- 1、本文档共9页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
Hillstone山石网科HSM(Hillstone Security ManagementTM)白皮书
概述
HSM是为了使企业和服务提供商可以很容易地管理多个设备,最大程度地降低了配置,管理,监控及维护设备的投入成本。支持企业和服务提供商集中高效地完成和管理多台设备的需求。
结合山石网科上网行为管理,为企业提供了全方位基于用户和应用的审计。可针对Web访问、论坛发帖、P2P、IM(即时通讯)、游戏等等进行细粒度审计,能够满足公安部82号令要求,提供长期的审计数据保存和维护。
通过集中的对全网设备进行状态监控、流量监控、行为分析,总结出用户网络的安全威胁和安全漏洞,通过保持持续的安全定义和策略的应用提高了系统的安全,最终构成安全闭环,达到动态安全防护。
产品架构
HSM系统分为三部分,即HSM代理(Hillstone Security Management Agent)、HSM服务器(Hillstone Security Management Server)和HSM客户端(Hillstone Security Management Client)。将这三部分合理部署到网络中,并且实现安全连接后,用户可以通过客户端程序,查看被管理安全设备的日志信息、统计信息、设备属性等,监控被管理设备的运行状态和流量信息。
HSM代理
HSM系统对Hillstone安全设备进行管理和控制,因此,每台Hillstone安全设备运行的StoneOS都包含HSM代理模块,通过对代理模块的配置,使Hillstone安全设备与服务器相连,从而实现管理和控制。
HSM服务器
HSM服务器是网管系统的管理中心,完成信息及数据的存储、分析和转发,实时接收并监控所有被管理设备的运行信息,实时接收安全告警消息,实时接收各种日志消息,且可提供长达半年的日志信息多条件查询和过滤。
HSM客户端
HSM客户端是一个安装在Windows 2000/2003/XP操作系统的应用程序,提供简单友好的用户操作界面。用户通过该客户端管理网络中的全系列Hillstone设备。
产品功能
设备管理
设备管理包括域管理和设备组管理,域和设备组都是用来组织被管理设备的逻辑组,域包含设备组。通过域的使用,可以实现设备的区域化管理;而通过设备组的使用,可以进一步将域中的设备进行细化分组管理。一台设备可以同时属于多个域或者设备组。只有超级管理员可以执行域的操作以及添加设备和彻底删除设备,普通管理员可以执行设备组的操作,将设备从设备组中删除。
设备基本信息
显示设备的基本信息,例如设备主机名称、设备序列号、管理IP、设备运行时间、接口状态以及AV相关信息等。
通过客户端可查看的设备属性信息包括:设备基本信息以及设备实时统计信息,包括实时资源使用状态、会话数、总流量、VPN隧道数、攻击数以及病毒数(Hillstone SR系列安全路由器不支持AV功能)。系统通过曲线图显示以上实时信息,使用户能够直观的了解当前设备的各种状态。
实时统计信息
系统使用曲线图显示设备的CPU利用率、内存使用率、会话数、总流量、VPN隧道数、攻击数以及病毒数。曲线图显示从当前时间到前30分钟的统计数据,统计数据信息每5秒钟刷新一次。
设备配置
用户可以通过HSM客户端登录到被管理的Hillstone安全设备并对其进行配置。HSM客户端支持通过Telnet和WebUI两种方式登录设备。
设备监控
VPN监控
HSM系统可以实时监控被管理设备的IPSec VPN和SCVPN隧道流量,并在客户端通过饼状图或者柱状图直观显示。
流量监控
HSM系统可以实时监控以下对象的流量,并在客户端通过饼状图或者柱状图直观显示:
设备接口(TOP 10)
指定接口TOP 10 IP,进而可以查看指定IP的TOP 10应用的流量
指定接口TOP 10应用,进而可以查看指定应用的TOP 10 IP的流量
柱状图可分别按照上行流量、下行流量或者总流量进行排序;饼状图可分别根据上行流量、下行流量或者总流量显示不同的百分比。
攻击监控
HSM系统可以实时监控以下对象的攻击情况,并在客户端通过饼状图或者柱状图直观显示:
设备接口遭受攻击(TOP 10)
指定接口发起攻击TOP 10 IP,进而可以查看指定IP发起的TOP 10攻击类型
指定接口TOP 10攻击类型,进而可以查看发起指定攻击类型的TOP 10 IP
病毒监控
HSM系统可以实时监控被管理设备的受病毒攻击情况,并在客户端通过饼状图直观显示。
日志浏览
HSM系统接收设备发送的多种日志信息,经过系统处理后,用户可通过客户端进行多维度、多条件的浏览。HSM支持通过以下种类进行日志浏览:
系统日志
配置日志
会话日志
地址转换日志
上网日志
上网行为管理日志
网页浏览日志
IM聊天日
您可能关注的文档
- AB变频器抗晃电的实现.doc
- AE任务实例总汇.doc
- AIDS防治和控制模型(甘增幅-宋友香-郑涛).doc
- A外贸企业融资现状分析与对策研究.doc
- bestnSTYLE发布会开场宣传片文案.doc
- BIM瓷砖干挂技术交底.doc
- B型别墅地源热泵方案.doc
- CDMA网络中切换问题的分析描述和解决方案.doc
- CIS策划案例--学校管理.doc
- CIS导入案例分析.doc
- 量化点评报告:ERP失效后,如何锚定A股价值?-20240123-国盛证券-10页.pdf
- 金融工程资产配置系列专题:基于“宏观预期”的权益择时系统与2024年股债组合构建展望-20240123-中银证券-15页.pdf
- 金融工程深度报告:如何从ETF的提纯Alpha中学习信息-20240122-东证期货-20页.pdf
- 家用电器行业跟踪报告:重仓持股比例续升,美的获增持-20240125-万联证券-10页.pdf
- 估值与基金重仓股配置监控:哪些行业进入高估区域?-20240120-天风证券-15页.pdf
- 中班教案《打针我不怕》3篇.pdf
- 中国考古发现黄金.pdf
- 第十七单元活血化瘀药.pdf
- 大学校区宿舍粉刷工程施工组织设计方案.pdf
- 医学护理三基试题14.8皮肤病性病护理学试题(护理).pdf
文档评论(0)