着网络技术快速发展信息化进程日渐深入计算机网络已成企业高效运营重支撑工作效率提高企业信誉提升利润源拓展赖稳定高效安全网络环境时种网络攻击技术变越越先进越越普化企业网络系统面着时攻击危险常遭受程度入侵破坏严重干扰企业网络正常运行日益严峻安全威胁迫企业加强网络系统安全防护断追求层次立体化安全防御体系逐步引入防病毒防火墙IDSVPNAAA等量异构单点安全防御技术然现网络安全防御体系孤立单点防御彼间缺乏效协作形成安全孤岛网络安全面新挑战
策略部署挑战
立体化安全防御体系缺乏统安全策略理台网络理员法全面掌握控制网络整体安全策略安全状态造成策略部署理困难难全网统实施企业安全策略容易产生安全缝隙三灰色带
事件分析挑战
层次安全防御体系产生海量安全事件法理安全部件(IDSFW)身局限性造成误报漏报容易导致重信息淹没真正攻击忽视缺乏整网安全状态保护象解现安全防御体系没资产业务价值体现安全策略中难安全事件原做深入关联分析法海量安全事件中判断攻击效性区分防御重点
风险响应挑战
孤立安全防御体系中安全防护安全检测安全响应没形成高效闭环安全子系统响应手段单安全部件网络设备户终端理员间缺乏协联动导致企业网络安全事件响应力低难做时准确整体防御
现安全防御体系面问题单安全部件够独立解决网络信息安全木桶原表明:木桶装少水仅取决短木板长度取决木板间紧密程度网络安全仅赖单安全部件力赖安全部件间紧密协作通全面集中安全理智综合事件分析动态广泛协响应领域安全部件融合成缝安全体系成代整网安全解决方案发展趋势
背景华3Com计划推出安全理中心解决方案开放安全理台框架安全体系中层次安全产品网络设备网络服务户终端等纳入紧密统理台中通安全策略集中部署安全事件深度感知关联分析安全部件协响应现安全设施基础构建协安全防御体系幅度提高企业网络整体安全防御力华3Com安全理中心策略理事件采集分析决策协响应四组件构成网络中安全产品网络设备网络服务户终端等独立功部件通种信息交互接口形成完整协防御体系(见图)
基安全理中心协防御体系
华3Com安全理中心旨集中部署网络安全保护策略简化安全部件理确保网络安全策略统广泛采集分析计算机网络存储安全等设施告警事件通关联点层次类型安全事件发现真正安全风险提高安全报警信噪准确实时评估前网络安全态势风险根预先制定策略做出快速响应基功包括:
安全策略集中部署
网络中安全部件涉身份安全终端安全设备安全连接安全网络安全等层面应安全防护技术包括AAA防病毒漏洞检测防火墙VPNIDS等层次防御部件集中部署部件安全防护策略简化安全部件理确保网络安全策略统提高安全理工作效率华3Com安全理中心安全策略集中部署提供集成统完整安全防护策略配置台通直观网络服务器终端户拓扑图查配置安全策略网络设备网络服务户终端效屏蔽安全产品网络设备差异性实现安全产品设备配置致性
安全事件深度感知
网络层次节点部署相应安全部件分起层面安全防御作
实时全面获取网络安全信息必须解决网络安全理中事件透明性问题理员监控网络中安全产品运行状态网络安全分析决策提供支持华3Com安全理中心通开放协议安全代理方式采集部件安全事件数病毒事件异常登录事件异常操作事件漏洞检测事件系统资源异常占事件流量异常事件等帮助理员时掌握网络中设备服务终端安全状态进步深入分析决策奠定准确数基础
安全事件关联分析
网络中种安全部件产生众安全事件理员淹没信息海洋中安全部件身局限性造成误报漏报容易导致真正攻击忽视华3Com安全理中心全面采集安全事件基础通种基统计规关联分析算法结合安全事件产生网络环境资产重程度系统漏洞级安全事件进行深度分析效提高安全事件信噪减少告警日志数量丢失重信息安全事件审计风险响应提供更准确决策支持
安全威胁协响应
安全事件进行全面采集关联分析目准确阻断防止攻击华3Com安全理中心全面解网络资源部署条件根攻击源智选择控制点更效防止攻击外部攻击选择防火墙ACL阻断部攻击选择户接入交换机端口关闭部蠕虫爆发选择隔离攻击源针攻击象区分响应方式提高整网络防御力户终端强制进行补丁修复病毒库升级服务器资源动态更新安全配置
高效安全解决方案仅仅安全事件发生时够迅速察觉准确定位更重够时制定合理致完备安全策略限度利现网络安全资源通智分析协响应时应种真正网络攻击华3Com安全理中心实现目标构建开放持续演进网络安全理台通防护检测响应等生命周期安全环节进行基策略理种异构安全产品网络设备户终端理员机连接起构成智联动闭环响应体系保护现网络基础设施投资基础效应新安全威胁幅提升企业基础业务安全保障
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档