SecFox-SNI安全网络监控系统介绍.ppt

* * * 关于这些模块的含义参见产品白皮书，或者其他PPT。 * 关于这些功能点的含义参见产品白皮书，或者其他PPT。 * * 注意：这是本产品的高级议题，请深刻理解，并恰当的传达给客户。 SecFox-SNI就相当于一个扫帚，而不是整洁的房间。也就是说，SecFox-SNI具有全网IT资源有效监控、预警和安全审计的能力，但不等于安装上了SecFox-SNI就自动具有这些能力，还需要正确的运维、使用。这就好像用户购买了FW，安装好了不等于边界就安全了，还需要设定各种包过滤规则一样。 SecFox-SNI产品本身仅包括安装和使用培训，而专业的实施、运维和应急响应服务是需要另外购买的。 * * * * * * * * * 回顾整个讲解，我们看看当初用户面临的挑战是如何被SNI迎刃而解的。 SecFox-SNI实现了管理的主动性，管理员不再被动地等待用户打来投诉电话，抱怨网络故障，而是实时监控全网状态，并进行趋势预测，提前解决问题，消问题于无形，提升用户的满意度。 遇到问题后，管理员不再象过去那样手忙脚乱，到处排查，不知道问题出在哪里，而是快速定位故障点，及时进行处理，有条不紊。 管理员不再说不清网络安装状态，过去总是“可能安全”，“可能有问题”之类的话语不再出现，安全真正实现了“可控”，从过去的“我觉得”，变成现在的“我认为”。 * * * 网御神州根据用户计算环境和保护对象的特性，从用户的基础设施层、应用层和业务层三个层次来构建安全体系。在网络层通过防火墙、VPN产品来实现网络的基础保护，在应用层我们提供入侵检测和防护、防病毒、SSL VPN等来保护关键应用的安全，在业务逻辑层从用户业务流程为主线提供安全体系设计、风险评估和安全运营管理。在这个架构中，安全管理是非常重要的，安全管理涵盖三个方面，实现对各种网络设备、安全设备、主机设备以及关键应用等的安全监控，并可以对安全事件和告警等进行关联分析，为进行安全决策提供帮助，使安全产品能够发挥良好的效用并良好运行。 通过将安全管理的三个方面叠加到被保护的三个层次之上，就形成了网御神州的全面可管理信息安全体系，我们为用户提供了一套可查、可控、可见的安全体系，让用户网络安全由被动响应变为主动响应，由单点防御变为全面防御，由分散的管理变为集中管理。 网御神州可管理安全体系为用户构建三个安全保障：安全管家、安全医生、安全顾问。安全管家就是要实现对IT计算环境资源的全面监控，确保业务的连续性；安全医生意味着通过采集企业IT计算环境中各种安全事件和信息，进行全面的安全分析，发现外部入侵和内部违规；而安全顾问则从等级化保护的角度出发，帮助企业进行安全决策管理，包括风险评估和等级化评估，实现信息安全体系的持续改善 * * 产品讲解思路：首先简要描述当前客户面临的安全方面的挑战，以此引出网御神州SecFox-SNI产品然后着重描述SNI能够帮助客户解决什么问题，即产品特点，并通过案例加以辅助说明。接下来，简要的介绍产品的组成和功能模块，并简要阐述产品价值和优势。最后，简要阐述SecFox安管体系整体理念。 * * * 等级化保护充分借鉴了IATF的安全保障体系的思想，以及分级保护的思想。从偏技术层面考虑，在安全技术体系和安全运作体系方面，用户缺乏有效地基于等级保护要求进行综合安全保护的支撑平台。 因为用户虽然可能针对其中的某些甚至全部要求购买并部署了相应的产品，但是缺乏一个整体上有效的监控平台，难以准确快速的回答当前的安全体系是否满足等级化保护的要求。 主要体现在6个方面，后面说明。 备注：等保的定位： 是系统安全保护、等级测评的一个基本“标尺”，同样级别的系统使用统一的“标尺”来衡量，保证权威性，是一个达标线； 每个级别的信息系统按照基本要求进行保护后，信息系统具有相应等级的基本安全保护能力，达到一种基本的安全状态; 是每个级别信息系统进行安全保护工作的一个基本出发点，更加贴切的保护可以通过需求分析对基本要求进行补充，参考其他有关等级保护或安全方面的标准来实现。 * * * 对全网IT资源的统一监控与管理最早起源于网管软件。当时的网管软件仅仅针对网络设备进行监控。随着网络复杂性的不断提高，网管软件开始从单纯网络设备管理提升为综合网管系统，针对网络设备、服务器等基础设施进行监控。 随着用户的网络规模进一步扩大，尤其是大量的业务系统开始上线，如何有效监控各类数据库、中间件和应用系统成为了客户关注的重点，因此业界出现了“业务服务管理”系统，简称BSM（Business Service Management）和APM（应用性能管理，Application Performance Management)。他们能够对基础设施和业务进行统一监控。 与此同时，伴随着用户信息化和网络化的进程，信息安全、尤其是网