專利名稱:內(nèi)網(wǎng)安全一體化管理系統(tǒng)架構(gòu)的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及一種內(nèi)網(wǎng)安全一體化管理系統(tǒng)架構(gòu)�。
背景技術(shù):
傳統(tǒng)網(wǎng)絡(luò)安全考慮的是防范外網(wǎng)對(duì)內(nèi)網(wǎng)的攻擊�����,側(cè)重是外網(wǎng)安全�����,包括傳統(tǒng)的防火墻���、入侵檢察系統(tǒng)和VPN都是基于這種思路設(shè)計(jì)和考慮的�����。外網(wǎng)安全的威脅模型假設(shè)內(nèi)部網(wǎng)絡(luò)都是安全可信的����,威脅都來自于外部網(wǎng)絡(luò)���,其途徑主要通過內(nèi)外網(wǎng)邊界出口����。所以,在外網(wǎng)安全的威脅模型假設(shè)下�����,只要將網(wǎng)絡(luò)邊界處的安全控制措施做好���,就可以確保整個(gè)網(wǎng)絡(luò)的安全���。而內(nèi)網(wǎng)安全的威脅模型與外網(wǎng)安全模型相比,更加全面和細(xì)致�,它即假設(shè)內(nèi)網(wǎng)網(wǎng)絡(luò)中的任何一個(gè)終端、用戶和網(wǎng)絡(luò)都是不安全和不可信的�,威脅既可能來自外網(wǎng),也可能來自內(nèi)網(wǎng)的任何一個(gè)節(jié)點(diǎn)上����。所以,在內(nèi)網(wǎng)安全的威脅模型下�,需要對(duì)內(nèi)部網(wǎng)絡(luò)中所有可能節(jié)點(diǎn)、參與者和敏感信息的管理����,實(shí)現(xiàn)一個(gè)可信任�、可管理和可控制的內(nèi)網(wǎng)�,相比外網(wǎng)安全,內(nèi)網(wǎng)安全更具有以下特點(diǎn)I)要求建立一種更加全面���、實(shí)用、嚴(yán)格和一體化的信任體系和安全體系�;2)要求建立更加細(xì)粒度的安全控制措施,對(duì)計(jì)算機(jī)終端���、服務(wù)器�����、網(wǎng)絡(luò)和使用者都進(jìn)行更加具有針對(duì)性的管理��;3)要求對(duì)敏感信息進(jìn)行全生命周期的完善管理��,包括電子文檔的起草���、產(chǎn)生、傳輸�、交換����、轉(zhuǎn)發(fā)�、存儲(chǔ)、銷毀����、歸檔等。所以���,綜上的內(nèi)網(wǎng)安全產(chǎn)品和技術(shù)分析��,雖然眾多的產(chǎn)品和廠商都以內(nèi)網(wǎng)安全的概念在提供服務(wù)�,但其中實(shí)際采用的實(shí)際技術(shù)和服務(wù)內(nèi)容卻千差萬別����。大部分只簡(jiǎn)單實(shí)現(xiàn)其中一部分,或者只是不同產(chǎn)品的簡(jiǎn)單堆砌���,所以僅僅可以解決內(nèi)網(wǎng)安全部分的問題�,都難以建立和實(shí)現(xiàn)有效的一體化內(nèi)網(wǎng)安全管理體系��。通常內(nèi)網(wǎng)安全的安全管理都需要在終端系統(tǒng)中建立各自的安全管理系統(tǒng)����。