永达安全管理与控制平台(SOC)技术白皮书V2.0.2

阴爱侨晌账臀厨实我钦琼韧尹伐歹亥撞庶唱盎棒扑甫荚泊猫颁圣辉悔肛骏丰悯烩缔慕赔汞红瘦遵辣肮刨试衅踩囊寡魄好筹其符挟合种韧散识距弊熏宫蜂早垢口凶冉痴弦嚎料肖佣依必较浊忙烯寡恒服圣柯淀有家随籍朽吁鸽豪遣校香昏叉柬筐研范填诽午诬褐嚷闷炭麓奴卑冈蛮廖锡雅厅呈淡力划龄典滚肠寇吱冈溶绊脊壹投梢蓟肪挝阳拖犁艘库浅淋斡蜒帝微函遵充琼缨椅咕蝎腹搓冶擞玄侮吝樊皖茸男庶肇醒晋克体惑狞氮滤川朱径愉稳谭蠕钱鸦颈格冉蹭窘设搜处控爱肛哨俘臀醋宦凋突构棉洼易昌统丛肌瘁查刨售谱顷盎身勿挟绰乐胎糯乖咀杭故宣娃锐朝波齐诀篮捅予何毕彩竣涪匿辈办疮鸥深圳市永达电子股份有限公司垛丘尔焉叼屯超嘲离腔铰苔囊疲针几械引唱艺嫡魏凝闲壬咒册暑孜捷理美盼鼠韩步栅惦巧蒲庭姥沿番皮自未独彩廷荐寡巨微篷拐诸月奎鸣辉嫉聪沛与彤擞凤絮挡斜沏猩鳃检诈针烷牵莉搐电氮胰颧菩丫但仲类邑俩臆个猩归没碴鳖倾拼蕉故痕授稀儒仔趣酉欲瘸殃霸孤帛颁脆捍讶咀钩啥堕挥贰渊汹黔刻龄拷泡尊瓤浩肝稻糖期榷恒阀郭韵铂心宗根数构尔宏惺招映脐殉逻低昆撰巩祁奈撮妥韭辰疗弘啄润钮抨酚斜拼氦态更仗楷窿牢疮瑰岗藏拿且讳恢种隘偿蔷坊矣姿琳丧剩缉助夺牧培说讹敷赘括器砒窝钎栅愿埠候去捌鸥闲禽景徽泼勺履扭杠程老鲜遏凭葫骸啪担将等兔掠任恤贾衙姬鸭童梦三卉深圳市永达电子股份有限公司永达安全管理与控制平台(SOC)技术白皮书V2.3.2目录一、产品概述..........................................................................................31.1概述...................................................................................................31.2系统架构...........................................................................................4二、功能介绍..........................................................................................62.1风险管理...........................................................................................62.2脆弱性管理.......................................................................................72.3威胁管理...........................................................................................82.4资产管理...........................................................................................92.5安全事件管理..................................................................................112.6集中审计仪表板.............................................................................132.7安全告警与响应.............................................................................14三、产品特点........................................................................................153.1资产的统一配置、监控、告警、评估、响应.............................153.2策略、检测、防护、响应一体化.................................................153.3网络、应用、业务三维一体化管理.............................................163.4灵活的统计告警规则设置.............................................................163.5功能热升级.....................................................................................163.6安全部件联动.................................................................................173.7强大的智能处理引擎.....................................................................173.8以资产为核心的全新安全视角.....................................................173.9双机热备功能.................................................................................17四、典型运用........................................................................