網御星云安全集中管理系統（Leadsec Manager，以下簡稱LM）以安全資產管理為中心，依據P2DR安全模型，以策略配置、設備監控、審計預警、態勢評估、安全響應功能組成安全閉環，可作為企業的安全運營中心。該系統能夠協助用戶實時監控網絡設備的正常運行，進行全網的事件審計，監測網絡中的安全攻擊，并為用戶解決安全問題提供指導和自動化響應機制，是面向業務的安全管理運行平臺。

以下案例是網御星云公司眾多LM產品行業應用案例中的很少一部分，旨在為大家提供一些LM行業應用案例借鑒，也希望通過這些案例與讀者進行更加深入的探討。

網御星云LM特色描述：

◆眾多的第三方設備支持

通過眾多項目的積累，網御星云安全集中管理系統已可以通過SNMP管理協議和SYSLOG等協議自動識別和支持眾多的第三方設備。同時，由于采用具備了良好擴展性的插件接口，可以很容易得擴展實現對第三方系統信息管理的支持。

◆強大的日志處理和關聯分析

系統不但通過插件方式進行不同日志的歸一化，通過日志融合引擎大幅度減少日志數量，而且通過定義在線分析規則，對各種日志進行關聯分析，可以發現從單個設備和檢測點看來正常的行為構成的攻擊，如頻繁探測、CC連接耗盡攻擊等多種攻擊行為，并產生告警信息，幫助管理員盡早發現安全威脅，采取相應措施。

◆豐富的報表與圖形呈現

系統通過專業的第三方圖表軟件，可以生成30多種審計報表，報表支持表格和多種圖形表現形式；用戶可設定定時生成日志統計報表，并自動保存以備審閱或自動通過郵件發送給指定收件人，實現對安全審計的流程化處理。

◆實用的設備管理能力

系統不但支持對安全設備的監控，而且支持全網拓撲呈現、網御星云設備策略集中管理和補丁統一下發，以及管理腳本自動執行等功能，這些功能可以為具備一定規模網絡的管理員提供實用的工具，減少網絡管理的工作量和因管理復雜而出現安全漏洞的可能性。

◆分布式級聯部署

網御星云安全集中管理系統支持多級級聯部署方式，可以適應從簡單到復雜的各種用戶網絡環境。對于結構復雜的組織，可根據需要劃分為多個層次，下級安全管理中心實現本分部的安全管理工作的同時，可以將本地日志或匯總數據發送給上級安全管理中心，上級管理中心在收到各下級管理中心傳送的數據后，進行統一入庫、全局分析和集中審計。網御星云安全集中管理系統是業內唯一具有同時管理5000臺設備的成功案例的產品。

典型案例之一：網御星云LM在奧組委網站安全防護工程的成功應用

A.背景與需求

奧組委網站安全防護工程，是北京2008年奧運會安保任務之一。2008年奧運會在北京召開，實現了中華民族的百年奧運夢想。奧組委網站作為2008奧運官方網站，在奧運會期間確保網站“網絡不斷、信息不癱、賽事正常進行”是一項毋庸置疑的鐵任務。

