XXXXX公司 網絡安全建設建議方案(七)

2014-12-26 12:41:00
dxt001
原創
2283
摘要:多年以來,點線通一直秉承的是顧問式銷售模式,從不采用抄襲方案,所有方案均由公司資深售前工程師或網絡架構師與用戶溝通后進行設計和編寫。歡迎來電咨詢,獲取專業建議和為您定制的方案。

接《XXXXX公司 網絡安全建設建議方案(六)》



產品組成

綜合安全管理平臺采用 manageragentconsole的三層架構設計。系統總體上可以分三個層次。第一層是代理( agent),負責信息采集、安全管理、安全監視等工作;第二層是 manager,它是綜合安全管理平臺平臺的核心部件,負責收集并集中處理下級代理上報的安全事件,同時實現對各級代理的管理和控制;第三層是 console綜合管理器,提供一個友好的人機界面。綜合安全管理平臺平臺的構造如下圖所示:


綜合安全管理平臺控制中心和綜合安全管理平臺代理基于前面設計思想章節中論述的安全管理平臺框架而構建。建立在安全管理平臺框架上的綜合安全管理平臺控制中心和綜合安全管理平臺代理,具備靈活的擴展能力,可以根據實際用戶需要,動態加載各類功能引擎(監視、日志、管理引擎等)。

 

主要功能

綜合安全管理平臺綜合安全管理平臺,是為了解決各種安全產品之間的協作問題而建立起來的一個信息交換、信息存儲、信息處理的平臺。安全管理平臺能夠充分發揮現有的產品的潛力,為用戶建立一個具有全局性的網絡安全處理、防御、響應綜合平臺。其主要功能如下:

ip 資源管理

建立 IP地址庫 ,提供 IP查詢功能;顯示 IP地址資源使用情況;對于已分配的 IP地址要與 MAC/主機名進行綁定;對于未分配的 IP地址可以自由使用(缺省策略),也可以禁止使用 ,用戶可以根據需要進行策略化配置;對 IP地址的使用情況進行實時監測,防止 IP地址被非法盜用,保證已經預留的 IP地址只能被預留者使用

資產管理

網絡中各種設備、安全產品、應用都可以看作是 It的資產, Topsec 綜合安全管理平臺系統能實現對網絡內所有的 it資產進行集中統一的管理。

拓撲管理

以拓撲圖的方式直觀地顯示網絡邏輯結構,支持拓撲結構的手工和自動發現方式。

集中的安全策略管理

重點是能夠依據自身網絡狀況,制定并有效地實施全局網絡配置和安全管理、監控策略,實現真正的全局安全策略統一。實現在綜合安全管理平臺管理范圍內的整體安全策略,主要包括:系統通用運行策略、事件分析策略、事件歸并策略、事件關聯分析策略、事件風險評估策略、事件響應策略、主機安全策略等。

具體講,用戶可根據不同的安全需求,選取或自定義不同的安全策略;安全策略可以進行分發;同時對安全策略可進行遠程配置、修改;有安全策略集中備份庫,并記載策略更改時間、 IP地址、登陸人員,定期生成安全策略檢查報告。能夠提供多種響應策略,包括安全設備聯動,同時系統能夠自動按照用戶預先設定的策略向用戶發出報警或向其他安全產品發送命令信息。

全面強大的事件監視功能

系統不僅支持對網絡設備及主機的全面監視(在線情況及設備基本性能信息),也支持對系統應用的監視。系統同時還提供了對多種網絡服務 (SMTPPOP3WEBFTPDHCP)的監視,強大全面的監視功能使得對于大型復雜網絡的設備監管變得易如反掌。

多樣的響應方式及聯動

根據定義的事件的危險級別采用 EMAIL,鈴聲、手機短信等多種響應方式,同時系統支持 TOPSEC 協議標準,能夠和其它支持該協議的網絡產品進行有效聯動,提高綜合安全管理平臺系統和其他產品的互操作性,實現真正的動態防御。

全面豐富的安全分析報表

系統在對收集的事件進行詳盡的分析及統計的基礎上支持豐富的報表,實現分析結果的可視化。為了幫助管理員對網絡事件進行深度的挖掘分析,系統提供多達 300多種的報表模板,支持管理員從不同方面進行網絡事件的可視化分析,不僅支持對網絡事件的按條件統計,更提供了對如防火墻流量等變化趨勢的形象表現。對于分析結果系統提供了表格及多種圖形表現形式(柱狀圖、餅圖、曲線圖),使管理員一目了然。


智能關聯分析

能夠依照策略對漏洞掃描、入侵檢測、防火墻、防病毒、補丁等系統的安全信息進行數據清洗、歸并、統計、智能分析,提高安全形勢判斷的的準確度,將誤報率降到最低。采用的智能關聯分析技術主要包括:特征匹配、神經網絡智能分析技術、數據挖掘技術等。

安全建設

安全建設為用戶提供了對與安全網管相關的各種國家政策法規、企業規章制度、管理條例等實現統一管理的技術手段,用戶通過此類功能,能夠方便地進行文檔管理、在線 /離線學習、內部信息發布、管理指令上傳下達。

l   安全資料管理

提供對各類安全文獻的分類管理功能,用戶可以對安全文獻的分類進行維護(增加分類、減少分類、修改分類)。提供文檔上傳功能,用戶可以將不同文檔上傳至相應分類。提供用戶按分類或按名字查找文檔的功能,用戶可在瀏覽器中瀏覽選定文檔或將其下載至本地。

l   安全信息的 Web發布

系統能定期將安全分析報表等信息發布到內部 www網站,供相關用戶通過瀏覽器進行查看。

方便快捷的多級部署


應用的龐大及復雜化導致網絡結構的日益復雜,為網絡事件的管理提出了挑戰。應用綜合安全管理平臺,面對復雜網絡,管理員可以根據網絡拓撲的實際情況,劃分不同的管理區域部署多級的安全管理平臺,即便是在包含 NAT的網絡結構多層,也可以輕松實現有效的全局安全管理。