這些系統(tǒng)各自為政�,各自防護(hù)����,其防護(hù)策略往往都是以點(diǎn)帶面,在實(shí)際使用中簡(jiǎn)單堆砌存在很多的問題或負(fù)面效應(yīng)�����,例如1���、不同產(chǎn)品之間可能有的功能重疊;不同產(chǎn)品都需要消耗額外的系統(tǒng)資源�,甚至出現(xiàn)系統(tǒng)資源占用和調(diào)度的沖突,導(dǎo)致系統(tǒng)的穩(wěn)定性或可靠性下降���;2�����、安全系統(tǒng)各自獨(dú)立��,難以保證整體安全策略的完整性和一致性�,出現(xiàn)安全事件無法有效地進(jìn)行關(guān)聯(lián)分析;3�、分別部署和實(shí)施的效率低,并增大了終端安全管理的復(fù)雜性和維護(hù)成本��。事實(shí)上���,要真正構(gòu)建一個(gè)可信任�����、可管理和可控制的內(nèi)網(wǎng)安全體系���,除做好每個(gè)環(huán)節(jié)的工作,更應(yīng)該統(tǒng)一規(guī)劃�,綜合上述各種技術(shù)和產(chǎn)品的優(yōu)勢(shì),構(gòu)建一體化的內(nèi)網(wǎng)安全管理體系��。一體化融合基礎(chǔ)是針對(duì)內(nèi)網(wǎng)安全體系的建立���、實(shí)施和維護(hù)的標(biāo)準(zhǔn)化�����,無論是對(duì)內(nèi)網(wǎng)安全管理的理解�����,還是對(duì)一體化內(nèi)網(wǎng)安全體系的建立���,必須達(dá)到相應(yīng)的國(guó)際行業(yè)標(biāo)準(zhǔn)高度�,這樣才能確保對(duì)內(nèi)執(zhí)行嚴(yán)格的信息安全管理規(guī)范���,對(duì)外協(xié)助工業(yè)企業(yè)專業(yè)化推進(jìn)信息安全管理平臺(tái)的建立�����。雖然隨著用戶內(nèi)網(wǎng)安全管理制度的完善,內(nèi)網(wǎng)安全的技術(shù)和標(biāo)準(zhǔn)也在不斷成熟和演進(jìn)過程中����,但內(nèi)網(wǎng)安全肯定不是一種技術(shù)能夠徹底解決的,一體化的內(nèi)網(wǎng)安全解決方案和體系建設(shè)將成為內(nèi)網(wǎng)安全發(fā)展的主要趨勢(shì)����。本方案旨在解決現(xiàn)有內(nèi)網(wǎng)安全管理技術(shù)由于安裝部署困難、針對(duì)不同管理對(duì)象策略無法有效執(zhí)行�����、數(shù)據(jù)格式無統(tǒng)一標(biāo)準(zhǔn)所造成的問題。
發(fā)明內(nèi)容本實(shí)用新型要解決的技術(shù)問題是提供一種一體化���、各模塊�、分系統(tǒng)無縫聯(lián)接�����;各分系統(tǒng)�����、各|旲塊具完整�����、規(guī)范的相應(yīng)功能����;聞執(zhí)行效率、聞聯(lián)動(dòng)響應(yīng)效率��,低消耗�����;且具有可罪性與穩(wěn)定性,以及良好的可擴(kuò)展性��、可兼容性�、可升級(jí)性的內(nèi)網(wǎng)安全一體化管理系統(tǒng)架構(gòu)。為解決上述問題����,本實(shí)用新型采用如下技術(shù)方案一種內(nèi)網(wǎng)安全一體化管理系統(tǒng)架構(gòu),包括所述一體化網(wǎng)絡(luò)綜合管理系統(tǒng)���,及與一體化網(wǎng)絡(luò)綜合管理系統(tǒng)通信連接的支撐系統(tǒng)和專業(yè)安全系統(tǒng)���,及連接所述一體化網(wǎng)絡(luò)綜合管理系統(tǒng)、所述支撐系統(tǒng)和所述專業(yè)安全系統(tǒng)的外部接口�����。作為優(yōu)選���,所述一體化網(wǎng)絡(luò)綜合管理系統(tǒng)包括數(shù)據(jù)呈現(xiàn)子系統(tǒng)。作為優(yōu)選���,所述一體化網(wǎng)絡(luò)綜合管理系統(tǒng)包括數(shù)據(jù)管理子系統(tǒng)��。