XX单位信息安全管理平台建设解决方案
4.3.12 防火墙策略管理
对于网御神州自有的SecGate系列防火墙/VPN,SecFox-SNI允许用户对这些防火墙/VPN进行集中的策略管理,统一制定策略,批量下发,极大地方便防火墙管理员,降低他们的工作复杂度。
? 防火墙日志管理:充当防火墙日志服务器,实现对防火墙日志的集中管
理
? 策略管理:实现防火墙/VPN的集中策略定义和可视化发布 ? 设备升级:实现防火墙/VPN设备的升级
4.3.13 日志安全审计
SecFox-SNI具有强大的安全审计功能,为系统的使用者,包括网络安全管理员,IT部门负责人,公司负责人等提供了解网络安全状况的直观方式。
安全审计的主要功能是日志查询、日志分析规则设置、安全审计报表。这些功能都具有在图文显示、文件导出和打印等输出方式。
SecFox-SNI的安全统计报表分类的方式有多种,从反映网络安全总体状况的角度进行统计和分析,得到网络安全状况报表;从所管理的安全设备的运行状况出发,可以得到设备安全信息报表。能够根据用户的需求生成日报表,周报表,月报表和年报表等,报表可以另存为HTML、EXCEL、文本、PDF等多种格式。
主要报表包括:
安全管理信息Top10分析
? 主机访问流量TOP10:统计访问流量最大的前10位主机 ? 站点被访问流量TOP10:统计被访问流量最大的前10位站点 ? 拒绝访问类型TOP10:统计被拒绝次数最多的前10种访问类型 ? 禁访站点访问尝试次数TOP10:统计尝试次数最多的前10位被禁止
访问的站点
安全源于管理 管理驱动安全 第 15页 共29页
XX单位信息安全管理平台建设解决方案
? 用户访问流量TOP10:统计访问流量最大的前10位用户 安全管理信息统计分析
? 主机访问统计报表:统计所有主机的访问数据 ? 用户访问统计报表:统计所有用户的访问数据 ? 站点被访问统计报表:统计所有被访问站点的访问数据 ? 系统管理统计报表:统计管理员的所有系统操作数据 ? 系统模块状态统计报表:统计设备所有系统模块的状态数据
4.3.14 IP地址管理
SecFox-SNI可以管理企业和组织的IP地址资源,将企业和组织的IP地址按照子网分类列表,便于查看;提供了IP地址查询,IP地址扫描,可以方便地查找和确定那些IP地址已经使用或者尚未使用,方便管理员的管理工作;提供了图形化的IP地址分布查询,可以通过图形一目了然查看IP地址分布状况。
4.3.15 集中认证管理
SecFox-SNI提供了监控对象认证集中管理,可以在一个界面集中管理所有监控对象的认证方式,例如SNMP设备的团体字符串,数据库的用户密码等,便于管理员进行统一修改。
4.3.16 告警和响应管理
告警管理可以针对事件进行告警处理。这里,事件是指管理中心采集和侦听到的来自于被管理设备的信息。
对于产生的告警信息,系统可以通过多种方式进行通知:弹出窗口、控制台突出显示、电子邮件、有声报警、短信、电话响铃。特别地,SecFox-SNI
安全源于管理 管理驱动安全 第 16页 共29页
XX单位信息安全管理平台建设解决方案
可以通过Telnet、SSH或者SSH2协议与第三方网络设备和安全设备进行策略联动,可以执行任何预定义策略脚本,实现监控管理的闭环。
4.3.17 报表管理
除了日志审计和设备监控可以提供相关报表,SecFox-SNI提供了针对全网络运行状态的分析报表。这是进行综合分析的数据报表,可以让管理员了解和评估整个网络系统的运行状态,报表具有如下特点:
? 能够根据用户的需求定制时间,例如生成日报表,周报表,月报表和年
报表等;
