soc平台-网御神州

安全管理平台（SOC）的发展趋势分析-网御神州1SOC一词的起源SOC（Security Operations Center）是一个外来词。

而在国外，SOC这个词则来自于NOC（Network Operation Center，即网络运行中心）。

NOC强调对客户网络进行集中化、全方位的监控、分析与响应，实现体系化的网络运行维护。

随着信息安全问题的日益突出，安全管理理论与技术的不断发展，需要从安全的角度去管理整个网络和系统，而传统的NOC在这方面缺少技术支撑，于是，出现了SOC的概念。

不过，至今国外都没有形成统一的SOC的定义。

维基百科也只有基本的介绍：SOC（Security Operations Center）是组织中的一个集中单元，在整个组织和技术的高度处理各类安全问题。

SOC具有一个集中化的办公地点，有固定的运维管理人员。

国外各个安全厂商和服务提供商对SOC的理解也差异明显。

2SOC产生的动因为了不断应对新的安全挑战，企业和组织先后部署了防火墙、UTM、入侵检测和防护系统、漏洞扫描系统、防病毒系统、终端管理系统，等等，构建起了一道道安全防线。

然而，这些安全防线都仅仅抵御来自某个方面的安全威胁，形成了一个个“安全防御孤岛”，无法产生协同效应。

更为严重地，这些复杂的IT资源及其安全防御设施在运行过程中不断产生大量的安全日志和事件，形成了大量“信息孤岛”，有限的安全管理人员面对这些数量巨大、彼此割裂的安全信息，操作着各种产品自身的控制台界面和告警窗口，显得束手无策，工作效率极低，难以发现真正的安全隐患。

另一方面，企业和组织日益迫切的信息系统审计和内控要求、等级保护要求，以及不断增强的业务持续性需求，也对客户提出了严峻的挑战。

针对上述不断突出的客户需求，从2000年开始，国内外陆续推出了SOC（Security Operations Center）产品。

目前国内的SOC产品也称为安全管理平台，由于受到国内安全需求的影响，具有很强的中国特色。

龙源期刊网 网神SOC安全管理系统作者：来源：《计算机世界》2011年第32期网络中既有网管系统，又有安管系统，之间相互独立，而实际上运维过程中遇到的问题既与网络有关，也与安全相关。

因此，只有将网络管理与安全管理有机结合，才能满足用户的实际需要。

而传统的安全管理平台、SOC（Security Operation Center）系统却对基本的网络和系统运行缺乏必要的监控。

网御神州为此提出了以业务为核心的统一管理理念，推出了SecFox安全管理系统，以解决企业和组织整体的安全挑战。

SecFox安全管理系统对IT环境中的所有网络设备、安全设备、主机和服务器、服务、应用和业务系统，以及机房物理环境提供一个全方位的管理平台，从业务的角度进行统一的运行监控、统一的安全事件管理与审计、统一的风险与运维管理，实现业务服务管理、安全管理和运维管理的一体化。

SecFox安全管理系统从业务的角度对IT资源进行统一监控。

借助SecFox的业务建模过程，客户首先将业务系统分解为各类IT资源，并建立一套针对这些IT资源的监控指标体系。

然后，管理系统通过对所有指标的实时监测来了解业务系统的健康状况。

客户通过业务监控界面就能全面掌握业务的运行情况，例如业务系统一旦出现故障，就能够快速定位到是构成业务的哪个部分出现问题。

SecFox安全管理系统能够实时地对采集到的不同类型的信息进行归一化和实时关联分析，通过统一的控制台界面进行实时、可视化的呈现，协助安全管理人员迅速准确地识别安全事故，消除了管理员在多个控制台之间来回切换的烦恼，同时提高工作效率。

对于集中存储起来的海量信息，SecFox安全管理系统可以让审计人员借助历史分析工具对日志进行深度挖掘、调查取证、证据保全。

借助SecFox国内首创的业务建模过程（Business Modeling Process），客户可以将业务系统分解到各类IT资源，并建立一套针对这些IT资源的监控指标体系；然后，管理系统通过对所有指标的实时监测来表征业务系统的健康状况。

全能防护一步到位
SecGate3600统一安全网关(UTM)是网御神州基于SecOS平台的另一款完全自主研发的突出技术成果。

该产品历时12个月精心研发而成，是专门为大型单位的分支机构和中小企业打造的集防火墙、防病毒、抗DDoS攻击、VPN、内容过滤、反垃圾邮件、IPS、带宽管理、用户认证等多项安全技术于一身的主动防御网关，堪称信息安防领域的全能战士。

