网御星云安全集中管理系统(Leadsec Manager,以下简称LM)以安全资产管理为中心,依据P2DR安全模型,以策略配置、设备监控、审计预警、态势评估、安全响应功能组成安全闭环,可作为企业的安全运营中心。该系统能够协助用户实时监控网络设备的正常运行,进行全网的事件审计,监测网络中的安全攻击,并为用户解决安全问题提供指导和自动化响应机制,是面向业务的安全管理运行平台。
以下案例是网御星云公司众多LM产品行业应用案例中的很少一部分,旨在为大家提供一些LM行业应用案例借鉴,也希望通过这些案例与读者进行更加深入的探讨。
网御星云LM特色描述:
◆众多的第三方设备支持
通过众多项目的积累,网御星云安全集中管理系统已可以通过SNMP管理协议和SYSLOG等协议自动识别和支持众多的第三方设备。同时,由于采用具备了良好扩展性的插件接口,可以很容易得扩展实现对第三方系统信息管理的支持。
◆强大的日志处理和关联分析
系统不但通过插件方式进行不同日志的归一化,通过日志融合引擎大幅度减少日志数量,而且通过定义在线分析规则,对各种日志进行关联分析,可以发现从单个设备和检测点看来正常的行为构成的攻击,如频繁探测、CC连接耗尽攻击等多种攻击行为,并产生告警信息,帮助管理员尽早发现安全威胁,采取相应措施。
◆丰富的报表与图形呈现
系统通过专业的第三方图表软件,可以生成30多种审计报表,报表支持表格和多种图形表现形式;用户可设定定时生成日志统计报表,并自动保存以备审阅或自动通过邮件发送给指定收件人,实现对安全审计的流程化处理。
◆实用的设备管理能力
系统不但支持对安全设备的监控,而且支持全网拓扑呈现、网御星云设备策略集中管理和补丁统一下发,以及管理脚本自动执行等功能,这些功能可以为具备一定规模网络的管理员提供实用的工具,减少网络管理的工作量和因管理复杂而出现安全漏洞的可能性。
◆分布式级联部署
网御星云安全集中管理系统支持多级级联部署方式,可以适应从简单到复杂的各种用户网络环境。对于结构复杂的组织,可根据需要划分为多个层次,下级安全管理中心实现本分部的安全管理工作的同时,可以将本地日志或汇总数据发送给上级安全管理中心,上级管理中心在收到各下级管理中心传送的数据后,进行统一入库、全局分析和集中审计。网御星云安全集中管理系统是业内唯一具有同时管理5000台设备的成功案例的产品。
典型案例之一:网御星云LM在奥组委网站安全防护工程的成功应用
A.背景与需求
奥组委网站安全防护工程,是北京2008年奥运会安保任务之一。2008年奥运会在北京召开,实现了中华民族的百年奥运梦想。奥组委网站作为2008奥运官方网站,在奥运会期间确保网站“网络不断、信息不瘫、赛事正常进行”是一项毋庸置疑的铁任务。
在全面保障奥组委网站的任务面前,存在如下几方面的迫切需求:
◆如何实现全时刻监控网络设备、安全设备运行状态、告警状态?
◆如何在线分析、监控网络攻击事件,特别是针对分布式拒绝服务攻击(DDoS)的检测?
◆当网络告警、入侵事件产生后,如何在第一时刻通知管理人员,迅速排除故障?
