天融信是民族安全产业的领导者、领先安全技术的创造者、世界级信息安全提供商,产品包括下一代防火墙,广域网加速,上网行为管理,应用流量控制,安全信息管理,安全云服务平台等,并连续10年以上位居中国信息安全市场防火墙、安全网关、安全硬件第一。

核心技术力量:

天融信安全管理平台基于SOA架构设计,采用B/S管理模式。系统由设备状态实时监视、数据采集与处理、数据存储、安全事件实时关联分析、告警响应以及系统管理等子系统构成,通过对全网安全域中IT资源事件的采集、处理和分析,构建可度量的业务信息系统风险模型。各子系统相互耦合、协作,保证整个系统稳定、高效。该系统已获得20多项专利技术,是政府、电信、金融、能源及企业客户构建安全管理运营中心的最佳选择。

● 面向服务的体系架构   ● 先进的事件归并技术
采用J2EE的体系架构设计,通过基于WEB的门户管理系统向认证用户提供基于B/S架构的管理界面,无须用户安装客户端软件。   系统预置丰富归并规则,用户根据需要启停。同时配置归并自定义模块,用户可以根据已知安全事件信息进行归并或丢弃处理。
Hadoop技术   蜜网技术
采用hadoop技术使用,从“应用程序、参数配置、作业调度算法”三个角度进行了性能优化,使平台扩容能力增强、成本降低、效率提高,并增加了自动地维护数据的可靠性。   采用蜜网构成复杂的引诱网络体系架构,在保证网络高度可控性的同时,提供多种工具以方便对攻击信息的采集和分析。通过数据控制确保黑客不能利用蜜网危害第三方网络的安全数据。。
● 标准的SQL92语法过滤技术   ● 基于状态机的实时关联检测技术
系统根据SQL92语法标准制订事件过滤条件,使用户直观的定义事件过滤条件,在事件收集、事件监视、报表定制中可以体现其强大的灵活性,满足各种业务需要。同时,支持强大的用户定义强大事件过滤条件。   系统内置攻击状态机模型来抽象和描述攻击行为,支持用户手工建立攻击关联场景,可有效地从大量安全事件中准确识别出真实的安全威胁,帮助用户快速响应安全问题,不断优化网络的安全状况。
● 可扩展的事件收集   ● 系统高安全性
通过先进代理(Agent)收集多类安全事件源产生的日志信息,如安全设备、网络设备、操作系统以及应用系统等。支持常见日志采集方式和定制日志采集需求。
  系统各功能模块间通信采用SSL加密方式进行;基于角色的用户管理认证系统,为限定了系统管理员权限;基于HTTPS协议的WEB管理门户,为系统和用户提供安全保障。
● 持续改进的风险管理保障   ● 系统易扩展性
系统依据内置风险管理模型,可向用户提供动态、实时的风险评估,并根据灵活的响应方式和专家系统建议指导用户采取有效、及时、恰当的防护手段,为企业实现闭环的、持续改进的风险管理提供有效保证。
  系统具有先进的架构设计,灵活的跨平台、跨地域的部署方式,集中、安全的平台管理模式,优异的可扩展性,可根据企业网络架构的变化,平滑地实现系统的升级与扩展。

平台发展与走向:

在随着安全管理平台(SOC)的不断发展和成熟,源于监控管理的主体不同,安全管理平台逐渐从“以信息事件为核心,侧重于对数据信息分析、流程模式监控的软平台“向”以自身或第三方安全产品作为基础和依托的硬集中管理和操控平台“进行延展。天融信安全管理平台同样在软资产信息及事件的分析管理基础上,基于稳定的架构技术,逐渐实现对多种安全产品(例如Firewall,IDS,IPS)进行管理及安全策略实现下发。

天融信安全管理平台在不断运用和优化过程中,不仅对“资产、资源、安全设备进行管理“,更关键在于与业务系统的整合,对业务系统运行监控、各事件采集分析,包括风险识别机运维管理,整体达到高度的集中安全管控。

天融信是民族安全产业的领导者、领先安全技术的创造者、世界级信息安全提供商,产品包括下一代防火墙,广域网加速,上网行为管理,应用流量控制,安全信息管理,安全云服务平台等,并连续10年以上位居中国信息安全市场防火墙、安全网关、安全硬件第一。

安全管理平台提供对流量应用进行详尽的分析和统计,提供丰富的报表展现你,实现分析结果的可视化。为了帮助管理员对网络事件进行深度的挖掘分析,从不同角度进行安全信息的可视化分析。大大减少了管理者在需要时查看统计分析报表的等待时间,海量数据统计分析报表查看时间小于20秒。