据悉，SecGate3600的研发成功，首先得益于网御神州完全自主知识产权的SecOS操作系统，该系统历经大量市场检验，性能成熟稳定，深受用户信赖；其次，网御神州在专业防火墙、VPN、IPS、IDS、防毒墙方面多年的产品经验积累，更是保障了多综合功能的统一安全网关产品研发的成功。

据介绍，SecGate3600网络适应能力非常强，可灵活部署在大型企业及其分支机构或中小企业内部网络与互联网
的交界处。

该产品采用并行多引擎的先进架构，不但可以有效阻击来自互联网的病毒、黑客、黄色暴力网站以及BT下载等形式的攻击侵害，还可以有效解决系统漏洞、内网设备非法外联、内部涉密信息外漏以及异常客户端的运行等困扰内网客户端的一系列安全威胁。

更值得一提的是，
SecGate3600拥有灵活强大的可定制病毒引擎功能，可根据用户需求与实际情况提供更具有针对性的“定制化”病毒防护方案。

(于鹏中国网友报)。

声明服务修订：z本公司保留不预先通知客户而修改本文档所含内容的权利。

有限责任：z本公司仅就产品信息预先说明的范围承担责任，除此以外，无论明示或默示，不作其它任何担保，包括（但不限于）本手册中推荐使用产品的适用性和安全性、产品的适销性和适合某特定用途的担保。

z本公司对于您的使用或不能使用本产品而发生的任何损害不负任何赔偿责任，包括（但不限于）直接的、间接的、附加的个人损害或商业损失或任何其它损失。

版权信息：z任何组织和个人对本公司产品的拥有、使用以及复制都必须经过本公司书面的有效授权。

网御神州科技（北京）有限公司目 录一、概述 (1)二、安全网关硬件描述 (1)三、安全网关安装 (3)1．安全使用注意事项 (3)2．检查安装场所 (4)2.1 温度／湿度要求 (4)2.2 洁净度要求 (4)2.3 抗干扰要求 (5)3．安装 (5)4．加电启动 (5)四、通过CONSOLE口命令行进行管理 (6)1．选用管理主机 (6)2．连接安全网关 (6)3．登录CLI界面 (7)4．命令行快速配置向导 (8)五、通过WEB界面进行管理 (15)1．选用管理主机 (15)2．安装认证驱动程序 (16)3．安装USB电子钥匙 (16)4．连接管理主机与安全网关 (16)5．认证管理员身份 (17)6．登录安全网关WEB界面 (17)7．WEB界面配置向导 (17)六、常见问题解答FAQ (22)一、概述SecGate 3600-F2安全网关缺省支持两种管理方式：（1） CONSOLE口命令行方式（2） 通过网口的WEB（https）管理CONSOLE口命令行方式适用于对安全网关操作命令比较熟悉的用户。

WEB方式直观方便，为保证安全，连接之前需要对管理员身份进行认证。

要快速配置使用安全网关，推荐采用CONSOLE口命令行方式；日常管理监控安全网关时，WEB方式则是更方便的选择。

安装安全网关之前，请您阅读本指南的“二、三”两节。

全网安全预警响应高效实时监控管理随着信息化应用不断深入，各省市政府机构对于网络的依赖程度与日俱增，对网络实现安全、稳定运行的需求也越发强烈。

成都市作为全国信息化建设的试点城市一直在政务信息化建设上走在全国前列。

成都市政府非常重视信息化建设的发展，其中该市电子政务外网更是信息化建设的关键，随着政府部门信息化程度的提高，对信息系统的依赖程度越来越高。

同时，整个电子政务外网的信息系统所面临的各种安全风险也日益严重，如何更好地为成都市电子政务外网和电子政务信息系统提供安全保障，确保电子政务外网的安全运行和信息化的健康发展是成都市电子政务网络和信息系统建设所面临的一个主要问题。

