联想网御安全管理系统产品介绍V课件
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
?
整体安全状态需要清晰把握
安全 事件
安全 事件
安全 事件
DB
联想网御安全管理系统产品介绍V
5
安全管理平台的发展
怎
安全
么
事件
办
安全
?
事件
安全事件需要自动化响应、处理指导和跟踪
安全 事件
安全 事件
联想网御安全管理系统产品介绍V
6
传统安全管理系统局限
传统安全管理系统,重点解决了设备管理与事件审计方面 的需求,但存在以下局限:
联想网御安全管理系统产品介绍V
20
设备状态监控
• 列表实时监视关键状态 • 异常问题颜色报警
• 监视内容
✓处理器 ✓内存 ✓磁盘 ✓网络接口 ✓连接状态
联想网御安全管理系统产品介绍V
21
历史状态分析
设备监视中 设定监控任务
历史状态 曲线图统计
异常时刻, 设备状态查看
联想网御安全管理系统产品介绍V
IP映射规则
NAT规则
联想网御安全管理系统产品介绍V
17
VPN自动化组网
➢ 以图形划线方式实现自动化组网
➢ 实时收集VPN隧道连接状态、流量状态
➢ 以图表的形式显示集中显示
➢ 监控数据包括
隧道名称
隧道类型
流量数据
两端IP 建立时间
策略模板
……
➢ 网络拓扑图上呈现隧道连接状态
鼠标划线
策略向导
IKE IPSEC策略
控制台 管理器
DB
DB
分部三
DB
SA
网络设备
SA
安全设备 应用系统
SA
服务器
SA
操作系统
SA
安全设备 SA
SA
应用系统
SA
应用系统 应用系统化 SA
SA
服务器
SA
中间件
SA
网络设备
SA
操作系统
安全设备 SA
数据库 SA
联想网御安全管理系统产品介绍V
39
目录
联想网御 信息安全
产品背景 功能介绍 优势特点 典型部署 新旧版本比较
网络基础 设施领域
Router switch
网络边 界领域
FW IDS VPN
计算环境 领域
Server APP Terminal
人技 术 理管
联想网御安全管理系统产品介绍V
10
安全管理运营平台组成-不单是技术而已…
人员
• 信息安全监控人员 • 信息安全工程师 • 信息安全主管
技术
• 信息安全管理 • 信息安全设备
联想网御安全管理系统产品介绍V
16
策略管理—自研产品
✓ 全面支持自研防火墙系列
✓ King Guard策略管理功能
策略类型涵盖:
支持通过分发升级包的方式
安全选项设置 代理规则设置
批量分发King Guard策略文件
✓ 支持UTM/IPS策略管理功能
资源定义(地址、资源、资源)
包过滤策略
端口映射规则
➢ 缺乏事件的关联和融合,无法从业务的角度关注安全 ➢ 无法自动响应、跟踪安全事件的处理 ➢ 只能解决用户关注的单个问题,无法从全局角度,形成
一体化的安全管理解决方案。
联想网御安全管理系统产品介绍V
7
P2DR安全模型
联想网御安全管理系统产品介绍V
8
联想网御管理模型
面向业务,以资产为 中心,通过策略配置、 设备监控、审计预警、 态势评估、安全响应的 全流程管理,实现安全 运行管理的平台。
业务
配置
监控
响应
弱 点
资产
影 响
威 胁
预警
安评全估管理系统
资产
DB
联想网御安全管理系统产品介绍V
9
安全管理平台在安全体系中所处的地位
统一
安全
管理
第三层:安统全一风管险理管运理营(平SO台C)
风险管理
维
知
护 管
价值分析和关联分析 识 理
第二层:安全产品防护
管 理
资产管理、事件管理、漏洞管理
第一层:系统自身安全
实现安全管理的闭环
联想网御安全管理系统产品介绍V
31
用户管理
✓ 基于角色的用户权限管理 ✓ 基于管理资源的权限设置 ✓ 权限的继承 ✓ 角色分类
系统管理员 安全审计员 安全管理员
