联想网御安全管理系统产品介绍V(1)课件

1、联想网御安全管理系统产品介绍V(1)1 应用安全一部 孟庆森 Ver. 1.0 联想网御安全管理联想网御安全管理 系统介绍系统介绍 联想网御安全管理系统产品介绍V(1)2 目录目录 产品背景产品背景 产品介绍产品介绍 优势特点优势特点 典型部署典型部署 新旧版本比较新旧版本比较 联想网御安全管理系统产品介绍V(1)3 我的资源是我的资源是 如何分配的？如何分配的？ 我们处于我们处于 危险中么？危险中么？ 我下一步该我下一步该 做什么？做什么？ 发生什么了？发生什么了？ 分散的安全解决方案需要集中化管理分散的安全解决方案需要集中化管理 安全管理平台的发展安全管理平台的发展 联想网御安全管理系统产

2、品介绍V(1)4 众多安全设备各有各的事件管理众多安全设备各有各的事件管理 重复数据，无效告警，泛滥成灾重复数据，无效告警，泛滥成灾 海量数据，重要告警被淹没海量数据，重要告警被淹没 来自多产品的分散安全信息需要统一存储、关联与融合来自多产品的分散安全信息需要统一存储、关联与融合 安全管理平台的发展安全管理平台的发展 联想网御安全管理系统产品介绍V(1)5 DB 安全 事件 安全 事件 安全 事件 威胁是否有效？ 资产价值如何？ 业务多大影响？ 整体网络的安全态势 ？ 安全管理平台的发展安全管理平台的发展 整体安全状态需要清晰把握整体安全状态需要清晰把握 联想网御安全管理系统产品介绍V(1)6

3、 怎怎 么么 办办 ？安全 事件 安全 事件 安全 事件 安全 事件 安全管理平台的发展安全管理平台的发展 安全事件需要自动化响应、处理指导和跟踪安全事件需要自动化响应、处理指导和跟踪 联想网御安全管理系统产品介绍V(1)7 传统安全管理系统局限传统安全管理系统局限 传统安全管理系统，重点解决了设备管理与事件审计方面传统安全管理系统，重点解决了设备管理与事件审计方面 的需求，但存在以下局限：的需求，但存在以下局限： 缺乏事件的关联和融合，无法从业务的角度关注安全缺乏事件的关联和融合，无法从业务的角度关注安全 无法自动响应、跟踪安全事件的处理无法自动响应、跟踪安全事件的处理 只能解决用户关注的单

4、个问题，无法从全局角度，只能解决用户关注的单个问题，无法从全局角度，形成形成 一体化的安全管理解决方案一体化的安全管理解决方案。 联想网御安全管理系统产品介绍V(1)8 P2DRP2DR安全模型安全模型 联想网御安全管理系统产品介绍V(1)9 联想网御管理模型联想网御管理模型 业务 资产 DB 面向业务，以资产为 中心，通过策略配置、 设备监控、审计预警、 态势评估、安全响应的 全流程管理，实现安全 运行管理的平台。 联想网御安全管理系统产品介绍V(1)10 安全管理平台在安全体系中所处的地位安全管理平台在安全体系中所处的地位 安全管理运营平台 联想网御安全管理系统产品介绍V(1)11 安全管

5、理运营平台组成安全管理运营平台组成- -不单是技术而已不单是技术而已 信息安全监控中心作业流程 信息事件监控及管理流程 信息安全管理 信息安全设备 信息安全监控人员 信息安全工程师 信息安全主管 人员 技术 流程 联想网御安全管理系统产品介绍V(1)12 联想网御安全管理平台的发展联想网御安全管理平台的发展 1G 2G 3G 3.5G 集中监控、 日志审计 集中监控、实时日志、 关联分析及审计！ 增加资产管理/漏洞 库，实现基于资产及 风险融合的安全事件 管理分析与审计！ ITIL 实现从策略配置、设备 监控、审计预警、态势 评估、安全响应的全流 程管理！ 联想网御安全管理系统产品介绍V(1)

6、13 目录目录 产品背景产品背景 产品介绍产品介绍 优势特点优势特点 典型部署典型部署 新旧版本比较新旧版本比较 联想网御安全管理系统产品介绍V(1)14 联想网御安全管理系统体系结构 联想网御安全管理系统产品介绍V(1)15 安全仪表盘（安全仪表盘（DashboardDashboard） 从宏观的角度，向管理员展示了全局的安全态势。从宏观的角度，向管理员展示了全局的安全态势。 安全等级安全等级 安全趋势安全趋势 事件统计事件统计 告警统计告警统计 设备状态设备状态 攻击呈现攻击呈现 威胁监视威胁监视 实时报表实时报表 联想网御安全管理系统产品介绍V(1)16 资产管理资产管理 资产价值为安全

