天融信安全运营中心资料.docxVIP

天融信 安全产品 安全管理系统 TSM概述 1、安全运营管理中心 特点 统一的网络与安全管理平台网络管理与安全管理无缝集成，为用户提供统一管理平台，有效降低客户总体拥有成本（TCO）。系统支持全面的拓扑管理，包括自动的拓扑发现，网元状态监控，网元维护，集成的风险与事件展现界面。同时支持多级管理，可对大规模的分层系统进行统一的管理。集成的威胁与风险识别综合运用事件归一化与归并技术，关联分析，专家决策系统等不同层面的技术方案，为用户提供了一个集成化的威胁与风险识别的平台。事件 归一化与归并技术可将用户的海量数据大幅缩减，为进一步的数据挖掘做准备；基于状态机的实时关联检测技术通过使用状态机来抽象和描述攻击的过程与场景，状态机间的状态转换的条件由不同安全事件触发，可有效地帮助用户准确、实时的进行高精度威胁识别，并透过专家决策系统选择优化的解决方案。360度健康信息监控（Dashboard）为满足用户多元化的监控需求，天融信推出360度健康信息监控引擎。可提供基于事件、性能、状态、安全等方面对设备、服务进行健康性观察。不同的用户可以拥有自定义的个性化仪表盘；配置方便，布局灵活，可根据需要方便的增加、删除和修改仪表盘上的仪表，并可所见即所得的排布仪表；展现方式多样，每个仪表都可支持表格、指示灯、图形、树型等的展示方式 功能 资产管理：对用户网络中的信息资产进行统一管理，根据BS7799-1对所管理的软件资产、网络设备、安全设备、计算机设备等进行分析和风险评估。并可通过对关键资产的实时监控，维护企业核心资产的安全性。事件管理：面对系统中的威胁事件，需要快速发现这些事件的内在关联。事件图为用户提供了实时事件分析的工具，通过可视的方式展现事件的内在联系，快速定位事件产生的真实原因。威胁分析：使用新一代关联分析技术，“状态机”模型来抽象和描述攻击行为，建立多种攻击关联场景，能有效地从大量安全事件中准确识别出真实的入侵行为；并通过辅助决策系统，利用安全专家知识库为用户提供针对具体威胁的辅助决策建议和安全响应脚本。风险分析：基于BS7799标准的风险模型，用户可以调整风险模型的参数。风险计算根据资产的机密性价值、可用性价值、完整性价值、物理价值和威胁事件实时计算每个资产的风险值。按照资产组和客户、区域、类型分类计算风险值，为用户提供全局的风险信息。脆弱性管理：支持将x-scan、nessus等扫描结果导入，将扫描信息与资产信息关联，提供资产脆弱性管理。预警管理：可对预警事件进行实时监控、查询。并提供用户自定义预警信息设置和发布，使全体网络用户了解预警信息。工单管理：基于状态的工单可以实现标识当前工单的处理状态，用户对工单的处理操作使工单能够自动实现工单状态的变迁。?报表分析：系统预置了丰富的系统报表，可以充分满足用户的需求。报表支持多种格式的显示，包括：pdf、html、excel等。报表的生成方式分为手工报表和自动报表两种，手工报表可以直接支持生成，自动报表可以按照每小时、每天、每月、每年等周期的方式生成。安全响应：系统支持多种响应和报警方式，主要的报警方式是响铃报警、winpop报警、邮件报警、snmp trap报警等。主要的响应方式包括防火墙联动端口阻断、防火墙联动NAT重定向、蜜罐系统联动、TopDesk联动、执行系统命令、执行安全响应脚本、执行辅助决策等。? 典型应用 在本案例中，用户的网络环境分为三部分：管理子网A、内网B和内网C。用户使用2个代理模块，用于收集网络中的安全事件。 2、策略管理中心 ?TopPolicy主要针对使用了天融信安全设备的客户。它允许安全管理员简便高效地从一个中央控制台管理多达数千台设备。其关键在于它能够通过简便易用、直观的管理功能，迅速完成设备部署。TopPolicy具有分级分域管理的特性，具备整体运行状况的实时监控和报警。TopPolicy能够集中配置和分发防火墙、VPN 策略，能够同时将若干防火墙规则批量下发给多台防火墙设备，快速部署 VPN 网关和客户端，支持 防火墙和VPN设备的各种灵活接入方式，如拨号接入因特网、通过 NAT 和 MAP 接入因特网等。TopPolicy同时提供设备日志审计及报表统计功能。可同时监控数百台设备的性能和流量信息，可根据监视信息进行TOP N排行。通过标准的SNMP协议可以支持第三方设备的监视。基于角色的用户管理，适用于与业务管理对应的分级管理体系，应对大型网络。对于超大型的网络规模，可以进行服务器级联部署，每个服务器管理一个物理区域，上级管理员可以实时监控各级服务器的运行状态和管理区域的实时信息。提供了可视化拓扑管理设备、隧道、VPN 客户端的实时监控，图形化的设备管理和策略管理。?TopPolicy用于网络安全设备的集中管