XXXX网络安全态势感知系统建设方案.docx
《XXXX网络安全态势感知系统建设方案.docx》由会员分享,可在线阅读,更多相关《XXXX网络安全态势感知系统建设方案.docx(23页珍藏版)》请在三一办公上搜索。
1、XXXX网络安全态势感知建设方案XXXXXXXX有限公司2017. 09. 301项目背景42项目建设的必要性及目标52.1现状及存在问题52.2建设目标63系统概述73.1系统简介73.2系统架构93.3系统组成93.3.1态势感知分析中心103.3.2态势感知显示管理中心103.3.3数据存储中心103.4项目部署114系统功能124.1 门户 Portal124.2安全对象管理124.3采集管理134.4级联管理134.5数据管理134.6过滤合并管理144.7感知策略管理144.8任务调度管理144.9感知系统告警管理154.10用户管理154.11系统管理164.12报表管理164.
2、13自身安全保障165功能特色185.1特色的分布式、跨平台组件架构185.2灵活、强大的信息采集能力185.3个性化的关联分析建模技术196配置清单201项目背景随着公司IT业务的迅速发展,规模越来越庞大,多层面的网络安全威胁和安全风 险也在不断增加,网络病毒、Dos/DDos攻击等构成的威胁和损失越来越大,网络攻 击行为向着分布化、规模化、复杂化等趋势发展,仅仅依靠防火墙、入侵检测、防病 毒、访问控制等单一的网络安全防护技术,已不能满足网络安全的需求,迫切需要新 的技术,及时发现网络中的异常事件,实时掌握网络安全状况,将之前很多时候亡 羊补牢的事中、事后处理,转向事前自动评估预测,降低网络
3、安全风险,提高网络安全 防护能力。网络安全态势感知技术能够综合各方面的安全因素,从整体上动态反映网络安全状 况,并对网络安全的发展趋势进行预测和预警。大数据技术特有的海量存储、并行计 算、高效查询等特点,为大规模网络安全态势感知技术的突破创造了机遇,借助大 数据分析,对成千上万的网络行为、攻击等信息进行自动分析处理与深度挖掘,对网 络的安全状态进行分析评价,感知网络中的异常事件与整体安全态势。2项目建设的必要性及目标2.1现状及存在问题信息安全目前越来越受到重视,“棱镜门”事件爆发后,信息安全不仅引起了 XXXX 领导的重视,更引起了国家领导人的广泛关注。在这种背景下,XXXX作为负责任的 大
4、型过期,无论是出于对自身利益的考虑,还是对于社会责任的角度,都需要构建更为 丰富的内部安全系统。这些系统不仅涵盖基本的防火墙,入侵检测、防病毒;还包括目前主流的上网行为 审计,堡垒机系统,数据库审计系统,网站防火墙系统;以及符合最新攻击的特征的, 如抗拒绝服务系统,高级持续性威胁防御系统等。这些专业的安全防护设备逐渐达到了 企业的防护屏障,从多个不同的角度满足了企业的安全防护需求。但是,攻击者与安全运维人员的对抗是永无止境的,有了一种防护技术,就会出现 针对性的攻击技术。越来越多的攻击者会在发起攻击前,会测试是否可以绕过目标网络 的安全检测,因此会使用新型的攻击手段,零日威胁、变形及多态等高级
5、逃避技术、多 阶段攻击、APT攻击,这些新的攻击方式,即是所谓的新一代威胁。由于它们是传统 安全机制无法有效检测和防御的,因此往往会造成更大的破坏,成为当前各方关注的焦 点。然而,无论是传统的安全攻击,如DDoS、溢出攻击、僵木蠕等,亦或是先进的 APT攻击,所有的攻击行为都会在网络或者系统中留有痕迹。这样的痕迹都分散在各 个系统中,形成一个个的信息孤岛,每起安全事故的发生、数据的泄露都是隐藏在网络 数据的海洋中,企业中的安全管理人员难以发现。安全事件都是在发生后,数据在网络 上广为流传后企业才会发现曾经有过安全事件,但具体的时间、形式都难以察觉。XXXX安全态势感知平台可以提供有效的安全分析
6、模型和管理工具来融合这些数 据,可准确、高效地感知整个网络的安全状态以及发展趋势,从而对网络的资源作出合 理的安全加固,对外部的攻击与危害行为可以及时的发现并进行应急响应,从而有效的 实现防外及安内,保障信息系统安全。2.2建设目标XXXX安全态势感知平台的建设,目的是达到以下目标:1. 实现对DDOS态势的感知,并溯源;2. 实现对已知入侵威胁安全态势的感知;3. 实现对未知威胁安全态势的感知;4. 实现对僵木蠕的态势感知,并溯源;5. 实现对资产自身脆弱性的态势感知;6. 实现对网站的安全态势监控。所有感知信息通过图表型式展示给运维人员,可用于:检测:提供网络安全持续监控能力,及时发现各种
7、攻击威胁与异常,特别是针对性 攻击。分析、响应:建立威胁可视化及分析能力,对威胁的影响范围、攻击路径、目的、 手段进行快速研判,目的是有效的安全决策和响应。预测、预防:建立风险通报和威胁预警机制,全面掌握攻击者目的、技战术、攻击 工具等信息。防御:利用掌握的攻击者相关目的、技战术、攻击工具等情报,完善防御体系。3系统概述3.1系统简介“一幅好图胜过千言万语! ”这句话体现了安全态势感知的关键一可视化,一定是 通过图形的方法把安全数据展示给人,人相对于计算机系统而言其优势在于无可比拟的 逻辑对比分析能力,计算机处理十万条安全事件的速度远比人快上千倍万倍,但从一幅 图中发现其变化的趋势以及深层次的
