如何掌控企業(yè)網(wǎng)絡(luò)安全管理

1、企業(yè)在建設(shè)初期一般迫于預(yù)算或規(guī)模，大多數(shù)企業(yè)在建設(shè)初期會(huì)選擇防火 墻、IPS、IDS等設(shè)備的一種做為平安防御設(shè)備，管理較為簡(jiǎn)單，但隨著網(wǎng)絡(luò)環(huán)境日趨復(fù)雜，網(wǎng) 絡(luò)攻擊日益猖獗，近年來(lái)企業(yè)網(wǎng)絡(luò)平安建設(shè)意識(shí)逐步提高，通常會(huì)部署多種平安設(shè)備，甚至?xí)x擇終端平安、內(nèi)網(wǎng)控制等綜合性的平安方案進(jìn)行網(wǎng)絡(luò)平安建設(shè)，以期望保持網(wǎng)絡(luò)的正常運(yùn)行，同時(shí)，為了滿(mǎn)足政府標(biāo)準(zhǔn)要求，需要執(zhí)行平安審計(jì)流程，以防止高額罰款及刑事訴訟。因此企業(yè)所面臨的平安的挑戰(zhàn)不再只是平安設(shè)備和技術(shù)的選擇，而是如何有效的進(jìn)行平安管理、平安審計(jì)， 全面掌控企業(yè)網(wǎng)絡(luò)平安狀態(tài)，并規(guī)劃企業(yè)可持續(xù)性的平安建設(shè)方案。為什么需要網(wǎng)絡(luò)平安管理：隨著網(wǎng)絡(luò)建設(shè)的開(kāi)展，平

2、安產(chǎn)品不斷增加，由于缺乏統(tǒng)一、專(zhuān)業(yè)的平安管理， 平安設(shè)備和安全方案間相互缺乏信息交互，無(wú)法對(duì)平安資源有效整合，各個(gè)平安設(shè)備只能是平安孤島，無(wú)法最大化發(fā)揮應(yīng)有價(jià)值，另外，各平安設(shè)備每天會(huì)發(fā)送大量且缺少關(guān)聯(lián)的日志信息，網(wǎng)絡(luò)管理員很容易被海量信息淹沒(méi)而無(wú)法及時(shí)、清晰的看到全局，因此企業(yè)的平安建設(shè)可能進(jìn)入產(chǎn)品功能重疊、 對(duì)平安事故響應(yīng)速度越來(lái)越慢、購(gòu)置的產(chǎn)品和方案并不能解決當(dāng)前最緊要的問(wèn)題等惡性循環(huán)中， 由于企業(yè)平安建設(shè)的重要性和特殊性，隱藏的平安漏洞和威脅很可能開(kāi)展放大為風(fēng)險(xiǎn)，給企業(yè) IT系統(tǒng)的持續(xù)建設(shè)和運(yùn)轉(zhuǎn)埋下隱患。面對(duì)網(wǎng)絡(luò)平安防御體系的投入和復(fù)雜度都在不斷增加，越 來(lái)越多的企業(yè)已經(jīng)感受到平安管理

3、的壓力和困難：平安資源無(wú)法整合：平安設(shè)備眾多，缺少集中管理，設(shè)備間形成信息孤島，平安建設(shè)投資回 報(bào)率低。海量信息：平安事件不斷涌現(xiàn)，很難抓住重點(diǎn)，巨大的工作量也不能帶來(lái)決策依據(jù)。平安威脅無(wú)法可視化：缺少技術(shù)平臺(tái)提供全網(wǎng)平安狀態(tài)，對(duì)攻擊事件快速定位排查，無(wú)法快速的解決平安問(wèn)題。企業(yè)網(wǎng)絡(luò)缺乏平安專(zhuān)家來(lái)解決、分析問(wèn)題：難以應(yīng)對(duì)越來(lái)越多的平安要求標(biāo)準(zhǔn)，企業(yè)平安管理、平安建設(shè)缺少科學(xué)、有效的分析數(shù)據(jù)。如何建設(shè)企業(yè)網(wǎng)絡(luò)平安管理：企業(yè)網(wǎng)絡(luò)平安管理紛繁復(fù)雜，頭緒眾多，因此必須借助技術(shù)平臺(tái)來(lái)解決問(wèn)題，平安管理平臺(tái)及工作流程不僅能幫助企業(yè)快速掌握全網(wǎng)平安狀況，發(fā)現(xiàn)并解決重要平安問(wèn)題，還能無(wú)需擴(kuò)充企業(yè)平安管理人員，

