图1 联想网御安全管理平台功能框架
安全管理
联想网御安全管理平台以网络拓扑图为全局展现模式,对软/硬件资产实现全局集中管理、全面实时监视,支持管理员将安全资产按照组织结构划分为多个管理域,每个管理域呈现为一个地图页面,直观的显示网络部署和设备情况。
联想网御安全管理平台可对全部信息资产的配置进行实时监控和管理,如硬件配置、操作系统、软件配置等,特别提供对联想网御产品进行统一策略管理的支持,涵盖产品包括防火墙、VPN、UTM、IPS等。实现了对包过滤规则、代理规则、VPN规则、检测规则等各类策略的统一编辑、下发和管理,支持基于单个设备和基于管理域的管理模式。
联想网御安全管理平台支持对升级包、特征库等进行维护管理,提供导入、备份、下发等功能,升级操作稳妥可控。
风险评估
联想网御安全管理平台具备脆弱性分析、威胁管理、知识管理和安全态势评估等风险评估功能。威胁是指来自系统外部的攻击者对网络发出的种种危险性动作。脆弱性是指系统与生俱来的弱点,例如系统本身具有的缓冲区溢出漏洞。
针对计算环境面临的各类威胁,联想网御提出了以人、技术、操作为关键要素,将资产价值、威胁、脆弱性、知识库四者相关联的综合安全态势评估方法,建立了主动的防御体系,可以有效降低安全风险造成的损失。
预警管理
网络事件是反映网络行为、发现攻击与破坏性动作的重要来源,海量事件需要集中收集、统一管理、统一审计、关联分析。联想网御安全管理平台综合应用数据处理与挖掘技术、海量数据集中处理与管理技术、安全信息综合关联分析技术等,根据事件分析规则库的规则定义,形成有实用价值的综合事件分析结果,可以发现网络入侵、破坏与违规行为,通过邮件、短信、声音、告警图标等方式,及时发出预警。内置种类丰富的大量事件特征库和事件关联分析规则,同时支持管理员自定义规则,可满足用户的通用需求和自定义需求。
应用保护
联想网御安全管理平台具备强大的网络运维状态监控管理功能,综合采用网络检测、告警管理、流量分析、故障处理与异常管理等多种手段,结合网络拓朴图、设备资产列表、管理域组织结构,以全局直观的呈现方式,实时监控安全设备、网络设备、应用系统等重要对象的运行状况,并结合当前安全态势评估等级、安全信息关联分析结果,为管理员提供直观、全局、实时的计算环境安全运维状态呈现。
通过管理员预定义保护策略,当应用系统发生故障或出现问题时,可以在第一时间启动保护措施,达到故障自动处理、做到有备无患。在复杂情况下,通过定制的“工单系统”进行安全事件的半自动化处理。
图2 联想网御安全管理平台级联部署
联想网御安全管理平台支持灵活的多级部署方式。在级联部署环境中,下级管理中心可以独立运行,实现独立的管理、审计、检测、保护功能,也可以接受上级管理中心的远程管理和维护。上级管理中心则可以在下级管理中心的配合下,完成对全网的配置修改、资产维护、状态监控、策略分发、升级管理、数据审计以及全局监控等全部功能。