您的位置: 网界网 > 周报全文 > 正文

[周报全文]安全“中军帐”——天元龙马安全资源管理平台及其应用

2004年06月14日 00:00:00 | 作者:佚名 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:安全“中军帐”——天元龙马安全资源管理平台及其应用

标签
    安全“中军帐”

    ——天元龙马安全资源管理平台及其应用


    经过几年来的实践,北京天元龙马科技有限公司的技术人员逐渐认识到仅仅依赖于单一结构的安全产品(例如防火墙)已经不可能有效保证整体系统的安全性。只有把有关各方(如各层次的安全产品、分支机构、运营网络、客户等)纳入一个紧密的统一安全管理平台中,才能有效地保障企业的网络安全。基于这样的思路,天元龙马推出了天元龙马信息安全资源管理平台(SMC)。

    SMC提供了统一的集成框架,能够对防火墙、病毒网关、网络审计、入侵检测、认证服务器等二十余类安全产品进行统一的管理,在具体的电子政务实践中,SMC实现了对多种安全产品的集成管理,其中包括天融信防火墙、天元龙马网络入侵检测系统、天元龙马主机入侵检测系统、金瑞网络接入接出监控系统、冠群金辰网络防病毒系统、冠群金辰邮件过滤网关系统、三零盛安安全审计系统、国瑞数码强网NCS-AAA、Webguard网页监测恢复系统、中科网威网络漏洞扫描系统等。

    从实施的效果来看, SMC提供了统一的管理特色:

    (1)统一获取安全产品的工作状态信息(是否正在运行、CPU使用情况、MEM使用情况),并将这些信息以图形化等多种形式提供给用户。使用户能够通过管理平台的资产状态栏就能够同时了解所有安全产品的运行状态。

    (2)统一集成各个安全产品的报警和日志信息。SMC采用事件来源、事件目的、事件的发起者、事件的名称、事件的接受者等七种日志模式,该日志模式能够精确陈述网络系统中的安全事件。

    (3)统一的策略管理框架,为安全产品的策略统一管理奠定了基础,与部分产品实现了策略的统一管理。SMC的策略框架包括:知识库管理(具体描述事件的详细定义);策略实例管理(具体描述当前可用的策略);策略的存储机制;策略的传送机制;其他安全产品的联动接口等多种构件组成。统一的策略管理能够大大减少网络安全维护人员的工作量,实现了统一的策略管理。

    (4)统一的响应框架。用户可通过在策略中为事件进行统一响应策略设置。SMC在接收到安全产品报告的事件后,能够根据用户先前的策略配置进行自动响应,SMC的响应设置非常灵活(+本站微信networkworldweixin),用户可在策略编辑器、资产属性、全局响应策略编辑器、平台分权处理等模块对响应策略进行配置。安全管理平台将响应划分设备联动阻断、分布处理、实施跟踪、信息报警(电子邮件、寻呼信息、传真信息)等多种方式。

    (5)统一的安全事件分类。SMC能够动态对事件按照事件来源、事件目的、攻击来源、事件类型、风险级别进行分类统计,并提供实时的直方图、饼图等显示视图。丰富的各类视图能够确保安全维护人员从各个角度对当前网络的状态进行观察,能够大大减少安全维护人员的日常工作量。SMC在该部分对信息进行了实时的统计、归类、采用直方图、饼图等形式为用户提供了多角度的数据,能够保证用户对信息的阅读一目了然,能够大大减少安全维护人员日常工作量。

    (6)统一的报表。该报表内容非常丰富,具有趋势分析、特定时间的状态分析、风险分析,总共长达30多页。 由于报表可以在管理员每天的夜晚非工作时间自动生成,第二天安全管理人员或有关领导能够立即通过查询简报看到30多页的详细安全状态、趋势分析报表。 ■


    一句点评

    随着各种设备的愈加繁杂,像本方案中的统一检测、统一管理、统一报告的管理平台将愈发重要。

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]