7、态势评估的依据资产价值为安全态势评估的依据 安全资产管理安全资产管理 支持资产发现、风险计算支持资产发现、风险计算 内置资产类型内置资产类型 支持查找、统计支持查找、统计 支持类型扩展支持类型扩展 以网络拓扑图的形式呈现以网络拓扑图的形式呈现 以业务域为单位组织管理以业务域为单位组织管理 联想网御安全管理系统产品介绍V(1)17 策略管理策略管理自研产品自研产品 全面支持自研防火墙系列全面支持自研防火墙系列 策略类型涵盖：策略类型涵盖： 安全选项设置安全选项设置 代理规则设置代理规则设置 资源定义（地址、资源、资源）资源定义（地址、资源、资源） 包过滤策略包过滤策略 端口映射规则端口映射规则

8、IPIP映射规则映射规则 NATNAT规则规则 King GuardKing Guard策略管理功能策略管理功能 支持通过分发升级包的方式支持通过分发升级包的方式 批量分发批量分发King GuardKing Guard策略文件策略文件 支持支持UTM/IPSUTM/IPS策略管理功能策略管理功能 联想网御安全管理系统产品介绍V(1)18 VPNVPN自动化组网自动化组网 以图形划线方式实现自动化组网以图形划线方式实现自动化组网 实时收集实时收集VPNVPN隧道连接状态、流量状态隧道连接状态、流量状态 以图表的形式显示集中显示以图表的形式显示集中显示 监控数据包括监控数据包括 隧道名称隧道名称

9、 隧道类型隧道类型 流量数据流量数据 两端两端IPIP 建立时间建立时间 网络拓扑图上呈现隧道连接状态网络拓扑图上呈现隧道连接状态 鼠标划线鼠标划线策略向导策略向导 IKE IPSEC策略策略 策略下发策略下发 策略模板策略模板 建立隧道建立隧道 联想网御安全管理系统产品介绍V(1)19 统一设备升级统一设备升级 系统系统 升级包升级包 产品产品 升级包升级包 下发下发 产品产品 升级包升级包 联想网御安全管理系统产品介绍V(1)20 全网拓扑管理全网拓扑管理 先进的网络拓扑功能，支持自动设备搜索先进的网络拓扑功能，支持自动设备搜索 安全域管理安全域管理 设备发现设备发现 更换地图更换地图 布

10、局自动调整布局自动调整 结点管理结点管理 拓扑级联拓扑级联 拓扑快速定位拓扑快速定位 设备运行设备运行 告警状态实时呈现告警状态实时呈现 联想网御安全管理系统产品介绍V(1)21 设备状态监控设备状态监控 列表实时监视关键状态列表实时监视关键状态 异常问题颜色报警异常问题颜色报警 监视内容监视内容 处理器处理器 内存内存 磁盘磁盘 网络接口网络接口 连接状态连接状态 联想网御安全管理系统产品介绍V(1)22 历史状态分析历史状态分析 设备监视中设备监视中 设定监控任务设定监控任务 历史状态历史状态 曲线图统计曲线图统计 异常时刻，异常时刻， 设备状态查看设备状态查看 联想网御安全管理系统产品介

11、绍V(1)23 安全信息综合处理安全信息综合处理 3条事件条事件 风险管理 分类分类 20000条事件条事件 1200条事件条事件 110条事件条事件 10条事件条事件 融合融合关联关联归一归一结果结果 联想网御安全管理系统产品介绍V(1)24 事件归一化事件归一化 归一化归一化 引擎引擎 统一格统一格 式的事式的事 件输出件输出 联想网御安全管理系统产品介绍V(1)25 资产价值 脆弱性 安全事件 关联引擎 绑定 规则 自定义规则 基于规则的关联基于规则的关联 源目的地址 工具方式 攻击时间 网络服务类型 基于统计的关联基于统计的关联 基于漏洞的关联基于漏洞的关联 主动威胁按严重程度建的索引

