《网络安全-郑万波》网络安全-10.pptVIP

LOGO LOGO 网络安全 郑万波 * 网络安全管理简介 2 UTM 3 SNMP 4 安全审计 SOC 1 * SOC 安全管理中心SOC是指为保证信息资源的安全，采用集中管理方式统一管理相关安全产品，搜集所有安全信息，并通过对收集到的各种安全事件进行深层的分析、统计和关联，及时反映被管理资产的安全基线，定位安全风险，对各类安全事件及时提供方法和建议的安全解决方案。 信息资源泛指任何被认为有价值的，需要纳入管理的硬件设备和软件系统，包括重要的服务器和工作站、网络设备、数据库、各种应用系统等。 中国SOC的主要功能： 及时掌握企业现有网络的安全状况 集中监控和管理所有安全产品 集中的补丁下载、分发、升级和审计 及时发现网络突发的异常流量 * SOC安全模型与体系架构 * SOC典型应用 * UTM 统一威胁管理UTM由IDC提出的定义：由硬件、软件和网络技术组成的具有专门用途的设备，提主要提供一项或多项安全功能，它将多种安全特性集成与一个硬件设备之中，构成一个标准的统一管理平台。 UTM设备应该具有的基本功能包括网络防火墙、网络入侵检测/防御和网关防病毒功能。 UTM也可包括其他特性，如安全管理、日志、策略管理、服务质量、负载均衡、高可用性和报告带宽管理。 * UTM特色 降低了安全产品的复杂性 避免了软件安装工作和服务器的增加 减少了维护量 可以和高端软件解决方案协同工作 更少