2008－2012，聯想網御科技()，明均屬聯想網御科技()所有受國家有關及法保護如何個人、機構聯想網御科技()的不得以任何方式或本文檔，第信LenovoSecurityTechnologies市海淀區中關村南大街6號息8層8/FZhongdianInformationTowerNo.6ZhongguancunSouthHaidianDistrict, 技術(CustomerHotline)： 電子信箱()：引安全管理系統（SOC，SecurityOperationsCenter）是繼系統（NOC,Network拓撲管理、設備狀態、設備告警管理、安全策略管理、組理、統一、、IDS、防、掃描、UTM等每天都會產生數以億萬計的安全日志和事件，重要的信息淹沒在大量的干擾信息內，管理員需要及時、準確員能夠及時、有效發現并絡中各種異常狀況及安全事件。中、定期備份、統一報表審計等功能。，由于目前網絡的越來越多樣方法越來越隱蔽，單純依靠這些彼此孤立的發現；如果必須針對不同廠商的技術和產品先進行人工分析，然后綜合分析，提出解決對各類系統產生的安全日志實現全面、有效的綜合分析，從而發現的行為，使管理員不率和質量，更加有效地保障網絡的安全運行。是安全管理系統的重要問題。，安全管理技術的發展趨勢-網絡、應用、業務整體安SOC過程方面，傳統安全管理系統實施只考慮安全本身，沒有關注客戶業務。以資產為、缺乏業務視角的軟肋使得傳統安全管理系統不能真正滿足客戶更次的需求。，資源本身的安全管理不是目標需求是要保障IT資源所承載的業務的可用性、連續性、以業務為的管理體系，從業務的角度去看待IT資源的運行和安全。，所以傳統安全管理系統已經不能滿足用戶的安全管理需求下一代安全管理系統，必須是一個以業務為的、、應用安全、業務安全的安全管理系統。下一代安全管理系統的價值就在于確保IT可靠、安全地與客戶業務一致，促使客戶有效地聯想網御下一代安全管理系統從全理角度，解決用資產的統一配置、、、評估、響下一代安全管理系統，繼承了傳統安全管理軟件在資產管理、設備、管理、安在整體的安全策略的控制和指導下，在綜合運用防護工具的同時，利用檢測工具(溯源、安全事件關聯分析、安全態勢分析等)了解和評估系統的安全狀態，及時調整安全策略，將系統調整到“最安全”和“風險最低”的狀態。防護、檢測和響應組成了一個完整的、動態的安全循環，在安全策略的指導下保證信息系統的安全。策略：統一策略管理，是安全防護管理的前提。所有的防護、檢測和響應都是依據安全策略實施的。聯想網御安全管理系統，通過統一的安全策略管理功能，實現網絡策略的統一管理、發布、自動調整功能。防護：防護是根據系統可能出現的安全問題而采取的預防措施。計算機網絡中大量采用的防護技術通常包括數據加密、認證、控制、和虛擬網（）技術、、安全掃描和數據備份等。當安全管理系統檢測到或威脅來到時，如果計算機網絡原有的安全防護措施不足以達到安全防護的目的，就需要及時調整安全策略。、檢測：當者防護系統時，檢測功能就發揮作用，與防護系統形成互補。檢測是動態響應的依據。聯想網御安全管理系統通過事件分析溯源、安全態勢 等多種 ，進行檢測和分析。、響應：系統一旦檢測到，響應系統就開始工作，進行事件處理。響應包括緊急響應和恢復處理，恢復處理又包括系統恢復和信息恢復。聯想網御安全管理系統響應，集中處理安全響應，保障全網安全。全管理系統，在解決用戶傳統網路安全管理需求的技術上，其價值在于融合了、、ITIT資源(主機、網絡、等)和一套業務流程構成的。對于IT支撐系統而言，IT資源的種類往往相對是穩定的，而業務的復雜性就體現在業務流程上。傳統的管理，保障了業務析、業務建模、面向業務的安全域和資產管理、業務連續性、業務價值分析、業務風險和影響性分析、業務可視化等各個環節，采用主動相結合的方法來自企業和組織、響應和報告。下一代聯想網御安全管理系統通過整合應用功能和內網安全管理功能，實現對業務載體和業務流程的全面管理，將邊界安全、內網安全和業務安全統一到一起，從整體的角度，統一管理、統一、全局審計。、、聯想網御安全管理系統產品簡聯想網御針對企業比較重視的中高端用戶推出的管理系統定位從資產的統一配置、、、評估、響應，策略、檢測、防護、響應和網絡、應用、采用主動、相結合的方法來自企業和組織中構成業務系統的各種IT資源的安全信息，從業務的角度進行歸一化、、分析、審計、、響應、和報告。