✓ 人员管理 增加 删除 修改 分配权限 登录管理 记录操作日志 ……
联想网御安全管理系统产品介绍V
32
自身健康监控
➢ 主页实时显示服务器自身性能状态 ➢ 处理器、内存、磁盘利用 ➢ 通过系统监控可以详细查看服务器性能数据
联想网御安全管理系统产品介绍V
40
部署案例-X市公共卫生信息中心
联想网御安全管理系统产品介绍V
41
部署案例-复杂应用模式-X能源集团
联想网御安全管理系统产品介绍V
42
典型部署案例-级联部署模式-X省公安系统
联想网御安全管理系统产品介绍V
43
成功部署案例
–国电联合动力安全建设 –贵州农信项目 –武警某集成项目 –文化部业务信息专网建设一期工程采购项目 –X省公安安全管理项目 –互联网安管中心 –央视国际项目 –中组部 –奥组委网站安全防护 –东城“金财工程”安全体系建设系统集成商项目 –……
加 泰天金诺文档加密系统 格尔SSL网关
密 safeword动态口令认证系统
……
Operating
机
Systems
审 复旦光华审计软件 汉邦网络安全审计系统HBAudit
计 天珣内网安全风险与审计系统 天玥审计系统
设 WorldGate天奇邮件网关 备 格尔主机监控与审计系统
中软防水墙
…易… 扩展、
37
众多的设备支持能力
分类 支持的类型
路ห้องสมุดไป่ตู้
Cisco路由器 Juniper路由器
由 华为路由器
华为3COM路由器
器 ……
Firewall
交
Cisco交换机 Juniper交换机
换 华为交换机
华为3COM交换机
机
SFEwoxitutrcenhmdesrey交交换换机机
F5交换机
博科交换机
……
防
Cisco防火墙 Fortinet UTM防火墙
Windows 2000/2003
SEM/SIMwindows XP/Vista
操作 系统
windows HP Unix Soliars
AIX
Linux
联想网御安全管理系统产品介绍V
38
分布式级联部署
WEB显示
SOC中心管理器
管理器 管理器 管理器
控制台
DB
总部
控制台 管理器
分部一
控制台 管理器
分部二
流程
• 信息安全监控中心作业流程 • 信息事件监控及管理流程
联想网御安全管理系统产品介绍V
11
联想网御安全管理平台的发展
增加资产管理/漏洞 库,实现基于资产及 风险融合的安全事件 管理分析与审计!
集中监控、实时日志、 关联分析及审计!
集中监控、 日志审计
实现从策略配置、设备 监控、审计预警、态势 评估、安全响应的全流 程管理!
可定制的架构 Cisco IPS Mcafee IPS
IDS/ IPS
启明星辰IDS/IPS 东软IDS/IPS 华为3com IPS 理工先河HIDS
绿盟IDS
三零盛安IDS
网御神州IDS
HP IPS
ISS IDS
snort IDS
…
Scanner
Host IDS
防病 毒软 件
McAfee防病毒 Symantec防病毒 CA防病毒 瑞星防病毒 趋势防病毒
28
安全响应-预警规则
✓ 定义告警匹配规则 根据发生源头 根据产生时间 根据事件内容
✓ 定义告警响应方式 邮件 短信 声音 自动化脚本 ……
联想网御安全管理系统产品介绍V
29
安全响应-攻击溯源
安全事件
攻击溯源
攻击拓扑
解决指导
联想网御安全管理系统产品介绍V
30
安全响应-工作流管理
工单管理 ➢ 根据告警、攻击等、自动生成工单记录 ➢ 工单处理 ➢ 工单状态跟踪
可疑访问
Host B
Host C
Host D
黑客
事件分析服务器
识别出攻 击行为
攻击规则可
自由设定
发送告警
事件服务器
受保护网络
Internet
可疑访问
联想网御安全管理系统产品介绍V
36
丰富的报表与图形呈现
