1、企業在建設初期一般迫于預算或規模，大多數企業在建設初期會選擇防火 墻、IPS、IDS等設備的一種做為平安防御設備，管理較為簡單，但隨著網絡環境日趨復雜，網 絡攻擊日益猖獗，近年來企業網絡平安建設意識逐步提高，通常會部署多種平安設備，甚至會選擇終端平安、內網控制等綜合性的平安方案進行網絡平安建設，以期望保持網絡的正常運行，同時，為了滿足政府標準要求，需要執行平安審計流程，以防止高額罰款及刑事訴訟。因此企業所面臨的平安的挑戰不再只是平安設備和技術的選擇，而是如何有效的進行平安管理、平安審計， 全面掌控企業網絡平安狀態，并規劃企業可持續性的平安建設方案。為什么需要網絡平安管理：隨著網絡建設的開展，平

2、安產品不斷增加，由于缺乏統一、專業的平安管理， 平安設備和安全方案間相互缺乏信息交互，無法對平安資源有效整合，各個平安設備只能是平安孤島，無法最大化發揮應有價值，另外，各平安設備每天會發送大量且缺少關聯的日志信息，網絡管理員很容易被海量信息淹沒而無法及時、清晰的看到全局，因此企業的平安建設可能進入產品功能重疊、 對平安事故響應速度越來越慢、購置的產品和方案并不能解決當前最緊要的問題等惡性循環中， 由于企業平安建設的重要性和特殊性，隱藏的平安漏洞和威脅很可能開展放大為風險，給企業 IT系統的持續建設和運轉埋下隱患。面對網絡平安防御體系的投入和復雜度都在不斷增加，越 來越多的企業已經感受到平安管理

3、的壓力和困難：平安資源無法整合：平安設備眾多，缺少集中管理，設備間形成信息孤島，平安建設投資回 報率低。海量信息：平安事件不斷涌現，很難抓住重點，巨大的工作量也不能帶來決策依據。平安威脅無法可視化：缺少技術平臺提供全網平安狀態，對攻擊事件快速定位排查，無法快速的解決平安問題。企業網絡缺乏平安專家來解決、分析問題：難以應對越來越多的平安要求標準，企業平安管理、平安建設缺少科學、有效的分析數據。如何建設企業網絡平安管理：企業網絡平安管理紛繁復雜，頭緒眾多，因此必須借助技術平臺來解決問題，平安管理平臺及工作流程不僅能幫助企業快速掌握全網平安狀況，發現并解決重要平安問題，還能無需擴充企業平安管理人員，

4、節省平安維護資金投入。丄 網絡平安管理一一工作流程：H3C平安管理中心解決方案遵循配置、監控、分析、響應的四部奏工作流程，每個部奏都需 要根據企業自身的網絡情況、平安制度、平安流程、平安保護目標進行嚴密的設計和規劃，相互協作，全面、高效的解決網絡平安問題：圖1信息平安管理四部奏配置管理階段： 配置管理階段除了對網絡中的平安設備進行配置外，還需要根據企業 的平安制作、平安流程對平安響應策略進行預定義，配置管理是后續管理階段的根底 部奏，管理員通過此階段完成對網絡平安策略的規劃、設計和部署，明確響應策略， 可有效提高平安事件的響應速度。監控管理階段：監控管理階段主要是實現對各平安設備、平安方案產生

5、的平安事件進 行實時采集、查看，監控管理階段需要生成豐富的平安報表、法規遵從性報告，將安 全事件轉化為直觀的可視化平安威脅信息，幫助網絡管理員快速、有效的監控網絡安 全狀況。分析管理階段：分析管理階段主要是對海量的平安事件進行降噪處理，將離散的數據 整合成規那么的平安事件信息，對平安事件進行深度查詢、審計分析及平安威脅風險評 估。響應管理階段：響應管理階段在獲取海量信息事件，分析掌握全網平安狀態的根底上,將危害嚴重的平安事件與網管資源、用戶資源相結合，對攻擊源進行拓撲定位，描繪 攻擊拓撲，協助管理員對已發生的平安事件進行定位排查，并可通過響應聯動功能對 攻擊源進行控制、阻斷、提醒。網絡平安管理

6、-事件分析關聯，降低風險：快速的獲取并分析網絡平安信息及事件是企業進行平安管理最有效的方法，但面對網絡中的海量事件，關鍵事件很容易被淹沒，聘請更多平安管理人員也不是解決方法，需要平安管理平臺提供智能的信息降噪能力，H3C事件管理中心SecCenter丨通過對全網日志集中采集監控，將離散的數據進行整合、排序，并可根據預定義或用戶自定義的關聯告警模板，過濾掉重復信息及非關注信息，大大精簡數據量。通過關聯告警，管理者可以從上百種不同網絡設備中查 看關聯事件，快速發現真正的平安風險，才能采取適當的措施來進行風險消除。由于業界沒有關于平安事件格式的統一標準，因此不同廠商、不同設備提供平安事件的方式及信息