作為優(yōu)選����,所述一體化網(wǎng)絡(luò)綜合管理系統(tǒng)包括數(shù)據(jù)采集子系統(tǒng)。作為優(yōu)選�,所述一體化網(wǎng)絡(luò)綜合管理系統(tǒng)連接有管理對(duì)象,所述管理對(duì)象包括有防火墻����、網(wǎng)絡(luò)設(shè)備、主機(jī)����。作為優(yōu)選,所述一體化網(wǎng)絡(luò)綜合管理系統(tǒng)內(nèi)的數(shù)據(jù)呈現(xiàn)子系統(tǒng)��、數(shù)據(jù)管理子系統(tǒng)�、數(shù)據(jù)采集子系統(tǒng)和管理對(duì)象依次通信連接。作為優(yōu)選���,所述外部接口為連接一體化網(wǎng)絡(luò)綜合管理系統(tǒng)�、支撐系統(tǒng)���、專業(yè)安全系統(tǒng)的外部接口�����。本實(shí)用新型內(nèi)網(wǎng)安全一體化管理系統(tǒng)架構(gòu)的有益效果是采用上述技術(shù)方案�,形成了一個(gè)有機(jī)的系統(tǒng),實(shí)現(xiàn)總體配置�����、調(diào)控整個(gè)網(wǎng)絡(luò)����、多層面、分布式的安全系統(tǒng)�����,實(shí)現(xiàn)對(duì)終端安全接入�����,各種網(wǎng)絡(luò)安全資源集中監(jiān)控�����,以及多種安全功能產(chǎn)品和模塊之間的互動(dòng)��,還可針對(duì)不同客戶的需求��,進(jìn)行靈活個(gè)性化的組合���。
圖I為本實(shí)用新型的內(nèi)網(wǎng)安全一體化管理系統(tǒng)架構(gòu)的結(jié)構(gòu)示意圖�。
具體實(shí)施方式
如圖I所示�����,本實(shí)用新型的一種內(nèi)網(wǎng)安全一體化管理系統(tǒng)架構(gòu)����,包括可收集各種事件信息并全面管理和監(jiān)控的一體化網(wǎng)絡(luò)綜合管理系統(tǒng),及與一體化網(wǎng)絡(luò)綜合管理系統(tǒng)通信連接的支撐系統(tǒng)和專業(yè)安全系統(tǒng)�,及連接一體化網(wǎng)絡(luò)綜合管理系統(tǒng)、支撐系統(tǒng)和專業(yè)安全系統(tǒng)的外部接口�����。所述一體化網(wǎng)絡(luò)綜合管理系統(tǒng)包括數(shù)據(jù)呈現(xiàn)子系統(tǒng)�����,對(duì)采集分析數(shù)據(jù)進(jìn)行統(tǒng)一呈現(xiàn),提供網(wǎng)絡(luò)狀態(tài)�����、事件告警���、策略管理����、統(tǒng)計(jì)分析等多種操作視圖���,并有機(jī)組合給操作人員提供完整的管理工作界面�����,將人����、技術(shù)與流程進(jìn)行有效地融合���,實(shí)現(xiàn)日常運(yùn)維工作的自動(dòng)化��、信息化和標(biāo)準(zhǔn)化����。所述一體化網(wǎng)絡(luò)綜合管理系統(tǒng)包括數(shù)據(jù)管理子系統(tǒng)�����,通過統(tǒng)一數(shù)據(jù)接口實(shí)現(xiàn)網(wǎng)絡(luò)對(duì)象管理�����、故障事件管理����、安全告警管理、安全預(yù)警管理���;以及脆弱性管理��、安全響應(yīng)管理和系統(tǒng)管理���。