解决方案>> 安全运维解决方案

安全运维解决方案

方案概要

规划并构建网站安全运维服务平台,集中采集系统的各类安全信息,实施监控系统运行状况,并进行智能化关联分析,找出威胁事件根本原因,达到对信息安全状况的整体监控和管理。

业务价值

构建一套完善的统一网站安全运维管理平台,通过SOC模式为客户提供以安全事件监控为核心的安全运维服务,提高维护效率,发现真正的安全隐患。

使用客户群体

各级政府、企事业单位、金融机构、电信运营商

核心产品

InforGuard UTMP

需求分析

为了解决门户网站面对的不断出现的新的安全挑战,企业和组织先后部署了安全设备,甚至不少用户建立培养了自己的专业技术队伍,进行信息安全的维护和保障;但是由于这些安全系统都仅仅防堵来自某个方面的安全威胁,形成了一个个的安全防御孤岛,无法产生协同效应。其次,IT环境及其安全防御设施产生了大量的安全信息,安全管理人员面对如此众多的控制台界面和告警窗口,往往束手无策,工作效率低,难以发现真正的安全隐患。

对于国家、省级电信运营商,以及其他网站运营管理机构,面对纷繁复杂的网络环境,迫切需要借助一套能够对企业安全制度、安全评估、安全防范进行一体化管理的系统,以应对明天可能更加险恶的安全威胁和漏洞。为了达到预期设定的应用目标,最基本的要求是系统能够运行起来,实现集成化应用,建立企业完善的信息安全体系和安全信息共享机制。企业用户采用一体化的安全管理体系,因此而带来的收益包括:降低安全风险,减少安全方面的投入,提高企业员工的整体安全意识,企业整体安全性得到大幅度提升,企业面对安全事件的响应速度大大提高,最终客户满意度显著提高。目前对于此类系统的需求主要包括四个方面:

1)网站监控防护能力,主要指能够防范网站篡改和SQL注入扫描等恶意攻击,确保网站内容安全和非法页面无法传播,并对网站篡改和扫描行为进行记录、现场?;ず椭ぞ萘舸?。

2)预警告警能力,主要指网站在受到攻击时能够实时通知相应管理人员,或者在系统出现异常之前能够做出预警提示,保证相关人员可以在第一时间全面了解网站安全状况。

3)提供网站运维报告,平台能够定期生成多种针对网站运行状况的数据报告,包括网站安全事件报告、网站内容维护报告、系统资源监控报告等,使用户网站在得到安全保障的同时,也能够充分感受电信运营商所提供的全面的网站运维服务。

4)提供安全分析报告,系统能够根据用户的要求生成安全威胁分析报告,该报告可以帮助用户识别自身网站安全方面的风险,同时也有利于电信运营商进一步挖掘网站安全服务的空间。

解决思路

构建一套先进、完善的综合安全运维管理平台,集中采集信息系统的日志信息、配置信息、性能信息、流量信息、安全信息等,实时监控主机系统、网络系统、业务系统、数据库系统、安全系统的运行状况,并进行智能化的关联分析,找出IT威胁事件的根本原因,达到对整体网络安全状况的整体监控、管理,动态了解当前网络安全状况,同时能迅速提高企业员工的整体安全意识。

平台应以信息资产为核心,以风险管理为主要途径,通过技术手段提升网络安全管理成熟度,建立主动安全防御体系,有效降低安全风险。

 

方案架构

 

基于中创InforGuard UTMP统一威胁监管平台构建的SOC安全运维平台架构(如上图所示),平台以公司的中间件产品InforSuite为基础提供统一适配接口,采集各种安全设备产生的安全事件,并通过工作流引擎InforFlow完成流程驱动,实现对安全事件的流程处理。

平台架构分为四层:

接入层:根据要求从网络设备、安全设备、主机系统等数据来源采集各种安全信息。

江苏快3投注 www.6w4u4.cn 处理层:将采集到的原始安全信息进行关联分析处理,并将所有安全信息进行格式标准化处理,根据策略进行数据归并和压缩后,存储到数据库中。

业务层:从数据库中提取信息,并按照策略完成数据的过滤、条件分析,为展示平台提供数据支持;通过工作流引擎定制各种安全事件的处理流程。

展示层:实现安全运维平台的统一界面展示。通过统一的图形化管理界面,安全运维平台实现了安全监控、维护、管理、展示的全部功能。

部署方案

针对电信运营商在网站安全运维管理方面的需求,中创电信级网站安全运营解决方案以InforGuard统一威胁监管平台UTMP为基础,其部署示意如下:

 

针对电信运营商对于IDC安全运维管理的需求,在电信IDC部署InforGuard统一威胁监管平台UTMP,系统自动实时接收来自IDC内各类主机、网络设备和安全系统的安全威胁事件,通过在统一威胁分析平台UTMP上制定的安全策略进行威胁分析,并结合信息资产的安全?;さ燃督兄悄芑淖酆瞎亓治?,科学合理的定义IT事件的性质和处理级别。

该解决方案满足了电信运营商对于IDC安全运维方面的具体需求,具备网站监控防护和预警告警的能力,能够定时提供网站运维报告和安全分析报告。此外,UTMP是一个开放的系统,基于中间件的架构提供了该系统良好的扩展性和兼容性。