融合網管和安管功能 實現安全設備統一管理
伴隨著信息化不斷推進,已有的信息系統積累了大量IT設備,同時國內各企事業單位也部署了大量的安全基礎設施,如防火墻、VPN、IDS、UTM、防病毒系統等,用來保障網絡環境的安全。面對種類繁多的設備和系統,管理人員需要借助一套統一的平臺,實現網絡設備、安全設備的統一配置、監控、管理、信息審計等方面的需求。
1. 網管系統可以部分解決安全設備的監控、配置需求
網絡管理包括對硬件、軟件和人力的使用、綜合與協調,以便對網絡資源進行監視、測試、配置、分析、評價和控制。借助傳統的網管系統(NOC),可以部分滿足對安全設備的管理需求。傳統網管系統的很多功能,如網絡拓撲、設備監控、性能分析、配置管理、告警管理等,對安全設備而言同樣有效。絕大多數安全設備借助于標準的管理協議,提供了開放的管理接口。管理人員利用傳統的網絡管理系統,可以初步實現對各類安全設備和系統的監控和配置管理。
2、借助安全管理系統實現安全策略統一管理和安全信息管理
首先,單獨利用網絡管理系統,無法滿足全部的安全設備統一管理需求。安全設備和系統,比較傳統的網絡通信設備,有著自身特點和特定的管理要求。通過專門的安全管理系統(SOC),可以滿足安全設備和系統在統一安全策略防護和安全信息審計分析等方面的需求。
安全設備的功能設計,是總體根據P2DR模型為依據,以"安全策略"核心,實現安全的監測、防護、響應。需要借助統一的管理平臺,完成安全策略的統一編輯、統一生成、集中分發,在監測到威脅后及時響應,實現整體系統的安全防護。
其次,傳統的網絡管理系統同樣無法滿足信息分析和信息審計的需求。各類安全設備和系統每秒會發出成千上萬的安全事件,重要的安全威脅信息則隱藏在其中。必須借助統一的數據挖掘分析手段,關聯各種事件信息,從海量數據中發現重要的安全威脅,如入侵攻擊、病毒感染、違規行為等。
在另一方面,安全管理系統(SOC)產品有近十年的發展過程。但無論國內外,在SOC產品的發展方向上,也不盡相同。國外的公司,產品以SIEM方向為主,其主要方向集中在安全信息和事件管理,如ArcSignt、ISS等公司;國內很多公司把SOC的概念做的很大,在SIEM的功能基礎上,發展了包括運維管理系統的多種產品。無論單獨的SIEM產品功能,還是安全運維平臺,都很難切實滿足對安全設備的統一管理的全部功能需求。
3,通過融合網絡管理和安全管理,實現安全設備的統一管理
隨著信息化建設規模的螺旋式增長,各種管理方面的問題日顯突出。
安全設備和系統的產品既具有網絡設備的屬性,又具備自身在安全方面的特性。作為網絡設備,需要從網管的角度進行狀態監控、性能監控、流量管理、配置管理、告警管理;另外,要切實管好安全設備,在滿足網管功能的基礎上,又需要從安全的角度,滿足對各類安全設備和系統安全管理方面的需求。
面對各種安全設備、安全系統的管理需求,需要有效結合網管系統和安全管理系統產品功能。這其中,即要充分利用傳統網絡管理系統在監控、配置、管理方面的優勢,又要立足從安全的角度出發,重點發展安全策略統一管理、安全信息實時分析、安全事件集中審計等方面的功能。
通過網絡管理系統和安全管理系統的有效融合,實現對安全設備的統一管理功能。從用戶面對的實際需求出發,滿足安全設備在監視、配置、管理、策略防護、事件分析、信息審計等方面的整體需求。
4,聯想網御安全管理系統統一設備管理功能介紹
作為國內信息安全產業的領軍企業,聯想網御早在2004年就啟動了安全管理系統產品的研發,SOC產品已經廣泛服務于國內政府、軍隊、能源、電信等眾多用戶。
在滿足安全設備(系統)管理需求方面,聯想網御安全管理系統通過有效融合網絡管理和安全管理的功能,實現對安全設備的統一管理,具體包括如下功能:
借助網絡拓撲管理功能,總體呈現網絡運行狀態。從安全的角度實時監控網絡中的設備運行狀態、業務安全狀態。以層次分明的地圖頁面,組織、呈現用戶的網絡部署情況。
安全設備狀態實時監控。系統通過SNMP Get、Ping、Http(S)、遠程登錄等多種方式,周期性輪詢各類安全設備和系統的運行數據,實時監控各類管理對象的運行狀態、網絡流量、性能數據、告警狀態,幫助管理人員直觀、實時的掌握每一臺設備的運行狀態、告警狀態。#p#
安全策略統一管理,確保安全策略的實時性和一致性。系統提供了統一的策略編輯、配置、下發功能,統一管理防火墻、入侵防護系統、UTM等設備的安全策略。
升級包、特征庫統一升級。系統提供的設備統一升級管理功能,管理所有已發布的升級包和特征庫,并自動進行統一下發,瞬時完成分部在全國各地的安全設備的升級。
安全威脅分析,在線發現威脅攻擊行為。通過事件的收集、解析處理(歸一化、分類、關聯分析、整合)、存儲和事件可視化三方面工作,在線分析和監控安全違規訪問、端口掃描、分布式攻擊、蠕蟲病毒攻擊、沖擊波病毒攻擊、DOS攻擊、CC攻擊、暴力登錄等多種安全威脅和攻擊行為。
安全審計功能集中審計。綜合各種網絡設備、安全設備、應用系統的安全事件,以統一的檢索數據、審計信息向用戶提供可定制的審計報告,全面反映網絡安全總體狀況。
聯想網御安全管理系統充分融合了傳統網管系統和安管系統的功能,從安全風險管控的角度,面向業務,以資產為中心,通過策略配置、設備監控、審計預警、態勢評估、安全響應的全流程管理,提供了安全設備的統一管理機制,構建了安全運行管理的中心平臺。
【編輯推薦】
