返回
联想网御安全管理系统白皮书瘦s

联想网御安全管理系统白皮书瘦s

ID:22676853

大小:1.38 MB

页数:26页

时间:2018-10-30

联想网御安全管理系统白皮书瘦s_第1页
联想网御安全管理系统白皮书瘦s_第2页
联想网御安全管理系统白皮书瘦s_第3页
联想网御安全管理系统白皮书瘦s_第4页
联想网御安全管理系统白皮书瘦s_第5页
资源描述:

《联想网御安全管理系统白皮书瘦s》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、联想网御安全管理系统产品白皮书联想网御科技(北京)有限公司版权信息版权所有2008-2012,联想网御科技(北京)有限公司本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属联想网御科技(北京)有限公司所有,受国家有关产权及版权法保护。如何个人、机构未经联想网御科技(北京)有限公司的书面授权许可,不得以任何方式复制或引用本文档的任何片段。商标信息网御、联想网御、leadsec等标识及其组合是联想网御科技(北京)有限公司拥有的商标,受商标法和有关国际公约的保护。第三方信息本文

2、档中所涉及到的产品名称和商标,属于各自公司或组织所有。联想网御科技(北京)有限公司LenovoSecurityTechnologiesInc.北京市海淀区中关村南大街6号中电信息大厦8层1000868/FZhongdianInformationTowerNo.6ZhongguancunSouthStreet,HaidianDistrict,Beijing电话(TEL):010-82166999传真(FAX):010-82166998技术热线(CustomerHotline):400-810-7766,010-82

3、167766电子信箱(E-mail):infosec@lenovo.com1引言1.1传统安全管理系统重点解决的用户需求安全管理系统(SOC,SecurityOperationsCenter)是继网管系统(NOC,NetworkOperationCenter)之后,在管理领域兴起的新一代产品。网管系统强调对客户网络进行集中化、全方位的监控、分析与响应,实现体系化的网络运行维护,安全管理系统则结合网管的功能,从安全的角度去管理整个网络和系统。传统安全管理系统被定义为:以资产为核心,以安全事件管理为关键流程,采用安全

4、域划分的思想,建立一套实时的资产风险模型,协助管理员进行事件分析、风险分析、预警管理和应急响应处理的集中安全管理系统。当今,企业和政府中大量运用了信息技术和网络技术来构筑业务运行的基础设施,但是黑客、蠕虫病毒、后门漏洞等安全威胁的存在,使得用户的关键业务暴露在危险之中。企业管理者必须密切关注网络环境的安全性,部署大量的安全设备,构建一个安全的网络计算环境,以保证业务数据信息的保密性、完整性和可用性。传统安全管理系统重点解决了如下几个方面的管理需求:n复杂安全环境下的集中管理需求目前,信息安全市场上存在着数百家厂商

5、,比如联想网御、思科、NETSCREEN等等,推出了上万种不同类型的安全产品,包括防火墙、VPN、IDS、防病毒、漏洞扫描、UTM、身份认证系统等等。一个大型的组织结构复杂的用户,总部以及各个分支机构在不同的建设阶段会部署不同厂家的各类安全设备。每种安全设备都有用来监控和管理的控制台,从各自角度提供局部的安全信息,每个安全设备间是孤立的、分散的。管理员需要学习每种安全设备的使用方式,并时时巡视每台设备的运行情况和报警情况。管理员管理负担越来越重,无从掌控全局的安全状况,很难保证整个网络环境的安全性。企业客户对网络

6、系统中的安全设备和网络设备、应用系统和运行状况进行全面的监测、分析、评估是保障网络安全的重要手段。网络安全是动态的,对已经建立的系统,如果没有实时的、集中的、可视化审计管理,就不能及时有效的评估系统究竟是不是安全的,并及时发现安全隐患。联想网御集中管理自上市以来,在安全设备集中管理方面,主要包含的功能包括:网络拓扑管理、设备状态监控、设备告警管理、安全策略管理、VPN组网管理、安全设备统一登录等功能。n网络安全事件的统一审计需求防火墙、VPN、IDS、防病毒、漏洞扫描、UTM等安全设备每天都会产生数以亿万计的安全

7、日志和攻击事件,重要的攻击信息淹没在大量的干扰信息内,管理员需要及时、准确的发现这些应该关注的信息。同时,企业的领导者需要了解整个网络环境的总体安全状况,以便采取相应措施,保证业务的正常运转。大量的日志信息使得管理员手工查看并分析各种日志内容是不现实的,必须提供一种直观的分析报告及统计报表的自动生成机制来保证管理员能够及时、有效发现并报告网络中各种异常状况及安全事件。联想网御安全管理系统,日志审计方面,主要包括日志集中收集、归一化处理、日志集中存储、定期备份、统一报表审计等功能。n海量日志数据的综合分析需求由于目

8、前网络攻击的手段越来越多样,攻击方法越来越隐蔽,单纯依靠这些彼此孤立的日志记录和简单的局部分析已经无法满足网络安全监测的目标,不但工作量极大,而且很难发现攻击;如果必须针对不同厂商的技术和产品先进行人工分析,然后综合分析,提出解决方案,将降低对攻击的反应速度,并增加成本;如何将多个服务器上的日志自动关联起来,对各类系统产生的安全日志实现全面、有效的综合分析,从而发现攻击的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。