8、原因,人们的直觉却强大的多,这种客观的直觉我 们称之为“态势感知”,通过计算机数据能力,再采用不同的算法把安全数据图形化我 们称之为“安全可视化”。网络安全态势感知就是利用数据融合、数据挖掘、智能分析和可视化等技术,直 观显示网络环境的实时安全状况,为网络安全提供保障。借助网络安全态势感知,网 络监管人员可以及时了解网络的状态、受攻击情况、攻击来源以及哪些服务易受到攻击 等情况,对发起攻击的网络采取措施;网络用户可以清楚地掌握所在网络的安全状态 和趋势,做好相应的防范准备,避免和减少网络中病毒和恶意攻击带来的损失;应急响 应组织也可以从网络安全态势中了解所服务网络的安全状况和发展趋势,为制定有
9、预 见性的应急预案提供基础。1信忌融合安全态势感知的数据流图数据源所提供的数据经过预处理、信息融合后,进入分析评估阶段,其中预处理阶 段主要目标是数据的采集,信息融合阶段的主要目标是去伪存真,分析评估阶段的主要 目标是态势感知。分析评估阶段成功的关键是“人的有效参与”,安全可视化是达到这一目标的主要途径,这也是本文所讨论的重点所在一基于可视化的安全态势感知,包括 数据变换、图形布局、交互和动画四个方面的内容,流程如下图所示:3.2系统架构网络设备业务服务器防火墙/UTM探测系统Web服务器Unix主机图1. XXXX综合态势感知平台功能架构示意图系统管理自定义Portal状态监控业务组件监控配
10、置管理3.3系统组成数据采集平台负责数据的采集、标准化、聚并、过滤、代理监控、数据转发等工作, 是上层安全态势感知的数据提供者。数据采集平台在所管理的网络中通过部署采集代理,利用各种标准或非标准的网络 协议,采集各种设备和系统(防病毒系统、入侵检测系统、漏洞扫描系统、身份认证 服务器、应用服务器、数据库等)的事件、攻击行为、上网行为等,并对该原始信息进 行范化(格式标准化)、过滤合并、转发,为上层态势感知提供数据。对新出现不支持 数据采集的设备和系统,可通过动态的代理部署和加载机制,迅速定制实现数据采集。 同时采集中心实时监控代理及所在设备运行的运行状态,确保数据采集的连续性和可靠 性。3.3
11、.1态势感知分析中心态势感知分析中心是态势感知系统的核心,主要功能是负责对接收来自采集中心的 数据,根据配置的分析策略进行审计分析、数据挖掘和统计分析。3.3.2态势感知显示管理中心态势感知显示管理中心是态势感知系统的统一人机交互平台,以Web方式支持各 功能模块的显示和管理。综合显示管理中心提供多种形态的信息显示和管理方式,个性 化的门户Portal、自定义桌面,简易明了的审计结果可视化呈现及行为追溯展示,同 时具备高效的检索、排序查询功能。3.3.3数据存储中心数据存储中心负责对原始数据、范化后的标准数据、攻击行为、审计结果数据、报 表等信息的存储,以供分析和查询,同时负责数据库的管理与维
12、护上海北京杭州网络设备应用服务器数据库服务器网络设备应用服务器数据库服务器网络设备应用服务器数据库服务器 蜀0。网络安全设备网络安全设备网络安全设备数据探测系统IP承载网数据探测系统深圳I深圳网络安全设备3.4项目部署本次项目部署层面可分解为由数据库服务器,Web运维服务器,分析服务器,数据 采集服务器,前端数据探测系统,运维终端组成;可根据实际网络规模和结构进行灵 活的部署。本次项目在深圳部署一套采集分析服务器,在上海、深圳各部署1套安全数据探测 系统,网络安全设备(防火墙、入侵检测等)及linux服务器通过各网络安全厂家标 准安全数据外发接口获取安全数据信息,windows通过安装态势感知
13、插件(插件不超过 1M,不影响原有服务器运行)搜集安全数据信息,所有网络安全信息采集流量不影响 原有网络运行。本次项目的部署如下图所示:维护终端 数据库维护终端服务器Web采集分析服务器服务器网络设备应用服务器数据库服务器4系统功能4.1 门户 Portal态势感知系统管理门户包括个人工作台、综合视图两部分,它是综合态势感知平台 的访问入口。能够以灵活的展现方式为不同用户角色提供不同功能模块的视图展现。个人工作台:提供系统功能的集中展现,包括但不限于审计告警视图、数据管理视 图、感知策略管理视图等内容。个人工作台支持灵活的个性化定制,可由用户自定义界 面风格及展现栏目,满足用户的不同使用需求,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- XXXX 网络安全 态势 感知 系统 建设 方案

链接地址:https://www.31ppt.com/p-4926549.html