XXX网络安全预警系统解决方案 媒体通信服务、综合信息服务和决策支持服务,促进管理现代化、决策科学化等方面的发展。
2 项目背景
2.1 项目背景与现状
根据用户实际网络情况进行描述
随着网络技术的发展和网络应用的快速普及,计算机病毒已经向网络病毒进化,仅采用网络版杀毒软件已经不能满足XXX网络防病毒安全保障的需求,需要大力加强病毒防范和综合治理的力度。同时,病毒技术和黑客攻击技术也已经基本趋于融合。因此,对病毒的防护必须从单机或普通网络病毒防护走向整体病毒疫情掌控、病毒趋势分析、病毒形式评估良性轨道来。
面对网络病毒的威胁,单独的杀毒软件的被动杀毒方式已经明显不能满足目前病毒防范的实际需求,因此,如何充分利用现有安全基础设施,采纳最新的防病毒、反黑客技术手段,建立全网防御、整体作战的综合防治体系对整体网络进行全面监控,是目前所面临的一项重要任务。
目前, XXX信息网上主要的风险是存在计算机病毒大面积侵害运行网络的可能,但,现在还没有对各种病毒进行全局监控和预警、防范的保障措施,没有全面的对病毒事件的大面积发作的处理预案,XXX信息网络的正常运行就会受到严重的威胁。因此,必须从全局出发,以防为主、防杀结合,建立以省局为中心,防病毒厂商为技术支持单位的计算机病毒联合防范管理体系,依托集病毒监测等技术为一体的强大技术支撑系统,构筑成为整体网络的病毒预警防范体系。对发生在XXX信息网络上的病毒事件做到早预防、早发现、早报警、早清杀,及时分发系统漏洞补丁并加以修补,最大程度地降低病毒事件对信息网造成的安全风险。
2.2 建设目标与任务
以XXX信息中心为核心,在XXX信息中心建立起融组织管理和技术支撑为一体的全网病毒预警、防范体系,最大限度地消除计算机病毒在信息网上的生存环境,有效地清除信息网上的各种病毒,遏制信息网上病毒的大面积发作。实现整体网络统一的病毒预警、防范管理,保障信息网安全运行。
北京xxx信息技术有限公司[4]
XXX网络安全预警系统解决方案 XXX信息网病毒预警体系建设有以下任务:在省局核心交换节点上部署网络病毒监测系统,实时检测和发现网络病毒,结合整个网络IP地址规划和计算机注册定位信息,形成覆盖全网的网络病毒宏观分析、研判与协调处置系统,建立整体信息网病毒预警和通报机制,并通过计算机病毒处理预案和应急响应、处置环境的建设,及时处理紧急病毒爆发事件。
2.3 项目的主要功能
1、计算机病毒监测:通过对被监控网络的传播数据进行实时监测,对相关协议进行分析,获取计算机病毒特征码,并获取其传播源ip和传播目的Ip,达到监测预警的效果。
2、分析预警:在XXX信息网络安全报警处置中心建设网络安全预警分析系统后台,汇总网络安全探针的监测预警信息,对整个网络计算机病毒的传播的发作、传播动态进行分析,掌握网络安全动态,生成网络安全预警分析报告。
2.4 总体目标
1、通过积极防御、综合防范,全面提高公安网络安全防护能力,重点防护专用网络; 2、创建安全健康的网络环境,重点防范本地重点;
3、通过信息化的手段建设XXX信息网络安全防范监测预警系统。
北京xxx信息技术有限公司[5]
XXX网络安全预警系统解决方案
3 安全方案的依据和原则
3.1 xxx网络预警系统设计原则
为适应XXX网络发展的需要,系统按照XXX网络安全预警和综合管理的需求来设计。 探针和系统监控中心接口通讯格式和开发接口开放,便于不同厂商产品整合部署。 xxx网络安全预警系统,采用集中管理的分布式网络监测体系结构,支持多级部署。系统包括系统监控中心、多种类型的监测探针组成。监测探针负责从被检测网络上收集特定的安全信息、事件并根据配置上报到系统监控中心,监测探针主要收集网络里的计算机病毒情况。系统监控中心负责接收、存储和分析监测探针检测到的安全事件。
XXX网络部署的xxx网络安全预警的设计必须坚持以下原则: 1、安全性