12、主动威胁按严重程度建的索引 事件关联事件关联 联想网御安全管理系统产品介绍V(1)26 事件可视化事件可视化 安全事件统计安全事件统计 安全事件报表安全事件报表 入侵防护类入侵防护类 流量报表流量报表 TOPTOP事件统计事件统计 入侵共计入侵共计TOP 10TOP 10 流量流量TOP10TOP10 用户访问用户访问TOP10TOP10 安全事件分类安全事件分类 联想网御安全管理系统产品介绍V(1)27 知识库管理知识库管理 为运维管理提供技术支撑为运维管理提供技术支撑 为管理员提供问题解决指导为管理员提供问题解决指导 关联规则库、漏洞知识库、安全文档库、安全经验库关联规则库、漏洞知识库、安

13、全文档库、安全经验库 联想网御安全管理系统产品介绍V(1)28 响响 应应 管管 理理 告警告警(Email、短信、短信) 攻击朔源攻击朔源 解决指导解决指导 定制应用接口定制应用接口 策略自动调整策略自动调整 响应管理响应管理 工单管理工单管理 联想网御安全管理系统产品介绍V(1)29 安全响应安全响应- -预警规则预警规则 定义告警匹配规则定义告警匹配规则 根据发生源头根据发生源头 根据产生时间根据产生时间 根据事件内容根据事件内容 定义告警响应方式定义告警响应方式 邮件邮件 短信短信 声音声音 自动化脚本自动化脚本 联想网御安全管理系统产品介绍V(1)30 安全响应安全响应- -攻击溯源

14、攻击溯源 安全事件安全事件攻击溯源攻击溯源攻击拓扑攻击拓扑解决指导解决指导 联想网御安全管理系统产品介绍V(1)31 联想网御安全管理系统产品介绍V(1)32 用户管理用户管理 基于角色的用户权限管理基于角色的用户权限管理 基于管理资源的权限设置基于管理资源的权限设置 权限的继承权限的继承 角色分类角色分类 系统管理员系统管理员 安全审计员安全审计员 安全管理员安全管理员 人员管理人员管理 增加增加 删除删除 修改修改 分配权限分配权限 登录管理登录管理 记录操作日志记录操作日志 联想网御安全管理系统产品介绍V(1)33 自身健康监控自身健康监控 主页实时显示服务器自身性能状态主页实时显示服务

15、器自身性能状态 处理器、内存、磁盘利用处理器、内存、磁盘利用 通过系统监控可以详细查看服务器性能数据通过系统监控可以详细查看服务器性能数据 联想网御安全管理系统产品介绍V(1)34 目录目录 产品理念产品理念 产品介绍产品介绍 优势特点优势特点 典型部署典型部署 新旧版本比较新旧版本比较 联想网御安全管理系统产品介绍V(1)35 补丁统一下发补丁统一下发 实用的设备管理实用的设备管理 策略集中管理策略集中管理 远程脚本支持远程脚本支持 全网拓扑呈现全网拓扑呈现 安全策略安全策略 远程脚本远程脚本 升级包升级包 下发下发 联想网御安全管理系统产品介绍V(1)36 强大的日志关联分析强大的日志关联

16、分析 Internet 黑客 发送告警 事件分析服务器 识别出攻 击行为 Host C Host D Host B Host A 受保护网络 可疑访问 事件服务器 攻击规则可 自由设定 可疑访问 联想网御安全管理系统产品介绍V(1)37 丰富的报表与图形呈现丰富的报表与图形呈现 专业化报表工具，专业化报表工具，3030多种报表与图形呈现多种报表与图形呈现 支持定时报表，自动生成支持定时报表，自动生成 联想网御安全管理系统产品介绍V(1)38 Anti VirusAnti Virus 易扩展、易扩展、 可定制的架构可定制的架构 Operating Operating SystemsSystems

17、 FirewallFirewall Network IDSNetwork IDS Host IDSHost IDS RoutersRouters SwitchesSwitches Web serverWeb serverSEM/SIM ScannerScanner UTM 众多的设备支持能力众多的设备支持能力 分类分类支持的类型支持的类型分类分类支持的类型支持的类型分类分类支持的类型支持的类型 路 由 器 Cisco路由器 Juniper路由器 华为路由器 华为3COM路由器 加 密 机 泰天金诺文档加密系统 格尔SSL网关 safeword动态口令认证系统 防病 毒软 件 McAfee防病毒