➢ 专业化报表工具,30多种报表与图形呈现 ➢ 支持定时报表,自动生成
联想网御安全管理系统产品介绍V
配置
监控
响应 弱 资产 影
点
响
威
预警
胁
安评全估管理系统
1G
2G
ITIL
3G
3.5G
联想网御安全管理系统产品介绍V
12
目录
联想网御 信息安全
产品背景 产品介绍 优势特点 典型部署 新旧版本比较
联想网御安全管理系统产品介绍V
13
联想网御安全管理系统体系结构
WEB控制台
安全审计报告
业务 系统
数据库 系统
策略下发
建立隧道
联想网御安全管理系统产品介绍V
18
统一设备升级
产品 升级包
系统 升级包
下发
…
产品 升级包
联想网御安全管理系统产品介绍V
19
全网拓扑管理
先进的网络拓扑功能,支持自动设备搜索
✓ 安全域管理 ✓ 设备发现 ✓ 更换地图 ✓ 布局自动调整 ✓ 结点管理 ✓ 拓扑级联 ✓ 拓扑快速定位 ✓ 设备运行 ✓ 告警状态实时呈现
分散的安全解决方案需要集中化管理
联想网御安全管理系统产品介绍V
3
安全管理平台的发展
来自多产品的分散安全信息需要统一存储、关联与融合
• 众多安全设备各有各的事件管理 • 重复数据,无效告警,泛滥成灾 • 海量数据,重要告警被淹没
联想网御安全管理系统产品介绍V
4
安全管理平台的发展
威胁是否有效? 资产价值如何? 业务多大影响? 整体网络的安全态势
联想网御安全管理系统产品介绍V
33
目录
联想网御 信息安全
产品理念 产品介绍 优势特点 典型部署 新旧版本比较
联想网御安全管理系统产品介绍V
34
实用的设备管理
全网拓扑呈现
升级包
策略集中管理
补丁统一下发 远程脚本支持
安全策略 下 发
远程脚本
联想网御安全管理系统产品介绍V
35
强大的日志关联分析
Host A
安全审计中心
业务监视组件 业务故障组件 执行行为组件 业务安全报表组件
安全设备 管理系统
安全信息 审计系统
业务安全 保障系统
系统管理
权限管理
级联管理
安全预警 评估中心
安全响应 管理中心
知识库 资产库 规则库 策略库
联想网御安全管理系统产品介绍V
14
安全仪表盘(Dashboard)
从宏观的角度,向管理员展示了全局的安全态势。
数据 Oracle NetworkSIQDLS Server
库
……
WEB 服务 器
BEA WEBLogic 微软IIS WEB ……
UTM
应用 系统
BlueCoat ProxySG 200系列 BTNM网管 华信亿码交换机管理软件 联想网御异常流量管理系统 R天o珣ute内rs网安全管理系统 莱克斯内网监控 e盾安全网络管理系统 Lotus Domino InforGuard网页防篡改
联想网御安全管理系统产品介绍V
26
知识库管理
✓ 为运维管理提供技术支撑 ✓ 为管理员提供问题解决指导 ✓ 关联规则库、漏洞知识库、安全文档库、安全经验库…
联想网御安全管理系统产品介绍V
27
响应管理
告警(Email、短信…)
攻击朔源
响 应
解决指导
管
理
策略自动调整
工单管理
定制应用接口
联想网御安全管理系统产品介绍V
操作 系统
网络 设备
访问 控制设备
安全 检测设备
更多网络 安全产品
Syslog Snmp Trap NetFlow UDP ……
SNMP SSH Telnet HTTPS Policy ……
配置
监控
预警
评估
响应
网络拓扑管理组件 安全策略管理组件 状态监控管理组件 升级服务管理组件
事件采集解析组件 事件关联分析组件 安全报表管理组件
联想网御安全管理 系统介绍
应用安全一部 孟庆森 Ver. 1.0
联想网御安全管理系统产品介绍V
1
目录
联想网御 安全管理
产品背景 产品介绍 优势特点 典型部署 新旧版本比较
联想网御安全管理系统产品介绍V
2
安全管理平台的发展
我们处于 危险中么?