xxx网络安全预警对网络的顺利运行有非常重要的作用,其自身安全性是非常重要的。因此要求xxx网络安全预警具有抗攻击能力,有很好的数据传输、存储安全性保障。
2、可靠性
xxx网络安全预警的实施不能影响业务的正常运行与可靠性,系统自身应能长期稳定、可靠的运行,不受其它应用软件和环境的影响。
3、高效性
xxx网络安全预警的实施必须最大限度保证网络中业务的运行效率,不影响网络和计算机终端资源的正常使用。
4、可扩展性
xxx网络安全预警的建设在最大限度考虑用户现有投资的基础上必须考虑到未来发展的需要,系统必须基于标准的网络协议,具有良好的可扩展性和良好的可升级性。
5、易用性
xxx网络安全预警的实施、安装应简单,配置、操作方便,便于升级与维护。 6、可管理性
xxx网络安全预警必须支持集中管理和分级分区授权管理。
北京xxx信息技术有限公司[6]
XXX网络安全预警系统解决方案
3.2 系统建设目标
为有效防范病毒的入侵、传播和对系统的破坏,需要引入一套先进的xxx网络安全预警系统,实现全方位、多层次的整体防护,xxx网络安全预警的建设目标如下:
对XXX网络中的病毒状况进行统一的病毒监测,及时汇总病毒信息,构建完备、协调、高效的预警体系。
实时数据流监测,有效数据的汇总和分析,形成对网络中的病毒情况的总体报告和趋势分析,为宏观决策提供依据。在本期xxx网络安全预警建设中,在省局核心交换机上做端口镜像,部署xxx网络安全预警,对病毒实时数据流监测系统,在司法厅、省法院、武警部队及16个监狱系统分别在核心交换机上做端口镜像部署网络病毒实时数据流监测设备,监测本单位的实时病毒安全状况。
在省局部署一台总的管理中心管理所有单位的监测设备,形成统一管理
对网络中出现的病毒情况(新病毒出现,病毒大规模爆发等)进行统一的报警,并具有多种预警方式(声音提示、电子邮件等),并能够进行快速应急响应。
北京xxx信息技术有限公司[7]
XXX网络安全预警系统解决方案
4 XXX网络安全预警需求分析
4.1 XXX网络安全风险分析
当前的XXX把众多的业务建立在日益复杂的解决方案计划之上。而核心业务流程很可能分布在几个系统之中,这些系统均包含不同的应用程序与技术。当它们以最优的性能支持业务时,这些解决方案在管理能力、可靠性、可用性以及性能方面也蕴含着潜在的风险。
? 安全管理的问题。企业的安全管理制度是否得到了有效贯彻,安全运作流程是否能够有效实施,以前无法衡量。安全管理平台可帮助企业利用技术与管理手段有效解决安全管理的问题:
? 海量数据的问题。企业面临着来自异构系统、平台和应用的安全数据的冲击,它们都以不同方式产生信息,且以不同的格式呈现、存储在不同的地方,并且报告不同的内容,而这每天数以百万条信息淹没了安全基础设施;
? 信息孤岛的问题。各种安全设备间缺少信息层互通能力,各自为营。降低了系统整体的运作效率,增加了安全事件的发现时间和响应时间;
? 实时监控的问题。对整个网络的安全威胁形势、安全漏洞情况、安全事件情况和综合安全风险情况无法提供准确、实时的分析数据;
? 业务安全的问题。业务始终是一个企业发展的核心,如何保障业务的安全至关重要。现有安全技术侧重保障某特定资源,但业务应用系统一般都由众多IT资源组合构成,如何从业务整个流程上进行安全保障尤为关键;
? 持续改进的问题。安全管理需要不断对处理过的安全事件进行总结,不断更新安全知识库,不断改进安全运维流程,以及不断完善安全管理制度等,因而需要有效的管理手段来实现持续改进。
4.2 XXX网络安全需求分析
4.2.1 需要精准的实时安全威胁阻断
近期的安全事件,均可以穿透已部署的防火墙,严重影响关键的业务应用,主要是由于防火墙无法充分防范新的混合型威胁攻击;同时在企业内部网络大面积部署防火墙也是不恰
北京xxx信息技术有限公司[8]