产品和解决方案简介
功耗 外形尺寸( mm) 重量 硬件结构 硬件色彩与标记 电磁兼容 <300VA(电源供电能力≥500VA) 482×180×400(宽×高×深,19英寸标准机架,4U高) <30kg 按GJB 367A-2001第3.30节有关要求 符合大系统规范要求 满足GJB15IA中相关五项: CSl01、CS106、RS103、CE102、RE102 振动 频率:5. 5~200Hz: 加速度:1.5g;试验时间:30分钟; 扫描时间:12分钟;振动过程中不开机 冲击 半正弦11ms; 加速度;15g,每方向三次冲击过程中不开机 温度 湿度 平均无故障时间(MTBF) 平均故障恢复时间(MTTR)
工作温度:-15~+45℃:存储温度:-40~+65℃ 工作湿度:40%~90%;存储湿度:30%~98% ≥2400小时 ≤30分钟 2.10 安全运营中心 1、产品概述:
安全运营中心(SOC,Security Operation Center)的建设是目前很多行业用户关注的建设方向,尤其是在电信行业对基于集中安全管理平台来建设SOC的方式,已经越来越被人所关注。
在实际网络应用环境中,来源于防火墙、入侵检测、漏洞扫描、防病毒等等安全设备的事件随着互联网攻击行为和蠕虫的泛滥,在一个中等规模的网络上就可以形成海量安全事件。这些事件中又存在非常多的误报和重复现象,在进行事件分析时,由于只考虑事件本身的严重程度,没有和实际的业务和资产情况结合,使得一些潜在的威胁往往被忽略。
SOC作为一种应用软件产品,安装在用户网管中心的主机里,通过信息网络,把防病毒、防火墙、IDS及其他的安全设备统统纳入自己的管控范围,监看信息系统的威胁、脆弱与资产价值,在应用层上发挥监控、管理、响应、协调作用。
2、产品功能:
“安码SOC系统”是由北京安码科技有限公司自主研发而成的,具有完全自主知识产权的安全运营中心产品。。
?2006-2009 安码科技 - 26 - 密级:商业机密
产品和解决方案简介
产品的主要功能包括:
(1)海量安全事件关联分析:产品通过采集各种安全设备的信息,结合网络结点安全检测获得的脆弱性数据,对海量数据进行关联分析,从中找到真正对网络构成威胁的安全事件。此功能可以把大量原始告警信息进行自动筛选和分级,屏蔽大部分误报,使真正的安全事件得以体现。
(2)网络安全风险动态评估:产品通过大量数据统计分析,对网络当前安全状况作出动态评估,以各种图形、报表等形式呈现给管理人员。此功能有助于网络管理人员实时掌握网络的安全状况,作出及时准确的安全决策。
(3)安全集中管理和实时监控:产品帮助用户从分散式的安全产品分布走向集中式管理,由SOC担负全网统一安全管理和实时监控的任务,应对严峻的安全挑战,是一个一体化安全建设运维的灵魂与核心。
(4)安全自动告警和应急响应:产品把网络脆弱性的信息与威胁信息聚合在一起作实时分析,快速进行匹配,作出自动告警。在攻击面前,没有犹豫时间,必须有应急响应的能力和速度,急需SOC这样的综合关联分析平台发挥作用,以最短的时间帮用户搜集所需的数据,并且加以筛选匹配,支持应急响应。
根据产品功能,SOC系统被细分为如下业务组件:
事件监控中心:监控各个网络设备、操作系统等日志信息,以及安全产品的安全事件报警信息等,以便及时发现正在和已经发生的安全事件,例如网络蠕虫攻击事件、非授权漏洞扫描事件、远程口令暴力破解事件等,及时协调和组织各级安全管理机构进行处理,及时采取积极主动措施,保证网络和业务系统的安全、可靠运行。