我的资源是 如何分配的?
我下一步该 做什么?
发生什么了?
火
Juniper防火墙
墙 AnCti hVeirucskpoint防火墙 Nokia防火墙
/
天融信防火墙 中网防火墙
VPN 亿阳防火墙 网御神州防火墙/VPN
东软防火墙
北电防W火eb墙se/rVvPerN 启明星辰UTM
方正防火墙
阿姆瑞特防火墙
CiscoVPN
天融信VPN
分类 支持的类型 分类 支持的类型
✓ 安全等级 ✓ 安全趋势 ✓ 事件统计 ✓ 告警统计 ✓ 设备状态 ✓ 攻击呈现 ✓ 威胁监视 ✓ 实时报表
联想网御安全管理系统产品介绍V
15
资产管理
资产价值为安全态势评估的依据
✓ 安全资产管理
支持资产发现、风险计算 内置资产类型 支持查找、统计 支持类型扩展 ……
✓ 以网络拓扑图的形式呈现 ✓ 以业务域为单位组织管理
+
被监测到的事件
= 错误警报或一般警报
基于规则的关联
✓ 源目的地址 ✓ 工具方式 ✓ 攻击时间 ✓ 网络服务类型
基于统计的关联 基于漏洞的关联
联想网御安全管理系统产品介绍V
25
事件可视化
✓ 安全事件分类
✓ 安全事件统计
✓ 安全事件报表
入侵防护类 流量报表 ……
✓ TOP事件统计
入侵共计TOP 10 流量TOP10 用户访问TOP10
22
安全信息综合处理
归一
分类
融合
关联
3条事件
结果
风险管理
联想网御安全管理系统产品介绍V
23
事件归一化
归一化 引擎
统一格 式的事 件输出
联想网御安全管理系统产品介绍V
24
事件关联
资产价值 脆弱性 安全事件
关联引擎
绑定 规则
自定义规则
主动威胁按严重程度建的索引
= 优先处理的红色警报
加权算法
+ 确认弱点 + 侧面资产
整体安全状态需要清晰把握
安全 事件
安全 事件
安全 事件
DB
联想网御安全管理系统产品介绍V
5
安全管理平台的发展
怎
安全
么
事件
办
安全
?
事件
安全事件需要自动化响应、处理指导和跟踪
安全 事件
安全 事件
联想网御安全管理系统产品介绍V
6
传统安全管理系统局限
传统安全管理系统,重点解决了设备管理与事件审计方面 的需求,但存在以下局限:
联想网御安全管理系统产品介绍V
20
设备状态监控
• 列表实时监视关键状态 • 异常问题颜色报警
• 监视内容
✓处理器 ✓内存 ✓磁盘 ✓网络接口 ✓连接状态
联想网御安全管理系统产品介绍V
21
历史状态分析
设备监视中 设定监控任务
历史状态 曲线图统计
异常时刻, 设备状态查看
联想网御安全管理系统产品介绍V
IP映射规则
NAT规则
联想网御安全管理系统产品介绍V
17
VPN自动化组网
➢ 以图形划线方式实现自动化组网
➢ 实时收集VPN隧道连接状态、流量状态
➢ 以图表的形式显示集中显示
➢ 监控数据包括
隧道名称
隧道类型
流量数据
两端IP 建立时间
策略模板
……
➢ 网络拓扑图上呈现隧道连接状态
鼠标划线
策略向导
IKE IPSEC策略
控制台 管理器
DB
DB
分部三
DB
SA
网络设备
SA
安全设备 应用系统
SA
服务器
SA
操作系统
SA
安全设备 SA
SA
应用系统
SA
应用系统 应用系统化 SA
SA
服务器
SA
中间件
SA
网络设备
SA
操作系统
安全设备 SA
数据库 SA
联想网御安全管理系统产品介绍V
39
目录
联想网御 信息安全
产品背景 功能介绍 优势特点 典型部署 新旧版本比较
网络基础 设施领域
Router switch
网络边 界领域
FW IDS VPN
计算环境 领域
Server APP Terminal
人技 术 理管
联想网御安全管理系统产品介绍V
10
安全管理运营平台组成-不单是技术而已…
人员
• 信息安全监控人员 • 信息安全工程师 • 信息安全主管
技术
• 信息安全管理 • 信息安全设备
联想网御安全管理系统产品介绍V
16
