| 一、政府行业安全现状分析 政府行业目前网络安全建设基本完成,安全产品主要包括了防火墙、入侵检测、漏洞扫描、身份认证等,这些组件的稳定运行为政府行业网络的正常运行起到了很大的作用,但仍存在如下问题: 1)基础安全建设完善,但安全事故仍然时有发生 2)安全设备的安全策略配置不统一 3)安全运维流程不统一 4)安全管理不统一 5)安全技术与管理制度的脱节 二、信达环宇安全运维综合管理平台解决方案 针对政府行业的网络特点及面临的几个问题,信达环宇提出了针对该行业的综合运维服务管理平台解决方案,实现了对政府网络内部不同安全组件的统一策略配置、统一登录管理、统一安全事件的统计。 本方案主要具有如下功能: 集中监测:监控各个网络设备、主机系统以及安全产品等的日志信息、安全事件报警信息,及时发现正在和已经发生的安全事件,快速发现这些事件中的内在关联,快速定位事件产生的真实原因,并通过响应模块采取措施,保证网络和业务系统的安全、可靠运行。 系统管理:提供对构成信息系统的设备、主机、应用、安全等资产的综合管理与监控,系统支持全面的拓扑管理,包括自动的拓扑发现,设备状态监控,设备维护,集成的风险与事件展现等。 关联分析:使用攻击状态机模型来抽象和描述攻击行为,建立多种攻击关联场景,能有效地从大量安全事件中准确识别出真实的入侵行为。从而实现报警信息的精炼化、提高报警信息的可用信息量,减少报警信息中的无用信息,降低安全设备的虚警和误警。 统一策略管理:通过安全运维管理平台的建设可以进一步完善整个网络的安全策略体系建设,为全网安全管理人员提供统一的安全策略,为各项安全工作的开展提供指导,有效解决因缺乏口令、认证、访问控制等方面策略而带来的安全风险问题。 安全响应管理:提供对响应流程和响应方式的管理。在专家系统和知识库的支持基础上,针对各类用户所关心的安全问题进行响应。提供应急响应流程和相关知识信息。 三、方案成果 通过信达环宇安全运维管理平台的统一的安全策略管理,根据企业不同级别人员,针对不同资源制定不同的安全访问策略,并通过模板制定访问策略,及时的导入到安全管理系统中,并支持策略的导入导出,为策略的配置提供了极大的方便;可以通过集中监测的界面对所有产品进行统一的状态监测、状态预警;利用审计管理功能对企业内出现的攻击事件、安全事件进行记录或报警;可以利用强大的报表功能,对安全产品状态信息,系统内的安全审计事件形成报表或下载报表。 文章作者:天极网 责任编辑:吕莉 |