B.解决方案
1.通过部署网御星云异常流量分析设备和异常流量过滤设备,实现对网站网络流量的分析和保护;
2.通过部署安全管理系统,实现对异常流量分析和异常流量过滤设备的设备管理、运行状态监控;
3.通过安全管理系统在线收集、实时分析异常流量分析和异常流量过滤设备发送的设备事件、流量数据,并进行流量清洗效果呈现;
4.安全管理系统采用声光电等多种方式,及时发出告警通知。
C.实施效果
◆安全管理系统实时监控网络设备、安全设备、流量清洗设备运行状态,并形成统一拓扑图;
◆安全管理系统实时收集到设备发送的日志数据后,实现集中审计;
◆安全管理系统通过分析清洗数据,实现了清洗效果的直观呈现;
◆当网络攻击或其它安全告警产生时,安全管理系统及时捕获并通过警报方式,在问题出现的第一时刻发出告警紧急处理通知。
典型案例之二:网御星云LM在公安部某局的成功应用
A.背景与需求
公安部某局和全国各XX分站网络是全国性安全网络系统,部署了400余台防火墙和VPN设备,VPN加密传输隧道在该项目中得到广泛应用。
面对部署在全国各地的设备和跨地区的VPN网络。XX局项目存在必须解决的一些重要问题:
◆如何通过统一的方式,实现不同区域、不同网络中设备的网络总体拓扑呈现?
◆如何实现快速VPN组网,并实现对设备运行状态、VPN隧道状态的全局监控?
◆如何实现对全国各地安全设备的日志集中审计?
◆如何实现全网分级管理、集中部署?
B.解决方案
1.公安部分别在XX总站和XX分站部署防火墙300多台,并在总站和分站安装日志服务器,在部中心及各总站(总队)安装网御星云安全审计系统,实现部中心对各总站(总队),总站(总队)对所属分站的VPN设备的集中策略管理、监控和日志审计。
2.安全管理系统采用分级部署。
C.实施效果
◆安全管理系统通过网络拓扑图功能,实现XX总局及各个总站、分站的设备拓扑呈现和全局监控;
◆通过安全管理系统,可以全局监控分布在各XX总站、分站防火墙设备运行状态;
◆通过安全管理系统VPN策略管理功能,管理员可以统一进行VPN策略的编辑、下发和管理;
◆支持VPN向导功能和VPN策略模板功能,IPSEC和IKE策略管理快捷方便;
◆通过表格形式进行VPN隧道状态集中呈现;
◆系统统一收集安全日志、集中审计,满足边防总局项目审计需求;
◆通过级联方式部署,实现统一监控、集中审计、分级部署。
典型案例之三:网御星云LM在某市社区卫生网络接入系统
A.背景与需求
某市社区卫生网络接入系统集成购置防火墙和交换机采购项目建设包含302家XX服务中心和18个社区XX中心共320家;根据2007年市卫生局与市信息办联合发文将全市XX管理中心和XX社区中心共320家接入政务外网。
某市XX网络接入系统集成购置防火墙和交换机采购项目必须符合某市XX局相关网络现在至后期3-5年接入和安全要求。所采用的安全产品成熟度要求高,从而保证产品性能和安全性方面满足本项目的要求,通过安全产品部署可以有效保护某市XX网络在电子政务体系框架中运行环境。
B.解决方案
1.防火墙:通过在“XX服务站”和“区县管理中心”两级网络边界部署防火墙,完成边界防护和监控。
2.安全隧道:全网使用 VPN实现安全加密传输,从而保证全网的数据传送安全性、保密性、完整性。
3.安全管理平台:针对本项目所用防火墙数目众多,设备分散在区县、社区不同网络的各个节点上,管理占用了管理员的工作时间和精力,所以本项目使用了网御星云安全管理,从面实现在统一管理界面内,即可以监控和管理分散网络环境各处的异构设备节点,实时掌握各设备的部署情况、运行状况、设备的接入\断出变动,简单有效的保证安全投资的最大收益。
C.实施效果
◆重要节点和网段进行边界保护,数据包按照严格的安全规则进行过滤,将所有不安全的或不符合安全规则的数据包屏蔽,防范各类攻击行为,杜绝越权访问,防止非法攻击;
◆敏感的内部数据信息在互联网上十分容易被非法窃取、篡改或删除数据在传输中的机密性、完整性和可用性必须得到保障;
◆全网安全设备统一管理、控制,事件的统一审计和存储。