4、節(jié)省平安維護(hù)資金投入。丄 網(wǎng)絡(luò)平安管理一一工作流程：H3C平安管理中心解決方案遵循配置、監(jiān)控、分析、響應(yīng)的四部奏工作流程，每個(gè)部奏都需 要根據(jù)企業(yè)自身的網(wǎng)絡(luò)情況、平安制度、平安流程、平安保護(hù)目標(biāo)進(jìn)行嚴(yán)密的設(shè)計(jì)和規(guī)劃，相互協(xié)作，全面、高效的解決網(wǎng)絡(luò)平安問(wèn)題：圖1信息平安管理四部奏配置管理階段： 配置管理階段除了對(duì)網(wǎng)絡(luò)中的平安設(shè)備進(jìn)行配置外，還需要根據(jù)企業(yè) 的平安制作、平安流程對(duì)平安響應(yīng)策略進(jìn)行預(yù)定義，配置管理是后續(xù)管理階段的根底 部奏，管理員通過(guò)此階段完成對(duì)網(wǎng)絡(luò)平安策略的規(guī)劃、設(shè)計(jì)和部署，明確響應(yīng)策略， 可有效提高平安事件的響應(yīng)速度。監(jiān)控管理階段：監(jiān)控管理階段主要是實(shí)現(xiàn)對(duì)各平安設(shè)備、平安方案產(chǎn)生

5、的平安事件進(jìn) 行實(shí)時(shí)采集、查看，監(jiān)控管理階段需要生成豐富的平安報(bào)表、法規(guī)遵從性報(bào)告，將安 全事件轉(zhuǎn)化為直觀的可視化平安威脅信息，幫助網(wǎng)絡(luò)管理員快速、有效的監(jiān)控網(wǎng)絡(luò)安 全狀況。分析管理階段：分析管理階段主要是對(duì)海量的平安事件進(jìn)行降噪處理，將離散的數(shù)據(jù) 整合成規(guī)那么的平安事件信息，對(duì)平安事件進(jìn)行深度查詢(xún)、審計(jì)分析及平安威脅風(fēng)險(xiǎn)評(píng) 估。響應(yīng)管理階段：響應(yīng)管理階段在獲取海量信息事件，分析掌握全網(wǎng)平安狀態(tài)的根底上,將危害嚴(yán)重的平安事件與網(wǎng)管資源、用戶(hù)資源相結(jié)合，對(duì)攻擊源進(jìn)行拓?fù)涠ㄎ?，描繪 攻擊拓?fù)?，協(xié)助管理員對(duì)已發(fā)生的平安事件進(jìn)行定位排查，并可通過(guò)響應(yīng)聯(lián)動(dòng)功能對(duì) 攻擊源進(jìn)行控制、阻斷、提醒。網(wǎng)絡(luò)平安管理

