三张牌透视

自有產品

  網絡安全系列
        中網智能防火墻
        中網物理隔離網閘
        中網應用流量管理系統
        中網IT綜合安全管理平臺
        中網云安全監測平臺軟件
  軟件系列
        重點項目督辦管理系統
        中網協同管理平臺
        站點及內容管理平臺
        中網IT調度綜合管理系統
        經濟數據分析系統
        仲裁行業管理軟件
        在線交易管理平臺
        應急指揮系統
        數據整合
        電子印章系統
 
    電話:027-87367829
    郵箱:support@hbzw.net

  地址:

湖北省武漢市中北路1號楚天都市花園B座16樓
   
   

您的當前位置:首頁 > 解決方案 > 網絡安全系列

中網IT綜合安全管理平臺

1、需求背景

      隨著信息技術的快速發展、應用系統的深化普及,各單位信息系統的安全與管理面臨著越來越大的安全威脅和嚴峻的挑戰,信息資產面臨著極大的安全風險。
      安全問題日益突出,為了應對這些安全問題,各單位部署了很多安全產品,如防病毒、防火墻、入侵檢測、安全審計、流量監控等。各單位網絡設備、安全設備眾多,而且這些安全產品大多均是在一定程度上滿足了客戶的特定需求,緩解了局部的安全問題。但這些產品多是不同廠家開發、不同時期部署,網絡平臺林立,網管各自為營,使得這些產品獨立運行、各自為政,這樣就帶來了新的問題:
      各安全子系統的信息難以及時溝通,造成報警信息散亂、管理人員缺乏對網絡整體安全狀況的認識,安全事件發生后,難以快速定位事件誘因或根源,恢復正常的運行秩序耗費的時間較長;
      頻繁購置和部署各類安全產品增加了企事業單位的經濟負擔,安全產品種類繁多復雜,加重了網絡管理人員的工作負擔。
      缺乏對安全事件的綜合分析、缺乏安全風險評估,安全預警能力較差。
      如何解決上述問題,集成各個產品的優點,更好地發揮安全產品的作用,是網絡管理人員面臨的重大挑戰。運用一體化思想整合信息安全的管理,形成一體化集中管理平臺,使數據應用由分散轉變為集中,解決信息安全中的孤島問題是信息化建設的迫切需求。
      本產品立足于“實時感知、綜合評估、全局防御”的思想,從多元資產出發,采用多層次、多領域態勢感知和風險評估能力理論與技術,建立具有主動、實時、智能特性的IT綜合安全管理平臺系統,實現持續性按需防御,從系統、全局、協同的角度保障大規模網絡安全穩定運行。
 
2、產品概述
      中網IT綜合安全管理平臺軟件是湖北中網公司開發的基于web的IT綜合安全管理產品。該產品能夠對網絡設備、服務器、操作系統、數據庫、中間件、應用系統以及安全系統等資產進行全方位實時監測、預警、報警、防范與事件處置,對安全事件進行綜合分析、對安全狀態進行風險評估,是一套一體化的信息系統綜合安全監控管理平臺
      該產品可廣泛應用于政府、教育、科研、軍工、生產制造、電信運營等行業的信息系統。部署該產品后,可提高網管人員的運維工作效率、提高服務水平、降低運維成本、增強網絡的安全穩定性、提升信息系統抗風險的能力。
      目前該產品已取得軟件著作權登記證書及軟件產品登記證書。
該產品已由武漢市科技局進行了成果鑒定,鑒定結果是“在國內處于領先地位”。
      該產品在基于XML的事件描述和數據交換、基于數據挖掘的態勢感知技術、基于人工免疫的安全態勢感知技術、自適應故障診斷和定位技術等方面具有獨創性和先進性。
      為便于市場銷售,“中網IT綜合安全管理平臺軟件”產業化項目中的產品形態為兩種形態:其一為純軟件產品,其二為軟硬件一體化的產品。軟硬件一體化的產品是將軟件產品灌裝在專用硬件(2U或1U機架式、4個千兆網口)上。
 
