安全管理平台系统平台方案建议.docVIP

密 级：秘 密 文档编号： 项目代号： 中国电信网络安全管理平台工程 五 网络安全管理中心系统平台建设方案建议 安氏互联网安全系统（中国）有限公司 Information Security One (China) Ltd. TIME \@ yyyy年M月 2004年3月 目录 TOC \o 1-4 \h \z \u 1 概述 5 2 体系架构 8 2.1 电信安全运行中心的建设目标 8 2.2 安全运行中心建设的体系架构 10 2.2.1 全国soc－省级soc二级架构 10 2.2.2 基于层次模型的体系结构 11 3 功能模块 15 3.1 SOC核心系统 15 3.1.1 接口层 15 企业数据收集 15 安全数据收集 15 配置中心 15 响应中心 16 3.1.2 数据分析层 16 资产管理 16 漏洞分析 16 威胁分析 16 风险分析 17 安全信息库 17 任务调度 18 3.1.3 应用层 18 角色和用户管理 18 风险管理 19 分析查询 23 系统维护 23 安全设备管理 24 3.2 SOC外部功能模块 25 3.2.1 人员组织管理 25 3.2.2 企业资产管理 25 3.2.3 脆弱性管理 26 3.2.4 事件和日志管理 26 3.2.5 配置收集 27 3.2.6 安全产品接口 27 3.2.7 安全知识系统 27 3.2.8 工单系统 28 3.2.9 响应工具及API 31 4 实施方案 32 4.1 WEB界面定制方案 32 4.1.1 仪表板组件 32 4.1.2 资产信息管理组件 33 4.1.3 异常流量监控组件 33 4.1.4 安全事件监控管理组件 34 4.1.5 脆弱性管理组件 34 4.1.6 安全策略管理组件 34 4.1.7 安全预警组件 34 4.1.8 安全响应管理组件 35 4.1.9 网络安全信息 35 4.2 二级结构实施方案 35 4.3 部署方案 36 4.3.1 全国中心部署方案 36 4.3.2 江苏省中心部署方案 36 4.3.3 安全数据采集方案 37 4.4 其他 38 4.4.1 安全评价 38 4.4.2 配置收集和审计方案 39 4.4.3 安氏扫描器解决方案 40 5 优势概述 42 附录一：事件管理支持产品一览 44 概述 随着电信的网络规模庞大、系统复杂，其中的各种网络设备、服务器、工作站、业务系统、支撑系统都存在着超常的复杂性、多样性。随着安全越来越受到重视，安全子系统也逐步发展到复杂和多样的系统，这些安全子系统通常首先在各个业务系统中独立建立，然后随着安全管理的规模和成本的不断上升逐步发展到产生了整个企业建立一致的安全管理体系的需求，安氏的安全运行中心解决方案（Security Operation Center简称SOC）正是满足这种需求，为企业安全整合提供解决方案，通过最佳的安全技术和最佳的安全实践帮助用户从分散的安全实现集中的、可管理的安全。安氏的SOC解决方案帮助用户解决以下的问题： 分散的管理增加管理成本和管理难度 作为一个新兴的、覆盖范围极大技术领域，信息安全可以划分为众多的细分领域，例如防火墙、入侵检测、漏洞扫描、认证和授权、加密、防病毒、VPN、PKI、内容过滤等等，每个领域内均有最好的厂商和解决方案供应商，企业往往根据自身的需求，选择其中最优秀的产品，这就造成了这样一种现象：安全产品和厂商基本均为基于“点”的解决方案，即基于某一安全细分领域的解决方案，这些解决方案都需要单独购买、实施和管理。这种情况下，随着使用产品种类和数量的增加需要不断增加管理和维护人员，管理成本往往呈指数级的增加，但是管理效率却仍然存在瓶颈，特别是多种数据不能相互沟通和关联更加剧了这一现象，这些问题导致对集中化管理的要求； 安全信息和知识的共享水平较差 以往的观念往往认为，“安全是安全管理人员的事情”，目前，这种情况正在极大地改善，越来越多的企业通过安全策略明确地定义不同人员在安全组织中所处的位置和应该担负的责任，与之不能相称的是，目前的安全产品仍然往往仅仅提供安全管理员的角色和视图，不能让普通系统管理员参与到安全管理和安全信息的共享中来，必须建立一种让所有的IT人员能够使用和监控与他们相关的安全信息的系统，让整个安全组织，而不仅仅是安全管理员为网络