400-800-8806
您的位置:首页>新闻中心>热门文章

网络安全向运维服务融合是大势所趋

发布时间:2017-01-05 作者: 浏览:2188

      
  近年来,随着我国信息化建设的不断推进及信息技术的广泛应用,在促进经济发展、社会进步、科技创新的同时,也带来了十分突出的安全问题。根据中国国家信息安全漏洞库(CNNVD)、国家互联网应急中心(CNCERT)的实时抽样监测数据,2013年3月份,新增信息安全漏洞数量比上个月增加了33.9%;境内被挂马网站数量比上月增加17.9%;境内被黑网站数量为7909个,境内被篡改网站数量为9215个,境内被木马或僵尸程序控制主机数量为129万台。面对我国网络信息安全问题日益严重的现状,国家层面在陆续出台相关专门网络信息安全保护法律法规。2016国家网信办发布《国家网络空间安全战略》,强调了网络安全对于国家信息化建设的重要性。


  在各行各业根据不同时代威胁对象及方法的不同,在不断完善自己的安全建设。随着网络系统规模的扩大,各种应用系统不断完善,对各类业务数据的安全提出了新的要求——如何加强网络安全管理?如何使网络运维服务行之有效?


网络安全管理体系化、平台化


  网络安全管理不是管理一台防火墙、路由器、交换机那么简单,需要从以体系化的设计思路进行通盘考虑,需要统一和规范网络安全管理的内容和流程,提升风险运行维护的自动化程度,实现风险可视化、风险可管理、风险可处置、风险可量化。使日常的风险管理由被动管理向主动的流程化管理转变,最终真正实现网络安全管理理念上质的飞跃,初步建立起真正实用并且合规的网络安全管理运维体系。



  网络安全管理平台作为管理的工具其核心理念是管理,网络安全管理平台围绕此开展设计,最终形成安全工作的工作规范,通过不断完善的工作规范,通过安全工作能力的不断提升,通过对工作内容及结果的工作考核,形成安全建设螺旋上升的建设效果。在网络安全管理平台建设上重点考虑如下几个方面的内容:


1)安全资源的统一管理
安全策略是企业安全建设的指导性纲领。信息安全管理产品应能在安全策略的指导下,对与信息安全密切相关的各种资产进行全面的管理,包括网络安全设备(产品)、重要的网络资源设备(服务器或网络设备),以及操作系统和应用系统等。要实现关键防护设备的健壮性检查工作。


Ps:资源管理
为用户提供信息点和VLAN的查看和管理, 查看各信息点所在的地域、楼宇、信息点号、房间、单位、对应交换机、端口、备注等。




2)安全管理可视化
实现安全运维管理服务流程的可视化、结果可跟踪、过程可管理,支持完善的拓扑表达方式,支持可视化的设备管理、策略管理和部署,支持安全事件在网络逻辑拓扑图中显示。信息安全全景关联可视化展示方法和技术,从信息展示逻辑和操作方式上提高可视化的视觉效果,增强系统的易用性和信息的直观性。采用了众多图形化分析算法技术从大量图表数据中揭示更深层次的关联信息和线索。


PS:拓扑管理
动态视图,掌控全局:拓扑图自动发现 支持拓扑图自定义与灵活修改,可以选择各种视图表现形式、各种链路和图元类型;



3)信息安全全景关联模型及方法
各种类型、不同厂家的安全设备得以大规模使用,产生难以手工处理的海量安全信息,如何统一监控、处理这些不同类型的安全信息,如何从这些海量的安全信息中整理、分析出真正对用户有价值的安全事件。通过设计一个基于关联的信息安全事件管理框架,实现安全信息的关联及关联后事件表示,实现安全信息精简、降低误报率和漏报率以及改进报警语义描述,达到增强安全系统间的联系、建立安全信息管理标准、提供安全可视化描述和建立安全通用处理流程。支持安全检测模式深度挖掘。


PS:整体监控
整体监控,化繁为简:IT资源一体化监控与展示




4)海量数据存储和高性能处理机制
建立基于网格技术的分布式存储和分布式处理机制,通过网格中间件既可以实现数据的分布式存储,又可以将统一的数据库查询请求变成在各网格节点进行的分布式查询,以提高数据库操作效率,从而通过计算规模扩展实现数据存储和处理性能的提升。


  PS: 存储管理
存储设备实时监控  以获得最大的性能和效率  ,支持监控不同厂商、不同型号设备,为企业业务数据提供保护解决方案,存储管理支持磁盘阵列,控制器,物理磁盘,虚拟阵列等详细信息进行监控



  对于以上所述的在网络安全管理平台建设上重点重点内容,网强从客户战略出发、以客户需求为中心,以风险管控为主线、以安全效益为导向、以风险相关法律、法规和理论方法为依据,以安全信息化、自动化技术为手段,推出了网强第五代网管软件/网络管理软件/IT综合管理软件。


  对于完善网络管理,建立有效的网络,提高网络运维的效率,做到公司的综合管控,网强作为专业从事网络管理和IT综合管理软件开发的高新技术企业,以自主研发网络管理系统,ITMS流程管理系统等产品,支持智能化的操作模式,灵活匹配复杂的业务需要和资源监控,支持网络设备、服务器、虚拟机、存储、网络、中间件、数据库、业务应用等多种软硬件资源统一监控,实现全方位立体化监控,根据业务包含资源的关系,生成直观的业务拓扑图,便于业务管理,预测业务瓶颈按模板阈值进行告警,并与运维联动实现自动化运维管理,同时能够对IDC各项资源进行集中监控、集中维护、集中性能,实行集中化管理运营,将告警、资源等指标与客户进行关联,实时向客户推送告警,开展IDC主动服务,保证业务正常运行。

 
客服  
咨询电话:400-800-8806