系統遠程升級

系統支持在線遠程升級安全策略、安全知識庫和系統組件程序,不僅可以使系統時刻保持安全防范的最前沿,同時也保證了系統補丁的及時更新。

直觀友好的管理 界面

系統提供強大便捷的管理界面,用戶可以在網絡種任意節點方便對系統及網絡事件進行有效的管理,大大減輕的管理員的工作強度,提高了工作效率。

通過管理界面可以便捷的實現對日志數據、審計策略、系統及不同組件進行集中、可視化的管理。同時提供基于角色的權限訪問控制。

l   支持完善、安全的用戶管理與認證機制

l   支持多用戶、多角色管理機制。

l    審記、管理兩權平等,互為監督,互不干涉,互不管理。

l    系統認證具備自我防護和審記能力,能夠有效地防止蠻力攻擊等。

6.8.3. WWW 安全 網管系統的特點

l   集中全面的安全管理

在統一安全管理框架下實現對各種系統、應用、設備、安全產品的集中管理和監控。大大減輕了管理員的操作負擔,提高了管理效率。

 

l   自適應的安全防御

根據安全威脅的實際狀況,動態調整全網的安全策略,快速實現安全產品之間的聯動和配置修改。構建動態的、自適應的、全面的安全防御體系。

 

l   海量安全事件的智能處理

實現對各類安全事件的收集、標準化、過濾、歸并及關聯分析,能從海量安全事件中準確識別真正的入侵行為,并實現對入侵事件可視化的多種展現。

 

l   開放、可擴展的設計

系統采用開放、可擴展的設計。用戶能方便地執行新功能的擴展;通過插件技術能方便地增加對新設備、安全產品的支持。

l   支持多級管理

系統支持多層次的部署和管理,能方便地適合復雜網絡環境下的網絡安全管理。


6.9. 存儲備份系統

對于一個數據量很大的 **** 公司來說,一旦發生災難之后,其后果將是非常嚴重的,甚至會影響到整個公司的發展。因此非常有必要建設整個公司的數據統一存儲備份系統

6.9.1. 存儲備份方案概述

6.9.1.1. 重要的考慮因素

在設計一個用戶的信息保護方案之前,首先要考慮的是下面一些因素:

1 、建立文檔,并歸檔系統配置                                                                             

成功的應用和數據恢復,始于完整的系統配置記錄文檔,包括隨著時間推延,系統配置被改變的日志記錄。一旦創建了這些文檔,必須有至少一個副本被異地存放,以防本地的文檔及其副本被損壞或毀壞。

創建文檔、并在異地將文檔歸檔存放,是快速并有效地重建系統的關鍵步驟。并且要有一個可以進行裸設備恢復的方案,能夠往磁盤上直接加載所記錄的系統配置,為新設備提供自動重建,將會為關鍵應用服務器的重建提供更高的價值。

2 、建立災難恢復的程序,并將文檔歸檔

為了確保業務的恢復,建立一個簡捷 - 有效的災難恢復程序是必須的,而且要嚴格按照制度化的程序去建立文檔、并與業務關鍵數據一起安全地異地保存。這樣可以避免在進行恢復時,“摸著石頭過河”的反復測試。

3 安全措施、文檔及磁帶介質跟蹤

針對災難事件的計劃,應包括異地存放磁帶、異地存放記錄磁帶內容的文檔的制度和程序。如果沒有這些記錄磁帶內容的文檔,恢復時就要化大量的時間來索引和閱讀這些磁帶,以尋找藏于其中的關聯數據。這樣會地延誤系統和數據恢復的時間。

所要建立的制度和程序包括:根據業務需要來決定磁帶異地存放的頻率;磁帶內容必須建檔;文檔必須是安全、方便取出地作異地保存;同時,必須磁帶的

物理位置進行跟蹤。

所有這些步驟對于數據的安全保護和確保有效恢復來說,都是必須的。

4、判別和保護所有關鍵業務的服務器

為了保證業務的不間斷,所有運行著業務關鍵應用的部門級服務器,包括 email服務器、小型數據庫服務器、及其他運行著特別應用的服務器,與數據中心的基礎設施一樣,必須是能夠迅速恢復的。

可悲的是,在大多數個案中,用戶并沒有考慮對這些部門級應用系統的保護。而事實上,這些部分應該與用戶數據中心完全一樣,需要建立同樣的制度和程序來明確其保護程序和實施,同樣需要文檔化。

任何正在使用中的服務器,以及每一臺臺式機和便攜機系統,從某種意義上來說都是值得保護的。最基本的數據保護可保證某種程度上的恢復。進一步而言,裸設備恢復的方案可以確保以最少的工夫和經驗來恢復和重建關鍵應用服務器,而且只需要少量的跟蹤裸設備恢復磁盤本身的文檔。

5、成功恢復

為了更好地應對任何災難,確保恢復的成功,所設計的方案中,需要一個包括策略、程序、制度和相關技術結合的數據保護計劃。



待續《XXXXX公司 網絡安全建設建議方案(八)》






發表評論
評論通過審核后顯示。
文章分類
聯系我們
聯系人: 牟經理
電話: 028-85666248
傳真: 028-85666248-8008
Email: business@cd-dxt.com
QQ: 489323802
地址: 成都市二環路西一段80號金科雙楠天都2號樓
福彩3d相年富