马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?注册
×
需求分析为了解决门户网站面对的不断出现的新的安全挑战,企业和组织先后部署了安全设备,甚至不少用户建立培养了自己的专业技术队伍,进行信息安全的维护和保障;但是由于这些安全系统都仅仅防堵来自某个方面的安全威胁,形成了一个个的安全防御孤岛,无法产生协同效应。其次,IT环境及其安全防御设施产生了大量的安全信息,安全管理人员面对如此众多的控制台界面和告警窗口,往往束手无策,工作效率低,难以发现真正的安全隐患。
对于国家、省级电信运营商,以及其他网站运营管理机构,面对纷繁复杂的网络环境,迫切需要借助一套能够对企业安全制度、安全评估、安全防范进行一体化管理的系统,以应对明天可能更加险恶的安全威胁和漏洞。为了达到预期设定的应用目标,最基本的要求是系统能够运行起来,实现集成化应用,建立企业完善的信息安全体系和安全信息共享机制。企业用户采用一体化的安全管理体系,因此而带来的收益包括:降低安全风险,减少安全方面的投入,提高企业员工的整体安全意识,企业整体安全性得到大幅度提升,企业面对安全事件的响应速度大大提高,最终客户满意度显著提高。
解决思路构建一套先进、完善的综合安全运维管理平台,集中采集信息系统的日志信息、配置信息、性能信息、流量信息、安全信息等,实时监控主机系统、网络系统、业务系统、数据库系统、安全系统的运行状况,并进行智能化的关联分析,找出IT威胁事件的根本原因,达到对整体网络安全状况的整体监控、管理,动态了解当前网络安全状况,同时能迅速提高企业员工的整体安全意识。
平台应以信息资产为核心,以风险管理为主要途径,通过技术手段提升网络安全管理成熟度,建立主动安全防御体系,有效降低安全风险。
方案架构
基于中创InforGuard UTMP统一威胁监管平台构建的SOC安全运维平台架构(如上图所示),平台以公司的中间件产品InforSuite为基础提供统一适配接口,采集各种安全设备产生的安全事件,并通过工作流引擎InforFlow完成流程驱动,实现对安全事件的流程处理。
平台架构分为四层:
- 接入层:根据要求从网络设备、安全设备、主机系统等数据来源采集各种安全信息。
处理层:将采集到的原始安全信息进行关联分析处理,并将所有安全信息进行格式标准化处理,根据策略进行数据归并和压缩后,存储到数据库中。业务层:从数据库中提取信息,并按照策略完成数据的过滤、条件分析,为展示平台提供数据支持;通过工作流引擎定制各种安全事件的处理流程。展示层:实现安全运维平台的统一界面展示。通过统一的图形化管理界面,安全运维平台实现了安全监控、维护、管理、展示的全部功能。
部署方案针对电信运营商在网站安全运维管理方面的需求,中创电信级网站安全运营解决方案以InforGuard统一威胁监管平台UTMP为基础,其部署示意如下:
针对电信运营商对于IDC安全运维管理的需求,在电信IDC部署InforGuard 统一威胁监管平台UTMP,系统自动实时接收来自IDC内各类主机、网络设备和安全系统的安全威胁事件,通过在统一威胁分析平台UTMP上制定的安全策略进行威胁分析,并结合信息资产的安全保护等级进行智能化的综合关联分析,科学合理的定义IT事件的性质和处理级别。 该解决方案满足了电信运营商对于IDC安全运维方面的具体需求,具备网站监控防护和预警告警的能力,能够定时提供网站运维报告和安全分析报告。此外,UTMP是一个开放的系统,基于中间件的架构提供了该系统良好的扩展性和兼容性。
| 
|Archiver|手机版|小黑屋|首席信息安全官
( 陕ICP备11003551号-4 )
发表于 2011-2-25 11:45:10
发表于 2011-4-22 16:23:50
发表于 2011-4-23 13:31:57
