网络安教材资料全集中监管系统ytao.pptVIP

目前的安全状况——实施特点 只提供部分、有限的安全体系指导 边界保护为主，缺乏整体安全措施 静态性 ? 难于发现安全产品的动态配置更改（特别是非授权更改） ? 缺乏有效审计功能（缺乏针对某时间段的，整体网络安全状况分析数据 ） 离散性 缺少信息互通和关联，缺乏综合分析 单点管理或单线管理，人员配置困难 系统原理 系统目标 构建安全防护与监控体系——“安全域 ” 统一监控管理路由器、防火墙、入侵检测、漏洞扫描、各种Web服务等网络安全产品，使之互相协同工作，进行数据综合性、关联性分析和处理，为企业的网络安全提供全面战略指导，达到整体、动态、立体的安全防护和监控目的。 系统管理信息传输占用的网络带宽不能过大 系统足够安全可靠，其加入不会导致新的安全问题 系统的运行不影响被管理安全产品的原有管理方式 支持多级层次化管理以适应大型分布式网络需要 系统优点 对路由器、防火墙、入侵检测、拨号身份认证系统等安全产品的统一监视为机构提供全面了解网络安全情况的整体、动态视窗； 根据采集过来的信息进行综合性、关联性分析，对网络安全事件进行定位、追踪、报警，评估网络安全状况； 能够对负责的所有安全产品统一配置管理，如关闭/重启安全产品，修改配置规则，监测工作状态等； 统一用户界面下集中管理多种类型产品，简化安全管理，提高管理人员工作效率。 系统运行环境 系统总体结构 采集子系统 采集信息