收藏
下载资源

信息安全实验室集中安全管理平台

上传人:油条 文档编号:48524332 上传时间:2018-07-16 格式:PPT 页数:57 大小:2.09MB
返回 下载 相关 举报
信息安全实验室集中安全管理平台_第1页
第1页 / 共57页
信息安全实验室集中安全管理平台_第2页
第2页 / 共57页
信息安全实验室集中安全管理平台_第3页
第3页 / 共57页
信息安全实验室集中安全管理平台_第4页
第4页 / 共57页
信息安全实验室集中安全管理平台_第5页
第5页 / 共57页
点击查看更多>>
资源描述

《信息安全实验室集中安全管理平台》由会员分享,可在线阅读,更多相关《信息安全实验室集中安全管理平台(57页珍藏版)》请在金锄头文库上搜索。

1、集中安全管理平台集中安全管理平台Global Security Management Center(GSMCenter)PCEA中国计算机软件与技术服务总公司中国计算机软件与技术服务总公司 信息安全博士后科研工作站信息安全博士后科研工作站 信息安全实验室信息安全实验室2004-06-112004-06-11中国软件第一品牌 世界知名软件企业Infosec Innovation LaboratoryChinasoft Corporation Limited2内容安排qq第一部分:需求分析第一部分:需求分析qq第二部分:技术方案第二部分:技术方案qq第三部分:中软安全实验室第三部分:中软安全实验室

2、qq结束语结束语第一部分:需求分析中国软件第一品牌 世界知名软件企业Infosec Innovation LaboratoryChinasoft Corporation Limited4vv 信息化呼唤信息安全(信息化呼唤信息安全(OAOA,E-E-govgov,E-biz) E-biz) vv 安全意识增强(媒体、商家、威胁的驱动下)安全意识增强(媒体、商家、威胁的驱动下)vv 病毒入侵提高了人们对安全的重视程度病毒入侵提高了人们对安全的重视程度vv 安全技术与产品的广泛应用安全技术与产品的广泛应用( (防火墙、入侵检测、身份认证、防病毒防火墙、入侵检测、身份认证、防病毒) )vv 对安全系

3、统进行配置和管理对安全系统进行配置和管理vv 对安全事件进行应急响应对安全事件进行应急响应vv 定期检查日志(操作系统、应用系统、安全系统)定期检查日志(操作系统、应用系统、安全系统)安全问题越来越得到重视中国软件第一品牌 世界知名软件企业Infosec Innovation LaboratoryChinasoft Corporation Limited5安全组件的复杂性困扰着管理者vv 安全组件种类、数量越来越多,布控的规模越来越大;(数量)安全组件种类、数量越来越多,布控的规模越来越大;(数量)vv 不能有效的保证企业统一安全策略的一致性;(策略)不能有效的保证企业统一安全策略的一致性;(

4、策略)vv 分散地对安全系统的策略配置管理越来越麻烦;(配置)分散地对安全系统的策略配置管理越来越麻烦;(配置)vv 人工地对多个安全系统的大量日志进行审计、分析流于形式;(日志)人工地对多个安全系统的大量日志进行审计、分析流于形式;(日志)vv 大量的模糊安全事件存在,不能有效的确定一个真正的安全事件;(事大量的模糊安全事件存在,不能有效的确定一个真正的安全事件;(事故故 )vv 对于真正的安全事件(事故)如何做到规范、快速的处理对于真正的安全事件(事故)如何做到规范、快速的处理; ;(应急响应(应急响应)vv 中国软件第一品牌 世界知名软件企业Infosec Innovation Labo

5、ratoryChinasoft Corporation Limited6vv 如何对企业安全策略进行统一管理?如何对企业安全策略进行统一管理?vv 如何将企业统一安全策略规则化到每一个安全组件中去?如何将企业统一安全策略规则化到每一个安全组件中去?vv 如何对全部安全组件进行集中的统一配置和管理?如何对全部安全组件进行集中的统一配置和管理?vv 如何对安全组件的互动关系进行管理和配置;如何对安全组件的互动关系进行管理和配置;vv 如何对全部安全组件的安全事件进行集中的审计、分析和报告?如何对全部安全组件的安全事件进行集中的审计、分析和报告?vv 如何对安全事件进行统一的应急响应管理?如何对安全

6、事件进行统一的应急响应管理?vv 解决方案集中安全管理平台有效的解决办法就是建立集中安全管理平台,实现安全策略、系统配置、安全事件、应急响应的集中管理。第二部分:技术方案中国软件第一品牌 世界知名软件企业Infosec Innovation LaboratoryChinasoft Corporation Limited8技术方案vv整体结构设计整体结构设计 vv功能功能 vv结构结构 vv部署部署 vv安全策略管理平台设计安全策略管理平台设计PDPD vv功能设计功能设计 vv结构设计结构设计 vv系统配置管理平台设计系统配置管理平台设计CMCM vv功能设计功能设计 vv结构设计结构设计 v

7、v安全事件审计平台安全事件审计平台EAEA vv功能设计功能设计 vv结构设计结构设计 vv安全事故应急响应中心安全事故应急响应中心ARAR vv功能设计功能设计 vv结构设计结构设计 vv系统安全设计系统安全设计 vv关键技术研究关键技术研究集中安全管理平台Global Security Management Center,GSMCenter 安全策略管理安全策略管理 系统配置管理系统配置管理 事件审计管理事件审计管理 应急响应管理应急响应管理PCEA整体结构设计GSMCenter中国软件第一品牌 世界知名软件企业Infosec Innovation LaboratoryChinasoft