策略管理—自研产品
✓ 全面支持自研防火墙系列
✓ King Guard策略管理功能
策略类型涵盖:
支持通过分发升级包的方式
安全选项设置 代理规则设置
批量分发King Guard策略文件
✓ 支持UTM/IPS策略管理功能
资源定义(地址、资源、资源)
包过滤策略
端口映射规则
➢ 缺乏事件的关联和融合,无法从业务的角度关注安全 ➢ 无法自动响应、跟踪安全事件的处理 ➢ 只能解决用户关注的单个问题,无法从全局角度,形成
一体化的安全管理解决方案。
联想网御安全管理系统产品介绍V
7
P2DR安全模型
联想网御安全管理系统产品介绍V
8
联想网御管理模型
面向业务,以资产为 中心,通过策略配置、 设备监控、审计预警、 态势评估、安全响应的 全流程管理,实现安全 运行管理的平台。
业务
配置
监控
响应
弱 点
资产
影 响
威 胁
预警
安评全估管理系统
资产
DB
联想网御安全管理系统产品介绍V
9
安全管理平台在安全体系中所处的地位
统一
安全
管理
第三层:安统全一风管险理管运理营(平SO台C)
风险管理
维
知
护 管
价值分析和关联分析 识 理
第二层:安全产品防护
管 理
资产管理、事件管理、漏洞管理
第一层:系统自身安全
实现安全管理的闭环
联想网御安全管理系统产品介绍V
31
用户管理
✓ 基于角色的用户权限管理 ✓ 基于管理资源的权限设置 ✓ 权限的继承 ✓ 角色分类
系统管理员 安全审计员 安全管理员
✓ 人员管理 增加 删除 修改 分配权限 登录管理 记录操作日志 ……
联想网御安全管理系统产品介绍V
32
自身健康监控
➢ 主页实时显示服务器自身性能状态 ➢ 处理器、内存、磁盘利用 ➢ 通过系统监控可以详细查看服务器性能数据
联想网御安全管理系统产品介绍V
40
部署案例-X市公共卫生信息中心
联想网御安全管理系统产品介绍V
41
部署案例-复杂应用模式-X能源集团
联想网御安全管理系统产品介绍V
42
典型部署案例-级联部署模式-X省公安系统
联想网御安全管理系统产品介绍V
43
成功部署案例
–国电联合动力安全建设 –贵州农信项目 –武警某集成项目 –文化部业务信息专网建设一期工程采购项目 –X省公安安全管理项目 –互联网安管中心 –央视国际项目 –中组部 –奥组委网站安全防护 –东城“金财工程”安全体系建设系统集成商项目 –……
加 泰天金诺文档加密系统 格尔SSL网关
密 safeword动态口令认证系统
……
Operating
机
Systems
审 复旦光华审计软件 汉邦网络安全审计系统HBAudit
计 天珣内网安全风险与审计系统 天玥审计系统
设 WorldGate天奇邮件网关 备 格尔主机监控与审计系统
中软防水墙
…易… 扩展、
37
众多的设备支持能力
分类 支持的类型
路ห้องสมุดไป่ตู้
Cisco路由器 Juniper路由器
由 华为路由器
华为3COM路由器
器 ……
Firewall
交
Cisco交换机 Juniper交换机
换 华为交换机
华为3COM交换机
机
SFEwoxitutrcenhmdesrey交交换换机机
F5交换机
博科交换机
……
防
Cisco防火墙 Fortinet UTM防火墙
Windows 2000/2003
SEM/SIMwindows XP/Vista
操作 系统
windows HP Unix Soliars
AIX
Linux
联想网御安全管理系统产品介绍V
38
分布式级联部署
WEB显示
SOC中心管理器
管理器 管理器 管理器
控制台
DB
总部
控制台 管理器
分部一
控制台 管理器
分部二
流程
• 信息安全监控中心作业流程 • 信息事件监控及管理流程
联想网御安全管理系统产品介绍V
11
联想网御安全管理平台的发展
增加资产管理/漏洞 库,实现基于资产及 风险融合的安全事件 管理分析与审计!
