联想网御SOC融合网管和安管功能统一管理网管

2010-12-09    来源:天极网    编辑:阿桶
伴随着信息化不断推进,已有的信息系统积累了大量IT设备,同时国内各企事业单位也部署了大量的安全基础设施,如防火墙、VPN、IDS、UTM、防病毒系统等,用来保障网络环境的安全。

  伴随着信息化不断推进,已有的信息系统积累了大量IT设备,同时国内各企事业单位也部署了大量的安全基础设施,如防火墙、VPN、IDS、UTM、防病毒系统等,用来保障网络环境的安全。面对种类繁多的设备和系统,管理人员需要借助一套统一的平台,实现网络设备、安全设备的统一配置、监控、管理、信息审计等方面的需求。

  1. 网管系统可以部分解决安全设备的监控、配置需求

  网络管理包括对硬件、软件和人力的使用、综合与协调,以便对网络资源进行监视、测试、配置、分析、评价和控制。借助传统的网管系统(NOC),可以部分满足对安全设备的管理需求。传统网管系统的很多功能,如网络拓扑、设备监控、性能分析、配置管理、告警管理等,对安全设备而言同样有效。绝大多数安全设备借助于标准的管理协议,提供了开放的管理接口。管理人员利用传统的网络管理系统,可以初步实现对各类安全设备和系统的监控和配置管理。

  2、借助安全管理系统实现安全策略统一管理和安全信息管理

  首先,单独利用网络管理系统,无法满足全部的安全设备统一管理需求。安全设备和系统,比较传统的网络通信设备,有着自身特点和特定的管理要求。通过专门的安全管理系统(SOC),可以满足安全设备和系统在统一安全策略防护和安全信息审计分析等方面的需求。

  安全设备的功能设计,是总体根据P2DR模型为依据,以“安全策略”核心,实现安全的监测、防护、响应。需要借助统一的管理平台,完成安全策略的统一编辑、统一生成、集中分发,在监测到威胁后及时响应,实现整体系统的安全防护。

  其次,传统的网络管理系统同样无法满足信息分析和信息审计的需求。各类安全设备和系统每秒会发出成千上万的安全事件,重要的安全威胁信息则隐藏在其中。必须借助统一的数据挖掘分析手段,关联各种事件信息,从海量数据中发现重要的安全威胁,如入侵攻击、病毒感染、违规行为等。

  在另一方面,安全管理系统(SOC)产品有近十年的发展过程。但无论国内外,在SOC产品的发展方向上,也不尽相同。国外的公司,产品以SIEM方向为主,其主要方向集中在安全信息和事件管理,如ArcSignt、ISS等公司;国内很多公司把SOC的概念做的很大,在SIEM的功能基础上,发展了包括运维管理系统的多种产品。无论单独的SIEM产品功能,还是安全运维平台,都很难切实满足对安全设备的统一管理的全部功能需求。

  3,通过融合网络管理和安全管理,实现安全设备的统一管理

  随着信息化建设规模的螺旋式增长,各种管理方面的问题日显突出。

  安全设备和系统的产品既具有网络设备的属性,又具备自身在安全方面的特性。作为网络设备,需要从网管的角度进行状态监控、性能监控、流量管理、配置管理、告警管理;另外,要切实管好安全设备,在满足网管功能的基础上,又需要从安全的角度,满足对各类安全设备和系统安全管理方面的需求。

  面对各种安全设备、安全系统的管理需求,需要有效结合网管系统和安全管理系统产品功能。这其中,即要充分利用传统网络管理系统在监控、配置、管理方面的优势,又要立足从安全的角度出发,重点发展安全策略统一管理、安全信息实时分析、安全事件集中审计等方面的功能。

  通过网络管理系统和安全管理系统的有效融合,实现对安全设备的统一管理功能。从用户面对的实际需求出发,满足安全设备在监视、配置、管理、策略防护、事件分析、信息审计等方面的整体需求。

  4,联想网御安全管理系统统一设备管理功能介绍

  作为国内信息安全产业的领军企业,联想网御早在2004年就启动了安全管理系统产品的研发,SOC产品已经广泛服务于国内政府、军队、能源、电信等众多用户。

  在满足安全设备(系统)管理需求方面,联想网御安全管理系统通过有效融合网络管理和安全管理的功能,实现对安全设备的统一管理,具体包括如下功能:

  借助网络拓扑管理功能,总体呈现网络运行状态。从安全的角度实时监控网络中的设备运行状态、业务安全状态。以层次分明的地图页面,组织、呈现用户的网络部署情况。

  安全设备状态实时监控。系统通过SNMP Get、Ping、Http(S)、远程登录等多种方式,周期性轮询各类安全设备和系统的运行数据,实时监控各类管理对象的运行状态、网络流量、性能数据、告警状态,帮助管理人员直观、实时的掌握每一台设备的运行状态、告警状态。

 

  安全策略统一管理,确保安全策略的实时性和一致性。系统提供了统一的策略编辑、配置、下发功能,统一管理防火墙、入侵防护系统、UTM等设备的安全策略。

 

  升级包、特征库统一升级。系统提供的设备统一升级管理功能,管理所有已发布的升级包和特征库,并自动进行统一下发,瞬时完成分部在全国各地的安全设备的升级。

  安全威胁分析,在线发现威胁攻击行为。通过事件的收集、解析处理(归一化、分类、关联分析、整合)、存储和事件可视化三方面工作,在线分析和监控安全违规访问、端口扫描、分布式攻击、蠕虫病毒攻击、冲击波病毒攻击、DOS攻击、CC攻击、暴力登录等多种安全威胁和攻击行为。

  安全审计功能集中审计。综合各种网络设备、安全设备、应用系统的安全事件,以统一的检索数据、审计信息向用户提供可定制的审计报告,全面反映网络安全总体状况。

 

  联想网御安全管理系统充分融合了传统网管系统和安管系统的功能,从安全风险管控的角度,面向业务,以资产为中心,通过策略配置、设备监控、审计预警、态势评估、安全响应的全流程管理,提供了安全设备的统一管理机制,构建了安全运行管理的中心平台。

1
3