Hillstone山石网科HSM白皮书.doc

Hillstone山石网科HSM（Hillstone Security ManagementTM）白皮书 概述 HSM是为了使企业和服务提供商可以很容易地管理多个设备，最大程度地降低了配置，管理，监控及维护设备的投入成本。支持企业和服务提供商集中高效地完成和管理多台设备的需求。 结合山石网科上网行为管理，为企业提供了全方位基于用户和应用的审计。可针对Web访问、论坛发帖、P2P、IM（即时通讯）、游戏等等进行细粒度审计，能够满足公安部82号令要求，提供长期的审计数据保存和维护。 通过集中的对全网设备进行状态监控、流量监控、行为分析，总结出用户网络的安全威胁和安全漏洞，通过保持持续的安全定义和策略的应用提高了系统的安全，最终构成安全闭环，达到动态安全防护。 产品架构 HSM系统分为三部分，即HSM代理（Hillstone Security Management Agent）、HSM服务器（Hillstone Security Management Server）和HSM客户端（Hillstone Security Management Client）。将这三部分合理部署到网络中，并且实现安全连接后，用户可以通过客户端程序，查看被管理安全设备的日志信息、统计信息、设备属性等，监控被管理设备的运行状态和流量信息。 HSM代理 HSM系统对Hillstone安全设备进行管理和控制，因此，每台Hillstone安全设备运行的StoneOS都包含HSM代理模块，通过对代理模块的配置，使Hillstone安全设备与服务器相连，从而实现管理和控制。 HSM服务器 HSM服务器是网管系统的管理中心，完成信息及数据的存储、分析和转发,实时接收并监控所有被管理设备的运行信息，实时接收安全告警消息，实时接收各种日志消息，且可提供长达半年的日志信息多条件查询和过滤。 HSM客户端 HSM客户端是一个安装在Windows 2000/2003/XP操作系统的应用程序，提供简单友好的用户操作界面。用户通过该客户端管理网络中的全系列Hillstone设备。 产品功能 设备管理 设备管理包括域管理和设备组管理，域和设备组都是用来组织被管理设备的逻辑组，域包含设备组。通过域的使用，可以实现设备的区域化管理；而通过设备组的使用，可以进一步将域中的设备进行细化分组管理。一台设备可以同时属于多个域或者设备组。只有超级管理员可以执行域的操作以及添加设备和彻底删除设备，普通管理员可以执行设备组的操作，将设备从设备组中删除。 设备基本信息 显示设备的基本信息，例如设备主机名称、设备序列号、管理IP、设备运行时间、接口状态以及AV相关信息等。 通过客户端可查看的设备属性信息包括：设备基本信息以及设备实时统计信息，包括实时资源使用状态、会话数、总流量、VPN隧道数、攻击数以及病毒数（Hillstone SR系列安全路由器不支持AV功能）。系统通过曲线图显示以上实时信息，使用户能够直观的了解当前设备的各种状态。 实时统计信息 系统使用曲线图显示设备的CPU利用率、内存使用率、会话数、总流量、VPN隧道数、攻击数以及病毒数。曲线图显示从当前时间到前30分钟的统计数据，统计数据信息每5秒钟刷新一次。 设备配置 用户可以通过HSM客户端登录到被管理的Hillstone安全设备并对其进行配置。HSM客户端支持通过Telnet和WebUI两种方式登录设备。 设备监控 VPN监控 HSM系统可以实时监控被管理设备的IPSec VPN和SCVPN隧道流量，并在客户端通过饼状图或者柱状图直观显示。 流量监控 HSM系统可以实时监控以下对象的流量，并在客户端通过饼状图或者柱状图直观显示： 设备接口（TOP 10） 指定接口TOP 10 IP，进而可以查看指定IP的TOP 10应用的流量 指定接口TOP 10应用，进而可以查看指定应用的TOP 10 IP的流量 柱状图可分别按照上行流量、下行流量或者总流量进行排序；饼状图可分别根据上行流量、下行流量或者总流量显示不同的百分比。 攻击监控 HSM系统可以实时监控以下对象的攻击情况，并在客户端通过饼状图或者柱状图直观显示： 设备接口遭受攻击（TOP 10） 指定接口发起攻击TOP 10 IP，进而可以查看指定IP发起的TOP 10攻击类型 指定接口TOP 10攻击类型，进而可以查看发起指定攻击类型的TOP 10 IP 病毒监控 HSM系统可以实时监控被管理设备的受病毒攻击情况，并在客户端通过饼状图直观显示。 日志浏览 HSM系统接收设备发送的多种日志信息，经过系统处理后，用户可通过客户端进行多维度、多条件的浏览。HSM支持通过以下种类进行日志浏览： 系统日志 配置日志 会话日志 地址转换日志 上网日志 上网行为管理日志 网页浏览日志 IM聊天日