漏洞评估中心:通过漏洞评估中心可以掌握全网各个系统中存在的安全漏洞情况,结合当前安全的安全动态和预警信息,有助于各级安全管理机构及时调整安全策略,开展有针对性的安全工作,并且可以借助弱点评估中心的技术手段和安全考核机制可以有效督促各级安全管理机构将安全工作落实。
综合分析决策支持与预警中心:综合分析决策支持与预警中心是综合安全运行管理平台的核心模块,其接收来自安全事件监控中心、性能监控中心和故障监控中心的事件与性能故障信息,依据资产与脆弱性管理平台进行综合的事件与性能故障协同关联分析,并基于资产(CIA属性+价值)和网络拓扑进行风险评估关联分析,按照风险优先级针对各个业务区域和具体事件产生预警,参考网络安全运行知识管理平台的信息,并依据安全策略配置管理平台的策略驱动响应管理中心进行响应处理。
应急管理中心:仅仅及时检测到安全事件是不够的,必须做出即时的、正确的响应才能保证网络的安全。应急管理中心作为SOC的重要组成部分之一为应急响应服务实现工具化、程序化、规范化提供了管理平台。
3、典型应用:
?2006-2009 安码科技 - 27 - 密级:商业机密
产品和解决方案简介
无线移动运营商SOC
在无线移动网络环境下建设综合信息安全管理平台,对整体无线移动网络的各种安全事件进行集中统一管理,建设核心的信息安全管理支撑体系。
图1 系统模块示意图
图2 系统运作示意图
?2006-2009 安码科技 - 28 - 密级:商业机密
产品和解决方案简介
图3 系统界面示例
图4 系统界面示例
4、产品规格:
(1)接收、存储、处理、管理海量信息的能力 日志采集:平均1.5万条/秒、峰值3.9万条/秒 在线存储:2TB以上
?2006-2009 安码科技 - 29 - 密级:商业机密
产品和解决方案简介
安全分析:平均1.5万条/秒、峰值3.6万条/秒 中央数据库:12TB以上 还可以多台设备并行工作 (2)快速反应和准确报警的能力
平均延迟时间低于10秒,漏报率为1%,误报率低于3% (3)良好的升级替换能力 (4)并行计算的扩展性 (5)与其它系统对接的兼容性
2.11 VPN产品 产品概述
随着我国经济的高度发展,经济领域的竞争日趋激烈,建立跨地区、跨行业、能沟通供应链上下游环节的企业级战略性信息系统已成为企业在市场中获取竞争优势的重要手段。日前,国内企业内部的信息化程度越来越高,很多企业都建有自己的局域网、财务系统等等,但是建设和维护一个远程基础通讯设施所需要的昂贵费用却使绝大多数企业望而却步,他们只能通过远程拨号访问、简单的FTP传输等手段来维系不同地域信息系统之间数据交换的最低要求,严重制约了信息系统整体效能的发挥。在这种前提下,企业迫切需要一种低成本的网络互联解决方案,以实现异地分支机构、合作伙伴或者移动用户与企业总部之间的畅通,安全的交换或者共享业务数据。本品作为一个专业化的网络产品研制、生产销售和服务提供商,对VPN的技术内涵和国外企业的需求特点有着深刻的理解,并具有丰富的VPN产品经验,能满足各种不同类型企业的购网要求,保证企业通信的安全快捷。
产品功能
无需安装客户端,使用简单
采用标准的SSL协议标准,因此用户在客户端只需要使用标准的web浏览器连接internet网,通过网页即可以访问SSL VPN内网的保护资源。相对于使用IPSEC VPN的用户来说,使用SSL VPN之后,管理员省去安装和维护大量客户端的麻烦,网络的管理成本和运营成本也随之降低。
无论用户采用固定地址或动态拨号、有线或无线的方式接入网络,都可以正常使用本产品。用户打开浏览器之后,可以通过地址、域名的方式来登陆SSL VPN,而不需再输入任何端口。
使用IP Tunnel技术支持所有应用和网络访问
?2006-2009 安码科技 - 30 - 密级:商业机密