圖1 SecCenter平臺系統(tǒng)結(jié)構(gòu)
SecCenter能夠利用多種協(xié)議集中采集網(wǎng)絡(luò)中安全設(shè)備的各種事件及流量信息,包括Syslog�、NetStream/NetFlow、 SNMP等�����,實時監(jiān)控�、分析設(shè)備狀態(tài)和安全狀況;提供集中分析與審計平臺;同時,SecCenter能夠直接對各安全設(shè)備進行集中的控制和策略部署��,集中 管理的虛擬環(huán)境中的安全策略�����,提供集中策略部署平臺;為適應(yīng)云安全管理對開放的需求�����,SecCenter還支持通過適配方式��,為第三方管理平臺提供開放的 接口��。
2.1 統(tǒng)一的虛擬化資源管理:
SecCenter能夠管理H3C防火墻��、UTM、IPS�����、ACG等在內(nèi)的各種安全設(shè)備���,實現(xiàn)網(wǎng)絡(luò)資源的集中化管理�,用戶可以根據(jù)實際情況劃分區(qū) 域�,并將虛擬設(shè)備劃分為不同的虛擬設(shè)備組,同時提供靈活的權(quán)限管理��,允許不同用戶管理不同的虛擬化安全設(shè)備�����,滿足對虛擬化資源的分級分權(quán)管理需求�。
2.2 集中的事件監(jiān)控、分析
實時監(jiān)控與綜合分析
SecCenter基于虛擬化資源����,不僅僅針對基于設(shè)備進行事件采集和統(tǒng)計分析,還能夠基于設(shè)備+虛擬ID的方式����,提供對整網(wǎng)安全事件的實時監(jiān)控,形成一個完整的事件快照���,從而為用戶提供當(dāng)前網(wǎng)絡(luò)安全事件的概覽信息��,幫助管理員直觀的了解到最新安全狀況����。
(如圖2所示)通過實時監(jiān)控窗口�����,用戶可實時監(jiān)控正在發(fā)生的緊急安全事件���,輕松了解突發(fā)事件��,快速糾正危險��,保障網(wǎng)絡(luò)安全�。
圖2 實時監(jiān)控
SecCenter 能夠?qū)θW(wǎng)范圍內(nèi)的安全事件進行集中統(tǒng)計分析�����,并提供各種直觀����、詳細的報告���,在全景式的分析報告中,客戶可以輕松地看到整網(wǎng)過去的安全狀況和未來的安全趨勢����。
綜合分析和統(tǒng)計報告是評估網(wǎng)絡(luò)安全狀況的有力手段,SecCenter能夠滿足用戶的安全報告需求����,提供完善的綜合分析和豐富的統(tǒng)計報告,可即時搜 尋出目前環(huán)境的攻擊來源��、目標等等��,提供基于天����、周、月及特定時間段內(nèi)的趨勢分析���,從而得知TopN的攻擊狀態(tài)和趨勢等全面數(shù)據(jù)��,有效的幫助用戶了解需要 重點關(guān)注的網(wǎng)絡(luò)攻擊����、病毒情況,發(fā)現(xiàn)各種安全風(fēng)險����,以便提早防范(如圖3所示)�����。
圖3 攻擊報告
細致的事件及內(nèi)容審計
SecCenter提供強有力的審計能力��,能夠從歷史數(shù)據(jù)中快速查找到相關(guān)的安全事件信息�。通過深入的數(shù)據(jù)查詢,對具體的安全事件深入分析��,能夠一步一步追蹤�����,剝繭抽絲�,最終發(fā)現(xiàn)安全事件攻擊來源及根本原因。通過這種深入查詢能力�����,能夠解決用戶多種問題。
同時能夠監(jiān)測網(wǎng)絡(luò)中的應(yīng)用情況�����,對用戶在網(wǎng)絡(luò)中各種應(yīng)用行為包括Web瀏覽��、電子郵件��、文件傳輸���、通信��、網(wǎng)絡(luò)游戲進行監(jiān)測���、分析和審計,從而有效控 制和審計使用網(wǎng)絡(luò)訪問非法網(wǎng)站�、進行非法操作、發(fā)送非法或泄密郵件����、散布非法或泄密言論等行為。能夠統(tǒng)計每個用戶的業(yè)務(wù)使用趨勢和分布�,詳細記錄用戶訪問 網(wǎng)站(URL)、Email�、FTP�����、NAT使用記錄�,便于事后審計和追蹤等等��。
通過對各種安全事件的深入分析和總結(jié)�����,用戶能夠最直接的了解攻擊行為和活動���,并有針對性的部署安全策略。
2.3 集中的策略管理��,安全策略自動遷移
管理員面對眾多的網(wǎng)絡(luò)安全設(shè)備進行策略配置��,如果一次只維護一件設(shè)備��,不僅耗費人力����,而且容易導(dǎo)致策略不連貫,增加系統(tǒng)產(chǎn)生誤差的可能性���。 SecCenter可以通過單一的管理控制臺對整網(wǎng)安全設(shè)備進行集中管理和配置��,為分布在各處的多個虛擬設(shè)備部署安全策略�。通過自動化的設(shè)備配置,可以減 少管理費用����、減少誤差的發(fā)生,確保網(wǎng)絡(luò)的持續(xù)安全����。
特別的,當(dāng)云計算環(huán)境內(nèi)的虛擬機遷移時�����,SecCenter能夠即時感應(yīng)到虛擬機遷移狀況����,從虛擬機管理系統(tǒng)中獲取虛擬機遷移前后的各種信息,包括 虛擬機遷移前所在物理主機以及遷移后物理主機位置及IP地址信息�����,SecCenter通過自行維護的防火墻與物理主機對應(yīng)關(guān)系表����,獲知遷移后物理主機所在 的防火墻�����,然后自動匹配虛擬機原有安全策略���,將原有策略重新部署到新的防火墻中,實現(xiàn)安全策略的自動遷移����,以便確保云計算環(huán)境中多種安全設(shè)備的安全策略一 致性與快速部署,保障網(wǎng)絡(luò)安全����。如圖四所示:
圖4 策略遷移示意圖
2.4 開放的接口
在更大規(guī)模的復(fù)雜(如包括多廠商�,多類型設(shè)備)的網(wǎng)絡(luò)中,通常需要一個綜合的安全管理平臺來實現(xiàn)對多廠商設(shè)備的統(tǒng)一管理�。在這種情況下,SecCenter能夠通過定制化手段���,以Agent或適配層的方式���,提供開放的API接口���。通過這些API接口,SecCenter支持按照上層管理平臺的要求進行相應(yīng)的日志格式轉(zhuǎn)換并實時上報�,以利于上層管理平臺的解析處理,實現(xiàn)整網(wǎng)安全事件的統(tǒng)一分析;也支持上層的安全策略管理平臺調(diào)用策略部署的接口��,實現(xiàn)對全網(wǎng)安全設(shè)備的統(tǒng)一策略部署���,如圖5所示���。
圖5 開放的接口
3 結(jié)束語
隨著云計算網(wǎng)絡(luò)的發(fā)展,安全技術(shù)和產(chǎn)品也越來越豐富��,企業(yè)對安全管理平臺的需求也會越來越強烈�����,相信云安全管理平臺也必將隨需而變�����,逐步完善��,以適應(yīng)云計算環(huán)境對安全管理種種新的要求,從而實現(xiàn)從資源管理�、配置、監(jiān)控�����、分析�����、響應(yīng)及部署全周期的云安全管理功能����,最終為用戶提供資源平臺化、數(shù)據(jù)集中化的統(tǒng)一云安全管理解決方案�。
