- 相關推薦
藍盾SOC系統在網絡安全管理中的應用
本文結合對信息安全發展的需求分析,總結出藍盾安全綜合管理平臺系統(BD-SOC)的應用特征,有助于推動網絡信息安全技術的發展。
摘要:SOC的定義多種多樣,由于其內涵豐富、應用范圍廣,很難給出準確定義。一般說來, SoC稱為系統級芯片,也有稱片上系統,意指它是一個產品,是一個有專用目標的集成電路,其中包含完整系統并有嵌入軟件的全部內容。同時它又是一種技術,用以實現從確定系統功能開始,到軟/硬件劃分,并完成設計的整個過程。
關鍵詞:藍盾 ;信息安全;SOC
1.前言
為了解決網絡不斷出現的安全問題,政府和企業先后部署了安全設備,甚至建立了自己的專業技術隊伍,對信息系統進行安全維護和保障。但是由于IT環境中存在較多的安全設備和大量的日志信息,安全管理人員面對眾多的控制臺界面、告警窗口和日志信息,往往束手無策,導致工作效率低,難以發現真正的安全隱患。并且這些安全設備都僅僅防堵來自某個方面的安全威脅,形成了一個個的安全防御孤島,無法產生協同效應。
2.需求分析
在越來越多安全設備使用的情況下,面對復雜的網絡環境,信息安全事件變化多端,政府和企業的信息安全管理者責任也就越來越重,在日常管理工作中,出現了以下新的需求:
一.安全設備需要進行統一管理。在實際網絡中,為了保障網絡安全,政府或企業都部署了大量的安全設備(這些安全設備可能來自于不同的廠商),但這些安全設備相對孤立,各負其責,要管理起來非常不方便。設備運行狀態、設備穩定性等都沒法得到及時把控,嚴重時會影響整個網絡的應用,甚至中斷業務。
二.安全策略需要統一部署,維護人員在面對大量且不斷變化的外部威脅時,需要在安全設備上配置安全策略以保障網絡安全,但在大量的安全設備中進行逐臺配置,給維護人員帶來了極大的不便和大量的重復性作業。并且在面對網絡突發事件時,可能會影響維護人員處理時間的響應速度,給政府或企業帶來重大的損失。
三.安全事件需要集中分析管理。在實際網絡中,各種應用和安全設備在運行過程中各自產生大量的日志,如果單靠專業人員手動去分析判斷這些分散在各個設備中的日志信息是很困難的,因此需要一種把安全事件集中收集并自動分析的方法來迅速地在這些大量日志信息中準確地發現有害事件。
四.需要提高網絡系統的風險管理和脆弱性評估能力。網絡系統存在的脆弱性是網絡攻擊發生的前提,但是在實際網絡中,很少有自動化的風險管理和脆弱性評估的方法,只能通過人工分析找出安全隱患和可能被不法人員利用的系統缺陷。這樣一種被動的方式使維護人員很容易漏掉一些安全隱患,給政府或企業的網絡帶來很大的風險。
3.SOC系統建設意義
信息安全的發展隨著網絡建設經歷了三個階段:一是防病毒、防火墻+IDS(入侵檢測系統)部署的初級階段。二是隨著信息系統速度發展,各種業務信息化推進,對信息安全產生巨大的需求(包括網關防護、安全審計管理、終端安全和應用安全),并大量的使用區域邊界防護與脆弱性掃描與用戶接入控制技術等,此時的安全技術分為防護、監控、審計、認證、掃描等多種體系,紛繁復雜,稱為安全建設階段。三是隨著業務高度信息化,信息安全管理成為信息建設的必要組成部分,把分散的安全設備、安全策略、安全事件統一管理與統一運營,成為安全管理階段,最典型的就是綜合性的安全管理中心(Security Operation Center)SOC的建設。
藍盾公司開發的安全綜合管理平臺系統(BD-SOC),由“四個中心、六個功能模塊”組成,實現了信息采集、分析處理、響應管理、風險評估、流程規范、綜合展示等網絡安全管理需具備的所有功能。
“四個中心”:網絡管理中心、風險評估中心、安全事件監控中心和預警與響應中心。
“六個功能模塊”:資產管理、日志管理、配置策略管理、報表管理、安全知識管理和報修管理。
