网络安全运维
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
大量的巡检工作去逐步巡检 网络设备、服务器、应用系统 的运行状况。每天的工作量就 集中在巡检和日常维护上,虽 然工作量不算太大,但是及其 被动及紧张。
故障不关联,IT与业务不关联
核心交换机的端口出现故障。
应用部门的管理员就会发现他的应用系统连不上
网络部门的人会发现有一个子网掉线了
服务器管理员会发现他的服务器连不上了
网络运维手段
技术与工具
工具繁多,手段繁杂
每个人都有一套自己的维护手段 维护管理员有大批量的工具
维护中遇到故障 急需处理而他们 又找不到合适的 工具,那结果有 会怎样?
管理被动
颇为烦恼做这样的角色的同时, 每天又重复的担任这样的角色
IT业务没问题的时候神情特 别轻松,一旦处理故障的时候 就特别紧张
› 协调全部现有资源,保障网络和核心业 › 务系统的可用性
技术与工具
接入边界侧重分析内容
性能
边界峰值流量 边界平均流量 链路利用率 每秒包数 网络连接数
边界接入
业务 安全性 其他
应用分布 外部攻击 TCP连接建立情况
数据包大小分布
技术与工具
服务器侧重分析内容 性能
服务器峰值流量 服务器平均流量
每秒包数 网络连接数
技术与工具
技术与工具
终端系 统运维
桌面管理
› 对核心终端系统的安全防护
终端安全功能组成
IT资产管理 安全分析集成 终端远程监控
软件分发
终端安全管理
补丁管理
终端行为监管 集中策略管理
非法内联监控
信息总览
终端远程监控(进程)
技术与工具
终端远程监控(硬件)
技术与工具
统一 协调
网络分析
Business Model
目录
什么是网络运维 网络运维现状
网络运维方式
技术与工具
技术与工具
网络设备
› 路由、交换
网络和 安全体 系运维
TSM
安全设备
› 防火墙、IPS、VPN、
其他网关
› 负载均衡、流控等
技术与工具
安全信息管理平台
• • • • • 收集和整理各类安全事件 利用关联分析和智能推理的技术对安全事件进行深度分析 对安全事件做出快速响应 对安全风险进行集中监管 深入保护用户应用
安徽省气象局网络安全运维培训
2011年3月 天融信安徽办:肖庆斌 Email:xiaoqingbin@gmail.com
目录
什么是网络运维 网络运维现状
网络运维手段
技术与工具
网络运维的定义
网络运维就是为了保障 企业电子业务的安全、稳 定和高效的运行而采 取的生产组织管理活动, 简单来说就是各种IT维护 手段
软件资源
操作系统 应用软件 通信软件 ……
网络规划与设计
需求分析(目的、特点、策略) 结构选型(拓扑结构) Internet接入 人员结构IP地址分配 硬件选择(型号、配置) 软件选择(系统软件、管理软件、应用软件) 传输介质 用户接口(计算机、操作系统、应用软件、协议)
目录
什么是网络运维 网络运维现状
网络监控与管理
• 拓扑发现并同步资产,保证信息准确性 • 网络状态监视 对各网元性能、配置、故障等状态的监视 • 网络维护 对各网元进行维护和管理 • 与安管平台无缝整合 – 资产数据实时同步 – 事件,风险信息与网络信息混合显示
网络运维方式 技术支援层
•单位内部技术支持人员 •设备供应商的技术支持人员 •专业网络分析技术支持人员
网上有50节点的技术交流版,能满足学习使用需求 唯一国产产品,符合中国人商业习惯 资料培训等全部为中文,沟通学习没障碍 有自己一些方便使用的特色功能(节点浏览器/会话等) 资源相对丰富
Netmonitor(商业)
微软服务器版本自带,免费下载使用 Windows专有协议的解码能力强大 可以针对进程抓包
信息系统运维架构
网络设备 › 路由、交换
网络和 安全体 系运维
TSM
安全设备
› 防火墙、IPS、VPN、
其他网关
› 负载均衡、流控等
终端系 统运维 统一 协调
桌面管理
› 对核心终端系统的安全防护
网络分析
Business Model
› 协调全部现有资源,保障网络和核心业 › 务系统的可用性
如何保证单位网络有效、可靠 、安全、经济的运行?
服务响应时间
服务窗口变化
服务区
业务
业务异常特征
业务应用分布
安全性 其他
扫描 攻击
TCP连接建立情况 数据包大小分布
技术与工具
办公区侧重分析内容
办公区峰值流量
性能 业务
办公区平均流量
网络ቤተ መጻሕፍቲ ባይዱ接数 应用分布
扫描 攻击 TCP连接建立情况
办公区域
安全性
其他
数据包大小分布
分析工具
科来(商业)
• 对自身网络结构非常清晰 • 对单位应用非常了解 • 对日常业务软件的掌握 • 了解常用的网络安全技术 • 熟练掌握单位现有网络设备的配置与操作 • 掌握常用的网络故障诊断技术 ……
网络管理对象
硬件资源
物理介质网卡、网线等; 计算机设备PC电脑、打印机、存储设备等; 网络互联设备交换机、路由器; 网络安全设备防火墙、入侵防御、安全网关等等。
目录
什么是网络运维 网络运维现状
网络运维方式
技术与工具
网络运维方式
现场检查维护
对负责所辖区域网络设备及基 础设施(环境、物理介质、设 备等)的现场值守、维护、巡 检,
网络运维方式
网络监控与管理
海量的安全事件我怎 么办呢?网络中的设 备的风险情况如何评 估呢?
