网神SecFox安全审计系统技术白皮书.pdf

网神SecFox 安全审计系统 技术白皮书 网神信息技术（北京）股份有限公司 2014 年4 月 目 录 1 产品概述 1 2 产品技术原理 1 3 产品功能说明 4 3.1 网络拓扑管理 4 3.2 资产管理 7 3.3 监控管理 8 3.4 告警管理 15 3.5 业务监控 16 3.6 日志审计 17 3.7 安全设备集中策略管理 19 3.8 工单管理 23 3.9 知识库管理 24 3.10 报表管理 25 3.11 系统管理 27 4 产品技术优势 30 5 产品部署 31 5.1 单一部署（Stand-alone Mode） 31 5.2 主从部署（Master Slave Mode） 32 6 典型应用 33 6.1 背景 33 6.2 建设情况 34 6.3 应用效果 34 6.4 关于产品应用 35 网神SecFox 安全审计技术白皮书 1 产品概述 SecFox 安全审计系统是网神信息技术（北京）股份有限公司（以下简称网神）自 主研发的新一代安全管理系统。系统围绕用户的业务安全，可全面监控与之相关的网 络设备、安全设备、服务器主机、数据库、中间件、通用服务、业务系统等的运行状 态，采集它们的安全事件。系统可对各类关键运行指标设置监控阈值，可对采集的事 件进行归一化处理和关联分析。当出现运行指标异常，发现攻击行为或违规访问时， 可及时进行多种方式的告警，执行预定义的响应动作，帮助管理员迅速定位故障点， 发现高危安全事件，及时采取有效措施，保障用户业务连续性。同时，SecFox 安全审 计系统利用所采集的运行指标数据和安全事件数据，能够提供多种类型的统计分析， 依照合规要求生成多种审计报表。SecFox 安全审计系统为持续提高业务系统可用性、 提高网络安全预警能力和提高安全审计能力提供了有效的技术平台。 网神安全管理产品研发团队是国内最早从事网络安全管理、安全审计的团队之 一，所研发的SecFox 安全审计系统产品成熟稳定，架构先进，功能丰富，性能优异， 是国内主流的安全管理产品，据权威咨询机构赛迪顾问的统计数据，网神自 2007 年 至2010 年连续四年中国安全管理平台产品市场占有率第一。 2 产品技术原理 统一管理系统的总体架构如下图所示： 网神信息技术（北京）股份有限公司 第 1 页 网神SecFox 安全审计技术白皮书 系统包括四个部分。 数据采集层 数据采集层相当于安全管理系统的核心处理单元与外界 IT 资源之间的信息中介 装置。 数据采集层负责采集被保护对象（安全域）的资产信息、漏洞信息、由安全事件 和网络行为构成的威胁信息，并将所有信息归一化为安全管理系统内部统一的数据格 式，送往安全管理中心。 这里，威胁信息的采集有两种方式。一种是安全事件采集，即通过收集 IT 资产 工作过程中产品的各种日志、告警得到该资产相关的实时威胁信息。另一种是可用性 监控信息采集，基于简单网络管理协议（SNMP）的采集，可实时获取网络及网络内主 机设备、网络设备、安全设备的性能信息