天融信是民族安全产业的领导者、领先安全技术的创造者、世界级信息安全提供商,产品包括下一代防火墙,广域网加速,上网行为管理,应用流量控制,安全信息管理,安全云服务平台等,并连续10年以上位居中国信息安全市场防火墙、安全网关、安全硬件第一。

总结:与业务整合的过程,安全管理平台从业务的角度构建和诠释了一个一体化的安全管理平台,依据客户的特性业务需求,进行事件的归一化、监控、分析、审计、报警、响应、存储和报告,建立一套以业务为核心的管理体系,保障客户IT资源所承载的业务的可用性、连续性、以及安全性。

安全应用及防护背后带来的隐患:
信息安全问题日益突出,安全理论与技术不断发展,为了不断应对新的安全挑战,安全防护先后利用防火墙、入侵检测及防护系统、UTM、漏洞扫描系统、防病毒系统、终端管理系统等,构建起了安全防线。面对安全设备所能抵御来自某个方面的安全威胁,逐步形成了“安全防御孤岛”的现象,使得无法产生协同效应,同时单一设备的管理,从人员和技术的角度来讲,使管理和运维成本大大提升。

安全管理平台介绍:
天融信安全信息管理是面向全网IT资源整合的安全管理平台。将“事件、风险、资产、运维“整合到了一起,通过对全网安全域中IT资源事件的采集、处理和分析,构建可度量的业务信息系统风险模型,实现集中监控、分析和管理的信息系统,展示整体信息安全态势,并为整个信息系统的安全运营提供决策服务和运维流程管理。其中获得20多项专利技术,视为政府、电信、金融、能源及企业客户构建安全管理运营中心的最佳选择。平台展示如下:

安全管理平台价值体现:
◆ 通过对安全事件的实时监控功能,全面地监视在线网络设备和主机发生的各种事件,帮助用户实时了解网络安全设备的安全环境、响应事件等的使用状况,使得对于大型复杂网络设备的监视和管理变得易如反掌。满足了日益复杂的信息系统的安全管理需求。
◆ 运用实时关联分析技术、智能推理技术和风险管理技术,实现对安全事件的深度分析,并快速做出智能响应,最终实现对安全风险的统一监控分析和预警处理。
◆ 通过对多项指标计算得出安全对象所面临风险数值,并根据指标的变化实时计算得出安全对象当前的风险状况。
◆ 通过各种安全对象视图可以查看安全对象的软件硬件信息、漏洞补丁列表,通过查看该安全对象的最新的扫描报告可以了解最新的漏洞信息,辅助给出相应的预警方案。
◆ 通过安全对象的脆弱性监视,更加方便了用户随时掌握各安全对象的名称、IP、机密性、可用性、完整性及脆弱性等参数信息,便于运维人员优化网络的健康性。
◆ 通过直观、友好的网络管理界面,实现了对网络中的设备、主机、应用系统等方面的综合管理与监控。

安全管理平台组成架构:

 

浅谈我国政务信息化安全管理 2013-03-28
由于信息技术的日新月异,不断发展,我国政府面临着一个严峻的问题,就是如何利用现代化的信息技术来构造一个适应信息化时代要求的政府。 详细 >>
关健词:信息化安全管理 天融信
燃气行业IT日志集中管理建设 2013-03-28
随着计算机技术、自动控制技术等相关应用技术在各行业中的广泛应用,信息系统在企业经营管理和社会经济生活中所起的作用越来越重要。 详细 >>
关健词:城市管网燃气管理系统
天融信保障某部委内网安全 2013-03-28
某部委是我国涉及运输业管理的重要部门,随着信息安全工作深入开展,该部委将信息安全从网络安全、主机/客户机安全、应用安全、数据安全等几个方面来入手。 详细 >>
关健词:实名制业务 实名审计
公安行业综合信息安全管理之业务安全监测 2013-03-28
业务安全监测做为安全监测发展的一个新趋势,相比单点安全监测能够为用户带来更多的新体验和价值。 详细 >>
关健词:安全监测 安全管理
天融信助力某省公安厅综合信息安全管理平台... 2013-03-28
依托已建设的安全专项系统资源建立集中监测平台、日常业务工作平台、综合安全分析平台,为安全管理提供支撑和提升安全管理效率。 详细 >>
关健词:信息化智能性