18、 Symantec防病毒 CA防病毒 瑞星防病毒 趋势防病毒 交 换 机 Cisco交换机 Juniper交换机 华为交换机 华为3COM交换机 Foundry交换机 Extreme交换机 F5交换机 博科交换机 审 计 设 备 复旦光华审计软件 汉邦网络安全审计系统HBAudit 天珣内网安全风险与审计系统 天玥审计系统 WorldGate天奇邮件网关 格尔主机监控与审计系统 中软防水墙 数据 库 Oracle SQL Server WEB 服务 器 BEA WEBLogic 微软IIS WEB 防 火 墙 / VPN Cisco防火墙 Fortinet UTM防火墙 Juniper防火墙

19、Checkpoint防火墙 Nokia防火墙 天融信防火墙 中网防火墙 亿阳防火墙 网御神州防火墙/VPN 东软防火墙 北电防火墙/VPN 启明星辰UTM 方正防火墙 阿姆瑞特防火墙 CiscoVPN 天融信VPN IDS/ IPS Cisco IPS Mcafee IPS 启明星辰IDS/IPS 东软IDS/IPS 华为3com IPS 理工先河HIDS 绿盟IDS 三零盛安IDS 网御神州IDS HP IPS ISS IDS snort IDS 应用 系统 BlueCoat ProxySG 200系列 BTNM网管 华信亿码交换机管理软件 联想网御异常流量管理系统 天珣内网安全管理系统 莱

20、克斯内网监控 e盾安全网络管理系统 Lotus Domino InforGuard网页防篡改 操作 系统 Windows 2000/2003 windows XP/Vista windows HP Unix Soliars AIX Linux 联想网御安全管理系统产品介绍V(1)39 网络设备服务器 安全设备 应用系统 操作系统 安全设备 SASA SASA SASA DB DB DB DB 管理器管理器管理器管理器管理器管理器 SOC中心管理器中心管理器 管理器管理器管理器管理器管理器管理器 控制台控制台控制台控制台控制台控制台 控制台控制台 WEB显示显示 应用系统 应用系统 应用系统化

21、SA SA 服务器 中间件 安全设备 SA SA 网络设备 操作系统 数据库 SA SA 分布式级联部署分布式级联部署 SASASASA 分部一分部二分部三 总部 联想网御安全管理系统产品介绍V(1)40 目录目录 产品背景产品背景 功能介绍功能介绍 优势特点优势特点 典型部署典型部署 新旧版本比较新旧版本比较 联想网御安全管理系统产品介绍V(1)41 部署案例-X市公共卫生信息中心 联想网御安全管理系统产品介绍V(1)42 部署案例-复杂应用模式-X能源集团 联想网御安全管理系统产品介绍V(1)43 典型部署案例-级联部署模式-X省公安系统 联想网御安全管理系统产品介绍V(1)44 成功部署

22、案例 国电联合动力安全建设国电联合动力安全建设 贵州农信项目贵州农信项目 武警某集成项目武警某集成项目 文化部业务信息专网建设一期工程采购项目文化部业务信息专网建设一期工程采购项目 X X省公安安全管理项目省公安安全管理项目 互联网安管中心互联网安管中心 央视国际项目央视国际项目 中组部中组部 奥组委网站安全防护奥组委网站安全防护 东城东城“金财工程金财工程”安全体系建设系统集成商项目安全体系建设系统集成商项目 联想网御安全管理系统产品介绍V(1)45 目录目录 产品背景产品背景 功能介绍功能介绍 优势特点优势特点 典型部署典型部署 新旧版本比较新旧版本比较 联想网御安全管理系统产品介绍V(1

23、)46 类别 主要功能 产品型态 Leadsec DM 综合性的设备管理软件，主要包括综合性的设备管理软件，主要包括 策略管理、设备监控、全网拓扑、策略管理、设备监控、全网拓扑、 补丁下发等。补丁下发等。 软件产品。软件产品。 按被管理的按被管理的 设备数量收设备数量收 费，阶梯报费，阶梯报 价。价。 Leadsec SA 集中的日志审计分析平台，负责收集中的日志审计分析平台，负责收 集各类安全设备的安全日志和事件，集各类安全设备的安全日志和事件， 并进行统一的存储、备份、管理和并进行统一的存储、备份、管理和 统计分析。包括统计分析。包括DMDM的全部功能。的全部功能。 目前产品型录目前产品型录 联想网御安全管理系统产品介绍V(1)47 类别 主要功能 产品型态 Leadsec Manager I型 主要包括策略管理、设备监控、全主要包括策略管理、设备监控、全 网拓扑、补丁下发、日志审计、关网拓