2008－2012，聯(lián)想網(wǎng)御科技()，明均屬聯(lián)想網(wǎng)御科技()所有受國家有關及法保護如何個人、機構聯(lián)想網(wǎng)御科技()的不得以任何方式或本文檔，第信LenovoSecurityTechnologies市海淀區(qū)中關村南大街6號息8層8/FZhongdianInformationTowerNo.6ZhongguancunSouthHaidianDistrict, 技術(CustomerHotline)： 電子信箱()：引安全管理系統(tǒng)（SOC，SecurityOperationsCenter）是繼系統(tǒng)（NOC,Network拓撲管理、設備狀態(tài)、設備告警管理、安全策略管理、組理、統(tǒng)一、、IDS、防、掃描、UTM等每天都會產(chǎn)生數(shù)以億萬計的安全日志和事件，重要的信息淹沒在大量的干擾信息內(nèi)，管理員需要及時、準確員能夠及時、有效發(fā)現(xiàn)并絡中各種異常狀況及安全事件。中、定期備份、統(tǒng)一報表審計等功能。，由于目前網(wǎng)絡的越來越多樣方法越來越隱蔽，單純依靠這些彼此孤立的發(fā)現(xiàn)；如果必須針對不同廠商的技術和產(chǎn)品先進行人工分析，然后綜合分析，提出解決對各類系統(tǒng)產(chǎn)生的安全日志實現(xiàn)全面、有效的綜合分析，從而發(fā)現(xiàn)的行為，使管理員不率和質(zhì)量，更加有效地保障網(wǎng)絡的安全運行。是安全管理系統(tǒng)的重要問題。，安全管理技術的發(fā)展趨勢-網(wǎng)絡、應用、業(yè)務整體安SOC過程方面，傳統(tǒng)安全管理系統(tǒng)實施只考慮安全本身，沒有關注客戶業(yè)務。以資產(chǎn)為、缺乏業(yè)務視角的軟肋使得傳統(tǒng)安全管理系統(tǒng)不能真正滿足客戶更次的需求。，資源本身的安全管理不是目標需求是要保障IT資源所承載的業(yè)務的可用性、連續(xù)性、以業(yè)務為的管理體系，從業(yè)務的角度去看待IT資源的運行和安全。，所以傳統(tǒng)安全管理系統(tǒng)已經(jīng)不能滿足用戶的安全管理需求下一代安全管理系統(tǒng)，必須是一個以業(yè)務為的、、應用安全、業(yè)務安全的安全管理系統(tǒng)。下一代安全管理系統(tǒng)的價值就在于確保IT可靠、安全地與客戶業(yè)務一致，促使客戶有效地聯(lián)想網(wǎng)御下一代安全管理系統(tǒng)從全理角度，解決用資產(chǎn)的統(tǒng)一配置、、、評估、響下一代安全管理系統(tǒng)，繼承了傳統(tǒng)安全管理軟件在資產(chǎn)管理、設備、管理、安在整體的安全策略的控制和指導下，在綜合運用防護工具的同時，利用檢測工具(溯源、安全事件關聯(lián)分析、安全態(tài)勢分析等)了解和評估系統(tǒng)的安全狀態(tài)，及時調(diào)整安全策略，將系統(tǒng)調(diào)整到“最安全”和“風險最低”的狀態(tài)。防護、檢測和響應組成了一個完整的、動態(tài)的安全循環(huán)，在安全策略的指導下保證信息系統(tǒng)的安全。策略：統(tǒng)一策略管理，是安全防護管理的前提。所有的防護、檢測和響應都是依據(jù)安全策略實施的。聯(lián)想網(wǎng)御安全管理系統(tǒng)，通過統(tǒng)一的安全策略管理功能，實現(xiàn)網(wǎng)絡策略的統(tǒng)一管理、發(fā)布、自動調(diào)整功能。防護：防護是根據(jù)系統(tǒng)可能出現(xiàn)的安全問題而采取的預防措施。計算機網(wǎng)絡中大量采用的防護技術通常包括數(shù)據(jù)加密、認證、控制、和虛擬網(wǎng)（）技術、、安全掃描和數(shù)據(jù)備份等。當安全管理系統(tǒng)檢測到或威脅來到時，如果計算機網(wǎng)絡原有的安全防護措施不足以達到安全防護的目的，就需要及時調(diào)整安全策略。、檢測：當者防護系統(tǒng)時，檢測功能就發(fā)揮作用，與防護系統(tǒng)形成互補。檢測是動態(tài)響應的依據(jù)。