【电脑商网专稿】信息系统的安全仍然是企业信息系统面临的一个主要问题,虽然信息系统中的安全设备不断增加,从防火墙、入侵检测、防病毒、隔离设备到VPN、UTM等各种安全设备,但安全事件仍然时有发生。功能设备越来越多,管理起来也比较复杂,同时各安全设备之间由于开发平台不同,信息数据提供格式不同,也存在信息难以沟通。如何对于众多设备进行有效管理,对于各设备信息数据的统一分析和处理?如何对于信息系统进行实时监控,以便及时了解目前系统的安全威胁形式、安全漏洞情况?很多的安全隐患来自内部,如何规范和管理企业内部员工的操作行为,减少安全事件的发生?这些频繁出现的安全疑问引出了安全管理平台这一新“课题”。
安全管理平台产生的背景源于用户对安全需求更加深入。卫士通公司针对用户安全需求,利用在安全领域的丰富经验,经过几年的研发,开发出了中华卫士安全管理平台(ChinaGuardSMP,简称CG-SMP)。中华卫士SMP不是一个独立的产品,它是一套对局域网、广域网环境中的网络设备、主机设备、安全设备进行管理的完整的解决方案。
中华卫士安全管理平台作为整个信息系统的中枢神经,收集信息系统中主机设备、网络设备、安全设备的运行日志信息,通过对日志信息进行分析比较,提取系统正在发生的安全事件,并根据预先设置的方式对安全事件进行处理和响应,安全管理平台作为信息系统安全管理的中心,通过统一制定、部署及实施信息系统的安全策略,使信息系统中的各个设备信息互相连通,将用户整个系统中的设备组合成统一的防御体系,有效的抵抗来自内外部的安全威胁,保证业务系统的连续可靠运行。
远离危险 统一管理
目前,各单位用户信息系统中都部署有功能不同的网络设备、安全设备、以及各种操作系统,这些设备功能和应用不同,如何对于设备进行统一的管理,实时监控,能及时发现安全事件,将安全风险降到最低。中华卫士安全管理平台从以下几个方面对于用户信息系统进行全面的管理,参见图1。
提供实时监控管理
中华卫士安全管理平台是整个信息系统的中心,它通过多种方式和技术手段对信息系统中所有设备(包括终端、主机、网络设备、安全设备等)及系统(包括操作系统、数据库、系统软件、应用系统等)的运行情况进行实时监视,一切尽在掌握之中。除此之外,该平台还具有单独的资产管理和风险管理模块,可以从容的对信息系统的资产进行分类和分级管理,并使用专业的风险评估方法对资产的风险进行评估分析。
统一安全策略、统一日志分析
中华卫士安全管理平台还能够提供统一的日志管理、帮助信息主管为信息系统制定统一的安全策略及统一的配置管理。统一的日志管理模块,利用syslog标准协议提取设备和系统的运行日志,并对日志进行统一存放和分析管理;中华卫士安全管理平台还可以帮助系统管理员将总体的安全策略按设备和系统进行分解,分别制定各个设备和系统的子安全策略,其提供的统一配置管理中心还可以将这些安全策略分发部署到各个设备和系统中。
及时预警并处理信息系统的安全事件
除了对系统进行监测、管理,中华卫士安全管理平台还提供了预警中心和预警配置中心。在预警配置中心可以为各个系统和设备设置安全预警阀值,安全管理平台对各设备的运行状态进行实时监控,一旦发现系统或设备的运行达到或超过设定阀值,预警中心将通过设置的报警方式报告安全事件信息。在预警配置中心还可以为安全事件设置自动处理方式,一旦发生安全事件,系统将自动调用事件处理系统对安全事件进行响应和处理。为保证重要安全事件的优先预警和处理,中华卫士安全管理平台对各设备报告的安全事件进行综合分析和优先排序。 |