聯想網御管理系統是一套綜合性的設備管理軟件它通過集中管理和安全信息及時應對安全，從而實現用戶網絡的整體安全。通過整合應用功能和內網安全管理功能，實現對業務載體和業務流程的全面管理，將邊界安全、內網安全和業務安全統一到一起，從整體的角度，統一管理、統一、全局審計。聯想網御安全管理系統采用三層分布式體系結構，主要由被管設備層、層、用戶網絡環境內的、、IDS、UTM、路由器、交換機、服務器、PC機等安設備部署在或網絡設備上負責設備運行數據下發設備控制信息.。支持與安全通過SNMP協議、SYSLOG協議、文件或私有加密通道進行通信。部署在服務器上，負責分析、組織、處理網絡環境內的安全事件、告警、日志、、、 、全管理系統，直接管理所有的對于網絡環境復雜，或者存在大量的用戶，需要采用復雜應用模式。整個網絡劃分為多個區域，如生產網絡區，銷售網絡區，WEB服務區。每個分區署一套事件系統，通過與各事件服務器組件或通信，實現整個網絡的全局管理。絡分別部署一套安全管理系統，實現本地網絡的安全管理。同時各分部網絡會傳遞本地管理數據給總部網絡，以便總部安全管理系統可以管理整個網絡。安全管理系統管Windows2000ServerWindows2000AdvancedServerWindows2000ProfessionalWindowsXPProfessionalWindows2003安全管理系統控制臺IE6.0PC無類 設 聯想網御系啟辰SNMP協議的 聯想網御系列SNMPIDSSNMPIPSSNMP防支持SNMP協議的防網聯想網御UTMSNMP協議的聯想網御安全網閘系SNMP cisco路由器/交換機 其他設 支持SNMP協議和Syslog日志格式的其他設聯想網御安全管理系統功能介系統安全監視管理功能，包括安全管理主頁、全網拓撲呈現、隧道全局、設安全告警。告警管進行事后。管理組網、設備升級管理等功能組成。知識庫管知識庫管 拓撲地子圖進行管理符合用戶企業組織結構的管理地圖上的豐富屬性及狀態，可以讓用戶對的運行狀況一目了然。設備監式允許管理員實時設備的詳細信息。歷史狀態分集中設備配管理配置每一臺，及時調整的安全策略和系統配置。統一設備升、層出不窮的安全以及設備新增強功能，需要以升級包的方式升級更發布的升級包，并自動進行統一下發，瞬時完成分部在各地的的升級。、特特升策略管量下發到，既能保證安全策略的一致性，又可以大量減少管理員的工作強度。策略管聯想網御管理系統提供了策略管理功能，可通過圖形化界面編輯、下發 一目了然的看到網絡中隧道的運行狀況及流量等相關信息。系統可以實時監視接收到的事件的狀況，如最近日志列表、系統風險狀況等 日志管理支持分布式日志級聯管理，下級的日志數據可以發送到管理中聯想網御安全管理系統綜合各種的安全事件，以統一的審計結果向用戶提供可定制的報表，全面反映總體狀況，重點突出，簡單易懂。系統支持對濾日志、日志、事件、事件等十幾種日志進行侵事件、源地址、被主機進行統計分析，發現源和被主機，可以生成事件趨勢分析圖、TOP10事件趨勢分析圖、源地址趨勢分析圖、在產生的大量日志里，隱藏著一些安全信息。聯想網御安全管理系統、登錄等)、端口掃描、分布式、沖擊波135端口、CC連接耗盡、蠕蟲病毒等各種行為。、通過分析所產生的告警信息，可以采用多種形式自動發送，例如通過SYSLOG協議發送給事件服務器或者通過進行通知等。系統提供強大的告警、事件管理功能。聯想網御安全管理系統產品特全面實時的信系統能夠實時監視設備的名稱、版本、類型、描述等基本信息，CPU資源、內存資源、磁盤資源、網絡接口、IPSEC隧道信息、IP連接信息、PPTP/L2TP信息、用戶等運行信息，持基于單個設備和基于管理域的兩種管理模式系統支持通過圖形化界面編輯和下發策略建立隧道，并且提供了全網設備集中功能。靈活的開發接解發展趨勢，保障網絡總體安全。系統可以對收集的濾日志、日志、事件、事件等十幾種日對網絡事件進行深度的挖掘分析，幫助管理員發現系統和安全事件發生規律。數量眾多的每秒鐘都會產生數以萬計的事件和日志它對于系統的處理能力和能力都提出了很高的要求通過數據的壓縮中間分析數據提取以及海量數據機制，可以很好的保證數據的完整系統的穩定和性能系統能夠處理每秒鐘1000條的日志流量，日志審計中間數據壓縮率達到90%，并提供了可靠的日志導入導出機制，導出數據壓縮率達到99%。系統能夠周期性地對日志數據進行備份，并可在數據達到設定閥值時自動對數 強大的日志分。的一系列操作分析提供含有若