 
3、產品功能
 
     “中網IT綜合安全管理平臺軟件”實現的具體功能如圖1所示:
 
圖1  中網IT綜合安全管理平臺軟件功能結構圖
      (1)網絡拓撲視圖管理包括拓撲展示、拓撲維護和拓撲掃描三種功能。拓撲管理可自動發現網絡管理域的真實連接,生成物理拓撲圖,用戶可以方便地修改、完善生成的拓撲圖并保存;在拓撲圖上,用戶可以查看每個網絡設備、每個子網以及每條鏈路的狀態信息;同時為用戶提供了個性化拓撲展示功能,用戶可以從自己感興趣的角度查看拓撲圖。拓撲管理以真實視覺效果的可視化方式展示拓撲視圖,通過拓撲視圖可查看各種網絡設備、通信鏈路、業務服務以及應用系統等資產的運行狀況。
      (2)資產監測管理模塊以設備真實外觀顯示的實物視圖形式展示網絡資產的運行狀態,通過對網絡資產的實時監控,以及對網絡資產所產生的告警事件進行風險分析,評估大型企事業信息系統存在的脆弱點和風險,以便針對性的實施安全防護措施,從而維護大型企事業信息系統中各種網絡資產的安全性、可靠性和可用性。
      (3)風險評估管理模塊,基于資產監測管理、事件告警管理和(網絡/系統監測)監測模塊中所提供的各項原始數據,分析風險的三要素(資產、威脅、脆弱性);從單個網絡設備、業務系統、安全域等多個維度獲取大型企事業信息系統的安全風險狀況,同時給出安全防護的建議。
      (4)事件告警管理提供實時事件邏輯管理、實時事件監測、事件邏輯運算(含事件過濾、歸并)、事件關聯分析、事件統計、事件瀏覽、事件告警、告警處理等功能,網絡管理人員可以分析和處理網絡中的各類事件,得出告警原因和故障定位。
      (5)故障處理工單管理以自動工單和人工工單形式記錄故障發生資產、原因、故障現象、處理建議、負責人、故障處理結果等信息,部分故障采用自恢復技術自動修復,對于其他故障處理,系統給出故障處理的輔助決策建議方案。
      (6)資產背景信息維護。資產背景信息的基本內容包括但不限于:資產屬性、資產域、資產類型等相關信息。資產屬性包括但不限于資產名稱、IP地址、MAC地址、主機名稱、外部ID號、資產別名、資產擁有者用戶名稱、資產創建信息、資產最近一次更新信息以及資產其它相關信息的描述等內容。資產背景信息維護包括背景信息維護、業務系統管理、資產分組管理、字典維護等。
      (7)分析統計管理。分析統計管理用于生成和管理各類資產運行狀態、事件及資產信息的報表,報表管理子系統以組的方式對系統中的報表對象進行管理,同樣,以組的方式對系統中已經生成的報表進行管理,通過手工生成報表和計劃生成報表,為用戶提供了各類統計信息的直觀綜合的視圖。
      (8)日志與備份管理。日志管理記錄本產品內用戶的所有操作以及信息的處理過程,以便在發生入侵或者故障后進行審計追蹤。備份管理包括系統內關鍵信息備份,確保關鍵信息的可用性和可靠性。
 
4、技術特色
       技術特色與水平說明如下。

4.1  多Agent分布協同采集技術
       本產品采用分布協同數據采集技術,可在復雜、帶有損毀的環境條件下,通過多路Agent同時采集,經采集設備資產的狀態數據,同時滿足實時性、真實性,保證大型企事業信息系統運維管理的“發現快、看的準、抗打擊”要求。
4.2  協議結構分析與智能軟網關技術
      由于大型企事業息系統上裝備有多種不同資產,各種資產使用的數據標準、通信方式和通信協議各不相同,因此在系統采集層所獲得的數據必須進行統一的格式轉換和內容整理。
智能軟網關技術可實現協議智能轉換,即實現動態自適應的雙向的協議轉換,將采集的數據包識別后解碼成本產品統一的數據交互格式,而反饋數據則轉換成外圍系統所需的作戰裝備/作戰系統的數據標準和編碼格式,經過傳輸通道向外發送。