聯(lián)想網(wǎng)御安全管理系統(tǒng)通過事件分析溯源、安全態(tài)勢 等多種 ，進行檢測和分析。、響應：系統(tǒng)一旦檢測到，響應系統(tǒng)就開始工作，進行事件處理。響應包括緊急響應和恢復處理，恢復處理又包括系統(tǒng)恢復和信息恢復。聯(lián)想網(wǎng)御安全管理系統(tǒng)響應，集中處理安全響應，保障全網(wǎng)安全。全管理系統(tǒng)，在解決用戶傳統(tǒng)網(wǎng)路安全管理需求的技術上，其價值在于融合了、、ITIT資源(主機、網(wǎng)絡、等)和一套業(yè)務流程構成的。對于IT支撐系統(tǒng)而言，IT資源的種類往往相對是穩(wěn)定的，而業(yè)務的復雜性就體現(xiàn)在業(yè)務流程上。傳統(tǒng)的管理，保障了業(yè)務析、業(yè)務建模、面向業(yè)務的安全域和資產(chǎn)管理、業(yè)務連續(xù)性、業(yè)務價值分析、業(yè)務風險和影響性分析、業(yè)務可視化等各個環(huán)節(jié)，采用主動相結(jié)合的方法來自企業(yè)和組織、響應和報告。下一代聯(lián)想網(wǎng)御安全管理系統(tǒng)通過整合應用功能和內(nèi)網(wǎng)安全管理功能，實現(xiàn)對業(yè)務載體和業(yè)務流程的全面管理，將邊界安全、內(nèi)網(wǎng)安全和業(yè)務安全統(tǒng)一到一起，從整體的角度，統(tǒng)一管理、統(tǒng)一、全局審計。、、聯(lián)想網(wǎng)御安全管理系統(tǒng)產(chǎn)品簡聯(lián)想網(wǎng)御針對企業(yè)比較重視的中高端用戶推出的管理系統(tǒng)定位從資產(chǎn)的統(tǒng)一配置、、、評估、響應，策略、檢測、防護、響應和網(wǎng)絡、應用、采用主動、相結(jié)合的方法來自企業(yè)和組織中構成業(yè)務系統(tǒng)的各種IT資源的安全信息，從業(yè)務的角度進行歸一化、、分析、審計、、響應、和報告。聯(lián)想網(wǎng)御管理系統(tǒng)是一套綜合性的設備管理軟件它通過集中管理和安全信息及時應對安全，從而實現(xiàn)用戶網(wǎng)絡的整體安全。通過整合應用功能和內(nèi)網(wǎng)安全管理功能，實現(xiàn)對業(yè)務載體和業(yè)務流程的全面管理，將邊界安全、內(nèi)網(wǎng)安全和業(yè)務安全統(tǒng)一到一起，從整體的角度，統(tǒng)一管理、統(tǒng)一、全局審計。聯(lián)想網(wǎng)御安全管理系統(tǒng)采用三層分布式體系結(jié)構，主要由被管設備層、層、用戶網(wǎng)絡環(huán)境內(nèi)的、、IDS、UTM、路由器、交換機、服務器、PC機等安設備部署在或網(wǎng)絡設備上負責設備運行數(shù)據(jù)下發(fā)設備控制信息.。支持與安全通過SNMP協(xié)議、SYSLOG協(xié)議、文件或私有加密通道進行通信。部署在服務器上，負責分析、組織、處理網(wǎng)絡環(huán)境內(nèi)的安全事件、告警、日志、、、 、全管理系統(tǒng)，直接管理所有的對于網(wǎng)絡環(huán)境復雜，或者存在大量的用戶，需要采用復雜應用模式。整個網(wǎng)絡劃分為多個區(qū)域，如生產(chǎn)網(wǎng)絡區(qū)，銷售網(wǎng)絡區(qū)，WEB服務區(qū)。每個分區(qū)署一套事件系統(tǒng)，通過與各事件服務器組件或通信，實現(xiàn)整個網(wǎng)絡的全局管理。絡分別部署一套安全管理系統(tǒng)，實現(xiàn)本地網(wǎng)絡的安全管理。同時各分部網(wǎng)絡會傳遞本地管理數(shù)據(jù)給總部網(wǎng)絡，以便總部安全管理系統(tǒng)可以管理整個網(wǎng)絡。