(luò)事件分析處理系統(tǒng)提供基礎(chǔ)平臺，提供了構(gòu)建安全監(jiān)控平臺基礎(chǔ)服務(wù)和流程定義。通過開發(fā)和擴(kuò)展框架中的組件，可以快速構(gòu)建不同的安全監(jiān)控平臺。

■ 多級的分布部署能力

由于客戶自身的不斷發(fā)展，信息安全監(jiān)控預(yù)警系統(tǒng)的應(yīng)用規(guī)模的不斷增大、范圍不斷擴(kuò)展。安全監(jiān)控系統(tǒng)通過事件采集代理的分布式部署，實(shí)現(xiàn)了多級信息安全監(jiān)控預(yù)警系統(tǒng)進(jìn)行數(shù)據(jù)同步或者數(shù)據(jù)交互，可實(shí)現(xiàn)大型廣域網(wǎng)環(huán)境下的集中安全管理。

■ 極高的處理性能

面對客戶復(fù)雜的信息系統(tǒng)環(huán)境和海量的安全事件，在海量數(shù)據(jù)數(shù)據(jù)的分析處理方面，采用數(shù)據(jù)建模的方式，可根據(jù)用戶的業(yè)務(wù)需求靈活構(gòu)建分析模型，實(shí)現(xiàn)對海量數(shù)據(jù)的實(shí)時(shí)分析和處理。同時(shí)硬件代理設(shè)備還提供了本地緩存功能以保證由于網(wǎng)絡(luò)故障等通信異常因素造成的數(shù)據(jù)丟失。通過分布式的預(yù)處理，解決了海量日志所造成的系統(tǒng)瓶頸問題。

■ 靈活的智能化處理

安全監(jiān)控系統(tǒng)解決方案中設(shè)計(jì)了輔助決策系統(tǒng)，該系統(tǒng)中預(yù)置了大量的腳本和程序，可以由用戶配置，實(shí)現(xiàn)對部分安全問題的自動響應(yīng)，響應(yīng)方式包括關(guān)閉網(wǎng)絡(luò)設(shè)備端口、自動升級補(bǔ)丁、自動配置防火墻策略等。實(shí)現(xiàn)了從被動防守到主動防御的轉(zhuǎn)變。

■ 全方位、細(xì)粒度監(jiān)控技術(shù)

監(jiān)控中心能夠?qū)T資源中構(gòu)成業(yè)務(wù)信息系統(tǒng)的各種網(wǎng)絡(luò)設(shè)備、安全設(shè)備、安全系統(tǒng)、主機(jī)操作系統(tǒng)、數(shù)據(jù)庫以及各種應(yīng)用系統(tǒng)的運(yùn)行指標(biāo)進(jìn)行全方位、細(xì)粒度的監(jiān)控。對每個(gè)類型的IT資源應(yīng)該能夠獲取盡可能細(xì)節(jié)的監(jiān)控指標(biāo)數(shù)值。只有足夠細(xì)致的監(jiān)控力度，才能較全面地反映出某個(gè)IT資源的運(yùn)行全貌，從而更好地表征這個(gè)IT資源的運(yùn)行健康狀況。

◆ 應(yīng)用領(lǐng)域

■ 電信

各省電信企業(yè)都建設(shè)有IP骨干網(wǎng)、城域網(wǎng)、各業(yè)務(wù)網(wǎng)、專線網(wǎng)等各類網(wǎng)絡(luò)，同時(shí)網(wǎng)內(nèi)有各種路由交換設(shè)備、業(yè)務(wù)支撐系統(tǒng)、用戶接入設(shè)備、服務(wù)器等，種類各異、數(shù)量繁多。因此為保障給用戶提供高質(zhì)量的網(wǎng)絡(luò)服務(wù)，網(wǎng)絡(luò)設(shè)備、業(yè)務(wù)系統(tǒng)、服務(wù)器的安全運(yùn)行非常關(guān)鍵。當(dāng)前的安全工作將重點(diǎn)定位在保護(hù)關(guān)鍵網(wǎng)絡(luò)可用性和業(yè)務(wù)支撐系統(tǒng)安全上。隨著網(wǎng)絡(luò)的擴(kuò)大和用戶數(shù)量的迅猛增長，單純的人工保障手段面臨越來越大的壓力，處理效果極為有限，因此建立一個(gè)全網(wǎng)監(jiān)控的安全平臺顯的至關(guān)重要。在湖南電信項(xiàng)目中，天融信提出以風(fēng)險(xiǎn)感知為核心的監(jiān)控解決方案，幫助湖南電信提升本省IP網(wǎng)絡(luò)安全管理水平，提高網(wǎng)絡(luò)安全性水平，增強(qiáng)網(wǎng)絡(luò)競爭力，湖南電信通過一期、二期、三期進(jìn)行網(wǎng)絡(luò)安全監(jiān)控平臺的建設(shè)，實(shí)現(xiàn)了針對安全態(tài)勢感知、DDOS攻擊防范、網(wǎng)絡(luò)蠕蟲流量的監(jiān)測和過濾、異常流量分析和垃圾郵件投訴處理等功能。

■ 電子政務(wù)外網(wǎng)

為貫徹落實(shí)國家信息化領(lǐng)導(dǎo)小組制定的中辦發(fā)[2003]27號文中提出的“建設(shè)信息安全監(jiān)控體系，及時(shí)發(fā)現(xiàn)和處置網(wǎng)絡(luò)攻擊，防止有害信息傳播，對網(wǎng)絡(luò)和系統(tǒng)實(shí)施保護(hù)，完善信息安全監(jiān)控預(yù)警系統(tǒng)，提高對網(wǎng)絡(luò)攻擊、病毒入侵、網(wǎng)絡(luò)失竊密的防范能力，防止有害信息傳播”。因此為加強(qiáng)對政務(wù)外網(wǎng)的安全監(jiān)管力度和安全保障能力，滿足政府關(guān)于政務(wù)外網(wǎng)的整體安全規(guī)劃和應(yīng)用需求，構(gòu)建信息安全監(jiān)控預(yù)警系統(tǒng)，解決對政務(wù)外網(wǎng)、互聯(lián)網(wǎng)出口、政務(wù)網(wǎng)站和重要信息系統(tǒng)的全方位安全監(jiān)控難點(diǎn)，提升發(fā)現(xiàn)、識別安全事件，及時(shí)掌握安全狀態(tài)，為預(yù)警、應(yīng)急響應(yīng)和事件調(diào)查的能力。在各省通管局安全監(jiān)控平臺項(xiàng)目中，通過建設(shè)一期建立省級政務(wù)網(wǎng)站安全監(jiān)測預(yù)警系統(tǒng)，對全省機(jī)關(guān)網(wǎng)站和部分重要信息系統(tǒng)提供監(jiān)測預(yù)警服務(wù)，二期推動各市級政務(wù)網(wǎng)站安全監(jiān)測子系統(tǒng)建設(shè)，同時(shí)將建成后的各市子系統(tǒng)與省級系統(tǒng)聯(lián)通構(gòu)成全省政務(wù)網(wǎng)站及重要信息系統(tǒng)安全監(jiān)測平臺，實(shí)現(xiàn)對電子政務(wù)外網(wǎng)進(jìn)行實(shí)時(shí)、高效的監(jiān)控與預(yù)警。