联想网御安全管理系统产品介绍V.ppt

联想网御科技有限公司 应用安全一部 孟庆森 Ver.1.0,联想网御安全管理系统介绍,目录,产品背景,产品介绍,联想网御安全管理,优势特点,典型部署,新旧版本比较,我的资源是如何分配的？,我们处于危险中么？,我下一步该做什么？,发生什么了？,分散的安全解决方案需要集中化管理,安全管理平台的发展,众多安全设备各有各的事件管理重复数据，无效告警，泛滥成灾海量数据，重要告警被淹没,来自多产品的分散安全信息需要统一存储、关联与融合,安全管理平台的发展,DB,安全事件,安全事件,安全事件,威胁是否有效？资产价值如何？业务多大影响？整体网络的安全态势？,安全管理平台的发展,整体安全状态需要清晰把握,怎么办？,安全事件,安全事件,安全事件,安全事件,安全管理平台的发展,安全事件需要自动化响应、处理指导和跟踪,传统安全管理系统局限,传统安全管理系统，重点解决了设备管理与事件审计方面的需求，但存在以下局限：缺乏事件的关联和融合，无法从业务的角度关注安全无法自动响应、跟踪安全事件的处理只能解决用户关注的单个问题，无法从全局角度，形成一体化的安全管理解决方案。,P2DR安全模型,联想网御管理模型,业务,资产,DB,面向业务，以资产为中心，通过策略配置、设备监控、审计预警、态势评估、安全响应的全流程管理，实现安全运行管理的平台。,安全管理平台在安全体系中所处的地位,安全管理运营平台,安全管理运营平台组成-不单是技术而已,信息安全监控中心作业流程信息事件监控及管理流程,信息安全管理信息安全设备,信息安全监控人员信息安全工程师信息安全主管,人员,技术,流程,联想网御安全管理平台的发展,1G 2G 3G 3.5G,集中监控、日志审计,集中监控、实时日志、关联分析及审计！,增加资产管理/漏洞库，实现基于资产及风险融合的安全事件管理分析与审计！,ITIL,实现从策略配置、设备监控、审计预警、态势评估、安全响应的全流程管理！,目录,产品背景,产品介绍,联想网御信息安全,优势特点,典型部署,新旧版本比较,联想网御安全管理系统体系结构,安全仪表盘（Dashboard）,从宏观的角度，向管理员展示了全局的安全态势。,安全等级安全趋势事件统计告警统计设备状态攻击呈现威胁监视实时报表,资产管理,资产价值为安全态势评估的依据安全资产管理 支持资产发现、风险计算内置资产类型支持查找、统计 支持类型扩展以网络拓扑图的形式呈现以业务域为单位组织管理,策略管理自研产品,全面支持自研防火墙系列 策略类型涵盖：安全选项设置 代理规则设置 资源定义（地址、资源、资源）包过滤策略 端口映射规则 IP映射规则 NAT规则,King Guard策略管理功能支持通过分发升级包的方式批量分发King Guard策略文件支持UTM/IPS策略管理功能,VPN自动化组网,以图形划线方式实现自动化组网实时收集VPN隧道连接状态、流量状态以图表的形式显示集中显示监控数据包括隧道名称隧道类型流量数据两端IP建立时间网络拓扑图上呈现隧道连接状态,鼠标划线,策略向导,IKEIPSEC策略,策略下发,策略模板,建立隧道,统一设备升级,系统升级包,产品升级包,下发,产品升级包,全网拓扑管理,先进的网络拓扑功能，支持自动设备搜索,安全域管理设备发现更换地图布局自动调整结点管理拓扑级联拓扑快速定位设备运行告警状态实时呈现,设备状态监控,列表实时监视关键状态异常问题颜色报警,监视内容处理器内存磁盘网络接口连接状态,历史状态分析,设备监视中设定监控任务,历史状态曲线图统计,异常时刻，设备状态查看,安全信息综合处理,3条事件,风险管理,事件归一化,归一化引擎,统一格式的事件输出,资产价值,脆弱性,安全事件,关联引擎,绑定规则,自定义规则,基于规则的关联 源目的地址 工具方式 攻击时间 网络服务类型基于统计的关联基于漏洞的关联,主动威胁按严重程度建的索引,事件关联,事件可视化,安全事件统计,安全事件报表入侵防护类流量报表TOP事件统计入侵共计TOP 10流量TOP10用户访问TOP10,安全事件分类,知识库管理,为运维管理提供技术支撑为管理员提供问题解决指导关联规则库、漏洞知识库、安全文档库、安全经验库,响应管理,告警(Email、短信),攻击朔源,解决指导,定制应用接口,策略自动调整,响应管理,工单管理,安全响应-预警规则,定义告警匹配规则根据发生源头根据产生时间根据事件内容定义告警响应方式邮件短信声音自动化脚本,安全响应-攻击溯源,安全事件,攻击溯源,攻击拓扑,解决指导,安全响应-工作流管理,工单管理 根据告警、攻击等、自动生成工单记录 工单处理 工单状态跟踪,实现安全管理的闭环,用户管理,基于角色的用户权限管理基于管理资源的权限设置权限的继承角色分类系统管理员安全审计员安全管理员,人员管理增加删除修改分配权限登录管理记录操作日志,自身健康监控,主页实时显示服务器自身性能状态 处理器、内存、磁盘利用 通过系统监控可以详细查看服务器性能数据,目录,产品理念,产品介绍,联想网御信息安全,优势特点,典型部署,新旧版本比较,实用的设备管理,策略集中管理,全网拓扑呈现,安全策略,远程脚本,升级包,下发,强大的日志关联分析,Internet,黑客,发送告警,事件分析服务器,识别出攻击行为,Host C,Host D,Host B,Host A,受保护网络,可疑访问,事件服务器,攻击规则可自由设定,可疑访问,丰富的报表与图形呈现,专业化报表工具，30多种报表与图形呈现支持定时报表，自动生成,Anti Virus,易扩展、可定制的架构,Operating Systems,Host IDS,Routers,Switches,Web server,SEM/SIM,Scanner,众多的设备支持能力,网络设备,服务器,安全设备,应用系统,操作系统,安全设备,SA,SA,SA,SA,SA,SA,DB,DB,DB,DB,管理器,管理器,管理器,SOC中心管理器,管理器,管理器,管理器,控制台,控制台,控制台,控制台,WEB显示,应用系统,应用系统,应用系统化,SA,SA,服务器,中间件,安全设备,SA,SA,网络设备,操作系统,数据库,SA,SA,分布式级联部署,SA,SA,SA,SA,分部一,分部二,分部三,总部,目录,产品背景,功能介绍,联想网御信息安全,优势特点,典型部署,新旧版本比较,部署案例-X市公共卫生信息中心,部署案例-复杂应用模式-X能源集团,典型部署案例-级联部署模式-X省公安系统,成功部署案例,国电联合动力安全建设贵州农信项目武警某集成项目文化部业务信息专网建设一期工程采购项目X省公安安全管理项目互联网安管中心央视国际项目中组部奥组委网站安全防护东城“金财工程”安全体系建设系统集成商项目,目录,产品背景,功能介绍,联想网御信息安全,优势特点,典型部署,新旧版本比较,目前产品型录,产品型录（七月）,进步点1 易用性,一键安装自研设备自动发现实时报表，即时呈现,进步点2 策略管理,升级管理,VPN图形化组网,全系列自研产品的策略下发,远程自动脚本,进步3 大规模级联部署,业内唯一5000台以上设备分布式集中管理并实际运行的成功案例,进步4 SOC理念覆盖,资产管理,关联分析,知识库,基于规则的响应,态势评估,