永达安全管理与控制平台(SOC)技术白皮书V2.0.2.docVIP

永达安全管理与控制平台(SOC) 技术白皮书V2.3.2 目录 一、 产品概述 2 1.1概述 2 1.2系统架构 4 二、 功能介绍 6 2.1风险管理 6 2.2脆弱性管理 7 2.3威胁管理 8 2.4资产管理 9 2.5安全事件管理 11 2.6集中审计仪表板 13 2.7安全告警与响应 14 三、 产品特点 15 3.1资产的统一配置、监控、告警、评估、响应 15 3.2策略、检测、防护、响应一体化 15 3.3网络、应用、业务三维一体化管理 16 3.4灵活的统计告警规则设置 16 3.5功能热升级 16 3.6安全部件联动 17 3.7强大的智能处理引擎 17 3.8以资产为核心的全新安全视角 17 3.9双机热备功能 17 四、 典型运用 18 4.1全国铁路客票系统安全管理系统 18 4.2 2008北京奥运电子政务网络监管平台 19 4.3 2008北京奥运城市运行指挥平台安全管理系统 20 五、 销售许可证与资质 21 5.1销售许可证 21 5.2资质 22 产品概述 1.1概述 经过近10年的发展，安全管理中心（SOC）的功能仍然介于配置管理中心、网络管理中心之间，一般用户难以体验安全管理中心（SOC）所带来的增量效益，部分强调安全事件管理（SIEM）的SOC产品又缺少完整的资产配置管理功能以及基本的网络管理功能，导致目前大多SOC产品未能全面有效地帮助用户发现或了解各个业务系统中存在的安全问题。所以研发下一代安全管理中心（SOC），为用户提供全面的安全审计视图，帮助用户从安全管理、网络管理、资产配置管理不同角度、不同层面发现业务系统中存在的安全问题，已经成为当务之急。 永达SOC安全管理与控制平台是整个网络以及安全保障体系的核心平台，它是全网的分析判断中心、决策指挥中心和智能调度中心，通过永达SOC安全管理与控制平台可以达到对处于同一网络中的所有主机、安全部件以及网络部件实行统一管理、统一监控、统一调度、协同处理的效果，最大限度、智能的保证所辖网络的安全和资源的合理利用。 永达SOC在资产配置管理（CMDB）基础上集成网络管理、安全事件管理功能，从安全管理的角度为用户集中呈现安全审计视图，用户在安全审计视图的引导下，可以深入了解不同业务系统的资产配置状态审计视图、网络状态审计视图，从而更好地帮助用户落实安全管理制度，发现网络和资产配置所引发的安全问题。 永达SSOC符合国家等级保护制度的要求，实现以SSOC为中心，实现配置、审计、策略三权分立（系统管理员、审计管理员、安全管理员的权限分离）。 图1 产品理念 1.2系统架构 永达SOC由中心服务器、管控器、合规审计器、安全事件处理服务器、数据库服务器以及可选的SOC产品链设备或软件模块组成。在分级部署的情况下，可以选配集中WEB管理服务器，集中访问各分中心服务器。 图2 产品逻辑结构 图3 产品物理结构 组件 说明 中心服务器 用户管理服务，资产配置管理，网络设备监视，报表服务，策略配置、分发，审计服务。 注：其中报表服务、审计服务可以根据性能的需求配置独立的服务器。 管控器 事件采集、过滤，设备状态采集，与安全设备联动。 合规审计器 执行符合S-CAP规范的审计规则，生成合规审计所需要的数据。SOC产品链设备。 安全事件处理服务器 高性能安全事件处理服务器，事件关联、统计。 数据库服务器 高性能数据服务器，存储安全事件、资产关系模型实例。 缺省配置高性能版本的MySQL。 集中WEB管理服务器 集中访问SOC各级分中心服务器。可选设备。 防火墙 SOC产品链设备，可选设备。 应用代理 SOC产品链设备，可选设备。 代理SSH,RDP,TDS等协议，提供授权访问和深度审计信息。 IDS 可选设备。 工单管理模块 可选软件模块。 功能介绍 2.1风险管理 在下层风险分析模块的基础上，基于资产图以仪表盘方式展现风险情况，并可使用漏洞管理、威胁管理来查看具体安全信息；同时可定义对应的响应方式。 2.1.1资产风险呈现 以仪表盘的方式显示企业业务系统、资产的风险状况。主要提供三种方式：以不同颜色图标的方式定性显示业务系统的风险情况；以仪表盘的方式定量显示资产的实时风险状况；以曲线图的方式显示资产的风险变化情况。 2.1.2可视化告警监控 基于拓扑图的多层实时监控图 2.1.3定义资产风险计算规则 定义从资产价值、漏洞和威胁信息计算得到资产风险值的规则。 2.1.4定义业务系统风险显示规则 定义从所包括的资产风险值定性分析业务系统风险状况的规则。 2.1.5查看风险信息 针对某个风险的安全信息，查看其详细信息，并可进一步通过漏洞管理和风险管理查看各相关因素的情况。 2.1.6定义