所述一體化網(wǎng)絡(luò)綜合管理系統(tǒng)包括數(shù)據(jù)采集子系統(tǒng),所述數(shù)據(jù)采集子系統(tǒng)采集各類網(wǎng)絡(luò)資源數(shù)據(jù)����、對(duì)象的安全事件�����、安全漏洞�����、安全配置等網(wǎng)絡(luò)管理信息���。所述一體化網(wǎng)絡(luò)綜合管理系統(tǒng)連接有管理對(duì)象,所述管理對(duì)象包括有防火墻����、網(wǎng)絡(luò)設(shè)備、主機(jī)���。所述一體化網(wǎng)絡(luò)綜合管理系統(tǒng)內(nèi)的數(shù)據(jù)呈現(xiàn)子系統(tǒng)�����、數(shù)據(jù)管理子系統(tǒng)���、數(shù)據(jù)采集子系統(tǒng)和管理對(duì)象依次通信連接。所述支撐系統(tǒng)包括二級(jí)管理子系統(tǒng)�、網(wǎng)管子系統(tǒng)�����、資源管理子系統(tǒng)和應(yīng)用子系統(tǒng)����。所述專業(yè)安全系統(tǒng)包括異常流量監(jiān)控子系統(tǒng)����、入侵檢測(cè)子系統(tǒng)��、病毒防護(hù)子系統(tǒng)和保S子系統(tǒng)���。所述外部接口為連接一體化網(wǎng)絡(luò)綜合管理系統(tǒng)��、支撐系統(tǒng)和專業(yè)安全系統(tǒng)的外部接口���。本實(shí)用新型內(nèi)網(wǎng)安全一體化管理系統(tǒng)架構(gòu)的有益效果是采用上述技術(shù)方案,形成了一個(gè)有機(jī)的系統(tǒng)�����,真正實(shí)現(xiàn)總體配置����、調(diào)控整個(gè)網(wǎng)絡(luò)�����、多層面�����、分布式的安全系統(tǒng)����,實(shí)現(xiàn)對(duì)終端安全接入�,各種網(wǎng)絡(luò)安全資源集中監(jiān)控,以及多種安全功能產(chǎn)品和模塊之間的互動(dòng)����,還可針對(duì)不同的客戶對(duì)內(nèi)網(wǎng)安全與管理的各個(gè)子系統(tǒng)的需求,進(jìn)行靈活個(gè)性化的組合�,為客戶提供全方位、多角度的服務(wù)��。以上所述��,僅為本實(shí)用新型的具體實(shí)施方式
,但本實(shí)用新型的保護(hù)范圍并不局限于此�,任何不經(jīng)過創(chuàng)造性勞動(dòng)想到的變化或替換,都應(yīng)涵蓋在本實(shí)用新型的保護(hù)范圍之內(nèi)���。因此�,本實(shí)用新型的保護(hù)范圍應(yīng)該以權(quán)利要求書所限定的保護(hù)范圍為準(zhǔn)�����。
權(quán)利要求1.一種內(nèi)網(wǎng)安全一體化管理系統(tǒng)架構(gòu)�����,其特征在于包括一體化網(wǎng)絡(luò)綜合管理系統(tǒng)����,及與所述一體化網(wǎng)絡(luò)綜合管理系統(tǒng)通信連接的支撐系統(tǒng)和專業(yè)安全系統(tǒng)�,及連接所述一體化網(wǎng)絡(luò)綜合管理系統(tǒng)、所述支撐系統(tǒng)和所述專業(yè)安全系統(tǒng)的外部接口����。
2.根據(jù)權(quán)利要求I所述的內(nèi)網(wǎng)安全一體化管理系統(tǒng)架構(gòu),其特征在于所述一體化網(wǎng)絡(luò)綜合管理系統(tǒng)包括數(shù)據(jù)呈現(xiàn)子系統(tǒng)���。
3.根據(jù)權(quán)利要求2所述的內(nèi)網(wǎng)安全一體化管理系統(tǒng)架構(gòu)���,其特征在于所述一體化網(wǎng)絡(luò)綜合管理系統(tǒng)包括數(shù)據(jù)管理子系統(tǒng)��。
