安全管理

客户首先面临的就是被管IT资源的多样性问题,包括网络设备,主机设备,安全设备等。各类设备都有独立的管理工具,操作不方便,信息无法共享。虽然一些传统的综合网络管理系统可以统一管理网络设备、主机设备,但是安全管理方面却相对薄弱,而一般的安全管理系统又缺乏基础的网络监控和管理,实用效果不太理想。

其次,对于客户而言,管理IT计算环境本身不是目标,核心需求是要保障运行的业务的可用性、业务持续性,以及重要信息系统的安全性,这就要求客户建立一套以业务为核心的监控体系,从业务的角度去看待IT设施和服务的运行。

再次,未来的网络发展趋势必然是网络与安全密不可分,只有将网络管理与安全管理有机结合,才能满足中国用户的实际需要。而现有的应用性能管理(Application Performance Management)系统或者业务服务管理(Business Service Management)系统虽然可以监控客户的应用性能和工作状态,但是却没有考虑到安全保障方面的因素。

此外,随着国家信息安全战略的逐渐深化,国家正在大力推行信息系统等级化保护工作,这也给企业和组织带来了一定的压力,需要有一套针对客户全网资源进行统一安全监控的系统,来支撑等级保护体系规划的落实。

综上说述,企业和组织迫切需要一个全面的、面向整个IT资源的、集中的安全监控平台,这个平台能够对全网IT资源从业务的视角进行一体化监控,并充分考虑安全保障的因素。

SecFox-SNI——面向业务的IT综合监控平台

SecFox-SNI(Security Network Inspector)采用统一的管理平台管理企业和组织的各类基础设施和应用服务节点,包括网络设备、主机设备、安全设备、甚至机房动力环境和门禁,各类数据库、中间件、邮件系统、web服务、OA、CRM、ERP、电子政务系统,等等,提供了形象、美观和方便的网络拓扑图、机房物理布局图、真实设备面板图、业务服务视图,并通过曲线、图表实时描绘网络流量、设备运行情况,使得管理员对自己的基础设施一目了然,便捷高效地管理各类设备。

SecFox-SNI从业务的角度对IT资源进行统一监控。借助SecFox的业务建模过程,客户首先将业务系统分解为各类IT资源,并建立一套针对这些IT资源的关键业务指标体系。然后,管理系统通过对所有指标的实时监测来表征业务系统的健康状况。客户通过业务监控界面就能全面掌握业务的运行情况,例如业务系统一旦出现故障,就能够快速定位到是构成业务的那个部分出现问题。

除了针对IT资源的可用性监控,SecFox-SNI还能够有效监控IT资源的整体安全状况。客户通过部署SecFox-SNI,可以针对国家信息系统等级化保护二级以上基本要求中6大类的主要控制点进行完善和增强。

SecFox-SNI是一个IT资源统一监控的预警响应平台。系统对所有监控指标产生的告警进行集中的响应。SecFox-SNI支持声、光、电等各式告警方式,并能够通过手机短信、电子邮件等发出告警。SecFox-SNI能够与客户网络中各种异构的网络设备和安全设备进行策略联动,例如向思科和华为交换机下发端口策略、向防火墙和IDS下发安全策略,等等。SecFox-SNI还能够与广大第三方管理平台集成,包括监控信息的集成和告警信息的集成。

SecFox-SNI可以提供对全网络运行状态的分析报表,这是进行综合分析的数据报表,可以让管理员了解和评估整个网络系统的运行状态。

 

统一的资源监控和预警平台

SecFox-SNI为用户提供一个全方位监控的统一管理平台,使得管理员通过一个单一控制台就能够进行实时全网监控,确保企业和组织IT资源的可用性,以及业务的持续性。借助SecFox-SNI的智能监控频道(SecMonitor Channel)技术,用户可以定义多个监控频道(视图),每个监控频道都显示一组反映当前网络整体运行态势的统计图表、告警信息、业务系统摘要信息,等等,一目了然。

 

以业务为核心的安全运行监控

对资源的监控,归根结底还是对业务的监控,因为业务的可用性和连续性才是整个安全保障的核心目标,业务是客户的核心资产。借助SecFox国内首创的业务建模过程(Business Modeling Process),客户首先将业务系统分解为各类IT资源,并建立一套针对这些IT资源的监控指标体系;然后,管理系统通过对所有指标的实时监测来表征业务系统的健康状况。客户通过业务监控界面就能全面掌握业务的运行情况。

