《联想网御安全管理系统产品介绍V》由会员分享,可在线阅读,更多相关《联想网御安全管理系统产品介绍V(52页珍藏版)》请在金锄头文库上搜索。
1、PPT名称:32pt 黑体, 白色单位名称:如售前方案处等24pt 黑体,绿色 2009 联想网御 联想网御科技有限公司联想网御科技有限公司 应用安全一部应用安全一部 孟庆森孟庆森 Ver. 1.0Ver. 1.0联想网御安全管理联想网御安全管理联想网御安全管理联想网御安全管理系统介绍系统介绍系统介绍系统介绍标题名称:28pt 黑体, 深蓝色文本内容:最大28pt 黑体,黑色目录目录 产品背景产品背景 产品介绍产品介绍联想网御联想网御联想网御联想网御联想网御联想网御安全管理安全管理安全管理安全管理安全管理安全管理优势特点优势特点典型部署典型部署新旧版本比较新旧版本比较标题名称:28pt 黑体,
2、 深蓝色文本内容:最大28pt 黑体,黑色我的资源是我的资源是如何分配的?如何分配的?我们处于我们处于危险中么?危险中么?我下一步该我下一步该做什么?做什么?发生什么了?发生什么了?分散的安全解决方案需要集中化管理分散的安全解决方案需要集中化管理安全管理平台的发展安全管理平台的发展标题名称:28pt 黑体, 深蓝色文本内容:最大28pt 黑体,黑色众多安全设备各有各的事件管理众多安全设备各有各的事件管理重复数据,无效告警,泛滥成灾重复数据,无效告警,泛滥成灾海量数据,重要告警被淹没海量数据,重要告警被淹没来自多产品的分散安全信息需要统一存储、关联与融合来自多产品的分散安全信息需要统一存储、关联
3、与融合安全管理平台的发展安全管理平台的发展标题名称:28pt 黑体, 深蓝色文本内容:最大28pt 黑体,黑色DB安全安全事件事件安全安全事件事件安全安全事件事件威胁是否有效?威胁是否有效? 资产价值如何?资产价值如何? 业务多大影响?业务多大影响? 整体网络的安全态势整体网络的安全态势?安全管理平台的发展安全管理平台的发展 整体安全状态需要清晰把握整体安全状态需要清晰把握标题名称:28pt 黑体, 深蓝色文本内容:最大28pt 黑体,黑色怎怎么么办办?安全安全事件事件安全安全事件事件安全安全事件事件安全安全事件事件安全管理平台的发展安全管理平台的发展安全事件需要自动化响应、处理指导和跟踪安全
4、事件需要自动化响应、处理指导和跟踪标题名称:28pt 黑体, 深蓝色文本内容:最大28pt 黑体,黑色传统安全管理系统局限传统安全管理系统局限传统安全管理系统,重点解决了设备管理与事件审计方面传统安全管理系统,重点解决了设备管理与事件审计方面的需求,但存在以下局限:的需求,但存在以下局限:缺乏事件的关联和融合,无法从业务的角度关注安全缺乏事件的关联和融合,无法从业务的角度关注安全无法自动响应、跟踪安全事件的处理无法自动响应、跟踪安全事件的处理只能解决用户关注的单个问题,无法从全局角度,只能解决用户关注的单个问题,无法从全局角度,形成形成一体化的安全管理解决方案一体化的安全管理解决方案。标题名称
5、:28pt 黑体, 深蓝色文本内容:最大28pt 黑体,黑色P2DRP2DR安全模型安全模型标题名称:28pt 黑体, 深蓝色文本内容:最大28pt 黑体,黑色联想网御管理模型联想网御管理模型业务业务资产资产DB威威威威胁胁胁胁弱弱弱弱点点点点影影影影响响响响 面向业务,以资产为中心,通过策略配置、设备监控、审计预警、态势评估、安全响应的全流程管理,实现安全运行管理的平台。标题名称:28pt 黑体, 深蓝色文本内容:最大28pt 黑体,黑色安全管理平台在安全体系中所处的地位安全管理平台在安全体系中所处的地位安全管理运营平台标题名称:28pt 黑体, 深蓝色文本内容:最大28pt 黑体,黑色安全
6、管理运营平台安全管理运营平台组成组成- -不单是技术而已不单是技术而已 信息安全监控中心作业流程信息事件监控及管理流程信息安全管理信息安全设备信息安全监控人员信息安全工程师信息安全主管人员技术流程标题名称:28pt 黑体, 深蓝色文本内容:最大28pt 黑体,黑色联想网御安全管理平台的发展联想网御安全管理平台的发展 1G 2G 3G 3.5G 集中监控、 日志审计集中监控、实时日志、关联分析及审计!增加资产管理/漏洞库,实现基于资产及风险融合的安全事件管理分析与审计!ITIL实现从策略配置、设备监控、审计预警、态势评估、安全响应的全流程管理!威威威威胁胁胁胁弱弱弱弱点点点点影影影影响响响响标题