今年，成都市政府采购服务中心受成都市信息化技术应用发展中心的委托，对成都市电子政务外网安全管理平台项目进行了公开招标，邀请国内多家顶级网络安全服务商参加投标。

经过数月的综合测试，网御神州SOC平台安全解决方案以完整的安全管理系统架构、强大的事件关联引擎、丰厚的安全领域知识积淀和企业级的分布处理战胜诸多强手而最终胜出。

成都市也成为首个将电子政务安全管理平台付诸实施的省级城市。

从成都市信息化建设的现状来看，该市电子政务网络是由成都市城南、城西、城北节点等核心节点和14个远郊区县骨干节点共同组成的大型网络系统。

政府各机关单位通过成都市电子政务外网进行高效、快捷的网络信息交换，并通过互联网向企事业单位、社会公众提供透明和公开的政务服务。

成都市电子政务外网现有出口电信100M、网通10M、移动10M。

电子政务外网接入市级党政部门70余个，20个区（市）县电子政务网络，共计约15000台终端；电子政务外网已承载多个大型重要应用系统，如卫生防疫、新农合、城乡救助等系统受众面广、使用率高、影响大；更且各区（市）县政务服务中心网站、各市级部门网站共约有100多个在利用外网互联网出口提供访问服务。

目前对这些设备采用的是分散管理，使得外网的实际运行状况，与国家对电子政务网的安全等级保护建设要求、中心领导的期望以及中心的安全目标，还存在较大的差距，这些差距主要体现在以下几个方面：第一，安全管理的问题：电子政务外网的安全管理制度是否得到了有效贯彻，安全产品和服务厂家所能提供的服务运作流程是否有效实施，无法衡量到底处理、解决了多少安全事件；第二，海量数据的问题：不同品牌的防火墙、IDS、服务器等日志信息，每天多达数以百万计，淹没了真实的安全信息，使我们无法对众多的日志进行审计；第三，设备孤岛的问题：各种安全设备间缺少信息层互通能力，降低了系统整体的运作效率，延长了安全事件的发现时间和响应时间；第四，实时监控的问题：在现有的监控条件下，不能实时地查看每个安全设备和应用系统的日志，对整个网络的安全威胁和安全漏洞情况、安全状况和综合风险无法提供实时的分析数据；第五，持续改进的问题：安全管理需要不断对已处理的安全事件进行总结，不断更新安全知识库，不断改进安全运维流程，以及不断完善安全管理制度等，因而需要有效的管理手段来实现持续改进。

网御神州网神SecFox-EPS终端安全管理系统
具有丰富而完整的策略模板，能够根据不同用户的不同需要制定适合自己要求的策略，例如用户可以根据自己的需要启用流量监控策略、地址绑定策略、防火墙策略、软件分发策略、补丁更新策略、资产管理策略、移动存储策略、进程监控策略、接入控制策略、文件审计策略等等，代理将会把监控事件发送到总控中心。

SecFox-EPS为用户提供了丰富的报表，使得管理人员能够从各种角度对企业和组织的终端安全状况进行分析，并支持报表模板，可以自动地、或者定期地产生报表（日报表、周报表、月报表）。

基本功能及补丁分发：
资源、资产管理及安全预警（资源滥用、资产变更、补丁与病毒库升级、非法访问、设备状态异常等）；软件安装统计与审计；补丁分发管理；防病毒软件安装及病毒库升级管理；操作系统登录安全增强；终端网络参数监控；网络访问控制；计算机帐号监控；计算机资源占用监控；流量监控；
内网接入安全管理：
终端用户注册管理；内网用户认证；内网接入控制；与防火墙系统联动及接入控制；计算机终端非法外联监控；网络共享访问监控
用户行为监控和审计：
网络浏览审计；文件操作审计；屏幕监控；打印监控；计算机终端外设管理；进程与服务监控；程序黑白名单管理；即时通讯监控（QQ、MSN、UC、飞讯）；邮件监控；
移动存储介质安全管理：
移动存储介质注册管理；移动存储介质访问控制；移动存储介质透明加密；移动存储介质认证；文件加密；。

未来网络对决“国家级”制网权不可忽略64年前，原子弹将国家战争形态从普通的枪炮战争推向了核武器时代，而“海湾战争”到伊拉克战争又将战争从地面拉到了天空，“空中战”端倪开始凸现。

国家战争将制海权、制空权乃至制天权从幕后推向台前，并逐渐演变成为国际竞争的重要领域。

然而，6月23日，美国国防部长罗伯特•盖茨正式下令建立网络战司令部，以统一协调保障美军网络安全和开展网络战等与电脑网络有关的军事行动。

这意味着，美国网络空间霸权的行动正式浮出水面，在网络战争时代，各国部署捍卫国家“制网权”不被侵犯的反击战刻不容缓。

从幕后走向台前不见硝烟的战争吹响号角伴随着互联网技术突飞猛进的发展，网络已经渗透在各国的政治、军事、经济、文化等方方面面，然而美国作为网络社会构建元老级国家之一，长期占据着国际网络社会的话语权。