集中监控、实时日志、 关联分析及审计!
集中监控、 日志审计
实现从策略配置、设备 监控、审计预警、态势 评估、安全响应的全流 程管理!
可定制的架构 Cisco IPS Mcafee IPS
IDS/ IPS
启明星辰IDS/IPS 东软IDS/IPS 华为3com IPS 理工先河HIDS
绿盟IDS
三零盛安IDS
网御神州IDS
HP IPS
ISS IDS
snort IDS
…
Scanner
Host IDS
防病 毒软 件
McAfee防病毒 Symantec防病毒 CA防病毒 瑞星防病毒 趋势防病毒
28
安全响应-预警规则
✓ 定义告警匹配规则 根据发生源头 根据产生时间 根据事件内容
✓ 定义告警响应方式 邮件 短信 声音 自动化脚本 ……
联想网御安全管理系统产品介绍V
29
安全响应-攻击溯源
安全事件
攻击溯源
攻击拓扑
解决指导
联想网御安全管理系统产品介绍V
30
安全响应-工作流管理
工单管理 ➢ 根据告警、攻击等、自动生成工单记录 ➢ 工单处理 ➢ 工单状态跟踪
可疑访问
Host B
Host C
Host D
黑客
事件分析服务器
识别出攻 击行为
攻击规则可
自由设定
发送告警
事件服务器
受保护网络
Internet
可疑访问
联想网御安全管理系统产品介绍V
36
丰富的报表与图形呈现
➢ 专业化报表工具,30多种报表与图形呈现 ➢ 支持定时报表,自动生成
联想网御安全管理系统产品介绍V
配置
监控
响应 弱 资产 影
点
响
威
预警
胁
安评全估管理系统
1G
2G
ITIL
3G
3.5G
联想网御安全管理系统产品介绍V
12
目录
联想网御 信息安全
产品背景 产品介绍 优势特点 典型部署 新旧版本比较
联想网御安全管理系统产品介绍V
13
联想网御安全管理系统体系结构
WEB控制台
安全审计报告
业务 系统
数据库 系统
策略下发
建立隧道
联想网御安全管理系统产品介绍V
18
统一设备升级
产品 升级包
系统 升级包
下发
…
产品 升级包
联想网御安全管理系统产品介绍V
19
全网拓扑管理
先进的网络拓扑功能,支持自动设备搜索
✓ 安全域管理 ✓ 设备发现 ✓ 更换地图 ✓ 布局自动调整 ✓ 结点管理 ✓ 拓扑级联 ✓ 拓扑快速定位 ✓ 设备运行 ✓ 告警状态实时呈现
分散的安全解决方案需要集中化管理
联想网御安全管理系统产品介绍V
3
安全管理平台的发展
来自多产品的分散安全信息需要统一存储、关联与融合
• 众多安全设备各有各的事件管理 • 重复数据,无效告警,泛滥成灾 • 海量数据,重要告警被淹没
联想网御安全管理系统产品介绍V
4
安全管理平台的发展
威胁是否有效? 资产价值如何? 业务多大影响? 整体网络的安全态势
联想网御安全管理系统产品介绍V
33
目录
联想网御 信息安全
产品理念 产品介绍 优势特点 典型部署 新旧版本比较
联想网御安全管理系统产品介绍V
34
实用的设备管理
全网拓扑呈现
升级包
策略集中管理
补丁统一下发 远程脚本支持
安全策略 下 发
远程脚本
联想网御安全管理系统产品介绍V
35
强大的日志关联分析
Host A
安全审计中心
业务监视组件 业务故障组件 执行行为组件 业务安全报表组件
安全设备 管理系统
安全信息 审计系统
业务安全 保障系统
系统管理
权限管理
级联管理
安全预警 评估中心
安全响应 管理中心
知识库 资产库 规则库 策略库
联想网御安全管理系统产品介绍V