7、名称:28pt 黑体, 深蓝色文本内容:最大28pt 黑体,黑色目录目录 产品背景产品背景 产品介绍产品介绍联想网御联想网御联想网御联想网御联想网御联想网御信息安全信息安全信息安全信息安全信息安全信息安全优势特点优势特点典型部署典型部署新旧版本比较新旧版本比较标题名称:28pt 黑体, 深蓝色文本内容:最大28pt 黑体,黑色联想网御安全管理系统体系结构标题名称:28pt 黑体, 深蓝色文本内容:最大28pt 黑体,黑色安全仪表盘(安全仪表盘(DashboardDashboard) 从宏观的角度,向管理员展示了全局的安全态势。从宏观的角度,向管理员展示了全局的安全态势。安全等级安全等级安全趋势
8、安全趋势事件统计事件统计告警统计告警统计设备状态设备状态攻击呈现攻击呈现威胁监视威胁监视实时报表实时报表标题名称:28pt 黑体, 深蓝色文本内容:最大28pt 黑体,黑色资产管理资产管理资产价值为安全态势评估的依据资产价值为安全态势评估的依据安全资产管理安全资产管理 支持资产发现、风险计算支持资产发现、风险计算内置资产类型内置资产类型支持查找、统计支持查找、统计 支持类型扩展支持类型扩展以网络拓扑图的形式呈现以网络拓扑图的形式呈现以业务域为单位组织管理以业务域为单位组织管理标题名称:28pt 黑体, 深蓝色文本内容:最大28pt 黑体,黑色策略管理策略管理自研产品自研产品全面支持自研防火墙系
9、列全面支持自研防火墙系列 策略类型涵盖:策略类型涵盖: 安全选项设置安全选项设置 代理规则设置代理规则设置 资源定义(地址、资源、资源)资源定义(地址、资源、资源) 包过滤策略包过滤策略 端口映射规则端口映射规则 IPIP映射规则映射规则 NATNAT规则规则 King GuardKing Guard策略管理功能策略管理功能支持通过分发升级包的方式支持通过分发升级包的方式批量分发批量分发King GuardKing Guard策略文件策略文件支持支持UTM/IPSUTM/IPS策略管理功能策略管理功能标题名称:28pt 黑体, 深蓝色文本内容:最大28pt 黑体,黑色VPNVPN自动化组网自动
10、化组网以图形划线方式实现自动化组网以图形划线方式实现自动化组网实时收集实时收集VPNVPN隧道连接状态、流量状态隧道连接状态、流量状态以图表的形式显示集中显示以图表的形式显示集中显示监控数据包括监控数据包括隧道名称隧道名称隧道类型隧道类型流量数据流量数据两端两端IPIP建立时间建立时间网络拓扑图上呈现隧道连接状态网络拓扑图上呈现隧道连接状态鼠标划线鼠标划线策略向导策略向导IKEIPSEC策略策略策略下发策略下发策略模板策略模板建立隧道建立隧道标题名称:28pt 黑体, 深蓝色文本内容:最大28pt 黑体,黑色统一设备升级统一设备升级系统系统升级包升级包产品产品升级包升级包下发下发产品产品升级包
11、升级包标题名称:28pt 黑体, 深蓝色文本内容:最大28pt 黑体,黑色全网拓扑管理全网拓扑管理 先进的网络拓扑功能,支持自动设备搜索先进的网络拓扑功能,支持自动设备搜索安全域管理安全域管理设备发现设备发现更换地图更换地图布局自动调整布局自动调整结点管理结点管理拓扑级联拓扑级联拓扑快速定位拓扑快速定位设备运行设备运行告警状态实时呈现告警状态实时呈现标题名称:28pt 黑体, 深蓝色文本内容:最大28pt 黑体,黑色设备状态监控设备状态监控列表实时监视关键状态列表实时监视关键状态异常问题颜色报警异常问题颜色报警监视内容监视内容处理器处理器内存内存磁盘磁盘网络接口网络接口连接状态连接状态标题名称
