【51CTO.com 綜合消息】聯想網御安全管理平臺是一套綜合性的安全管理軟件，基于“管理、評估、預警、保護一體化”的安全運維理念，集成安全管理、風險評估、預警管理與應用保護四大功能，協助用戶實時監測黑客攻擊，掌握全局安全狀況，調整安全設備策略，主動保護應用系統，從而實現用戶網絡的整體安全。特別是信息資產配置和安全策略動態集中管理，方便大型信息系統運行維護，快速響應不斷變化的安全需求。

 

圖1  聯想網御安全管理平臺功能框架

安全管理

聯想網御安全管理平臺以網絡拓撲圖為全局展現模式，對軟/硬件資產實現全局集中管理、全面實時監視，支持管理員將安全資產按照組織結構劃分為多個管理域，每個管理域呈現為一個地圖頁面，直觀的顯示網絡部署和設備情況。

聯想網御安全管理平臺可對全部信息資產的配置進行實時監控和管理，如硬件配置、操作系統、軟件配置等，特別提供對聯想網御產品進行統一策略管理的支持，涵蓋產品包括防火墻、VPN、UTM、IPS等。實現了對包過濾規則、代理規則、VPN規則、檢測規則等各類策略的統一編輯、下發和管理，支持基于單個設備和基于管理域的管理模式。

聯想網御安全管理平臺支持對升級包、特征庫等進行維護管理，提供導入、備份、下發等功能，升級操作穩妥可控。

風險評估

聯想網御安全管理平臺具備脆弱性分析、威脅管理、知識管理和安全態勢評估等風險評估功能。威脅是指來自系統外部的攻擊者對網絡發出的種種危險性動作。脆弱性是指系統與生俱來的弱點，例如系統本身具有的緩沖區溢出漏洞。

針對計算環境面臨的各類威脅，聯想網御提出了以人、技術、操作為關鍵要素，將資產價值、威脅、脆弱性、知識庫四者相關聯的綜合安全態勢評估方法，建立了主動的防御體系，可以有效降低安全風險造成的損失。

預警管理

網絡事件是反映網絡行為、發現攻擊與破壞性動作的重要來源，海量事件需要集中收集、統一管理、統一審計、關聯分析。聯想網御安全管理平臺綜合應用數據處理與挖掘技術、海量數據集中處理與管理技術、安全信息綜合關聯分析技術等，根據事件分析規則庫的規則定義，形成有實用價值的綜合事件分析結果，可以發現網絡入侵、破壞與違規行為，通過郵件、短信、聲音、告警圖標等方式，及時發出預警。內置種類豐富的大量事件特征庫和事件關聯分析規則，同時支持管理員自定義規則，可滿足用戶的通用需求和自定義需求。

應用保護

聯想網御安全管理平臺具備強大的網絡運維狀態監控管理功能，綜合采用網絡檢測、告警管理、流量分析、故障處理與異常管理等多種手段，結合網絡拓樸圖、設備資產列表、管理域組織結構，以全局直觀的呈現方式，實時監控安全設備、網絡設備、應用系統等重要對象的運行狀況，并結合當前安全態勢評估等級、安全信息關聯分析結果，為管理員提供直觀、全局、實時的計算環境安全運維狀態呈現。
通過管理員預定義保護策略，當應用系統發生故障或出現問題時，可以在第一時間啟動保護措施，達到故障自動處理、做到有備無患。在復雜情況下，通過定制的“工單系統”進行安全事件的半自動化處理。

 

圖2 聯想網御安全管理平臺級聯部署

聯想網御安全管理平臺支持靈活的多級部署方式。在級聯部署環境中，下級管理中心可以獨立運行，實現獨立的管理、審計、檢測、保護功能，也可以接受上級管理中心的遠程管理和維護。上級管理中心則可以在下級管理中心的配合下，完成對全網的配置修改、資產維護、狀態監控、策略分發、升級管理、數據審計以及全局監控等全部功能。