網絡衛士安全管理系統 TSM
來源:中國電子政務網 更新時間:2008-03-11
 天融信網絡衛士安全管理系統是天融信集十年網絡安全研發經驗,最新推出的基于可信網絡架構(TNA)的全新網絡安全管理平臺系統。網絡衛士安全管理系統產品以風險管理為核心,資產管理為基礎,事件管理為主線,輔以有效的管理、監視與響應功能,為用戶構建動態的可信安全管理體系。 產品基于J2EE架構開發,具有極強的開放性與可移植性。在統一安全管理框架下實現對各種系統、應用、設備、安全產品的集中管理和監控,大大減輕了管理員的操作負擔,提高了管理效率。系統具有智能處理海量事件,快速判斷,應對網絡威脅的強大功能。

  



  長期以來用戶面臨的六大安全困擾

  安全管理的問題。企業的安全管理制度是否得到了有效貫徹,安全運作流程是否能夠有效實施,以前無法衡量。安全運營中心可幫助企業利用技術與管理手段有效解決安全管理的問題;

  海量數據的問題。企業面臨著來自異構系統、平臺和應用的安全數據的沖擊,它們都以不同方式產生信息,且以不同的格式呈現、存儲在不同的地方,并且報告不同的內容,而這每天數以百萬條信息淹沒了安全基礎設施;

  安全孤島的問題。各種安全設備間缺少信息層互通能力,各自為營。降低了系統整體的運作效率,增加了安全事件的發現時間和響應時間;

  實時監控的問題。對整個網絡的安全威脅形勢、安全漏洞情況、安全事件情況、安全攻擊情況和綜合安全風險情況無法提供準確、實時的分析數據;

  業務安全的問題。業務始終是一個企業發展的核心,如何保障業務的安全至關重要。現有安全技術側重保障某特定資源,但業務應用系統一般都由眾多IT資源組合構成,如何從業務整個流程上進行安全保障尤為關鍵;

  持續改進的問題。安全管理需要不斷對處理過的安全事件進行總結,不斷更新安全知識庫,不斷改進安全運維流程,以及不斷完善安全管理制度等,因而需要有效的管理手段來實現持續改進。

  天融信針對用戶上述的各種困擾,提出了全面的安全管理解決方案——網絡衛士安全管理系統TSM。  

  產品簡介

  1.1 產品概述

  TSM是組成Topsec可信網絡架構(TNA)的核心部件。它通過對網絡中各種設備(包括路由設備、安全設備等)、安全機制、安全信息的綜合管理和分析,對現有安全資源進行有效管理和整合,從全局角度對網絡安全狀況進行分析、評估與管理,獲得全局網絡安全視圖;通過制定安全策略指導或自動完成安全設施的重新部署或響應;從而全面提高網絡整體的安全防護能力。其中,安全事件管理、風險管理以及安全策略配置管理是網絡安全管理系統實施安全機制整合的核心。

 1.2 產品組成

  TSM是組成可信網絡架構(TNA)的核心部件。它通過對現有安全資源進行有效管理整合,通過對安全信息進行關聯分析、評估與管理,最終提供一個整體安全解決方案。

  如圖所示,TSM主要包括終端管理系統(TMS)、安全信息管理系統(SIMS)、安全管理門戶系統3個部分。其中,SIMS系統是TSM 的“大腦”,它負責對各類安全事件進行集中管理和智能分析;TMS系統是TSM的“手”,它負責實現對各類信息資產的集中安全監管和控制;安全管理門戶系統,作為TSM的“對外窗口”,通過整合后臺的各類安全產品和信息資產,為用戶提供一個統一的、基于角色的安全視圖。這三個系統各自都能獨立運行,但又互相補充和協作,共同構成一個全面的安全管理解決方案

  



  TSM采用B/S架構設計。分為:代理層,服務層。代理層(agent),負責信息采集、安全管理、安全監視等工作;服務層(Server),是TSM平臺的核心部件,負責收集并集中處理下級代理上報的安全事件,并實施響應; TSM平臺的構造如圖所示:

 



  產品功能與特點

  2.1 核心技術

  關聯分析:TSM系統使用攻擊狀態機模型來抽象和描述攻擊行為,建立多種攻擊關聯場景,能有效地從大量安全事件中準確識別出真實入侵行為。從而實現報警信息的精煉化、提高報警信息的可用信息量,減少報警信息中的無用信息,降低安全設備的虛警和誤警。

  智能決策:基于安全專家知識庫的內容,采用專家推理的技術,對當前發生的各類入侵行為,給出切實可行的決策方案和建議,實現對網絡安全的智能控制,提高安全管理的效率和智能化水平。輔助決策的功能主要包括:智能推理和決策、安全知識庫的管理、安全知識的自學習。

  當發現入侵行為時,系統能迅速采取合理的應對措施,動態實現對安全策略的調整,最終保障網絡的安全運行。安全響應的內容主要包括:防火墻聯動、執行動作腳本、交換機端口阻斷等。安全響應與輔助決策相配合還能實現對入侵行為的智能化控制和處理。

  SQL92技術:使用SQL 92標準制訂事件過濾條件, 圖形化的SQL語言組織,使用戶直觀的定義事件過濾條件,在事件收集、事件監視、報表定制中可以體現其強大的靈活性,滿足各種業務需要。

  企業級補丁自動部署方案:通過設置補丁策略,能夠實時、方便的實現對企業網絡內終端系統的補丁進行自動檢測,并能夠實現推或拉兩種方式的自動部署安裝,極大減輕系統管理員的工作強度。

  HIDS和HFW聯動提高終端系統入侵容忍度:終端系統受到攻擊時,HIDS能夠第一時間發現入侵行為,根據聯動策略,HFW產生入侵響應行為,準確定位入侵者的IP、MAC信息,使入侵者的入侵行為無效,增強系統的入侵容忍程度。

  2.2 產品功能:

  安全信息管理系統(SIMS)

  資產管理:集中管理機構內的信息資產,包括資產的基本屬性、所屬客戶、所在區域、資產類型等等管理,以多種視角歸類資產:基于客戶視角、基于區域視角、基于資產類型視角、基于漏洞視角等等。

  事件管理:集中收集、分析和處理網絡中的各類安全事件。包括事件收集、事件過濾、事件歸一化、歸并、監視、事件瀏覽等。當發現入侵行為時,系統能迅速采取合理的應對措施,動態實現對安全策略的調整,最終保障網絡的安全運行。安全響應的內容主要包括:防火墻聯動、執行動作教本、交換機端口阻斷等。安全響應與輔助決策相配合還能實現對入侵行為的智能化控制和處理。

  安全分析:當SIMS收集了各類事件后,經過事件管理統一歸一處理后,結合攻擊狀態機模型來抽象和描述攻擊行為,與多種攻擊關聯場景進行模式匹配,能有效地從大量安全事件中準確識別出真實的入侵行為,從而實現報警信息的精煉化、提高報警信息的可用信息量,減少報警信息中的無用信息,降低安全設備的虛警和誤警。

  實時監控:對事件進行查看,使用基于SQL92標準的過濾規則定制監視條件,使用圖形化界面實時監視收集事件情況,可以查看一定時間段內實時統計信息,使用事件拓撲的方式瀏覽各個事件之間的關聯關系。同時系統還提供監視儀表盤,支持基于多種資源的監視,包括:事件、資產、威脅、工單等等,提供多種顯示方式組合,支持多個監視同時查看。

  風險管理:基于BS17799建立網絡安全的風險計算模型,根據該模型計算網絡內資產的風險指數,內容主要包括:風險分析和計算、安全風險監視和控制。使用拓撲圖、地圖方式動態監控各個資產的風險等級。

 



