联想网御安全管理系统产品介绍V2.0-20100928

•PPT名称：32pt黑体,白色•单位名称：如售前方案处等24pt黑体,绿色©2009联想网御联想网御科技有限公司应用安全一部孟庆森Ver.1.0联想网御安全管理系统介绍•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色目录产品背景产品介绍联想网御安全管理优势特点典型部署新旧版本比较•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色我的资源是如何分配的？我们处于危险中么？我下一步该做什么？发生什么了？分散的安全解决方案需要集中化管理安全管理平台的发展•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色•众多安全设备各有各的事件管理•重复数据，无效告警，泛滥成灾•海量数据，重要告警被淹没来自多产品的分散安全信息需要统一存储、关联与融合安全管理平台的发展•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色DB安全事件安全事件安全事件威胁是否有效？资产价值如何？业务多大影响？整体网络的安全态势？安全管理平台的发展整体安全状态需要清晰把握•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色怎么办？安全事件安全事件安全事件安全事件安全管理平台的发展安全事件需要自动化响应、处理指导和跟踪•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色传统安全管理系统局限传统安全管理系统，重点解决了设备管理与事件审计方面的需求，但存在以下局限：缺乏事件的关联和融合，无法从业务的角度关注安全无法自动响应、跟踪安全事件的处理只能解决用户关注的单个问题，无法从全局角度，形成一体化的安全管理解决方案。•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色P2DR安全模型•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色联想网御管理模型业务资产DB安全管理系统监控配置响应评估预警资产威胁弱点影响面向业务，以资产为中心，通过策略配置、设备监控、审计预警、态势评估、安全响应的全流程管理，实现安全运行管理的平台。•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色安全管理平台在安全体系中所处的地位第一层：系统自身安全第二层：安全产品防护第三层：统一风险管理(SOC)计算环境领域网络基础设施领域计算环境领域网络基础设施领域网络边界领域ServerAPPTerminalRouterswitchFWIDSVPNServerAPPTerminalRouterswitchFWIDSVPN资产管理、事件管理、漏洞管理价值分析和关联分析风险管理资产管理、事件管理、漏洞管理价值分析和关联分析风险管理人技术管理人技术管理知识管理维护管理知识管理维护管理统一安全管理安全管理运营平台•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色安全管理运营平台组成-不单是技术而已…•信息安全监控中心作业流程•信息事件监控及管理流程•信息安全管理•信息安全设备•信息安全监控人员•信息安全工程师•信息安全主管人员技术流程•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色联想网御安全管理平台的发展1G2G3G3.5G集中监控、日志审计集中监控、实时日志、关联分析及审计！增加资产管理/漏洞库，实现基于资产及风险融合的安全事件管理分析与审计！ITIL实现从策略配置、设备监控、审计预警、态势评估、安全响应的全流程管理！安全管理系统监控配置响应评估预警资产威胁弱点影响•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色目录产品背景产品介绍联想网御信息安全优势特点典型部署新旧版本比较•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色联想网御安全管理系统体系结构安全信息审计系统业务安全保障系统安全预警评估中心安全响应管理中心WEB控制台安全审计报告网络拓扑管理组件安全策略管理组件状态监控管理组件事件采集解析组件事件关联分析组件安全报表管理组件业务监视组件业务故障组件执行行为组件业务安全报表组件安全审计中心配置监控预警评估响应业务系统数据库系统操作系统网络设备访问控制设备安全检测设备权限管理级联管理知识库资产库规则库策略库系统管理安全设备管理系统升级服务管理组件更多网络安全产品SyslogSnmpTrapNetFlowUDP……SNMPSSHTelnetHTTPSPolicy……•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色安全仪表盘（Dashboard）从宏观的角度，向管理员展示了全局的安全态势。安全等级安全趋势事件统计告警统计设备状态攻击呈现威胁监视实时报表•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色资产管理资产价值为安全态势评估的依据安全资产管理支持资产发现、风险计算内置资产类型支持查找、统计支持类型扩展……以网络拓扑图的形式呈现以业务域为单位组织管理•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色策略管理—自研产品全面支持自研防火墙系列策略类型涵盖：安全选项设置代理规则设置资源定义（地址、资源、资源）包过滤策略端口映射规则IP映射规则NAT规则KingGuard策略管理功能支持通过分发升级包的方式批量分发KingGuard策略文件支持UTM/IPS策略管理功能•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色VPN自动化组网以图形划线方式实现自动化组网实时收集VPN隧道连接状态、流量状态以图表的形式显示集中显示监控数据包括隧道名称隧道类型流量数据两端IP建立时间……网络拓扑图上呈现隧道连接状态鼠标划线策略向导IKEIPSEC策略策略下发策略模板建立隧道•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色统一设备升级系统升级包产品升级包下发…产品升级包•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