这种话语权不仅仅表现在不同意识形态思想的暴风雪式传播导致的“文化霸权”，更体现在核心网络资源的掌控——网络系统的核心根服务器大多设在美国。

然而，拥有着巨大网络战资源的军队不满足于此，又将不见硝烟的战争新形势提上战役日程。

早在2001年，美国就提出了“网络中心战”的概念，并在2003年的伊拉克战争中付诸实施。

往上追溯，其实美国的网络战争史更加久远。

90年代初的第一次海湾战争中，美国特工利用伊拉克购置的一批用于防空系统的打印机途经安曼的机会，将一套带有病毒的芯片换装到这批打印机中，并在美军空袭伊拉克的“沙漠风暴”行动开始后，用无线遥控装置激活潜伏的病毒，致使伊拉克的防空系统很快陷入瘫痪。

随后，在2005年美国国防部公布的《国防战略报告》里，就明确将网络空间与陆、海、空和太空定义为同等重要的、需要美国维持决定性优势的五大空间。

而近年来，美国一边渲染来自中国网络威胁的“假说”，一边设立美军网络司令部的举措，更是进一步将“国家级”制网权争夺战从幕后推向台前。

未来网络对决捍卫“制网权”刻不容缓在未来的信息化战争中，战场将由信息网、传感网和交战网组成，网络战将成为主要战争形式，如果把一个国家比作人体，那么网络就好比神经系统。

网御神州在线培训平台一般用户使用指南准备在您开始参照本文使用网御神州在线培训平台之前，请确保您已经收到含有您在培训平台的帐号、口令的邮件。

邮件可能会被部分邮箱过滤，请注意查看“垃圾邮件箱”。

培训平台使用互联网络作为通讯基础，为了保证培训您参加培训的效果，我们建议您挑选网络信号较为稳定的地方参加培训。

不建议您使用无线网络（包括3G）参加培训。

登录在IE浏览器输入 打开培训平台首页。

如下图。

在这个界面中，您可以使用自己的用户名（用户名是您报名时的邮箱）、密码进行登录。

如果您收到某次培训的具体邀请邮件，也可以直接使用邮件中的密钥进入到该次培训的教室。

首次登录请您在第一次登录进入培训平台后，立即修改初始的登录密码，并且完善个人信息。

系统将定期删除，从未修改过初始密码、并且从未参加过任何培训的帐号。

下图为个人信息页面。

您的帐号，代表着您属于网御神州员工或合作伙伴中的一员，请不要将自己的帐号外借他人。

下图为修改密码界面培训信息左侧的“参加培训”菜单中，看到1.公开培训- 通过培训日历标签，您可以在这里查询到，网御神州近期的所有公开培训课程，根据您自身的需要，选择参加信息如果培训有资料可供提前下载，您可以提前下载预习。

询。

3.培训回放–我们会对每次在线培训进行录像，从中选取精华放这里。

您可以因时间或其他原因错过实时培训时，能够事后进行补充学习。

当然，我们还是推荐您参加实时培训，因为那会有更好的互动、交流效果。

考试1.在左侧菜单的“参加考试”大项中，您可以看到和您相关的考试安排。

培训的教室1.当您确认参加某次培训，并且是第一次进入培训教室时，系统会提示您安装客户端。

您也可以提前先在左侧菜单支持中下载。

下图是进入培训会场后的基础画面。

2.在这里，您可以看到所有和您一起参加本次培训的人。

当然，也可以看到谁是主持人、讲师、嘉宾。

●主持人：主持本次培训的会务，如果您什么关于延时、登录困难、听不清等问题，可以向主持人反馈。

网神WEB系统安全解决方案网御神州科技（北京）有限公司一、多维防护体系网御神州WEB防护系统是一套专注于WEB应用安全综合的、专业的解决方案。

他通过事前的检测、事中防御、事后审计的手段有效解决DDoS、缓冲区溢出、恶意远程文件执行、目录遍历攻击以及当前最为泛滥的SQL注入、跨站脚本（XSS）攻击的WEB安全问题。