4.BD-SOC系統應用特征
藍盾的SOC系統根據用戶切實的需求,以方便用戶對安全設備和安全事件進行集中管理,保障用戶網絡安全可靠為前提,在應用上體現了以下四方面的特色:
一.協助用戶對安全設備進行集中管理
1 統一的資源監控,提供一個全方位監控的統一管理平臺,確保資源的可用性以及業務的特殊性。
2 拓撲圖形顯示,能自動識別和發現新加入的安全產品。
3 安全設備的實時性能分析,能夠實時查看設備的CPU利用率,內存利用率等情況。
4 網絡故障的直觀圖形顯示,當設備發生故障時,可以通過圖標顏色的變化在網絡拓撲中顯示出來,可以一目了然地發現網絡和設備的故障所在。
5 提供多種安全信息查詢、報表分析及網絡安全報告,并以表格和圖形的形式呈現出來。
6提供靈活查詢功能和分析規則,能夠根據用戶的需求生成日報表,周報表,月報表和年報表等,報表可以另存為HTML、Excel、文本、PDF等多種格式。
二.方便用戶統一配置安全策略
BD-SOC系統采用安全策略的集中編輯及下發來統一對安全設備進行配置。以前在配置安全策略時,需要登錄網絡中的每臺設備,對其進行安全策略的配置,這是一種“登錄—配置”的過程。BD-SOC系統能夠對全網安全設備的安全規則進行統一的集中編輯,并進行策略下發,把配置安全策略的過程轉變為“編輯——下發”的過程,極大的降低了維護人員的工作量、減少了安全策略的沖突和漏洞、增強了全網的整體安全性。
三.幫助用戶集中管理安全事件
1統一日志監控。BD—SOC把網絡安全設備、安全系統、主機操作系統、數據庫以及各種應用系統的日志、事件、告警全部匯集起來,使得用戶通過單一的管理控制臺對IT計算環境的安全信息(日志)進行統一監控。
2 日志歸一化與實時關聯分析。收集并歸一化所有安全日志和告警信息,然后通過智能事件關聯分析,幫助安全管理員實時進行日志分析,迅速識別安全事件,從而及時做出相應。
3可視化日志分析。BD—SOC具備強大的事件可視化能力,事件可視化可以是柱圖、餅圖、曲線圖等統計趨勢圖表的展示。
四.幫助用戶找出網絡脆弱點,提高網絡安全風險管理水平
藍盾安全綜合管理平臺系統(BD--SOC)風險管理對資產的價值、脆弱性、威脅進行統一的分析、管理和評估。BD—SOC主要思想就是通過降低風險來減少安全事件的發生,有效提升組織的安全性,幫助管理員對脆弱點做出正面積極的響應,預防可以發生的損害。風險管理為組織對IT維護人員的日常工作管理提供了依據,為評價安全決策、安全工作的成果提供了量化的衡量指標。
五.小結
隨著Internet/Intranet 技術的飛速發展,網絡安全問題愈來愈引起人們的重視,具有功能齊全、部署方便、可管性和可視化特點的BD-SOC系統,迎合了信息安全管理階段發展的要求,希望通過借鑒其系統研發的主要思想及應用特征,推進網絡信息安全技術的發展。
參考文獻
[1] 戴紅,王海泉,黃堅計算機網絡安全【M】.電子工業出版社.2004.9
[2] Bace RG .Intrusion Detection [M]. Technology Series. Macmillan, London,2000.
[3] 郭軍等《網絡管理與控制技術》人民郵電出版社.2009.1
[4] 張玲玲.網絡安全技術[M].北京:北京航空航天大學出版社,2009.
【藍盾SOC系統在網絡安全管理中的應用】相關文章:
信息系統在物業管理中的應用10-03
信息系統在物業管理中的應用論文10-08
計算機系統在物資管理中的應用10-07
網絡安全在網絡中的應用09-30
桌面安全管理系統中企業信息建設應用論文10-09
地理信息系統在旅游管理中的應用論文10-08
電子商務系統在醫院藥品管理中的應用論文10-09
交通控制系統中PLC的應用10-26