色全网拓扑管理先进的网络拓扑功能，支持自动设备搜索安全域管理设备发现更换地图布局自动调整结点管理拓扑级联拓扑快速定位设备运行告警状态实时呈现•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色设备状态监控•列表实时监视关键状态•异常问题颜色报警•监视内容处理器内存磁盘网络接口连接状态•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色历史状态分析设备监视中设定监控任务历史状态曲线图统计异常时刻，设备状态查看•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色安全信息综合处理3条事件风险管理分类融合关联归一结果•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色事件归一化归一化引擎统一格式的事件输出•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色资产价值脆弱性安全事件关联引擎绑定规则自定义规则基于规则的关联源目的地址工具方式攻击时间网络服务类型基于统计的关联基于漏洞的关联主动威胁按严重程度建的索引事件关联=错误警报或一般警报=优先处理的红色警报侧面资产确认弱点加权算法+++被监测到的事件•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色事件可视化安全事件统计安全事件报表入侵防护类流量报表……TOP事件统计入侵共计TOP10流量TOP10用户访问TOP10安全事件分类•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色知识库管理为运维管理提供技术支撑为管理员提供问题解决指导关联规则库、漏洞知识库、安全文档库、安全经验库…•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色响应管理告警(Email、短信…)攻击朔源解决指导定制应用接口策略自动调整响应管理工单管理•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色安全响应-预警规则定义告警匹配规则根据发生源头根据产生时间根据事件内容定义告警响应方式邮件短信声音自动化脚本……•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色安全响应-攻击溯源安全事件攻击溯源攻击拓扑解决指导•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色安全响应-工作流管理工单管理根据告警、攻击等、自动生成工单记录工单处理工单状态跟踪实现安全管理的闭环•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色用户管理基于角色的用户权限管理基于管理资源的权限设置权限的继承角色分类系统管理员安全审计员安全管理员人员管理增加删除修改分配权限登录管理记录操作日志……•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色自身健康监控主页实时显示服务器自身性能状态处理器、内存、磁盘利用通过系统监控可以详细查看服务器性能数据•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色目录产品理念产品介绍联想网御信息安全优势特点典型部署新旧版本比较•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色补丁统一下发实用的设备管理策略集中管理远程脚本支持全网拓扑呈现安全策略远程脚本升级包下发•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色强大的日志关联分析Internet黑客发送告警事件分析服务器识别出攻击行为HostCHostDHostBHostA受保护网络可疑访问事件服务器攻击规则可自由设定可疑访问•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色丰富的报表与图形呈现专业化报表工具，30多种报表与图形呈现支持定时报表，自动生成•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色AntiVirus易扩展、可定制的架构OperatingSystemsFirewallNetworkIDSHostIDSRoutersSwitchesWebserverSEM/SIMScannerUTM众多的设备支持能力分类支持的类型分类支持的类型分类支持的类型路由器Cisco路由器Juniper路由器华为路由器华为3COM路由器……加密机泰天金诺文档加密系统格尔SSL网关safeword动态口令认证系统……防病毒软件McAfee防病毒Symantec防病毒CA防病毒瑞星防病毒趋势防病毒交换机Cisco交换机Juniper交换机华为交换机华为3COM交换机Foundry交换机Extreme交换机F5交换机博科交换机……审计设备复旦光华审计软件汉邦网络安全审计系统HBAudit天珣内网安全风险与审计系统天玥审计系统WorldGate天奇邮件网关格尔主机监控与审计系统中软防水墙……数据库OracleSQLServer……WEB服务器BEAWEBLogic微软IISWEB……防火墙/VPNCisco防火墙FortinetUTM防火墙Juniper防火墙Checkpoint防火墙Nokia防火墙天融信防火墙中网防火墙亿阳防火墙网御神州防火墙/VPN东软防火墙北电防火墙/VPN启明星辰UTM方正防火墙阿姆瑞特防火墙CiscoVPN天融信VPNIDS/IPSCiscoIPSMcafeeIPS启明星辰IDS/IPS东软IDS/IPS华为3comIPS理工先河HIDS绿盟IDS三零盛安IDS网御神州IDSHPIPSISSIDSsnortIDS…应用系统BlueCoatProxySG200系列BTNM网管华信亿码交换机管理软件联想网御异常流量管理系统天珣内网安全管理系统莱克斯内网监控e盾安全网络管理系统LotusDominoInforGuard网页防篡改操作系统Windows2000/2003windowsXP/VistawindowsHPUnixSoliarsAIXLinux•标题名称：28pt黑体,深蓝色•文本内容：最大28pt黑体,黑色网络设备服务器安全设备应用系统操作系统安全设备SASASASASASADBDBDBDB管理器管理器管理器SOC中心管理器管理器管理器管理器控制台控制台控制台