企业中的网络设备如 何更好地管理?
故障不关联,IT与业务不关联
核心交换机的端口出现故障。
应用部门的管理员就会发现他的应用系统连不上
网络部门的人会发现有一个子网掉线了
服务器管理员会发现他的服务器连不上了
网络运维手段
技术与工具
工具繁多,手段繁杂
每个人都有一套自己的维护手段 维护管理员有大批量的工具
维护中遇到故障 急需处理而他们 又找不到合适的 工具,那结果有 会怎样?
管理被动
颇为烦恼做这样的角色的同时, 每天又重复的担任这样的角色
IT业务没问题的时候神情特 别轻松,一旦处理故障的时候 就特别紧张
› 协调全部现有资源,保障网络和核心业 › 务系统的可用性
技术与工具
接入边界侧重分析内容
性能
边界峰值流量 边界平均流量 链路利用率 每秒包数 网络连接数
边界接入
业务 安全性 其他
应用分布 外部攻击 TCP连接建立情况
数据包大小分布
技术与工具
服务器侧重分析内容 性能
服务器峰值流量 服务器平均流量
每秒包数 网络连接数
技术与工具
技术与工具
终端系 统运维
桌面管理
› 对核心终端系统的安全防护
终端安全功能组成
IT资产管理 安全分析集成 终端远程监控
软件分发
终端安全管理
补丁管理
终端行为监管 集中策略管理
非法内联监控
信息总览
终端远程监控(进程)
技术与工具
终端远程监控(硬件)
技术与工具
统一 协调
网络分析
Business Model
目录
什么是网络运维 网络运维现状
网络运维方式
技术与工具
技术与工具
网络设备
› 路由、交换
网络和 安全体 系运维
TSM
安全设备
› 防火墙、IPS、VPN、
其他网关
› 负载均衡、流控等
技术与工具
安全信息管理平台
• • • • • 收集和整理各类安全事件 利用关联分析和智能推理的技术对安全事件进行深度分析 对安全事件做出快速响应 对安全风险进行集中监管 深入保护用户应用
安徽省气象局网络安全运维培训
2011年3月 天融信安徽办:肖庆斌 Email:xiaoqingbin@gmail.com
目录
什么是网络运维 网络运维现状
网络运维手段
技术与工具
网络运维的定义
网络运维就是为了保障 企业电子业务的安全、稳 定和高效的运行而采 取的生产组织管理活动, 简单来说就是各种IT维护 手段
软件资源
操作系统 应用软件 通信软件 ……
网络规划与设计
需求分析(目的、特点、策略) 结构选型(拓扑结构) Internet接入 人员结构IP地址分配 硬件选择(型号、配置) 软件选择(系统软件、管理软件、应用软件) 传输介质 用户接口(计算机、操作系统、应用软件、协议)
目录
什么是网络运维 网络运维现状
网络监控与管理
• 拓扑发现并同步资产,保证信息准确性 • 网络状态监视 对各网元性能、配置、故障等状态的监视 • 网络维护 对各网元进行维护和管理 • 与安管平台无缝整合 – 资产数据实时同步 – 事件,风险信息与网络信息混合显示
网络运维方式 技术支援层
•单位内部技术支持人员 •设备供应商的技术支持人员 •专业网络分析技术支持人员
网上有50节点的技术交流版,能满足学习使用需求 唯一国产产品,符合中国人商业习惯 资料培训等全部为中文,沟通学习没障碍 有自己一些方便使用的特色功能(节点浏览器/会话等) 资源相对丰富
Netmonitor(商业)
微软服务器版本自带,免费下载使用 Windows专有协议的解码能力强大 可以针对进程抓包
信息系统运维架构
网络设备 › 路由、交换
网络和 安全体 系运维
TSM
安全设备
› 防火墙、IPS、VPN、
其他网关
› 负载均衡、流控等
终端系 统运维 统一 协调
桌面管理
› 对核心终端系统的安全防护
网络分析
Business Model
› 协调全部现有资源,保障网络和核心业 › 务系统的可用性
如何保证单位网络有效、可靠 、安全、经济的运行?
服务响应时间
服务窗口变化
服务区
业务
业务异常特征
业务应用分布
安全性 其他
扫描 攻击
TCP连接建立情况 数据包大小分布
技术与工具
办公区侧重分析内容
办公区峰值流量
性能 业务
办公区平均流量
网络ቤተ መጻሕፍቲ ባይዱ接数 应用分布
扫描 攻击 TCP连接建立情况
办公区域
安全性
其他
数据包大小分布
分析工具
科来(商业)
• 对自身网络结构非常清晰 • 对单位应用非常了解 • 对日常业务软件的掌握 • 了解常用的网络安全技术 • 熟练掌握单位现有网络设备的配置与操作 • 掌握常用的网络故障诊断技术 ……
网络管理对象
硬件资源
物理介质网卡、网线等; 计算机设备PC电脑、打印机、存储设备等; 网络互联设备交换机、路由器; 网络安全设备防火墙、入侵防御、安全网关等等。
目录
什么是网络运维 网络运维现状
网络运维方式
技术与工具
网络运维方式
现场检查维护
对负责所辖区域网络设备及基 础设施(环境、物理介质、设 备等)的现场值守、维护、巡 检,
网络运维方式
网络监控与管理
海量的安全事件我怎 么办呢?网络中的设 备的风险情况如何评 估呢?
企业中的网络设备如 何更好地管理?