欢迎来到天天文库
浏览记录
ID:51496561
大小:172.34 KB
页数:11页
时间:2020-03-25
《安氏安全审计系统技术白皮书.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、安氏安全审计系统技术白皮书2006年2月7日第1/11页目录1企业安全管理面临的问题...................................................................................32安氏安全审计管理系统介绍...............................................................................42.1系统架构.................................................................
2、.......................................42.2系统功能介绍................................................................................................52.3支持情况........................................................................................................82.4系统特点..........................
3、..............................................................................93典型建设部署.....................................................................................................11第2/11页1企业安全管理面临的问题在过去的几年内,随着企业对信息安全的重视程度的增加,越来越多的安全产品被加载到企业的网络中。对于一些安全问题,通过查看、分析安全产品的日志信息可以定位并解决所发生的安全
4、问题。但是随着时间的流逝,企业逐步发现,传统的以安全产品的叠加为主要安全手段的方式逐渐显示出严重的缺陷,目前面临的主要挑战包括:ò信息孤岛的问题:各种安全设备,如防火墙、IDS等都是各有侧重的安全产品。但是由于之间缺少信息层互通能力,各自为政,没有达到1+1=2的效果。降低了系统整体的效率,增加了安全时间的发现时间和响应时间。ò缺乏审计能力:安全事故越来越多地被证明是由来自内部的误用、滥用造成的,特别是现代企业extranet使用日益广泛和企业及其供应商合作日益紧密的今天,如何从合法的授权使用中发现非法的行为,成为企业安全管理的关键ò控制台过多的问题:各个安全产品都有自己的控
5、制管理台,对于单个的安全产品而言,只有通过特定的控制台才可以管理它。那么对于中等规模的一个企业来说,要通过十几个控制台来管理上线的安全产品,企业的人力支出是巨大的,也是管理者无法容忍的。ò重复性信息过多的问题:在很多情况中,针对同样的一个安全问题,防火墙会产生告警信息,IDS或其他安全设备也会产生告警信息。这些本质上相同的告警信息的大量显示,占用了管理员大量宝贵的时间和精力。ò告警信息格式不一的问题:就算企业通过增加人力(一般是不可能的)的方法人力不足的问题,但是管理者很快发现,各个信息源的告警信息格式、内容都不一样。就象要与几十个、上百个讲着不同母语的人进行交流,总不能给每
6、个人都配备一个翻译吧?ò海量信息的问题:在实际情况中,各个产品的日志的信息量是十分巨大的,见下图。而真正与安全有关的比例又是比较小的。那么,如何在海量的数据中检索出有用的信息,而不是靠传统人工的方式完成就成为管理者必须要考虑的问题。第3/11页2安氏安全审计管理系统介绍2.1系统架构安氏安全审计管理系统的体系结构如下:Web和应用服务器模块关联分析引擎核心处理服务器数据库审计分析引擎审计规则库标准化处理层标准化处理层SyslogOracleApacheWindowsSQLServerAuditagentUnixagentIISagent……agentagentagentage
7、ntagentSSL连接SSL连接Unix访问控制Syslog服务器网关SSL连接SSL连接Syslog/Syslog/SNMPtrapSNMPtrapUnixWincollectorcollector网络设备和安全设网络设备和安全设WindowsWindows服务器和应服务器和应备其它设备和应用UnixUnix服务器和应用服务器和应用用备其它设备和应用用整个系统由三个层次组成:ò采集collector:安装在对象主机上,采集必须的审计信息,并以SSL加密的通道传送回标准化处理层。对于一些无法从外部获取
此文档下载收益归作者所有