6、-事件分析關(guān)聯(lián)，降低風(fēng)險(xiǎn)：快速的獲取并分析網(wǎng)絡(luò)平安信息及事件是企業(yè)進(jìn)行平安管理最有效的方法，但面對(duì)網(wǎng)絡(luò)中的海量事件，關(guān)鍵事件很容易被淹沒(méi)，聘請(qǐng)更多平安管理人員也不是解決方法，需要平安管理平臺(tái)提供智能的信息降噪能力，H3C事件管理中心SecCenter丨通過(guò)對(duì)全網(wǎng)日志集中采集監(jiān)控，將離散的數(shù)據(jù)進(jìn)行整合、排序，并可根據(jù)預(yù)定義或用戶(hù)自定義的關(guān)聯(lián)告警模板，過(guò)濾掉重復(fù)信息及非關(guān)注信息，大大精簡(jiǎn)數(shù)據(jù)量。通過(guò)關(guān)聯(lián)告警，管理者可以從上百種不同網(wǎng)絡(luò)設(shè)備中查 看關(guān)聯(lián)事件，快速發(fā)現(xiàn)真正的平安風(fēng)險(xiǎn)，才能采取適當(dāng)?shù)拇胧﹣?lái)進(jìn)行風(fēng)險(xiǎn)消除。由于業(yè)界沒(méi)有關(guān)于平安事件格式的統(tǒng)一標(biāo)準(zhǔn)，因此不同廠商、不同設(shè)備提供平安事件的方式及信息

7、格式差異很大。平安管理平臺(tái)需要具備全網(wǎng)平安事件統(tǒng)一管理的能力，H3C事件管理中心SecCenter丨可兼容主流廠商日志格式，不僅能夠支持H3C各種類(lèi)型設(shè)備，同時(shí)可以支持上百種業(yè)界主流平安產(chǎn)品。網(wǎng)絡(luò)平安管理-資源有效整合，平安系統(tǒng)協(xié)同作業(yè):越來(lái)越多的企業(yè)管理者已經(jīng)意識(shí)到網(wǎng)絡(luò)平安不能再頭痛醫(yī)頭，希望平安技術(shù)和設(shè)備與根底 網(wǎng)絡(luò)、用戶(hù)管理更緊密結(jié)合，如何能將眾多的資源有效整合，實(shí)現(xiàn)平安系統(tǒng)協(xié)同作業(yè)？平安管理平臺(tái)將起到關(guān)鍵作用。H3C平安管理中心解決方案將平安事件管理與網(wǎng)管平臺(tái)iMC、終端準(zhǔn)入控制解決方案 EAD相結(jié)合，實(shí)現(xiàn)平安事件資源與網(wǎng)絡(luò)拓?fù)滟Y源、用戶(hù)信息資源充分結(jié)合，對(duì)平安事件日志進(jìn)行拓?fù)涠ㄎ坏浇?/p>

8、入交換機(jī)端口、接入用戶(hù)，用戶(hù)可以在平安拓?fù)渖汐@取到與平安事件相關(guān)聯(lián)的設(shè)備和用戶(hù)的詳細(xì)信息，并通過(guò)與終端控制解決方案聯(lián)動(dòng)實(shí)現(xiàn)用戶(hù)下線(xiàn)、參加黑名單、在線(xiàn)提醒等功能， 真正實(shí)現(xiàn)企業(yè)IT統(tǒng)一管理和運(yùn)作！J 網(wǎng)絡(luò)平安管理-圖形化界面，威脅可視化:圖形化界面可更直觀反映網(wǎng)絡(luò)中的平安問(wèn)題，幫助管理員減少繁重的數(shù)據(jù)整理工作，H3C平安管理中心解決方案可提供豐富的圖形化界面，可針對(duì)攻擊源、 攻擊目的、響應(yīng)聯(lián)動(dòng)等提供豐富的報(bào)表，并支持直方圖、餅圖、趨勢(shì)圖、列表等多種形式的報(bào)表輸出。報(bào)告方面可提供基于設(shè) 備、主機(jī)、應(yīng)用程序、漏洞、網(wǎng)流NetStream、設(shè)備資產(chǎn)、法規(guī)遵從包括薩班斯法案等7大類(lèi)報(bào)告，共計(jì)1000種左