8、Corporation Limited10概述vv企业信息与网络系统安全策略统一管理(企业信息与网络系统安全策略统一管理(安全策略安全策略););vv安全设备与安全系统配置的集中管理(安全设备与安全系统配置的集中管理(系统配置系统配置););vv安全设备与系统的日志的集中审计、分析与报告(安全设备与系统的日志的集中审计、分析与报告(安全事件安全事件);以及);以及vv实现企业安全事件应急响应管理(实现企业安全事件应急响应管理(应急响应应急响应)的综合平台。)的综合平台。集中安全管理平台是集中安全管理平台是中国软件第一品牌 世界知名软件企业Infosec Innovation Laborator

9、yChinasoft Corporation Limited11主要功能vv集中管理企业统一的安全策略(集中管理企业统一的安全策略(PolicyPolicy)。)。vv即通过统一的平台,对系统内的安全设备与系统的安全策略进行管理,实现全系即通过统一的平台,对系统内的安全设备与系统的安全策略进行管理,实现全系统的安全策略的统一配置、分发与管理。统的安全策略的统一配置、分发与管理。vv集中管理全部的安全设备与系统配置(集中管理全部的安全设备与系统配置(Configures and OptionsConfigures and Options)。)。vv即管理企业网络系统所有的安全设备与系统,实现安全

10、设备与系统的集中管理,即管理企业网络系统所有的安全设备与系统,实现安全设备与系统的集中管理,起到安全网管的作用。在统一的管理平台上,配置、管理全网安全设备与系统的配起到安全网管的作用。在统一的管理平台上,配置、管理全网安全设备与系统的配置和参数。置和参数。vv集中管理安全事件和日志(集中管理安全事件和日志(EventsEvents)。vv通过统一的技术方法,将全系统中的安全日志,安全事件集中收集管理,实现日通过统一的技术方法,将全系统中的安全日志,安全事件集中收集管理,实现日志的集中、审计、分析与报告。同时,通过集中的分析审计,发现潜在的攻击征兆志的集中、审计、分析与报告。同时,通过集中的分析

11、审计,发现潜在的攻击征兆和安全发展趋势。和安全发展趋势。vv集中管理安全事件的应急响应流程(集中管理安全事件的应急响应流程(AccidentsAccidents)。)。vv安全事件安全事件/ /事故处理流程管理,处理过程的监督管理。确保任何安全事件事故处理流程管理,处理过程的监督管理。确保任何安全事件/ /事故得到事故得到及时的响应和处理。及时的响应和处理。中国软件第一品牌 世界知名软件企业Infosec Innovation LaboratoryChinasoft Corporation Limited12安全系统的四个核心安全要素PCEAPDPD - Policy Director - -

12、 Policy Director - 安全策略管理平台安全策略管理平台CMCM - Configure Manager - - Configure Manager - 安全配置管理平台安全配置管理平台ARAR - Accident - Accident ResponsorResponsor - - 安全事故响应中心安全事故响应中心EAEA - Events Auditor - - Events Auditor - 安全事件审计平台安全事件审计平台集中安全管理平台系统集中安全管理平台系统( (GSGSMCMCenterenter,SOC)SOC)M中国软件第一品牌 世界知名软件企业Infosec

13、 Innovation LaboratoryChinasoft Corporation Limited13系统构成安全知识库 KMis 日志/事件/事故 数据库 Events/Accidents集中安全管理平台 GSMCenter系统配置管理平台 GSCManager安全事件应急响应中心GSAResponsor安全策略管理平台 GSPDirector安全事件审计平台 GSEAuditor安全组件信息资产 信息库 ASMan基于PKI技术 CA认证中心Global Security Policy Director 安全策略起草安全策略起草 策略修改策略修改 策略维护策略维护 策略培训策略培训 生

14、命周期保障生命周期保障安全策略管理平台PGSPDirector分项系统设计1中国软件第一品牌 世界知名软件企业Infosec Innovation LaboratoryChinasoft Corporation Limited15 安全策略文档安全策略文档 安全策略发布安全策略发布 安全策略修正安全策略修正 安全策略版本控制安全策略版本控制 安全策略模板安全策略模板 基于基于WebWeb发布发布 安全策略的规则化安全策略的规则化主要功能中国软件第一品牌 世界知名软件企业Infosec Innovation LaboratoryChinasoft Corporation Limited16 GS

15、PDirectorGSPDirector 安全策略创建安全策略创建 安全策略编辑安全策略编辑 安全策略发布安全策略发布 安全策略培训安全策略培训 安全策略模板安全策略模板 基于基于WebWeb访问访问 安全策略规则化安全策略规则化安全策略管理流程中国软件第一品牌 世界知名软件企业Infosec Innovation LaboratoryChinasoft Corporation Limited17安全策略管理平台PD安全策略管理平台广域网IE IEIE IEIE IE管理员管理员策略培训、修改策略培训、修改安全运行中心安全策略安全策略 数据库数据库系统配置管理平台安全策略管理平台PolicyPolicy区域信息中心安全配置管理平台Global Security Configure Manager, GSCManager 安全策略管理安全策略管理 系统配置管理系统配置管理 事件审计管理事件审计管理 应急响应管理应急响应管理CGSCManager分项系统设计2中国软件第一品牌

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号