7、格式差異很大。平安管理平臺需要具備全網平安事件統一管理的能力，H3C事件管理中心SecCenter丨可兼容主流廠商日志格式，不僅能夠支持H3C各種類型設備，同時可以支持上百種業界主流平安產品。網絡平安管理-資源有效整合，平安系統協同作業:越來越多的企業管理者已經意識到網絡平安不能再頭痛醫頭，希望平安技術和設備與根底 網絡、用戶管理更緊密結合，如何能將眾多的資源有效整合，實現平安系統協同作業？平安管理平臺將起到關鍵作用。H3C平安管理中心解決方案將平安事件管理與網管平臺iMC、終端準入控制解決方案 EAD相結合，實現平安事件資源與網絡拓撲資源、用戶信息資源充分結合，對平安事件日志進行拓撲定位到接

8、入交換機端口、接入用戶，用戶可以在平安拓撲上獲取到與平安事件相關聯的設備和用戶的詳細信息，并通過與終端控制解決方案聯動實現用戶下線、參加黑名單、在線提醒等功能， 真正實現企業IT統一管理和運作！J 網絡平安管理-圖形化界面，威脅可視化:圖形化界面可更直觀反映網絡中的平安問題，幫助管理員減少繁重的數據整理工作，H3C平安管理中心解決方案可提供豐富的圖形化界面，可針對攻擊源、 攻擊目的、響應聯動等提供豐富的報表，并支持直方圖、餅圖、趨勢圖、列表等多種形式的報表輸出。報告方面可提供基于設 備、主機、應用程序、漏洞、網流NetStream、設備資產、法規遵從包括薩班斯法案等7大類報告，共計1000種左

9、右，根本覆蓋了所有平安相關的信息，使用非常方便。用戶可通過 定制需要輸岀的報告讓系統定期自動生成，幫助企業實現平安信息的標準管理。圖2報表展示H3C公司平安管理中心解決方案突破了單一的平安資源管理，實現了將平安資源、網絡資源、用戶資源相結合的綜合平安管理，可生成宏觀平安拓撲視圖及單個攻擊事件的攻擊路徑，通過專利算法可將平安事件定位到具體的交換機端口及攻擊源用戶，管理員在平安拓撲上可查看平安事件詳細信息，平安拓撲旨在提供豐富直觀的平安及網絡信息供管理員定位排差問題。It 癱 Y* I：；惟期I 1awfl ttsr c屯 df®(iiui>4iMti4D ElLLJtXH聲敬耙L

10、I坦圖3攻擊拓撲入 網絡平安管理智能定位，及時響應控制:面對一個突發的攻擊，由于缺乏有效數據， 面對零散的資源， 管理員每次發現平安事故的同時都需要逐個對交換機端口進行手工插拔或抓包測試定位平安事故發生的原因及位置，從事件發生到分析定位問題再到解決問題將投入大量的時間，無法滿足應對平安威脅的緊迫性，由于定位及解決問題的時間較長， 造成的業務影響、 用戶投訴等損失難以計算，因此需要借助平安管理平臺來進行智能定位，及時響應。H3C平安管理中心解決方案實現了平安事件管理系統與響應管理系統的緊密集成，事件管理中心完成了海量事件采集、關聯、會聚后，篩選出危害嚴重的平安事件，管理者可結合平安拓撲功能中的詳

11、細攻擊信息、定位信息、用戶信息等綜合信息進行定位排差，在響應管理中心對執行動作、手動執行、自動執行等聯動策略進行配置，通過響應管理功能方便及時完成交換機端口關閉、用戶阻斷、黑名單管理、用戶在線提醒等響應操作，并可對響應操作進行日志記錄，便于日 后查證。平安事件管理系統與事故響應管理系統的結合為管理者提供了一個強大的解決方案，用戶不必在每次發現平安事故的同時都需要逐個對交換機端口進行手工插拔或抓包測試定位平安 事故發生的原因及位置，通過H3C平安管理中心解決方案可輕松監控、查詢重要事件進而對已發生的事件進行響應和跟蹤。平安管理中心助力企業可持續平安建設平安制度圖4平安管理中心在平安建設中起到的作用H3C平安管理中心解決方案可對網絡中多種設備產生的平安事件進行感知、分析并提供及時響應，實現對平安產