1项目背景户需求
贵州省信息中心承建省政务外网覆盖省电子政务型广域网网络中心承担着省委省政府政府委办厅局市州政府机关提供互联网出口信息发布台工作理着众网络设备安全设备机应系统等更户提供服务网络中心希理设备应进行实时监控发现问题够时报警快速定位障安全事件原帮助理员迅速排障处理安全事件时户希提高日常工作动化程度原许手工实现工作改领先运维系统实现
实现述目标户电子政务网建设初期购买网类软件工具帮助处理日常工作定程度提高户网络运行状况监控力提高运维保障水距户期较差距体现方面:
1)理范围片面:现监控理系统重点针网络服务器进行监控缺少安全设备应系统监控应系统法访问时候法断定硬件问题软件问题尤安全设备品牌型号众缺乏统效整体监控
2)缺少网络整体安全态势控:网络中然部署量安全防护设备系统理员然法快速准确掌握网络整体运行状况种安全设备仅仅角度反映某层面安全问题整体性欠缺领导层网络安全情况心里没底安全投资价值没体现出
3)理功全面:现理系统设备应进行运行状态监控设备应安全日志告警进行统分析法反映整网络安全状况需种够时全网IT资源进行集中监控审计单系统
2网御神州解决方案
针户现状需求网御神州结合电子政务领域安全理建设丰富验户提出体化安全理解决方案:全网IT资源进行集中安全监控安全审计建立统安全运维体系整解决方案分三部分:
1)安全监控:整计算环境运行状态进行监控确保计算环境性性业务连续性
2)安全审计:针计算环境中IT运行信息尤安全信息进行采集滤化关联分析合规审计进行视化展示出具安全报告进行应急响应处理实现计算环境安全态势感知效防范外部攻击部违规确保全面业务安全
3)安全决策:IT资产信息威胁信息弱点信息客户业务相结合进行风险评估测量实现风险理构建安全指标体系实现安全运维理
贵州省电子政务网言安全监控集中全网网络设备安全设备机应系统中间件数库机房设施性指标进行监控根获取监控参数预定义告警阈值决定否告警执行响应安全审计实时间断接收解析网络中网络设备安全设备机中间件应系统数库等安全事件事件进行化处理关联分析根分析结果产生安全告警响应安全运维系统涵盖资产理配置理请求理问题理变更理等户日常工作通置工作流引擎述工作动化
根贵州省电子政务现状建设目标网御神州进行分步规划第期重点搭建统理台解决安全监控基础性安全理问题首先全网IT运行状况统监控起续安全分析运维理建设意义第二期期搭建起统理台基础增加安全审计功
目前期项目已完工二期项目正紧锣密鼓实施中
图1:期部署示意图
3应效果
网御神州户部署述统理台户统理界面解全网类设备运行状况针某项业务建立相应拓扑视图通业务拓扑视图迅速定位障原事通安全理系统查找发生障原事查证提供极提高网络监控预警力事件响应处理速度支持声光电等式告警方式够通手机短信电子邮件等发出告警够动者手工客户网络中种异构网络设备安全设备进行策略联动提供种设备快捷理入口便时处理已告警类问题提高日常工作动化程度提高运维保障水保证业务连续性
图2:理首页门户界面
图3:集中监控界面
二期建设中户已理台基础追加安全审计功实现已监控起信息资产进行日志审计分析时新系统原系统完全体享资产数库拓扑数库界面缝整合起该安全体化审计系统期安全运行监控系统起客户构建起建立起针全网IT资源安全态势全图
图4:安全事件理界面
4网神SecFox安全理系统电子政务外网中应
根国家发改委关加快推进国家电子政务外网建设工作通知(发改高技[2009]988号简称通知)国电子政务外网建设目标力争2010年底前基建成中央方统国家政务外网横连接级委政府政协法院检察院等级政务部门覆盖中央省(市)县满足级政务部门社会理公服务需 中国家政务外网信息安全保障工作十分重建立网络安全防护体系统网络信体系确保国家政务外网安全级政务部门根国家关信息安全等级保护关规定确定国家政务外网运行业务系统信息安全等级采取相应信息安全等级保护措施根通知求明两年国省市电子政务外网建设掀起高潮安全保障建设成中缺少环
量已电子政务外网安全建设实践表明未网络发展趋势必然网络安全密分网络障安全问题引发部分安全问题透网络传播网络理安全理机结合满足中国户实际需
外根国家信息安全等级保护关求网络理安全理机融合起包括物理环境网络机应数类IT资源进行整体安全监控审计集中理势趋等级保护建设必然
网御神州作民族信息安全产业领导厂商责承担起国家电子政务外网信息安全保障工作电子政务外网安全建设贡献力量作国独创集网络理安全理身网神SecFox体化安全理台完全遵等级保护求进行设计开发尤适合运电子政务外网安全建设中通IT资源运行监控IT资源安全监控整合理台降低政务外网运维理员工作复杂度提升理集成度效率避免分部署独立网络理系统安全理系统造成新理孤岛目前网御神州安全理系统已包括贵州成广州量市电子政务外网提供安全保障
5网神SecFox安全理理念介绍
SecFox网御神州科技(北京)限公司研发新代安全理系统网御神州科技(北京)限公司作支长期安全理领域奋斗高素质研发团队安全理深刻理解安全
领域丰富研发验厚积薄发造出套高起点全方位层次集网络理安全理运维理三位体统理系统
SecFox安全理理念:首先通客户IT资源中包括网络设备安全设备机应节点进行统监控保障IT资源整体运行安全时发现网络系统机障性瓶颈次通实时获取IT资源中类安全信息进行关联分析实现IT资源安全态势感知部违规外部入侵行进行审计然IT资源资产威胁信息汇集起通决策分析获测量安全风险助标准化运维流程支撑台IT资源实施效安全策略调整整监控审计决策程统体化理台构建起面整体IT资源全面控安全理体系
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档