安全管理系統(tǒng)管Windows2000ServerWindows2000AdvancedServerWindows2000ProfessionalWindowsXPProfessionalWindows2003安全管理系統(tǒng)控制臺IE6.0PC無類 設 聯(lián)想網(wǎng)御系啟辰SNMP協(xié)議的 聯(lián)想網(wǎng)御系列SNMPIDSSNMPIPSSNMP防支持SNMP協(xié)議的防網(wǎng)聯(lián)想網(wǎng)御UTMSNMP協(xié)議的聯(lián)想網(wǎng)御安全網(wǎng)閘系SNMP cisco路由器/交換機 其他設 支持SNMP協(xié)議和Syslog日志格式的其他設聯(lián)想網(wǎng)御安全管理系統(tǒng)功能介系統(tǒng)安全監(jiān)視管理功能，包括安全管理主頁、全網(wǎng)拓撲呈現(xiàn)、隧道全局、設安全告警。告警管進行事后。管理組網(wǎng)、設備升級管理等功能組成。知識庫管知識庫管 拓撲地子圖進行管理符合用戶企業(yè)組織結(jié)構的管理地圖上的豐富屬性及狀態(tài)，可以讓用戶對的運行狀況一目了然。設備監(jiān)式允許管理員實時設備的詳細信息。歷史狀態(tài)分集中設備配管理配置每一臺，及時調(diào)整的安全策略和系統(tǒng)配置。統(tǒng)一設備升、層出不窮的安全以及設備新增強功能，需要以升級包的方式升級更發(fā)布的升級包，并自動進行統(tǒng)一下發(fā)，瞬時完成分部在各地的的升級。、特特升策略管量下發(fā)到，既能保證安全策略的一致性，又可以大量減少管理員的工作強度。策略管聯(lián)想網(wǎng)御管理系統(tǒng)提供了策略管理功能，可通過圖形化界面編輯、下發(fā) 一目了然的看到網(wǎng)絡中隧道的運行狀況及流量等相關信息。系統(tǒng)可以實時監(jiān)視接收到的事件的狀況，如最近日志列表、系統(tǒng)風險狀況等 日志管理支持分布式日志級聯(lián)管理，下級的日志數(shù)據(jù)可以發(fā)送到管理中聯(lián)想網(wǎng)御安全管理系統(tǒng)綜合各種的安全事件，以統(tǒng)一的審計結(jié)果向用戶提供可定制的報表，全面反映總體狀況，重點突出，簡單易懂。系統(tǒng)支持對濾日志、日志、事件、事件等十幾種日志進行侵事件、源地址、被主機進行統(tǒng)計分析，發(fā)現(xiàn)源和被主機，可以生成事件趨勢分析圖、TOP10事件趨勢分析圖、源地址趨勢分析圖、在產(chǎn)生的大量日志里，隱藏著一些安全信息。聯(lián)想網(wǎng)御安全管理系統(tǒng)、登錄等)、端口掃描、分布式、沖擊波135端口、CC連接耗盡、蠕蟲病毒等各種行為。、通過分析所產(chǎn)生的告警信息，可以采用多種形式自動發(fā)送，例如通過SYSLOG協(xié)議發(fā)送給事件服務器或者通過進行通知等。系統(tǒng)提供強大的告警、事件管理功能。聯(lián)想網(wǎng)御安全管理系統(tǒng)產(chǎn)品特全面實時的信系統(tǒng)能夠?qū)崟r監(jiān)視設備的名稱、版本、類型、描述等基本信息，CPU資源、內(nèi)存資源、磁盤資源、網(wǎng)絡接口、IPSEC隧道信息、IP連接信息、PPTP/L2TP信息、用戶等運行信息，持基于單個設備和基于管理域的兩種管理模式系統(tǒng)支持通過圖形化界面編輯和下發(fā)策略建立隧道，并且提供了全網(wǎng)設備集中功能。靈活的開發(fā)接解發(fā)展趨勢，保障網(wǎng)絡總體安全。系統(tǒng)可以對收集的濾日志、日志、事件、事件等十幾種日對網(wǎng)絡事件進行深度的挖掘分析，幫助管理員發(fā)現(xiàn)系統(tǒng)和安全事件發(fā)生規(guī)律。數(shù)量眾多的每秒鐘都會產(chǎn)生數(shù)以萬計的事件和日志它對于系統(tǒng)的處理能力和能力都提出了很高的要求通過數(shù)據(jù)的壓縮中間分析數(shù)據(jù)提取以及海量數(shù)據(jù)機制，可以很好的保證數(shù)據(jù)的完整系統(tǒng)的穩(wěn)定和性能系統(tǒng)能夠處理每秒鐘1000條的日志流量，日志審計中間數(shù)據(jù)壓縮率達到90%，并提供了可靠的日志導入導出機制，導出數(shù)據(jù)壓縮率達到99%。系統(tǒng)能夠周期性地對日志數(shù)據(jù)進行備份，并可在數(shù)據(jù)達到設定閥值時自動對數(shù) 強大的日志分。的一系列操作分析提供含有若