在全面保障奧組委網站的任務面前，存在如下幾方面的迫切需求：

◆如何實現全時刻監控網絡設備、安全設備運行狀態、告警狀態？

◆如何在線分析、監控網絡攻擊事件，特別是針對分布式拒絕服務攻擊(DDoS)的檢測？

◆當網絡告警、入侵事件產生后，如何在第一時刻通知管理人員，迅速排除故障？

B.解決方案

1.通過部署網御星云異常流量分析設備和異常流量過濾設備，實現對網站網絡流量的分析和保護；

2.通過部署安全管理系統，實現對異常流量分析和異常流量過濾設備的設備管理、運行狀態監控；

3.通過安全管理系統在線收集、實時分析異常流量分析和異常流量過濾設備發送的設備事件、流量數據，并進行流量清洗效果呈現；

4.安全管理系統采用聲光電等多種方式，及時發出告警通知。

C.實施效果

◆安全管理系統實時監控網絡設備、安全設備、流量清洗設備運行狀態，并形成統一拓撲圖；

◆安全管理系統實時收集到設備發送的日志數據后，實現集中審計；

◆安全管理系統通過分析清洗數據，實現了清洗效果的直觀呈現；

◆當網絡攻擊或其它安全告警產生時，安全管理系統及時捕獲并通過警報方式，在問題出現的第一時刻發出告警緊急處理通知。

典型案例之二：網御星云LM在公安部某局的成功應用

A.背景與需求

公安部某局和全國各XX分站網絡是全國性安全網絡系統，部署了400余臺防火墻和VPN設備，VPN加密傳輸隧道在該項目中得到廣泛應用。

面對部署在全國各地的設備和跨地區的VPN網絡。XX局項目存在必須解決的一些重要問題：

◆如何通過統一的方式，實現不同區域、不同網絡中設備的網絡總體拓撲呈現？

◆如何實現快速VPN組網，并實現對設備運行狀態、VPN隧道狀態的全局監控？

◆如何實現對全國各地安全設備的日志集中審計？

◆如何實現全網分級管理、集中部署？

B.解決方案

1.公安部分別在XX總站和XX分站部署防火墻300多臺，并在總站和分站安裝日志服務器，在部中心及各總站（總隊）安裝網御星云安全審計系統，實現部中心對各總站（總隊），總站（總隊）對所屬分站的VPN設備的集中策略管理、監控和日志審計。

2.安全管理系統采用分級部署。

C.實施效果

◆安全管理系統通過網絡拓撲圖功能，實現XX總局及各個總站、分站的設備拓撲呈現和全局監控；

◆通過安全管理系統，可以全局監控分布在各XX總站、分站防火墻設備運行狀態；

◆通過安全管理系統VPN策略管理功能，管理員可以統一進行VPN策略的編輯、下發和管理；

◆支持VPN向導功能和VPN策略模板功能，IPSEC和IKE策略管理快捷方便；

◆通過表格形式進行VPN隧道狀態集中呈現；

◆系統統一收集安全日志、集中審計，滿足邊防總局項目審計需求；

◆通過級聯方式部署，實現統一監控、集中審計、分級部署。

典型案例之三：網御星云LM在某市社區衛生網絡接入系統

A.背景與需求

某市社區衛生網絡接入系統集成購置防火墻和交換機采購項目建設包含302家XX服務中心和18個社區XX中心共320家；根據2007年市衛生局與市信息辦聯合發文將全市XX管理中心和XX社區中心共320家接入政務外網。

某市XX網絡接入系統集成購置防火墻和交換機采購項目必須符合某市XX局相關網絡現在至后期3-5年接入和安全要求。所采用的安全產品成熟度要求高，從而保證產品性能和安全性方面滿足本項目的要求，通過安全產品部署可以有效保護某市XX網絡在電子政務體系框架中運行環境。

B.解決方案

1.防火墻：通過在“XX服務站”和“區縣管理中心”兩級網絡邊界部署防火墻，完成邊界防護和監控。

2.安全隧道：全網使用 VPN實現安全加密傳輸，從而保證全網的數據傳送安全性、保密性、完整性。

3.安全管理平臺：針對本項目所用防火墻數目眾多，設備分散在區縣、社區不同網絡的各個節點上，管理占用了管理員的工作時間和精力，所以本項目使用了網御星云安全管理，從面實現在統一管理界面內，即可以監控和管理分散網絡環境各處的異構設備節點，實時掌握各設備的部署情況、運行狀況、設備的接入\斷出變動，簡單有效的保證安全投資的最大收益。

C.實施效果

◆重要節點和網段進行邊界保護，數據包按照嚴格的安全規則進行過濾，將所有不安全的或不符合安全規則的數據包屏蔽，防范各類攻擊行為，杜絕越權訪問，防止非法攻擊；

◆敏感的內部數據信息在互聯網上十分容易被非法竊取、篡改或刪除數據在傳輸中的機密性、完整性和可用性必須得到保障；

◆全網安全設備統一管理、控制，事件的統一審計和存儲。