4.3  自適應故障診斷和定位技術

       該技術主要通過故障檢測維修系統和故障診斷專家系統來實現故障診斷和定位。
      故障檢測維修系統主要擔負整個網絡中系統的性能檢測、設備狀態在線監測、設備故障診斷與定位、設備離線測試、維修數據庫管理等功能。其中,實時在線監測軟件和系統性能測試軟件安裝于實時監測計算機上;設備故障診斷與定位、設備離線測試、維修數據庫管理安裝于監測維修計算機上。
      故障診斷專家系統作為故障檢測維修系統的子系統,主要完成故障的輔助識別與診斷,診斷的對象主要包括計算機類設備、短波通訊類設備、局域網類設備、地域網類設備、電源類設備。

4.4  定量實時風險評估技術

      對風險分級及關聯性分析,定量評估系統風險,為主動實時響應提供準確的決策依據,重點需解決安全策略的柔性調整問題。
      脆弱性管理,通過脆弱性管理可以掌握大型企事業信息系統中各種資產存在的安全漏洞情況,結合當前的安全動態和預警信息,有助于各級安全管理機構及時調整安全策略,開展有針對性的安全工作。
      安全事件關聯分析,安全事件關聯分析是安全管理平臺的核心模塊。中網IT綜合安全管理平臺軟件,可以通過有效的關聯安全事件給出更加精確的判斷及有效的攻擊分析,提高IDS之類設備的信噪比,減少安全管理員的分析工作。
      安全事件關聯分析技術通過對安全事件的關聯,可以有效的幫助用戶過濾安全事件,在大量事件、甚至是誤報事件中提取有用的信息。實時關聯來自不同設備的事件,可以大大的降低誤報率,發現引發事件的真正原因和隱藏的威脅。
      風險評估技術,基于資產管理、事件管理和(網絡/系統監測)監測模塊中所提供的各項原始數據,分析風險的三要素(資產、威脅、脆弱性);從單個資產、業務系統、安全域、物理地域等多個維度獲取大型企事業信息系統的安全風險狀況。本產品風險評估包括風險分析和風險計算兩個階段。
      中網IT綜合安全管理平臺軟件采用定量的風險評估方法,可以根據資產的價值、面臨的威脅、內在的漏洞以及已采取的安全措施等因素,綜合分析出資產所面臨風險數值。風險分析需要明確風險分析參數、風險分析權值。

4.5  態勢感知技術

      態勢感知的目的是在大規模網絡環境下,對能夠引起網絡安全態勢發生變化的安全要素進行獲取、理解和預測,它包括對當前態勢分析和態勢預測。安全態勢感知包括以下幾個方面的內容:實時的態勢獲取、安全態勢的挖掘、多源異構傳感器數據的融合、安全事件預警與聯動響應、潛在的未知的威脅檢測、自動響應和實時的安全態勢可視化。

4.6  多層柔性體系結構

      為克服復雜的網絡環境和多種網絡協議、通訊方式等困難,需要構建靈活可擴展的軟件體系結構。在體系結構的設計中,我們運用更多的柔性技術來應對這復雜多變的環境。以一個環境抽象層來實現這種需求,不同的環境要素根據其特點分門別類,同類的要素以相同的內容結構和類別標示來進行劃分,統一了上層的接口調用。下層以插件的方式進行管理。每種新的環境要素都以插件方式注冊 進入正規模塊,這不僅減輕了上層的復雜程度,也方便了具體環境要素應對方式的管理和更新。
      本產品采用的柔性軟件體系結構劃分為四大層次:采集層、匯聚層、邏輯層、展示層。
 
 
三张牌的游戏