? 报表可以另存为HTML、EXCEL、文本、PDF等多种格式。 报表类型包括实时分析最近5分钟,最近1小时的网络状态,例如最近5分钟设备运行状况统计,不响应设备列表,最近5分钟流量最大的10个设备,最近5分钟流量最大的10条链路,最近1小时告警最多的设备等等。
管理员可以根据自定义的时间段网络运行报表,性能分析报表和可用性报表,例如:设备运行状况统计,不响应设备列表,设备流量统计,链路流量统计,设备告警次数统计,设备资产分类统计,设备资产业务关注度分类统计等等。
系统生成的报表可以自动通过电子邮件定期投递到管理员指定的地址。
4.3.18 权限管理
本系统实现基于角色的用户访问控制机制。所有用户(根用户除外)都建立在角色之上。也就是说,在创建用户之前,需要先创建角色,即定义这个角色具备的权限;然后,再创建用户,并将用户置于一个或者多个已经创建的角色中。所有对本系统的访问都需要用户帐号和口令;不同的用户具有不同的系统使用权限,具体主要体现在用户能够使用的操作(功能)不同。
安全源于管理 管理驱动安全 第 17页 共29页
XX单位信息安全管理平台建设解决方案
4.3.19 系统管理
完成对集中管理系统自身的各项配置工作。
4.3.19.1 系统设置
完成对集中管理系统自身的各项配置工作,包括系统的初始化配置、网络拓扑管理需要的参数、设备配置管理和策略管理需要的各种参数的配置(例如证书)、用户使用许可证管理,等等。
4.3.19.2 系统日志
用户对本软件系统的操作都记录日志并进行持久化存储,便于追踪、审核和告警。系统日志格式的属性包括:时间,源IP,用户名,操作类型,操作说明,操作结果(成功/失败)。
用户可以针对系统日志进行各种查询。
4.3.20 与外部系统集成
SecFox-SNI提供了丰富的API接口,能够与广大第三方管理平台(包括IBM Tivoli,HP OpenView Operations,BMC等)和服务控制台(Service Desk)集成,包括监控信息的集成和告警信息的集成。
4.4 “SecFox-SIM”产品功能
4.4.1 智能监控频道
智能监控频道为用户提供了一个从总体上把握企业和组织整体安全情况的界面。通过监控频道,用户可以看到当前企业和组织的整体安全等级。每个监控频道显示某方面的安全信息,可以缩放、可以移动换位、可以更换布局、可以调台,显示管理员想看的内容。SecFox-SIM提供丰富的频道切换器,在不同的频道间切换。用户也可以自定义频道。
安全源于管理 管理驱动安全 第 18页 共29页
XX单位信息安全管理平台建设解决方案
4.4.2 资产管理
ISO17799-2005中对资产的定义是:“任何对组织和企业有价值的事务”。 资产是企业和组织的IT计算环境的核心,承载了当今绝大部分企业和组织的业务。重要的资产的安全决定了企业和组织的核心竞争力和命脉。企业安全管理的一个很重要的工作就是确保资产安全,评估和分析在遭受安全威胁的情况下资产的受影响程度,从而进行企业和组织的安全风险管理。
SecFox-SIM按照资产重要程度和管理域的方式组织资产,提供便捷的添加、修改、删除、查询与统计功能,便于安全管理和系统管理人员能方便地查找所需信息资产的信息,并对资产属性进行维护。
对于每个资产,用户可以设置资产的地理位置,便于将来在世界地图上显示出该资产相关的事件。
基于SecFox-SIM的动态资产属性(Dynamic Asset Attribute)技术,用户可以对资产属性进行无限扩展,例如可以根据客户自身的需要为资产增加业务重要性属性、增加资产保护等级属性、增加资产品牌、代号等任何信息。同时,所有这些附加资产属性随时都可以作为查询条件进行检索,也可以作为事件关联分析时的规则的一部分。
安全源于管理 管理驱动安全 第 19页 共29页