12、:28pt 黑体, 深蓝色文本内容:最大28pt 黑体,黑色历史状态分析历史状态分析设备监视中设备监视中设定监控任务设定监控任务历史状态历史状态曲线图统计曲线图统计异常时刻,异常时刻,设备状态查看设备状态查看标题名称:28pt 黑体, 深蓝色文本内容:最大28pt 黑体,黑色安全信息综合处理安全信息综合处理3条事件条事件风险管理分类分类20000条事件条事件1200条事件条事件110条事件条事件10条事件条事件融合融合关联关联归一归一结果结果标题名称:28pt 黑体, 深蓝色文本内容:最大28pt 黑体,黑色事件归一化事件归一化归一化归一化引擎引擎统一格统一格式的事式的事件输出件输出标题名称:
13、28pt 黑体, 深蓝色文本内容:最大28pt 黑体,黑色资产价值脆弱性安全事件自定义规则基于规则的关联基于规则的关联 源目的地址 工具方式 攻击时间 网络服务类型基于统计的关联基于统计的关联基于漏洞的关联基于漏洞的关联主动威胁按严重程度建的索引主动威胁按严重程度建的索引事件关联事件关联标题名称:28pt 黑体, 深蓝色文本内容:最大28pt 黑体,黑色事件可视化事件可视化安全事件统计安全事件统计安全事件报表安全事件报表入侵防护类入侵防护类流量报表流量报表TOPTOP事件统计事件统计入侵共计入侵共计TOP 10TOP 10流量流量TOP10TOP10用户访问用户访问TOP10TOP10安全事件
14、分类安全事件分类标题名称:28pt 黑体, 深蓝色文本内容:最大28pt 黑体,黑色知识库管理知识库管理为运维管理提供技术支撑为运维管理提供技术支撑为管理员提供问题解决指导为管理员提供问题解决指导关联规则库、漏洞知识库、安全文档库、关联规则库、漏洞知识库、安全文档库、安全经验库安全经验库标题名称:28pt 黑体, 深蓝色文本内容:最大28pt 黑体,黑色响响应应管管理理告警告警(Email、短信、短信)攻击朔源攻击朔源解决指导解决指导定制应用接口定制应用接口策略自动调整策略自动调整响应管理响应管理工单管理工单管理标题名称:28pt 黑体, 深蓝色文本内容:最大28pt 黑体,黑色安全响应安全响
15、应- -预警规则预警规则定义告警匹配规则定义告警匹配规则根据发生源头根据发生源头根据产生时间根据产生时间根据事件内容根据事件内容定义告警响应方式定义告警响应方式邮件邮件短信短信声音声音自动化脚本自动化脚本 标题名称:28pt 黑体, 深蓝色文本内容:最大28pt 黑体,黑色安全响应安全响应- -攻击溯源攻击溯源安全事件安全事件攻击溯源攻击溯源攻击拓扑攻击拓扑解决指导解决指导标题名称:28pt 黑体, 深蓝色文本内容:最大28pt 黑体,黑色安全响应安全响应- -工作流管理工作流管理工单管理工单管理工单管理工单管理 根据告警、攻击等、自动生成工单记录根据告警、攻击等、自动生成工单记录根据告警、攻
16、击等、自动生成工单记录根据告警、攻击等、自动生成工单记录 工单处理工单处理工单处理工单处理 工单状态跟踪工单状态跟踪工单状态跟踪工单状态跟踪 实现安全管理的闭环实现安全管理的闭环实现安全管理的闭环实现安全管理的闭环标题名称:28pt 黑体, 深蓝色文本内容:最大28pt 黑体,黑色用户管理用户管理基于角色的用户权限管理基于角色的用户权限管理基于管理资源的权限设置基于管理资源的权限设置权限的继承权限的继承角色分类角色分类系统管理员系统管理员安全审计员安全审计员安全管理员安全管理员人员管理人员管理增加增加删除删除修改修改分配权限分配权限登录管理登录管理记录操作日志记录操作日志标题名称:28pt 黑
17、体, 深蓝色文本内容:最大28pt 黑体,黑色自身健康监控自身健康监控 主页实时显示服务器自身性能状态主页实时显示服务器自身性能状态 处理器、内存、磁盘利用处理器、内存、磁盘利用 通过系统监控可以详细查看服务器性能数据通过系统监控可以详细查看服务器性能数据标题名称:28pt 黑体, 深蓝色文本内容:最大28pt 黑体,黑色目录目录 产品理念产品理念 产品介绍产品介绍联想网御联想网御联想网御联想网御联想网御联想网御信息安全信息安全信息安全信息安全信息安全信息安全优势特点优势特点 典型部署典型部署新旧版本比较新旧版本比较标题名称:28pt 黑体, 深蓝色文本内容:最大28pt 黑体,黑色补丁统一下
