綠盟企業(yè)安全中心系統(tǒng)白皮書

?2019綠盟科技任何文字?jǐn)⑹觥⑽臋n格式、插圖、照片、方法、過程等內(nèi)容，除另有特別注明，版權(quán)均屬綠到有關(guān)產(chǎn)權(quán)及版權(quán)法保護(hù)。任何個(gè)人、機(jī)構(gòu)未經(jīng)綠盟科技的書面授權(quán)許可，不得以任何方一.安全管理的新需求和挑戰(zhàn) 1需求分析 1面臨的挑戰(zhàn) 1如何應(yīng)對(duì)挑戰(zhàn) 2二.綠盟科技企業(yè)安全中心產(chǎn)品 2產(chǎn)品概述 2產(chǎn)品架構(gòu) 2產(chǎn)品優(yōu)勢(shì) 3主要功能 5三.典型部署 6部署方式 6運(yùn)行環(huán)境 9 四.結(jié)論 10-1-?-1-綠盟企業(yè)安全中心產(chǎn)品白皮書一.安全管理的新需求和挑戰(zhàn)需需求分析賴，安全問題也越加凸顯。從爆庫(kù)門(用戶信息泄露)到間諜門(企業(yè)數(shù)據(jù)竊取)再到棱鏡門(數(shù)據(jù)竊聽)，時(shí)時(shí)刻刻提醒著我們?cè)贗T技術(shù)迅猛發(fā)展的困惑。術(shù)人員的安全能力也有了更高的要求。這不僅加劇了技術(shù)人員的需求缺口，也增加了管理，又使得企業(yè)預(yù)算捉襟見肘。人員和管理成本增加多系統(tǒng)，多平臺(tái)協(xié)同運(yùn)維的特點(diǎn)運(yùn)維工作面向終端用戶開放的特點(diǎn)面面臨的挑戰(zhàn)計(jì)算”對(duì)“運(yùn)維管理”帶來的挑戰(zhàn)-2-?-2-綠盟企業(yè)安全中心產(chǎn)品白皮書或威脅防御以及資產(chǎn)維度上的威脅感知。APT檢測(cè)和防護(hù)。同時(shí)，從設(shè)備監(jiān)控視角出發(fā)，過渡地強(qiáng)調(diào)設(shè)備故障的及時(shí)診斷，已經(jīng)不能夠從根本上保障核心業(yè)務(wù)系統(tǒng)的可用性，更缺乏從如如何應(yīng)對(duì)挑戰(zhàn)IT系統(tǒng)來應(yīng)對(duì)傳統(tǒng)網(wǎng)絡(luò)和云計(jì)算所帶來的所有挑戰(zhàn)，該系統(tǒng)IT全方位的監(jiān)控和告警，協(xié)助用戶進(jìn)行網(wǎng)絡(luò)安全威脅的統(tǒng)一管客戶的其他管理系統(tǒng)實(shí)現(xiàn)協(xié)同工作。二.綠盟科技企業(yè)安全中心產(chǎn)品產(chǎn)產(chǎn)品概述綠盟科技推出的綠盟企業(yè)安全中心V7.0(以下簡(jiǎn)稱NSFOCUSESPC)是總結(jié)多年攻威備全生命周期管控等多種安全運(yùn)維場(chǎng)景。產(chǎn)品架構(gòu)產(chǎn)品架構(gòu)-3-?-3-綠盟企業(yè)安全中心產(chǎn)品白皮書產(chǎn)產(chǎn)品優(yōu)勢(shì)插件化的特點(diǎn)的更改會(huì)影響到平臺(tái)的多個(gè)功能，也會(huì)導(dǎo)致不確定范圍的其他業(yè)務(wù)模塊的修改。隨著業(yè)務(wù)模。C整，也就是將業(yè)務(wù)模塊抽象并與平臺(tái)功能實(shí)現(xiàn)分離，從而提高研發(fā)效率，降低企業(yè)維護(hù)成達(dá)即可建立安全信息采集點(diǎn)，通過私有安全通訊方式與綠盟入侵檢測(cè)系統(tǒng)、綠盟入侵防-4-?-4-綠盟企業(yè)安全中心產(chǎn)品白皮書。ESPCV7.0可管理的設(shè)備一覽表設(shè)備類型設(shè)備安全定位集中安全管理NIDS入侵監(jiān)測(cè)NIPS入侵防御TAC未知威脅檢測(cè)SAS安全審計(jì)系統(tǒng)WAFSAS-H堡壘機(jī)NSFOCUSESPC支持程度(1)示產(chǎn)品功能規(guī)格變動(dòng)恕不同步更新，具體詳情請(qǐng)咨詢綠盟科技分支機(jī)構(gòu)業(yè)務(wù)人員。