深圳市永达电子股份有限公司
(4)响应:系统一旦检测到入侵,响应系统就开始工作,进行事件处理。响应包括紧急响应和恢复处理,恢复处理又包括系统恢复和信息恢复。永达SOC安全管理与控制平台响应管理中心,集中处理安全响应,保障全网安全。
3.3网络、应用、业务三维一体化管理
安全与业务的融合是客户需求发展趋势,也是安全技术发展的必然。永达SOC安全管理与控制平台,在解决用户传统网路安全管理需求的技术上,其核心价值在于融合了网络安全管理、应用安全管理和业务安全管理的功能,从全网安全的角度,提供了一套网络、应用、业务三维健康管理方案。
一个IT支撑系统一般是由一组IT资源(主机、网络、存储等)和一套业务流程构成的。对于IT支撑系统而言,IT资源的种类往往相对是稳定的,而业务的复杂性就体现在业务流程上。传统的网络安全管理,保障了业务支撑系统的安全。在此基础上,永达SOC安全管理与控制平台从业务出发,通过业务需求分析、业务建模、面向业务的安全域和资产管理、业务连续性监控、业务价值分析、业务风险和影响性分析、业务可视化等各个环节,采用主动、被动相结合的方法采集来自企业和组织中构成业务系统的各种IT资源的安全信息,从业务的角度进行归一化、监控、分析、审计、报警、响应、存储和报告。永达SOC安全管理与控制平台通过整合应用监控功能和内网安全管理功能,实现对业务载体和业务流程的全面监控管理,将边界安全、内网安全和业务安全统一到一起,从整体的角度,统一管理、统一预警、全局审计。
3.4灵活的统计告警规则设置
系统内置丰富的统计告警规则,并支持扩展和自定义规则,这些规则从不同层面上反映当前的安全管理状况,所有的规则都可以根据定义的条件触发相应的告警。
3.5功能热升级
SOC安全管理与控制平台采用基于多代理的开放式架构和能力树的内部实现方法,能够在不改变系统其它部分的同时实现安全功能的升级
第 16 页 共 22 页
深圳市永达电子股份有限公司
3.6安全部件联动
SOC安全管理与控制平台可以对安全代理、扫描器、IDS、防火墙产生的安全交
易信息根据人工智能算法进行分析综合,并根据结果控制扫描器、IDS和防火墙产生相应的安全动作。
3.7强大的智能处理引擎
不但支持基于事件的关联分析,而且支持基于资产的关联分析,分析的结果可以关联到知识库和解决方案。永达多年对攻击事件和扫描漏洞的深入研究保证了知识的积累和应用。
3.8以资产为核心的全新安全视角
以往的安全管理系统往往是建立在安全产品和事件的基础上,为安全管理员提供协助,而永达SOC安全管理与控制平台颠覆了这种视角,建立全面的安全管理系统,让每个管理员都可以查看自己需要的安全信息,以资产为核心,实现全面安全。
3.9双机热备功能
为了保证系统的高可用性,永达安全管理与控制平台提供了双机热备份功能,即在同一个节点使用两个配置相同的永达安全管理与控制平台。正常情况下一个处于工作状态,另一个处于备份状态,当工作状态的系统出现故障时,备份状态的永达安全管理与控制平台自动切换到工作状态,做到无缝切换。永达安全管理系统的双机热备功能可以使永达安全管理与控制平台备用主机在极短时间完成整个切换过程,切换过程不需要人为操作和除两个永达安全管理与控制平台以外的其他系统的参与。真正做到有备无患。
第 17 页 共 22 页
深圳市永达电子股份有限公司
四、典型运用
4.1全国铁路客票系统安全管理系统
全国铁路客票发售与预订系统(简称客票系统)已经形成了多种结构网络的互联,涉及到18个铁路局、二千多个车站、数万个售票终端,业务操作角色较多、流程复杂、交易负荷巨大、业务呈现分布性和多样化,其承载的网络体系复杂、开放、规模巨大、异质和异构等特点,面临的信息安全风险及问题具有典型性和代表性。
因此该系统的安全保障方案采用集中、动态、统一的基于SOC的安全管理和控制体系架构,以信息安全管理理念和等级保护为基础,划分以铁道部心、铁路局和车站的客票中心为核心的安全区域,对资源进行整体分析,构建统一目标的安全网络,在整合的统一平台界面下,统一设置安全策略和事件响应机制,并对所有设备进行配置、监控和管理,实现安全与业务耦合,人机互动,进行系统、动态、可持续化的安全保障。
第 18 页 共 22 页
深圳市永达电子股份有限公司
4.2 2008北京奥运电子政务网络监管平台
北京电子政务网络是北京市政务信息的统一承载平台,网络覆盖北京市各委办局和18个区县政府机关及相关企事业单位等,并承载了50多个电子政务系统,接入用户已达330多家。
为了对该网络的运行进行有效的监控和管理,保证政务网络的安全、可靠、稳定的运行,该系统管理采用先进的基于SOC的统一管理控制技术和先进的网络管理技术,部署统一的综合监管平台和分布式的探针,实现了对政务网络资源有效的监控和管理。
后台综合管理北京市电子政务综合监控管理中心磁盘阵列管理网接口服务系统运维流程原有网管财政预算管理系统系统审批平台网通报表服务应用服务数据库流量监测系统服务系统服务系统系统北京市电子政务专网核心节点互联网首信信息采集前端信息采集
信息采集信息采集歌华汇聚节点1网元控制器网元控制器汇聚节点2网元控制器汇聚节点3网元控制器2汇聚节点4汇聚节点10· · · 网元控制器10接入节点接入节点接入节点接入节点接入节点接入节点接入节点接入节点接入节点接入节点接入节点接入节点接入节点接入节点接入节点 第 19 页 共 22 页
深圳市永达电子股份有限公司
4.3 2008北京奥运城市运行指挥平台安全管理系统
奥运城市运行指挥平台是综合、复杂的信息系统,包括城市运行信息采集、信息传输、信息交换、信息处理和信息应用,由于其涉及面广、网络结构复杂异构,因此其信息安全保障尤为重要。
该系统的安全方案采用集中、动态、统一的基于SOC的安全管理和控制体系架构,解决了多级系统、多类用户、异构网络、多级安全目标的信息系统安全保障问题,实现对该系统的有效监控和管理,在奥运会期间保障了该系统安全可靠运行,为奥运会信息系统的安全保障工作提供了有力支撑,并获得奥组委的嘉奖。
城市管理信息平台以及奥运城市运行指挥平台防病毒终端接入控制终端主机代理新增用户公共服务区移动接入终端认证服务系统奥运城市运行指挥平台应用服务区防病毒管控器门户网站平台内部用户接入区防病毒 终端接入控制 城市管理信息平台应用服务区市政府防病毒 IE用户移动指挥车移动办公无线终端安全隔离×2×2互联网网闸 核心交换区×1IDSX2北京市电子政务专网管线权属单位“N”城八区市政管委各委办局其它相关部门外接用户群 互联网接入用户防病毒终端主机代理外网办公用户数字证书密码服务终端接入安全审计防病毒安全管理与综合管理系统子系统系统认证系统数据中心与漏洞扫描控制中心MOC(奥组委)专业指挥部区县指挥部安全管理中心服务区安全管理与控制子系统扩容防病毒终端主机代理新增用户政务专网接入区管委局域外网代表原有安全保障措施代表新增安全保障措施代表原有资产以及用户代表新增资产以及用户互联网接入区
第 20 页 共 22 页