18、发补丁统一下发实用的设备管理实用的设备管理策略集中管理策略集中管理远程脚本支持远程脚本支持全网拓扑呈现全网拓扑呈现安全策略安全策略远程脚本远程脚本升级包升级包下下发发标题名称:28pt 黑体, 深蓝色文本内容:最大28pt 黑体,黑色强大的日志关联分析强大的日志关联分析Internet黑客发送告警事件分析服务器识别出攻击行为Host C Host D Host B Host A 受保护网络可疑访问事件服务器攻击规则可自由设定可疑访问标题名称:28pt 黑体, 深蓝色文本内容:最大28pt 黑体,黑色丰富的报表与图形呈现丰富的报表与图形呈现专业化报表工具,专业化报表工具,3030多种报表与图形呈
19、现多种报表与图形呈现支持定时报表,自动生成支持定时报表,自动生成标题名称:28pt 黑体, 深蓝色文本内容:最大28pt 黑体,黑色Anti Virus易扩展、易扩展、可定制的架构可定制的架构Operating SystemsFirewallNetwork IDSHost IDSRoutersSwitchesWeb serverSEM/SIMScannerUTM众多的设备支持能力众多的设备支持能力分类分类支持的类型支持的类型分类分类支持的类型支持的类型分类分类支持的类型支持的类型 路 由 器Cisco路由器Juniper路由器华为路由器华为3COM路由器 加 密 机泰天金诺文档加密系统格尔SS
20、L网关safeword动态口令认证系统 防病 毒软 件McAfee防病毒Symantec防病毒CA防病毒瑞星防病毒趋势防病毒 交 换 机Cisco交换机Juniper交换机华为交换机华为3COM交换机Foundry交换机Extreme交换机F5交换机博科交换机 审 计 设 备复旦光华审计软件汉邦网络安全审计系统HBAudit天珣内网安全风险与审计系统天玥审计系统WorldGate天奇邮件网关格尔主机监控与审计系统中软防水墙 数据 库OracleSQL Server WEB 服务 器BEA WEBLogic微软IIS WEB 防 火 墙 /VPNCisco防火墙Fortinet UTM防火墙Ju
21、niper防火墙Checkpoint防火墙Nokia防火墙天融信防火墙中网防火墙亿阳防火墙网御神州防火墙/VPN东软防火墙北电防火墙/VPN启明星辰UTM方正防火墙阿姆瑞特防火墙CiscoVPN天融信VPNIDS/IPSCisco IPSMcafee IPS启明星辰IDS/IPS东软IDS/IPS华为3com IPS理工先河HIDS绿盟IDS三零盛安IDS网御神州IDSHP IPSISS IDSsnort IDS 应用 系统BlueCoat ProxySG 200系列BTNM网管华信亿码交换机管理软件联想网御异常流量管理系统天珣内网安全管理系统莱克斯内网监控e盾安全网络管理系统Lotus Do
22、minoInforGuard网页防篡改 操作 系统Windows 2000/2003windows XP/VistawindowsHP UnixSoliarsAIXLinux标题名称:28pt 黑体, 深蓝色文本内容:最大28pt 黑体,黑色网络设备服务器安全设备应用系统操作系统安全设备SASASASASASADBDBDBDB管理器管理器管理器管理器管理器管理器SOC中心管理器中心管理器管理器管理器管理器管理器管理器管理器控制台控制台控制台控制台控制台控制台控制台控制台WEB显示显示应用系统应用系统应用系统化SASA服务器中间件安全设备SASA网络设备操作系统数据库SASA分布式级联部署分布式
23、级联部署SASASASA分部一分部二分部三总部标题名称:28pt 黑体, 深蓝色文本内容:最大28pt 黑体,黑色目录目录 产品背景产品背景 功能介绍功能介绍联想网御联想网御联想网御联想网御联想网御联想网御信息安全信息安全信息安全信息安全信息安全信息安全优势特点优势特点 典型部署典型部署新旧版本比较新旧版本比较标题名称:28pt 黑体, 深蓝色文本内容:最大28pt 黑体,黑色部署案例-X市公共卫生信息中心标题名称:28pt 黑体, 深蓝色文本内容:最大28pt 黑体,黑色部署案例-复杂应用模式-X能源集团标题名称:28pt 黑体, 深蓝色文本内容:最大28pt 黑体,黑色典型部署案例-级联部