  產品功能與特點

  2.1 核心技術

  關聯分析:TSM系統使用攻擊狀態機模型來抽象和描述攻擊行為,建立多種攻擊關聯場景,能有效地從大量安全事件中準確識別出真實入侵行為。從而實現報警信息的精煉化、提高報警信息的可用信息量,減少報警信息中的無用信息,降低安全設備的虛警和誤警。

  智能決策:基于安全專家知識庫的內容,采用專家推理的技術,對當前發生的各類入侵行為,給出切實可行的決策方案和建議,實現對網絡安全的智能控制,提高安全管理的效率和智能化水平。輔助決策的功能主要包括:智能推理和決策、安全知識庫的管理、安全知識的自學習。

  當發現入侵行為時,系統能迅速采取合理的應對措施,動態實現對安全策略的調整,最終保障網絡的安全運行。安全響應的內容主要包括:防火墻聯動、執行動作腳本、交換機端口阻斷等。安全響應與輔助決策相配合還能實現對入侵行為的智能化控制和處理。

  SQL92技術:使用SQL 92標準制訂事件過濾條件, 圖形化的SQL語言組織,使用戶直觀的定義事件過濾條件,在事件收集、事件監視、報表定制中可以體現其強大的靈活性,滿足各種業務需要。

  企業級補丁自動部署方案:通過設置補丁策略,能夠實時、方便的實現對企業網絡內終端系統的補丁進行自動檢測,并能夠實現推或拉兩種方式的自動部署安裝,極大減輕系統管理員的工作強度。

  HIDS和HFW聯動提高終端系統入侵容忍度:終端系統受到攻擊時,HIDS能夠第一時間發現入侵行為,根據聯動策略,HFW產生入侵響應行為,準確定位入侵者的IP、MAC信息,使入侵者的入侵行為無效,增強系統的入侵容忍程度。

  2.2 產品功能:

  安全信息管理系統(SIMS)

  資產管理:集中管理機構內的信息資產,包括資產的基本屬性、所屬客戶、所在區域、資產類型等等管理,以多種視角歸類資產:基于客戶視角、基于區域視角、基于資產類型視角、基于漏洞視角等等。

  事件管理:集中收集、分析和處理網絡中的各類安全事件。包括事件收集、事件過濾、事件歸一化、歸并、監視、事件瀏覽等。當發現入侵行為時,系統能迅速采取合理的應對措施,動態實現對安全策略的調整,最終保障網絡的安全運行。安全響應的內容主要包括:防火墻聯動、執行動作教本、交換機端口阻斷等。安全響應與輔助決策相配合還能實現對入侵行為的智能化控制和處理。

  安全分析:當SIMS收集了各類事件后,經過事件管理統一歸一處理后,結合攻擊狀態機模型來抽象和描述攻擊行為,與多種攻擊關聯場景進行模式匹配,能有效地從大量安全事件中準確識別出真實的入侵行為,從而實現報警信息的精煉化、提高報警信息的可用信息量,減少報警信息中的無用信息,降低安全設備的虛警和誤警。

  實時監控:對事件進行查看,使用基于SQL92標準的過濾規則定制監視條件,使用圖形化界面實時監視收集事件情況,可以查看一定時間段內實時統計信息,使用事件拓撲的方式瀏覽各個事件之間的關聯關系。同時系統還提供監視儀表盤,支持基于多種資源的監視,包括:事件、資產、威脅、工單等等,提供多種顯示方式組合,支持多個監視同時查看。

  風險管理:基于BS17799建立網絡安全的風險計算模型,根據該模型計算網絡內資產的風險指數,內容主要包括:風險分析和計算、安全風險監視和控制。使用拓撲圖、地圖方式動態監控各個資產的風險等級。



  產品認證

  公安部頒發的《計算機信息系統安全專用產品銷售許可證》

  



  



  


  



铁牛视频app下载苹果-铁牛视频app下载地址-铁牛视频app破解版ios