可视化的监控手段

SecFox-SNI利用其强大的信息可视化技术使管理员的日常工作实现从认知到感知的跨越。

借助其独有的拓扑感知引擎(Topology Awareness Engine),SecFox-SNI能够进行高效的网络拓扑发现,并动态、实时地将网络设备、安全设备、主机和服务器等信息资产通过网络拓扑图展现给客户。SecFox-SNI还能够将信息资产的物理位置呈现在机房机架视图中,管理员可以在网络拓扑和机架视图之间自由切换。SecFox-SNI为管理员提供网络和安全设备的真实面板图,并可针对面板上的接口进行实时监控与设置,实现可视化设备管理。

SecFox-SNI能够将构成业务的IT资源(监控对象)形象地用业务拓扑可视化的展示出来,并且反映这些监控对象之间的依赖关系。

SecFox-SNI以图形化的方式将归一化和关联分析后的事件(日志)及其事件(日志)之间的关系形象展示出来:在世界地图上实时定位源/目的IP地址的地理位置;通过将数千条事件记录及其这些事件之间的关联关系变成一幅事件图,形象地展现出当前网络安全状态;将一段时间内的事件按照不同的属性进行排列和连接,形象地展示在坐标轴上,让管理员一目了然的看到事件所代表的用户(IP)行为,等等。

全面的IT安全监控

IT安全监控包括安全日志审计、主机进程审计、终端非法接入监控、WEB网页篡改检测、异常流量检测、设备配置和诊断工具、跨设备/系统响应与联动,等等。安全监控是SecFox-SNI的核心,也是SecFox-SNI区别于网络管理系统(NMS)、应用性能管理系统(APM),以及业务服务管理(BSM)的最大特点。网御神州认为安全是信息系统可用性和业务持续性的必不可少的一环。客户通过部署SecFox-SNI,可以有效覆盖国家信息系统等级化保护二级以上基本要求中6大类的主要控制点。

跨设备协同响应与联动

SecFox-SNI是一个IT计算环境统一监控的预警响应平台。系统对所有监控指标产生的告警进行集中的响应。SecFox-SNI支持声、光、电等各式告警方式,并能够通过手机短信、电子邮件等发出告警。SecFox-SNI能够自动或者手工地与客户网络中各种异构的网络设备和安全设备进行策略联动,例如向思科和华为交换机下发端口策略,向防火墙和IDS下发安全策略,等等。
整体运行报表报告

SecFox-SNI不但可以监控单个网络节点和应用系统,而且可以对整个网络状态进行分析和统计,为管理员提供决策支持的参考数据。

 

SecFox-SNI产品包括管理中心和可选的日志采集器两个部分。产品采用B/S架构,管理员无需安装任何客户端软件,通过IE浏览器登录管理中心即可进行各种操作。

各部分软件运行环境要求如下:

SecFox管理中心

平台
支持的操作系统
系统需求
Windows
Windows 2000 Server
Windows Server 2003系列
Windows XP Professional
-最低Pentium 4 2.93GHz CPU,推荐使用Intel Pentium Xeon 1.6GHz 以上CPU
-至少2GB内存,推荐4GB内存
-200GB磁盘空间
Linux
Redhat Enterprise Linux 5
-最低Pentium 4 2.93GHz CPU,推荐使用Intel Pentium Xeon 1.6GHz 以上CPU
-至少2GB内存,推荐4GB内存
-200GB磁盘空间

 

SecFox管理中心(硬件型)

型号
规格指标
SecFox-SNI-R3
-2U标准机架式
-多核硬件架构
-内置1.5TB热插拔硬盘,支持Raid,硬盘容量可以扩展
SecFox-SNI-R4
-2U标准机架式,支持冗余电源
-多核硬件架构
-内置2TB热插拔硬盘,支持Raid,硬盘容量可以扩展

通用日志采集器(可选)

如果用户选购了SecFox-SNI日志审计模块,则可能需要部署日志采集器(也称为日志传感器)。通用日志采集器运行在安装了Windows系列操作系统的主机和服务器上,能够主动的收集主机、服务器和应用系统产生的日志和告警信息。

Web控制台(只需要安装浏览器即可,无需安装客户端)

平台
支持的操作系统
系统需求
Windows
Microsoft Windows 2000 系列
Microsoft Windows 2003系列
Microsoft Windows XP系列
-最低Pentium III 1.1GHz CPU
-至少512MB内存
-16位真彩,建议分辨率为1024×768以上
-Internet Explorer 7.0以上

● 完全自主开发,针对中国客户需求和管理习惯

● 面向业务的安全监控,关注客户的业务和应用系统持续安全运营

● 强调对计算环境的全面安全监控:IT资源日志安全审计、发现可疑进程、监控终端非法接入、监测WEB网页篡改、检测异常流量、跨设备系统响应与联动

● 尤其关注对安全设备和安全应用系统的监控

● 变事后故障排查为事前问题预警

● 变被动管理为主动管理

● 从“可能安全”到“可控安全”