24、署模式-X省公安系统标题名称:28pt 黑体, 深蓝色文本内容:最大28pt 黑体,黑色成功部署案例国电联合动力安全建设国电联合动力安全建设贵州农信项目贵州农信项目武警某集成项目武警某集成项目文化部业务信息专网建设一期工程采购项目文化部业务信息专网建设一期工程采购项目X X省公安安全管理项目省公安安全管理项目互联网安管中心互联网安管中心央视国际项目央视国际项目中组部中组部奥组委网站安全防护奥组委网站安全防护东城东城“金财工程金财工程”安全体系建设系统集成商项目安全体系建设系统集成商项目标题名称:28pt 黑体, 深蓝色文本内容:最大28pt 黑体,黑色目录目录 产品背景产品背景 功能介绍功能介
25、绍联想网御联想网御联想网御联想网御联想网御联想网御信息安全信息安全信息安全信息安全信息安全信息安全优势特点优势特点 典型部署典型部署新旧版本比较新旧版本比较标题名称:28pt 黑体, 深蓝色文本内容:最大28pt 黑体,黑色类别 主要功能 产品型态 Leadsec DM综合性的设备管理软件,主要包括综合性的设备管理软件,主要包括策略管理、设备监控、全网拓扑、策略管理、设备监控、全网拓扑、补丁下发等。补丁下发等。软件产品。软件产品。按被管理的按被管理的设备数量收设备数量收费,阶梯报费,阶梯报价。价。 Leadsec SA集中的日志审计分析平台,负责收集中的日志审计分析平台,负责收集各类安全设备的
26、安全日志和事件,集各类安全设备的安全日志和事件,并进行统一的存储、备份、管理和并进行统一的存储、备份、管理和统计分析。包括统计分析。包括DMDM的全部功能。的全部功能。目前产品型录目前产品型录标题名称:28pt 黑体, 深蓝色文本内容:最大28pt 黑体,黑色类别 主要功能 产品型态 Leadsec Manager I型主要包括策略管理、设备监控、全主要包括策略管理、设备监控、全网拓扑、补丁下发、日志审计、关网拓扑、补丁下发、日志审计、关联分析、报表生成。主要目标是自联分析、报表生成。主要目标是自研产品的集中管理和审计,定位于研产品的集中管理和审计,定位于促进网关类产品销售。促进网关类产品销售
27、。软件产品。下半年视项目需要推出硬件版本。按被管理的设备数量收费,阶梯报价。主要指标:最大可支持2000台设备,每秒接收3万条日志。 LeadsecManager II型在在I I型基础上增加了资产管理、安全型基础上增加了资产管理、安全态势评估、知识库、基于规则的自态势评估、知识库、基于规则的自动响应等功能,可以支持大量的外动响应等功能,可以支持大量的外部设备,是面向业务的安全运应中部设备,是面向业务的安全运应中心。心。 重点发展方向为重点发展方向为SIEMSIEM。产品型录(七月)产品型录(七月)标题名称:28pt 黑体, 深蓝色文本内容:最大28pt 黑体,黑色进步点进步点1 1 易用性易
28、用性一键安装自研设备自动发现实时报表,即时呈现标题名称:28pt 黑体, 深蓝色文本内容:最大28pt 黑体,黑色进步点进步点2 2 策略管理策略管理特征库特征库策略文件策略文件升级包升级包升级管理升级管理VPNVPN图形化组网图形化组网全系列自研产品的策全系列自研产品的策略下发略下发远程自动脚本远程自动脚本标题名称:28pt 黑体, 深蓝色文本内容:最大28pt 黑体,黑色进步进步3 3 大规模级联部署大规模级联部署 业业内内唯唯一一 5 50 00 00 0台台 以以 上上设设备备分分布布式式集集中中管管理理并并实实际际运运行行的的成成功功案案例例标题名称:28pt 黑体, 深蓝色文本内容:最大28pt 黑体,黑色进步进步4 4 SOCSOC理念覆盖理念覆盖资产管理资产管理关联分析关联分析知识库知识库基于规则的基于规则的响应响应态势评估态势评估标题名称:28pt 黑体, 深蓝色文本内容:最大28pt 黑体,黑色