集中安全管理平台讲座(ppt 57页).ppt

集中安全管理平台必须建立严格的日志记录机制，记录系统启动与关闭情况和系统工作情况。 集中安全管理平台必须采取对系统的配置文件、临时文件、工作数据文件、日志文件进行了加密处理，增强系统的安全性。 系统工作文件安全机制 关键技术研究 关键技术研究 安全管理，协议是关键 集中安全管理协议,Security Management Protocol, SMP 实现安全组件的集中管理与监控的前提条件就是通信协议，我们将它称为“安全组件交互通信协议”，这一协议和基于这一安全协议的管理代理程序的研究与开发是本系统实现的关键技术。 SNMP Syslog 自定义协议 SSL/SSH API 集中安全管理协议研究 如何对企业安全策略进行统一管理？ 如何将企业统一安全策略规则化到每一个安全组件中去？ 如何对全部安全组件进行集中的统一配置和管理？ 如何对安全组件的互动关系进行管理和配置； 如何对全部安全组件的安全事件进行集中的审计、分析和报告？ 如何对安全事件进行统一的应急响应管理？ …… 解决方案—集中安全管理平台 有效的解决办法就是建立集中安全管理平台，实现安全策略、系统配置、安全事件、应急响应的集中管理。 第二部分：技术方案 技术方案 整体结构设计 功能 结构 部署 安全策略管理平台设计PD 功能设计 结构设计 系统配置管理平台设计CM 功能设计 结构设计 安全事件审计平台EA 功能设计 结构设计 安全事故应急响应中心AR 功能设计 结构设计 系统安全设计 关键技术研究 集中安全管理平台 Global Security Management Center,GSMCenter 安全策略管理 系统配置管理 事件审计管理 应急响应管理 P C E A 整体结构设计 GSMCenter? 概述 企业信息与网络系统安全策略统一管理（安全策略）； 安全设备与安全系统配置的集中管理（系统配置）； 安全设备与系统的日志的集中审计、分析与报告（安全事件）；以及 实现企业安全事件应急响应管理（应急响应）的综合平台。 集中安全管理平台是 主要功能 集中管理企业统一的安全策略（Policy）。 即通过统一的平台，对系统内的安全设备与系统的安全策略进行管理，实现全系统的安全策略的统一配置、分发与管理。 集中管理全部的安全设备与系统配置（Configures and Options）。 即管理企业网络系统所有的安全设备与系统，实现安全设备与系统的集中管理，起到安全网管的作用。在统一的管理平台上，配置、管理全网安全设备与系统的配置和参数。 集中管理安全事件和日志（Events）。 通过统一的技术方法，将全系统中的安全日志，安全事件集中收集管理，实现日志的集中、审计、分析与报告。同时，通过集中的分析审计，发现潜在的攻击征兆和安全发展趋势。 集中管理安全事件的应急响应流程（Accidents）。 安全事件/事故处理流程管理，处理过程的监督管理。确保任何安全事件/事故得到及时的响应和处理。 安全系统的四个核心安全要素 P C E A PD - Policy Director - 安全策略管理平台 CM - Configure Manager - 安全配置管理平台 AR - Accident Responsor - 安全事故响应中心 EA - Events Auditor - 安全事件审计平台 集中安全管理平台系统(GSMCenter，SOC) M 系统构成 安全知识库KMis 日志/事件/事故 数据库 Events/Accidents 集中安全管理平台 GSMCenter? 系统配置管理平台 GSCManager 安全事件应急响应中心 GSAResponsor 安全策略管理平台 GSPDirector 安全事件审计平台 GSEAuditor 安全组件 信息资产 信息库 ASMan 基于PKI技术 CA认证中心  Global Security Policy Director 安全策略起草 策略修改 策略维护 策略培训 生命周期保障 安全策略管理平台 P GSPDirector? 分项系统设计1 安全策略文档 安全策略发布 安全策略修正 安全策略版本控制 安全策略模板 基于Web发布 安全策略的规则化 主要功能 GSPDirector 安全策略创建 安全策略编辑 安全策略发布 安全策略培训 安全策略模板 基于Web访问 安全策略规则化 安全策略管理流程 安全策略管理平台PD 安全策略管理平台 广域网 IE IE IE 管理员 策略培训、修改 安全运行中心 安全策略 数据库 系统配置管理平台 安全策略管理平台 Policy 区域信息中心 安全配置管理平台 Glo