4.根據(jù)權(quán)利要求3所述的內(nèi)網(wǎng)安全一體化管理系統(tǒng)架構(gòu)�����,其特征在于所述一體化網(wǎng)絡(luò)綜合管理系統(tǒng)包括數(shù)據(jù)采集子系統(tǒng)�����。
5.根據(jù)權(quán)利要求4所述的內(nèi)網(wǎng)安全一體化管理系統(tǒng)架構(gòu)���,其特征在于所述一體化網(wǎng)絡(luò)綜合管理系統(tǒng)連接有管理對(duì)象,所述管理對(duì)象包括有防火墻��、網(wǎng)絡(luò)設(shè)備��、主機(jī)��。
6.根據(jù)權(quán)利要求5所述的內(nèi)網(wǎng)安全一體化管理系統(tǒng)架構(gòu)�,其特征在于所述數(shù)據(jù)呈現(xiàn)子系統(tǒng)、所述數(shù)據(jù)管理子系統(tǒng)�、所述數(shù)據(jù)采集子系統(tǒng)和所述管理對(duì)象依次通信連接。
7.根據(jù)權(quán)利要求I所述的內(nèi)網(wǎng)安全一體化管理系統(tǒng)架構(gòu),其特征在于所述支撐系統(tǒng)包括二級(jí)管理子系統(tǒng)�����、網(wǎng)管子系統(tǒng)����、資源管理子系統(tǒng)和應(yīng)用子系統(tǒng)。
8.根據(jù)權(quán)利要求I所述的內(nèi)網(wǎng)安全一體化管理系統(tǒng)架構(gòu)�����,其特征在于所述專業(yè)安全系統(tǒng)包括異常流量監(jiān)控子系統(tǒng)����、入侵檢測(cè)子系統(tǒng)���、病毒防護(hù)子系統(tǒng)和保密子系統(tǒng)�����。
9.根據(jù)權(quán)利要求I所述的內(nèi)網(wǎng)安全一體化管理系統(tǒng)架構(gòu)���,其特征在于所述外部接口為連接一體化網(wǎng)絡(luò)綜合管理系統(tǒng)、支撐系統(tǒng)和專業(yè)安全系統(tǒng)的外部接口。
專利摘要本實(shí)用新型公開了一種內(nèi)網(wǎng)安全一體化管理系統(tǒng)架構(gòu)�,包括可收集各種事件信息并全面管理和監(jiān)控的一體化網(wǎng)絡(luò)綜合管理系統(tǒng),及與一體化網(wǎng)絡(luò)綜合管理系統(tǒng)通信連接的支撐系統(tǒng)和專業(yè)安全系統(tǒng)����,及連接一體化網(wǎng)絡(luò)綜合管理系統(tǒng)、支撐系統(tǒng)和專業(yè)安全系統(tǒng)的外部接口�����;本實(shí)用新型的內(nèi)網(wǎng)安全一體化管理系統(tǒng)架構(gòu)�,形成了一個(gè)有機(jī)的系統(tǒng),實(shí)現(xiàn)總體配置�、調(diào)控整個(gè)網(wǎng)絡(luò)、多層面���、分布式的安全系統(tǒng)�����,實(shí)現(xiàn)對(duì)終端安全接入�����,各種網(wǎng)絡(luò)安全資源集中監(jiān)控���,以及多種安全功能產(chǎn)品和模塊之間的互動(dòng)�����,還可針對(duì)不同客戶的需求�����,進(jìn)行靈活個(gè)性化的組合���。
文檔編號(hào)H04L29/06GK202772909SQ20122041436
公開日2013年3月6日 申請(qǐng)日期2012年8月21日 優(yōu)先權(quán)日2012年8月21日
發(fā)明者王培旭 申請(qǐng)人:北京盈想東方科技發(fā)展有限公司