安全策略集中配置和管理管理是安全管理平臺(tái)不可缺少的功能之一，通過安全策略配置管理平臺(tái)可以進(jìn)策工作的開展提供技術(shù)指導(dǎo)。管理是對(duì)安全設(shè)備進(jìn)行運(yùn)行參數(shù)配置，主要針對(duì)網(wǎng)絡(luò)邊界設(shè)備等。通過NSFOCUSESPC以便日后設(shè)備初始化后進(jìn)行恢復(fù)或?qū)θ珗?bào)告集中展示PC報(bào)安全運(yùn)維工作、制定安全運(yùn)維的工作計(jì)劃。-5-?-5-綠盟企業(yè)安全中心產(chǎn)品白皮書PC型的告警事件。報(bào)表還可以對(duì)告警事件按照用戶指定的要求進(jìn)行統(tǒng)計(jì)分析，為用戶件的發(fā)展趨勢(shì)和統(tǒng)計(jì)結(jié)果。C通過手動(dòng)定制方式即時(shí)生成報(bào)表，并根據(jù)報(bào)表內(nèi)容，制定下一步的工作計(jì)劃。NSFOCUSESPC創(chuàng)建人，使報(bào)景。4)級(jí)聯(lián)部署和分級(jí)管理NSFOCUSESPC理功能建立“分級(jí)管理-集中監(jiān)管”的主主要功能令威脅管理權(quán)限類攻擊、可疑網(wǎng)絡(luò)活動(dòng)等行為的集中告警，安全運(yùn)維人員可以通過告警篩選、告警分析威脅的監(jiān)視、分析、診斷工作。令資產(chǎn)管理NSFOCUSESPC產(chǎn)管理系統(tǒng)，可從資產(chǎn)維度對(duì)企業(yè)網(wǎng)絡(luò)內(nèi)令設(shè)備管理NSFOCUSESPC與防御系統(tǒng)、威脅分析系統(tǒng)等設(shè)備進(jìn)行統(tǒng)和診斷故障。-6-?-6-綠盟企業(yè)安全中心產(chǎn)品白皮書令集中授權(quán)NSFOCUSESPC一代防火墻系統(tǒng)、虛擬化遠(yuǎn)程安全評(píng)估系擬化設(shè)備進(jìn)行統(tǒng)一的授權(quán)管理?？蓭椭髽I(yè)的安全運(yùn)維人員對(duì)綠盟科技虛擬化設(shè)備進(jìn)權(quán)管理。令信譽(yù)庫(kù)令權(quán)限管理夠基于角色的權(quán)限管理機(jī)制，對(duì)所有用戶的權(quán)限通過角色來分配。令系統(tǒng)管理令應(yīng)用管理“云計(jì)算”商城主要面向有安全管理需求的企業(yè)和機(jī)構(gòu)，通過專業(yè)的云端應(yīng)用程，通過“應(yīng)用管理”模塊就可以第一時(shí)間與綠盟“云計(jì)算”商城連接，按需采購(gòu)符合企業(yè)。三.典型部署部署方部署方式單級(jí)部署-7-?-7-綠盟企業(yè)安全中心產(chǎn)品白皮書訪問，通過系統(tǒng)權(quán)限設(shè)置來區(qū)分不同的管理職責(zé)。單機(jī)部署集群部署(可選)時(shí)，大量的性能、將NSFOCUSESPC組運(yùn)行于不同物理主機(jī)的方式，可以大大降低系統(tǒng)負(fù)載。通過-8-?-8-綠盟企業(yè)安全中心產(chǎn)品白皮書多級(jí)部署。-9-?-9-綠盟企業(yè)安全中心產(chǎn)品白皮書運(yùn)行環(huán)境支持的操作系統(tǒng)系統(tǒng)需求x：-10-?-10-綠盟企業(yè)安全中心產(chǎn)品白皮書四.結(jié)論管理工具，當(dāng)前階段還沒有一種工具可以完全替代人做自動(dòng)化運(yùn)維。如同狙擊手對(duì)抗一樣，擁有先進(jìn)的狙擊槍和偽裝是取得勝利的必要條件之一，但擁有全面的對(duì)抗技能和知識(shí)是右結(jié)局的關(guān)鍵。安全設(shè)備的集中管理和其他安全設(shè)備一樣是防御者的工具，