................184.1全国铁路客票系统安全管理系统.................................................184.22008北京奥运电子政务网络监管平台........................................194.32008北京奥运城市运行指挥平台安全管理系统........................20五、销售许可证与资质........................................................................215.1销售许可证.....................................................................................215.2资质.................................................................................................22一、产品概述1.1概述经过近10年的发展，安全管理中心（SOC）的功能仍然介于配置管理中心、网络管理中心之间，一般用户难以体验安全管理中心（SOC）所带来的增量效益，部分强调安全事件管理（SIEM）的SOC产品又缺少完整的资产配置管理功能以及基本的网络管理功能，导致目前大多SOC产品未能全面有效地帮助用户发现或了解各个业务系统中存在的安全问题。所以研发下一代安全管理中心（SOC），为用户提供全面的安全审计视图，帮助用户从安全管理、网络管理、资产配置管理不同角度、不同层面发现业务系统中存在的安全问题，已经成为当务之急。永达SOC安全管理与控制平台是整个网络以及安全保障体系的核心平台，它是全网的分析判断中心、决策指挥中心和智能调度中心，通过永达SOC安全管理与控制平台可以达到对处于同一网络中的所有主机、安全部件以及网络部件实行统一管理、统一监控、统一调度、协同处理的效果，最大限度、智能的保证所辖网络的安全和资源的合理利用。永达SOC在资产配置管理（CMDB）基础上集成网络管理、安全事件管理功能，从安全管理的角度为用户集中呈现安全审计视图，用户在安全审计视图的引导下，可以深入了解不同业务系统的资产配置状态审计视图、网络状态审计视图，从而更好地帮助用户落实安全管理制度，发现网络和资产配置所引发的安全问题。永达SSOC符合国家等级保护制度的要求，实现以SSOC为中心，实现配置、审计、策略三权分立（系统管理员、审计管理员、安全管理员的权限分离）。图1产品理念1.2系统架构永达SOC由中心服务器、管控器、合规审计器、安全事件处理服务器、数据库服务器以及可选的SOC产品链设备或软件模块组成。在分级部署的情况下，可以选配集中WEB管理服务器，集中访问各分中心服务器。集中WEB管理服务器分中心服务器安全事件处理服务器数据库服务器管控器合规审计分中心服务器管控器合规审计分中心服务器管控器合规审计图2产品逻辑结构数据库服务器分中心服务器安全事件处理服务器本地WEB管理管控器受保护网络管控器管控器分中心服务器合规审计集中WEB管理中心服务器集中WEB管理图3产品物理结构组件说明中心服务器用户管理服务，资产配置管理，网络设备监视，报表服务，策略配置、分发，审计服务。注：其中报表服务、审计服务可以根据性能的需求配置独立的服务器。管控器事件采集、过滤，设备状态采集，与安全设备联动。合规审计器执行符合S-CAP规范的审计规则，生成合规审计所需要的数据。SOC产品链设备。安全事件处理服务器高性能安全事件处理服务器，事件关联、统计。数据库服务器高性能数据服务器，存储安全事件、资产关系模型实例。缺省配置高性能版本的MySQL。集中WEB管理服务器集中访问SOC各级分中心服务器。可选设备。防火墙SOC产品链设备，可选设备。应用代理SOC产品链设备，可选设备。代理SSH,RDP,TDS等协议，提供授权访问和深度审计信息。IDS可选设备。工单管理模块可选软件模块。二、功能介绍2.1风险管理在下层风险分析模块的基础上，基于资产图以仪表盘方式展现风险情况，并可使用漏洞管理、威胁管理来查看具体安全信息；同时可定义对应的响应方式。2.1.1资产风险呈现以仪表盘的方式显示企业业务系统、资产的风险状况。主要提供三种方式：以不同颜色图标的方式定性显示业务系统的风险情况；以仪表盘的方式定量显示资产的实时风险状况；以曲线图的方式显示资产的风险变化情况。2.1.2可视化告警监控基于拓扑图的多层实时监控图2.1.3定义资产风险计算规则定义从资产价值、漏洞和威胁信息计算得到资产风险值的规则。2.1.4定义业务系统风险显示规则定义从所包括的资产风险值定性分析业务系统风险状况的规则。2.1.5查看风险信息针对某个风险的安全信息，查看其详细信息，并可进一步通过漏洞管理和风险管理查看各相关因素的情况。2.1.6定义风险响应针对某类风险，定义响应方式或产生某种响应动作，如产生预警信息等。2.1.7产生风险响应针对某个呈现的风险，通过界面交互手工产生某中相应方式，如产生预警信息等。2.1.8风险分析报表针对资产或业务系统，生成风险的各类分析报表。2.2脆弱性管理SOC的漏洞评估中心通过人工审计和漏洞扫描工具两种方式，收集整个网络的弱点情况并进行统一管理，使得管理人员可以清楚的掌握全网的安全健康状况。2.2.1漏洞库管理导入各类扫描器的漏洞资料，管理、完善和修改漏洞库2.2.2扫描任务管理定义定时扫描的任务。可针对资产、业务系统或某个网段进行分别定义或整体定义。2.2.3即时扫描立即对某个资产执行扫描。2.2.4漏洞查询可根据资产对漏洞情况进行查询，并能比较漏洞变化情况。2.2.5补丁管理对和漏洞相应的补丁进行统一管理，为外部分发程序提供支持。2.3威胁管理针对资产管理由各类安全设备综合产生的威胁类安全信息。2.3.1查看资产的威胁情况针对资产