论文部分内容阅读
SecFox安全管理解决方案示意图
国内信息化水平发展阶段使然。经过多年的发展,国内的信息化基础建设已经初具规模,很多企业的基础设施都基本搭建完成,维护着大量的IT设施。面对这些复杂的IT计算环境,安全管理越来越成为制约企业信息化水平进一步提升的瓶颈;面对越来越复杂的网络威胁,用户对部署安全管理产品也有了极大的需求。国际上,由于SOX法案的颁布,导致内控与合规管理需求提升,直接刺激了安全管理系统的需求量。通过安全管理系统可以有效进行IT信息系统的审计与合规管理。
网御神州根据长期以来在安全管理领域的深入研发,结合来自客户的需求与市场的现状,提出了网神SecFox安全管理产品理念:通过对网络计算环境的各类网络节点(包括网络设备,安全设备和主机设备)进行统一管理和监控,保障网络和整体系统安全运行。首先,通过安全管理系统及时发现网络和系统主机的故障和性能瓶颈;其次,通过获取安全信息的基础数据,以及对这些基础数据的协同分析得到计算环境的安全状况;第三,依据安全状况提出安全决策;最后,安全决策通过对网络节点的控制来实施安全策略。整个系统在智能引擎的支持下实现持续的监控、分析、决策循环。
SecFox安全管理解决方案包括三个层次的内容,即安全网络监控层、安全信息层和安全决策管理层。安全网络监控层主要功能是对整个网络的运行状态进行监控,确保网络的可靠性与可用性,此外,还包括设备的集中管理,以及集中的身份和访问控制等。安全信息管理层的主要功能是把网络中所有的IT运行信息(包括超越业务运行的一些管理信息)全部收集,进行过滤和归一化关联分析、合规审计,最后显示可视化仪表板和报告,并进行应急响应处理。安全决策管理层职能是将网络可用性信息、威胁信息、弱點信息与客户的业务相结合,对照安全指标体系进行风险测量和评估,形成安全报告。
在整个解决方案中,核心部分是智能引擎,包括智能的拓扑识别引擎、智能的关联分析引擎、智能的安全决策分析引擎、智能的信息存储引擎,以及智能的策略分发引擎。
安全网络监控系统
SecFox-SNI (Security Network Inspector)能够管理企业和组织的IT计算环境中的所有网络设备、安全设备、主机和服务器、服务和应用系统,以及机房设备,为用户提供一个全方位监控的统一管理平台,使得管理员通过一个单一控制台就能够进行实时全网监控,确保企业和组织IT计算环境基础设施的可用性,以及业务的持续性。
SecFox-SNI采用统一的管理平台管理企业的各类网络节点,包括网络设备,主机设备,安全设备等,提供了形象、美观和方便的网络拓扑图和节点列表,对企业和组织的网络设施一目了然,非常方便地管理各类设备。对于企业和组织的IP地址资源,SecFox-SNI提供了IP地址管理,可以方便地查找和确定哪些IP地址已经使用或者尚未使用,方便管理员的管理工作。SecFox-SNI采用图形化的IP地址分布显示,管理员可以一目了然地查看IP地址分布状况和IP-MAC匹配情况。SecFox-SNI可以提供对全网络运行状态的分析报表,这是进行综合分析的数据报表,可以让管理员了解和评估整个网络系统的运行状态。
防火墙集中管理系统
为了不断应对来自内部和外部的安全挑战,企业和组织先后部署了大量的安全网关,包括防火墙、VPN等设备。针对这些大量的分布式部署的安全设备,管理人员需要花费大量的精力放在设备配置和维护上,费时费力,十分不方便。尤其是下发VPN策略的时候,需要分别在不同的安全网关上进行设置,非常容易出错。因此,企业和组织迫切需要一个针对这些安全设备的集中配置管理解决方案。
SecGate Manager 防火墙集中管理系统的目标定位于企业全网基础设施的自动化配置管理,尤其是针对网神系列防火墙的管理监控过程。系统采用集中管理的方式,通过SecGate Manager 服务器对网神防火墙、VPN设备进行集中策略配置,同时还能够对大规模网络设备,不同厂家和型号的安全设备,主机设备和应用服务进行监控管理。
安全信息管理系统
SecFox-SIMv1.0 (Security Information Management)是一个全面的、面向企业和组织IT计算环境的、集中的安全信息管理平台。SecFox-SIM能够实时不间断地将企业和组织中来自不同厂商的安全设备、网络设备、主机、操作系统、用户业务系统的日志、警报等信息汇集到SecFox-SIM服务器,实现海量信息的集中存储和可靠保存。SecFox-SIM服务器能够实时地对采集到的不同类型的信息进行归一化、关联分析、最大程度地消除误报和错报、找出漏报,通过统一的SecFox-SIM控制台界面进行实时、可视化的呈现,协助安全管理人员迅速准确地识别安全事故,消除了管理员在多个控制台之间来回切换的烦恼,同时提高工作效率。
在解决方案中,SecFox-SIM不仅是一个系统,它更是一个平台。基于这个平台,公司的专业实施团队能够提供从安全信息管理体系建设的咨询、到安全信息管理运维的一系列专业服务,使得客户有计划、分步骤、有针对性地落实企业和组织的安全信息管理策略,从而真正发挥出SecFox-SIM以及计算环境中已有安全设施的价值,并持续为客户带来安全保障。
编辑点评:安全管理重在技术发展
技术一直以来是安全厂商比拼的核心。如果一家安全厂商,没有自己核心的安全技术,就很难在市场上立足,甚至持续发展。为了能够开发出具有核心竞争优势的安全技术,许多安全厂商都招兵买马设立了自己的研发中心。如何发展技术,网御神州构筑了自己的栈道。近日,网御神州与北京邮电大学建立了信息安全联合实验室,跳出了企业单打独斗的圈圈。这种产、学、研一体的合作模式,曾经在网络、软件等IT领域比较常见,在安全领域并不多见。安全管理作为目前前沿的安全产品,预先对企业风险进行评估,直接对企业内部的应用进行保护,对企业资产进行管理,涵盖技术领域较为宽泛,要求的技术高度较为严格。因此可以说,好的技术才有好的管理。