14
安全仪表盘(Dashboard)
从宏观的角度,向管理员展示了全局的安全态势。
数据 Oracle NetworkSIQDLS Server
库
……
WEB 服务 器
BEA WEBLogic 微软IIS WEB ……
UTM
应用 系统
BlueCoat ProxySG 200系列 BTNM网管 华信亿码交换机管理软件 联想网御异常流量管理系统 R天o珣ute内rs网安全管理系统 莱克斯内网监控 e盾安全网络管理系统 Lotus Domino InforGuard网页防篡改
联想网御安全管理系统产品介绍V
26
知识库管理
✓ 为运维管理提供技术支撑 ✓ 为管理员提供问题解决指导 ✓ 关联规则库、漏洞知识库、安全文档库、安全经验库…
联想网御安全管理系统产品介绍V
27
响应管理
告警(Email、短信…)
攻击朔源
响 应
解决指导
管
理
策略自动调整
工单管理
定制应用接口
联想网御安全管理系统产品介绍V
操作 系统
网络 设备
访问 控制设备
安全 检测设备
更多网络 安全产品
Syslog Snmp Trap NetFlow UDP ……
SNMP SSH Telnet HTTPS Policy ……
配置
监控
预警
评估
响应
网络拓扑管理组件 安全策略管理组件 状态监控管理组件 升级服务管理组件
事件采集解析组件 事件关联分析组件 安全报表管理组件
联想网御安全管理 系统介绍
应用安全一部 孟庆森 Ver. 1.0
联想网御安全管理系统产品介绍V
1
目录
联想网御 安全管理
产品背景 产品介绍 优势特点 典型部署 新旧版本比较
联想网御安全管理系统产品介绍V
2
安全管理平台的发展
我们处于 危险中么?
我的资源是 如何分配的?
我下一步该 做什么?
发生什么了?
火
Juniper防火墙
墙 AnCti hVeirucskpoint防火墙 Nokia防火墙
/
天融信防火墙 中网防火墙
VPN 亿阳防火墙 网御神州防火墙/VPN
东软防火墙
北电防W火eb墙se/rVvPerN 启明星辰UTM
方正防火墙
阿姆瑞特防火墙
CiscoVPN
天融信VPN
分类 支持的类型 分类 支持的类型
✓ 安全等级 ✓ 安全趋势 ✓ 事件统计 ✓ 告警统计 ✓ 设备状态 ✓ 攻击呈现 ✓ 威胁监视 ✓ 实时报表
联想网御安全管理系统产品介绍V
15
资产管理
资产价值为安全态势评估的依据
✓ 安全资产管理
支持资产发现、风险计算 内置资产类型 支持查找、统计 支持类型扩展 ……
✓ 以网络拓扑图的形式呈现 ✓ 以业务域为单位组织管理
+
被监测到的事件
= 错误警报或一般警报
基于规则的关联
✓ 源目的地址 ✓ 工具方式 ✓ 攻击时间 ✓ 网络服务类型
基于统计的关联 基于漏洞的关联
联想网御安全管理系统产品介绍V
25
事件可视化
✓ 安全事件分类
✓ 安全事件统计
✓ 安全事件报表
入侵防护类 流量报表 ……
✓ TOP事件统计
入侵共计TOP 10 流量TOP10 用户访问TOP10
22
安全信息综合处理
归一
分类
融合
关联
3条事件
结果
风险管理
联想网御安全管理系统产品介绍V
23
事件归一化
归一化 引擎
统一格 式的事 件输出
联想网御安全管理系统产品介绍V
24
事件关联
资产价值 脆弱性 安全事件
关联引擎
绑定 规则
自定义规则
主动威胁按严重程度建的索引
= 优先处理的红色警报
加权算法
+ 确认弱点 + 侧面资产