9、右，根本覆蓋了所有平安相關(guān)的信息，使用非常方便。用戶(hù)可通過(guò) 定制需要輸岀的報(bào)告讓系統(tǒng)定期自動(dòng)生成，幫助企業(yè)實(shí)現(xiàn)平安信息的標(biāo)準(zhǔn)管理。圖2報(bào)表展示H3C公司平安管理中心解決方案突破了單一的平安資源管理，實(shí)現(xiàn)了將平安資源、網(wǎng)絡(luò)資源、用戶(hù)資源相結(jié)合的綜合平安管理，可生成宏觀平安拓?fù)湟晥D及單個(gè)攻擊事件的攻擊路徑，通過(guò)專(zhuān)利算法可將平安事件定位到具體的交換機(jī)端口及攻擊源用戶(hù)，管理員在平安拓?fù)渖峡刹榭雌桨彩录敿?xì)信息，平安拓?fù)渲荚谔峁┴S富直觀的平安及網(wǎng)絡(luò)信息供管理員定位排差問(wèn)題。It 癱 Y* I：；惟期I 1awfl ttsr c屯 df®(iiui>4iMti4D ElLLJtXH聲敬耙L

10、I坦圖3攻擊拓?fù)淙?網(wǎng)絡(luò)平安管理智能定位，及時(shí)響應(yīng)控制:面對(duì)一個(gè)突發(fā)的攻擊，由于缺乏有效數(shù)據(jù)， 面對(duì)零散的資源， 管理員每次發(fā)現(xiàn)平安事故的同時(shí)都需要逐個(gè)對(duì)交換機(jī)端口進(jìn)行手工插拔或抓包測(cè)試定位平安事故發(fā)生的原因及位置，從事件發(fā)生到分析定位問(wèn)題再到解決問(wèn)題將投入大量的時(shí)間，無(wú)法滿(mǎn)足應(yīng)對(duì)平安威脅的緊迫性，由于定位及解決問(wèn)題的時(shí)間較長(zhǎng)， 造成的業(yè)務(wù)影響、 用戶(hù)投訴等損失難以計(jì)算，因此需要借助平安管理平臺(tái)來(lái)進(jìn)行智能定位，及時(shí)響應(yīng)。H3C平安管理中心解決方案實(shí)現(xiàn)了平安事件管理系統(tǒng)與響應(yīng)管理系統(tǒng)的緊密集成，事件管理中心完成了海量事件采集、關(guān)聯(lián)、會(huì)聚后，篩選出危害嚴(yán)重的平安事件，管理者可結(jié)合平安拓?fù)涔δ苤械脑?/p>

11、細(xì)攻擊信息、定位信息、用戶(hù)信息等綜合信息進(jìn)行定位排差，在響應(yīng)管理中心對(duì)執(zhí)行動(dòng)作、手動(dòng)執(zhí)行、自動(dòng)執(zhí)行等聯(lián)動(dòng)策略進(jìn)行配置，通過(guò)響應(yīng)管理功能方便及時(shí)完成交換機(jī)端口關(guān)閉、用戶(hù)阻斷、黑名單管理、用戶(hù)在線(xiàn)提醒等響應(yīng)操作，并可對(duì)響應(yīng)操作進(jìn)行日志記錄，便于日 后查證。平安事件管理系統(tǒng)與事故響應(yīng)管理系統(tǒng)的結(jié)合為管理者提供了一個(gè)強(qiáng)大的解決方案，用戶(hù)不必在每次發(fā)現(xiàn)平安事故的同時(shí)都需要逐個(gè)對(duì)交換機(jī)端口進(jìn)行手工插拔或抓包測(cè)試定位平安 事故發(fā)生的原因及位置，通過(guò)H3C平安管理中心解決方案可輕松監(jiān)控、查詢(xún)重要事件進(jìn)而對(duì)已發(fā)生的事件進(jìn)行響應(yīng)和跟蹤。平安管理中心助力企業(yè)可持續(xù)平安建設(shè)平安制度圖4平安管理中心在平安建設(shè)中起到的作用H3C平安管理中心解決方案可對(duì)網(wǎng)絡(luò)中多種設(shè)備產(chǎn)生的平安事件進(jìn)行感知、分析并提供及時(shí)響應(yīng)，實(shí)現(xiàn)對(duì)平安產(chǎn)