同时可以通过对服务器的外部过滤防护、WEB 网站防篡改防护和操作系统内核安全加固三个维度进行立体的安全防护。

二、全方位服务网神SecWAF应用防火墙系统内置网站的扫描模块，能够有效发现web应用服务的漏洞，根据WEB服务的现状提供合理的报告和解决办法。

网御神州安全团队提供专业的“网站安全监控服务”，能够更专业提供7*24小时的全天候的“网站安全监控服务”，用户可以轻松的了解网站运行状态。

三、专业方案四、外部过滤防护主要针对当前最为泛滥的SQL注入、跨站脚本（XSS）攻击、Dos/DDoS、缓冲区溢出、恶意远程文件执行、目录遍历等攻击方式进行有效的检测、阻断及防护，从而保证外部访问的数据最大程度上净化，增强WEB服务的安全性。

五、WEB防篡改保护主要能够保证WEB应用的自身的安全性。

可以有效的阻止网页的篡改，可提供WEB应用服务异常响应，终止、重启等联动操作，防止挂马攻击或后门程序运行，监测服务器当前系统防火墙，防病毒的使用情况和版本，提高监测服务器的综合防护能力。

六、操作系统内核安全加固通过强访问控制实现对文件强制访问控制、注册表强制访问控制、进程强制访问控制，服务强制访问控制，进而有效的防止内部合法用户和外部的非法用户对操作系统的破坏。

通过三权分立原则，有效规避了超级管理员不受资源权限限制，以最大权限访问所有资源的特点，降低安全风险。

网御神州：过硬技术保障人民银行业务安全作者：暂无来源：《计算机世界》 2011年第3期计算机世界实验室据了解，中国人民银行的信息化建设经过20多年的发展，已达到了较高水平。

作为信息化中不可或缺的环节，银行信息系统的安全防护对保障国家经济、客户权益具有非常重要的意义。

随着信息化进程的不断深入，银行经营对信息技术高度依赖，致使信息安全面临新的考验。

特别是银行全面进入业务系统整合、数据大集中的新发展阶段，副省级以上单位与其他金融单位的业务往来更加频繁，对总行、省级分行的信息安全提出了越来越高的要求。

复杂网络引挑战“中国人民银行内联网外联防火墙建设项目，是人民银行规模最大的一次防火墙设备部署，要求采购具有‘高性能、高可靠性、高安全性的国产千兆防火墙产品’，主要用于人民银行全国所有副省级以上单位的业务骨干网，要求业务不能中断。

”人民银行相关负责人介绍说，人民银行为了降低不同区域资产面临的风险，防范外部入侵和内部违规事件的发生，实现各安全域的有效隔离，启动了人民银行内联网外联防火墙建设项目。

然而，人民银行复杂的网络基础架构为信息安全防护带来很大的难度。

据介绍，中国人民银行分为总行、一级分行、二级分行三个接入层次。

同时，人民银行也是各商业银行之间通信的核心节点，建成覆盖全国的大型广域网专网是必然趋势。

与之相对应的，大型专网将会存在诸多的安全风险及问题。

首当其冲的是边界安全，网络结构的合理性与网络信息安全息息相关，网络的覆盖范围越大，所面临的安全风险也会越多。

人民银行的网络不是一次建成的，各级单位的内部网络不但要与上、下级单位进行连接，还要同其它商业银行进行连接，大量临时性的接入线路为整个网络系统的安全性带来很大的隐患。

在各级分行的网络边界，并没有做到充分的安全防护，每个组织的网络都会面临着来自非信任网络的安全威胁。

其次，在人民银行的网络中，各个单位之间的信息传递依赖网络进行，其中大部分又是以专线或宽带接入方式形成的广域网传输线路。

你的SOC2．0了么？
叶蓬先
【期刊名称】《网管员世界》
【年(卷),期】2009(000)017
【摘要】安全不是产品堆砌能解决的在安全防护产品与安全威胁的不断斗法中，反病毒、防火墙、IDS／IPS、终端安全管理产品等多种安全产品的联合防线经常出现纰漏，它们很难协同作战的特性，无疑让人大伤脑筋。

【总页数】2页(P28-29)
【作者】叶蓬先
【作者单位】网御神州SOC事业部
【正文语种】中文
【中图分类】TP393.08
【相关文献】
1.网御神州率先开启SOC
2.0时代——网御神州重磅推出面向业务的网神SecFox-UMS统一安全管理新品 [J],
因版权原因，仅展示原文概要，查看原文内容请购买。