SAFEMANUSM资质功能介绍.docVIP

SAFEMAN USM 资质功能介绍 SAFEMAN智能统一安全管理系统采用的是USM统一安全管理解决方案(Unified Security Management),这种解决方案蕴含一种全新的观念，它将技术与管理策略的需求融合在一起，让企业随时掌控网络的动态、维持网络运作的安全性。 USM的统一安全管理理念主要体现在八个方面： 网络安全事件的动态掌控。 网络安全事件的历史记录和综合管理报表。 人员网络行为的审计跟踪。 网络资源访问的身份认证和有效控制。 网络流量监视与有效控制。 对来自外部网络的各种安全威胁的审计和防护。 对内部网络的安全风险进行检测和防护。 对网络基础设备的运维管理。 网络可持续运行的安全与服务保障。 USM产品的解决方案是一套主动式的，可视化的，兼顾内外网两个层面的，对各种安全问题进行综合管理的一个系统，通过零拷贝技术和模块并行处理技术以及硬件加速的方式，解决了网络数据处理性能的问题，并通过安全状态图形化技术，将传统的黑匣子式的安全管理，变得豁然开朗，使整个网络的安全状态尽在掌握。 USM产品的解决方案在协同运作模式下，可满足企事业单位对网络安全防护的高标准需求，就如同一道不可穿透的墙，给予企业坚实的保护。透过搜集Who(人员) ， where（地点） , when（时间） , What（内容）这四个安全管理所需的重要信息，强化使用者的责任感，加强了管理者的管理能力。此外，USM系列产品具备能抵御各式威胁的防护功能、同时监控各种网络活动、执行数字信息安全的鉴识工作，做到实时、持续性的服务，让网管人员能快速发现问题、找出问题的根源，达到全面的安全。 总之，USM关心的是通过技术与管理的结合来针对网络安全各个层面问题提供一个一体化的解决方案。离开了管理的技术是孤立的，这也正是网络安全界提出地三分技术，七分管理的真谛。 一、产品资质 1.系统有公安部销售许可证。 2.系统有国家涉密产品认证证书。 3.系统有国家涉密产品检测报告。 4.系统有公安部的产品检测报告。 5.系统具有第三方测评机构出具的产品测评报告。 6.系统满足公安部82号文的相关技术要求。 二、产品特点 智能安全管理 智能动态流控 独有的动态流量控制技术，根据在线用户数和网络负载的情况.动态调整每个人的带宽，做到带宽的充分利用和拥塞控制。 智能应用管理 基于DPI(深度包检测，一种基于流量数据包特征的应用识别技术)和DFI（动态流检测,一种基于流量行为特征的应用识别技术）,实现了对采用动态端口和端口复用的应用的精确识别和控制。 智能安全审计 基于DCI（深度内容检测）技术，能够对网络上传输的各种应用协议所携带的数据内容进行智能识别和还原，比如邮件内容，聊天内容，发帖内容，FTP和telnet的操作命令，传输的文件，搜索的关键字等。同时还可以对违反管理规定的内容进行拦截。 智能运维管理 能够与网内的基础网络设备建立智能联动，一方面生成动态可视化的运维管理拓扑，另一方面实现了对基础网络设备的数据流的监控，一旦出现异常能够控制其对问题来源采取断然措施，确保网络整体运行的安全性。 智能安全报表 智能安全报表支持各种内置的智能报表模板也支持用户自定义的报表模板，通过各种条件的组合将能够将用户关心的安全事件进行智能提取，便于用户对报表进行分类管理。 可视安全管理 可视化管理模式就是将传统的黑匣子式的管理模式转变成橱窗式的管理模式，给管理员提供一个可视化的网络安全监控平台。 可视化管理分为两个方面： 一、实时安全事件可视化：通过安全实时监控中心的各种动态变化的饼状图、柱状图、趋势图、表格、网络拓扑，实时反映网络运行的安全状状态。 二、历史安全事件可视化：通过安全报表中心丰富的报表类型对历史安全数据进行深度的分析和挖掘，采用交叉分析，递进式数据钻取技术，将历史数据以最直观，最能反映问题的方式展示，从历史的角度分析安全事件发展的趋势。 统一安全管理 统一安全管理是从逻辑和物理两个层面体现的。 在逻辑层面上SAFEMAN USM将安全管理中涉及到的七层应用管理，流量管理，入侵管理，内网风险管理，人员管理，网络行为管理，运维管理等进行了有机的结合，形成一套整体的系统，实现了管理的全面有效性。 在物理层面上通过SAFEMAN SMC安全管理中心对所有前端部署的SAFEMAN USM进行集中的管理和控制，实现了信息的集中收集和存储分析，安全规则的统一定制和下发，安全状态的统一展示和前端SAFEMAN USM的单点集中管理。 主动安全防御 主动安全防御主要分为两个方向： 通过入侵防御模块针对已知的攻击行为对网络的数据流进行分析，实时阻