聯(lián)想網(wǎng)御安全管理平臺(tái)是一套綜合性的安全管理軟件，基于“管理、評(píng)估、預(yù)警、保護(hù)一體化”的安全運(yùn)維理念，集成安全管理、風(fēng)險(xiǎn)評(píng)估、預(yù)警管理與應(yīng)用保護(hù)四大功能，協(xié)助用戶實(shí)時(shí)監(jiān)測(cè)黑客攻擊，掌握全局安全狀況，調(diào)整安全設(shè)備策略，主動(dòng)保護(hù)應(yīng)用系統(tǒng)，從而實(shí)現(xiàn)用戶網(wǎng)絡(luò)的整體安全。特別是信息資產(chǎn)配置和安全策略動(dòng)態(tài)集中管理，方便大型信息系統(tǒng)運(yùn)行維護(hù)，快速響應(yīng)不斷變化的安全需求。

圖1  聯(lián)想網(wǎng)御安全管理平臺(tái)功能框架

安全管理

聯(lián)想網(wǎng)御安全管理平臺(tái)以網(wǎng)絡(luò)拓?fù)鋱D為全局展現(xiàn)模式，對(duì)軟/硬件資產(chǎn)實(shí)現(xiàn)全局集中管理、全面實(shí)時(shí)監(jiān)視，支持管理員將安全資產(chǎn)按照組織結(jié)構(gòu)劃分為多個(gè)管理域，每個(gè)管理域呈現(xiàn)為一個(gè)地圖頁(yè)面，直觀的顯示網(wǎng)絡(luò)部署和設(shè)備情況。

聯(lián)想網(wǎng)御安全管理平臺(tái)可對(duì)全部信息資產(chǎn)的配置進(jìn)行實(shí)時(shí)監(jiān)控和管理，如硬件配置、操作系統(tǒng)、軟件配置等，特別提供對(duì)聯(lián)想網(wǎng)御產(chǎn)品進(jìn)行統(tǒng)一策略管理的支持，涵蓋產(chǎn)品包括防火墻、VPN、UTM、IPS等。實(shí)現(xiàn)了對(duì)包過(guò)濾規(guī)則、代理規(guī)則、VPN規(guī)則、檢測(cè)規(guī)則等各類策略的統(tǒng)一編輯、下發(fā)和管理，支持基于單個(gè)設(shè)備和基于管理域的管理模式。

聯(lián)想網(wǎng)御安全管理平臺(tái)支持對(duì)升級(jí)包、特征庫(kù)等進(jìn)行維護(hù)管理，提供導(dǎo)入、備份、下發(fā)等功能，升級(jí)操作穩(wěn)妥可控。

風(fēng)險(xiǎn)評(píng)估

聯(lián)想網(wǎng)御安全管理平臺(tái)具備脆弱性分析、威脅管理、知識(shí)管理和安全態(tài)勢(shì)評(píng)估等風(fēng)險(xiǎn)評(píng)估功能。威脅是指來(lái)自系統(tǒng)外部的攻擊者對(duì)網(wǎng)絡(luò)發(fā)出的種種危險(xiǎn)性動(dòng)作。脆弱性是指系統(tǒng)與生俱來(lái)的弱點(diǎn)，例如系統(tǒng)本身具有的緩沖區(qū)溢出漏洞。

針對(duì)計(jì)算環(huán)境面臨的各類威脅，聯(lián)想網(wǎng)御提出了以人、技術(shù)、操作為關(guān)鍵要素，將資產(chǎn)價(jià)值、威脅、脆弱性、知識(shí)庫(kù)四者相關(guān)聯(lián)的綜合安全態(tài)勢(shì)評(píng)估方法，建立了主動(dòng)的防御體系，可以有效降低安全風(fēng)險(xiǎn)造成的損失。

預(yù)警管理

網(wǎng)絡(luò)事件是反映網(wǎng)絡(luò)行為、發(fā)現(xiàn)攻擊與破壞性動(dòng)作的重要來(lái)源，海量事件需要集中收集、統(tǒng)一管理、統(tǒng)一審計(jì)、關(guān)聯(lián)分析。聯(lián)想網(wǎng)御安全管理平臺(tái)綜合應(yīng)用數(shù)據(jù)處理與挖掘技術(shù)、海量數(shù)據(jù)集中處理與管理技術(shù)、安全信息綜合關(guān)聯(lián)分析技術(shù)等，根據(jù)事件分析規(guī)則庫(kù)的規(guī)則定義，形成有實(shí)用價(jià)值的綜合事件分析結(jié)果，可以發(fā)現(xiàn)網(wǎng)絡(luò)入侵、破壞與違規(guī)行為，通過(guò)郵件、短信、聲音、告警圖標(biāo)等方式，及時(shí)發(fā)出預(yù)警。內(nèi)置種類豐富的大量事件特征庫(kù)和事件關(guān)聯(lián)分析規(guī)則，同時(shí)支持管理員自定義規(guī)則，可滿足用戶的通用需求和自定義需求。

應(yīng)用保護(hù)

聯(lián)想網(wǎng)御安全管理平臺(tái)具備強(qiáng)大的網(wǎng)絡(luò)運(yùn)維狀態(tài)監(jiān)控管理功能，綜合采用網(wǎng)絡(luò)檢測(cè)、告警管理、流量分析、故障處理與異常管理等多種手段，結(jié)合網(wǎng)絡(luò)拓樸圖、設(shè)備資產(chǎn)列表、管理域組織結(jié)構(gòu)，以全局直觀的呈現(xiàn)方式，實(shí)時(shí)監(jiān)控安全設(shè)備、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)等重要對(duì)象的運(yùn)行狀況，并結(jié)合當(dāng)前安全態(tài)勢(shì)評(píng)估等級(jí)、安全信息關(guān)聯(lián)分析結(jié)果，為管理員提供直觀、全局、實(shí)時(shí)的計(jì)算環(huán)境安全運(yùn)維狀態(tài)呈現(xiàn)。

通過(guò)管理員預(yù)定義保護(hù)策略，當(dāng)應(yīng)用系統(tǒng)發(fā)生故障或出現(xiàn)問(wèn)題時(shí)，可以在第一時(shí)間啟動(dòng)保護(hù)措施，達(dá)到故障自動(dòng)處理、做到有備無(wú)患。在復(fù)雜情況下，通過(guò)定制的“工單系統(tǒng)”進(jìn)行安全事件的半自動(dòng)化處理。
 

圖2 聯(lián)想網(wǎng)御安全管理平臺(tái)級(jí)聯(lián)部署

聯(lián)想網(wǎng)御安全管理平臺(tái)支持靈活的多級(jí)部署方式。在級(jí)聯(lián)部署環(huán)境中，下級(jí)管理中心可以獨(dú)立運(yùn)行，實(shí)現(xiàn)獨(dú)立的管理、審計(jì)、檢測(cè)、保護(hù)功能，也可以接受上級(jí)管理中心的遠(yuǎn)程管理和維護(hù)。上級(jí)管理中心則可以在下級(jí)管理中心的配合下，完成對(duì)全網(wǎng)的配置修改、資產(chǎn)維護(hù)、狀態(tài)監(jiān)控、策略分發(fā)、升級(jí)管理、數(shù)據(jù)審計(jì)以及全局監(jiān)控等全部功能。

標(biāo)簽： 安全 防火墻 漏洞 網(wǎng)絡(luò)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。