信息中心
信達環宇綜合管理平臺解決方案助力政府網絡
一、政府行業安全現狀分析
政府行業目前網絡安全建設基本完成,安全產品主要包括了防火墻、入侵檢測、漏洞掃描、身份認證等,這些組件的穩定運行為政府行業網絡的正常運行起到了很大的作用,但仍存在如下問題:
1)基礎安全建設完善,但安全事故仍然時有發生
2)安全設備的安全策略配置不統一
3)安全運維流程不統一
4)安全管理不統一
5)安全技術與管理制度的脫節
二、信達環宇安全運維綜合管理平臺解決方案
針對政府行業的網絡特點及面臨的幾個問題,信達環宇提出了針對該行業的綜合運維服務管理平臺解決方案,實現了對政府網絡內部不同安全組件的統一策略配置、統一登錄管理、統一安全事件的統計。
本方案主要具有如下功能:
集中監測:監控各個網絡設備、主機系統以及安全產品等的日志信息、安全事件報警信息,及時發現正在和已經發生的安全事件,快速發現這些事件中的內在關聯,快速定位事件產生的真實原因,并通過響應模塊采取措施,保證網絡和業務系統的安全、可靠運行。
系統管理:提供對構成信息系統的設備、主機、應用、安全等資產的綜合管理與監控,系統支持全面的拓撲管理,包括自動的拓撲發現,設備狀態監控,設備維護,集成的風險與事件展現等。
關聯分析:使用攻擊狀態機模型來抽象和描述攻擊行為,建立多種攻擊關聯場景,能有效地從大量安全事件中準確識別出真實的入侵行為。從而實現報警信息的精煉化、提高報警信息的可用信息量,減少報警信息中的無用信息,降低安全設備的虛警和誤警。
統一策略管理:通過安全運維管理平臺的建設可以進一步完善整個網絡的安全策略體系建設,為全網安全管理人員提供統一的安全策略,為各項安全工作的開展提供指導,有效解決因缺乏口令、認證、訪問控制等方面策略而帶來的安全風險問題。
安全響應管理:提供對響應流程和響應方式的管理。在專家系統和知識庫的支持基礎上,針對各類用戶所關心的安全問題進行響應。提供應急響應流程和相關知識信息。
三、方案成果
通過信達環宇安全運維管理平臺的統一的安全策略管理,根據企業不同級別人員,針對不同資源制定不同的安全訪問策略,并通過模板制定訪問策略,及時的導入到安全管理系統中,并支持策略的導入導出,為策略的配置提供了極大的方便;可以通過集中監測的界面對所有產品進行統一的狀態監測、狀態預警;利用審計管理功能對企業內出現的攻擊事件、安全事件進行記錄或報警;可以利用強大的報表功能,對安全產品狀態信息,系統內的安全審計事件形成報表或下載報表。
文章作者:天極網
集成系統網絡情報信息數據庫
CIO頻道人物視窗
CIO頻道方案案例庫
大數據建設方案案例庫
電子政務建設方案案例庫
互聯集成系統構建方案案例庫
商務智能建設方案案例庫
系統集成類軟件信息研發企業名錄