XXX网络安全预警系统解决方案 当的。
4.2.2 需要带宽保护措施
大量的与业务无关的无用网络流量,例如peer-to-peer应用及文件共享等,日益成为联通网络新的威胁来源,它们会明显的消耗正常的网络带宽,破坏网络的可用性,间接影响正常的业务运作。
4.2.3 需要更少的用户运维
正在试图运用前瞻性防护应对日益增长的各类威胁,xxx网络安全预警系统尽可能的节省人员的干预和维护成本,将有限的IT资源留给更重要的网络和系统管理任务。
4.2.4 病毒的威胁
数据在网络的传播过程中,很难避免有害信息的侵入,目前对网络危害程度最大、波及面最广的是计算机病毒和网络攻击,病毒和网络攻击的入侵不但造成系统运行效率降低、网络堵塞,而且会造成信息、数据、文件损坏与丢失,还有可能造成信息泄露。
北京xxx信息技术有限公司[9]
XXX网络安全预警系统解决方案
5 xxx网络安全预警系统方案设计
综上所述,XXX把众多复杂的业务建立在分散的网络及应用系统之上。缺少统一的管理,和一套优良的风险预警机制。建立一套切实可行的风险预警机制已经迫在眉睫。建议采用xxx公司研发生产的xxx网络安全预警作为解决方案。
5.1 方案简述
本方案描述了采用xxx公司的xxx网络预警系统为XXX网络构建的整体的网络防病毒系统,该方案贯彻了如下三点整体防毒的基本设计思想:
? 风险预警机制建立
预警性保护服务大大降低了您的总拥有成本(Total Cost of Ownership,TCO),并且将故障风险降到最低。我们通过以下服务可以达到这些目的:
? 成熟的产品可以缩短您的项目周期,这样可以帮助您用最少的资源完成上线投产。
? 提供技术指导以帮助您将不必要的工作减到最少,并且避免其复杂化。 ? 确保您的解决方案在运行中始终保持最优的性能、最大可用性和可维护性。 预防性保护服务节省了您的时间和金钱。您将分享xxx网络预警系统的丰富经验,并且从一开始就避免了系统的复杂化。对您的关键任务流程来说,预防性保护服务的价值显得尤为重要——因为如果这些流程出现问题,您将会遭受巨大的经济损失。
? 集中监控管理
没有集中管理的防毒系统是无效的网络防毒系统。在XXX网络的网络防病毒方案中,我们在XXX省局部署了xxx网络预警系统总控制中心来管理整个网络预警系统。包括本级的病毒探针、下级网络的网络预警系统分中心。
? 分级监控管理
根据XXX的实际情况,我们把XXX的xxx网络安全预警划分为两级:第一级,即省局;第二级,司法厅、省法院、武警部队及16个下级系统。其各自在职能上既相对独立又相互统一,所以在部署防病毒体系时,我们既考虑统一集中管理,也考虑到分级监控管理,即建立多级防病毒管理体系。
在本方案中,针对XXX网络,我们考虑建立二级防病毒管理结构。即在XXX的省局信
北京xxx信息技术有限公司[10]
XXX网络安全预警系统解决方案 息中心处建立一级网络预警中心(总中心),在各二级单位网络中建立二级预警管理中心(分中心),各级中心主要负责监控和管理本级网络防病毒情况,同时,上级中心可以监控管理下级中心病毒情况。
5.2 实施范围
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXx
5.3 系统配置
在XXX省局网络核心交换机上部署一套网络预警系统,包括xxx网络安全预警总中心及分中心中心和病毒探针。
5.4 总体设计
5.4.1 建立分级的xxx网络安全预警管理体系
由于XXX网络的环境,在此xxx网络安全预警的解决方案中,我们建议使用二级xxx网络安全预警管理体系来进行全网病毒集中的监控和管理。二级系统中心的划分可以按地理、行政网段划分,也可以按计算机数量划分,或依照行政单位划分。在本方案中,二级防病毒体系主要是按照行政单位来划分的。
首先,在XXX的省局网络信息中心建立一级xxx网络安全预警管理中心,同时在XXX网络核心交换机上部署部署病毒探针及分中心实时监测数据流中的病毒。
其次,在各二级单位部署二级xxx网络安全预警的分中心。
综上所设计,在整个内部网络中构建了一套二级结构的xxx网络安全预警管理防范体系。每级系统中心可以独立运行,实现对属于本级的防病体系的毒监控,并将本中心内病毒爆发情况的统计信息上报给一级系统中心(总中心)的管理者。
5.4.2 多级管理体系实现的功能
上级中心可以对下级进行管理,并接收由下级传送过来的数据。
下级定时收集本中心系统的病毒信息,在分析处理后上传到上级中心,以便上级及时得
北京xxx信息技术有限公司[11]
XXX网络安全预警系统解决方案 到下级的病毒信息,及时做出相应的处理。这样既避免了由于过度的信息传输给网络资源造成的影响,也能够及时让管理员得到最新的病毒分布情况。
5.4.3 汇集网络版杀毒软件病毒日志信息统一评估整体病毒
趋势
通过对网络中统一部署的防病毒系统日志的统一收集、汇总和分析,形成对网络中的病毒情况的总体报告和趋势分析,为宏观决策提供依据。报告具有多种标识功能(说明、图表、曲线等)。报告能提供报告期内病毒事件的汇总和归类统计数据。报告包括:报告期内病毒分布图、病毒事件种类、发生时间、中毒文件传输目的地、被感染的机器和文件、病毒清除状态。
5.5 详细部署设计
5.5.1 XXX网络预警系统项目中心(总中心)
5.5.1.1
监控管理体系位置
? xxx网络安全预警管理中心部署位置
一级xxx网络安全预警中心部署在XXX省局,它位于xxx网络安全预警系统的最高层(第一层)。
? xxx网络安全预警探及分中心针部署位置
病毒探针及分中心的部署要求为:在各单位核心交换机部署,需要镜像端口,采用旁路部署
病毒探针的数量与部署位置为:在各单位核心交换机分别部署具有千兆能力的病毒实时数据流监测设备一套,监视病毒传播状况;
5.5.1.2 监控管理体系的作用
xxx网络安全预警管理中心实现的主要功能包括:
? 网络整体安全进行宏观的调控;
北京xxx信息技术有限公司[12]
XXX网络安全预警系统解决方案 ? 帮助网络安全状况制定统一的策略,最大限度地利用现有资源,发挥整体优势,保障网络安全;
xxx网络安全预警探针实现的主要功能包括:
? 具备对已知病毒的检测能力,能够检测通过常用网络协议( http、pop3、smtp等)传播的网络病毒;
? 能够通过网络病毒行为分析检测病毒; ? 具有对未知病毒的检测能力;
? 病毒实时数据流监测设备提供每天一次以上的病毒特征库升级;
? 具备多级和统一集中管理能力,xxx网络安全预警管理中心能够配置病毒实时数据流监测设备的策略,病毒实时数据流监测设备具有病毒事件的上报功能,实现病毒预警统一管理。
一级防病毒监控管理体系主要作用是对XXX网络整体进行病毒监控和管理,同时,可以对下级防病毒监控管理体系进行统一监控和管理,另外,一级防病毒管理体系也负责接收下级防病毒监控管理体系病毒信息,可以对全网病毒部分和爆发状况进行统一管理。
5.5.1.3 监控管理体系的组成和功能
xxx网络安全预警系统主要由总中心、分中心、病毒探针协同工作,共同完成对整个网络的病毒预警及管理工作。整个系统的功能如下:
1、系统采用B/S的管理架构,管理、维护方便,移动性强。
2、通过对网络中的病毒进行汇总和分析,形成对整个网络中的病毒情况的总体报告和趋势分析,为宏观决策提供依据。报告需具有多种标识功能(说明、图表、曲线等)。报告能提供报告期内全网的病毒事件的汇总和归类统计数据。
3、具备多级统一集中管理能力,xxx网络安全预警管理中心能够统一管理各下级设备; 4、对网络中出现的病毒情况(新病毒出现、病毒大规模爆发等)进行统一的病毒报警。病毒预警重点应为网络型病毒,并具有多种预警方式(桌面消息、声音提示、电子邮件、短信等)。
5、系统具有可疑病毒文件或代码的提交功能; 6、系统具有对病毒源头的跟踪能力;
7、系统支持管理权限分配,上级管理员可下发管理权限,系统应该能够兼容其它安全、
北京xxx信息技术有限公司[13]