伴随着政府信息化进程的日渐深入,政府对于网络的依赖性也在逐步增加。庞大的网络结构,复杂多样的网络应用,对网络的整体管理提出了新的要求。同时,合理的规划政府信息的流向,保障政府信息的安全,也成为网络管理员首要考虑的问题。一个整体安全的网络系统,包含了多种安全设备,而所有这些安全设备,都有其不同的管理方式。这就使管理员日常管理和维护的内容分散而凌乱,无法从全局的角度部署安全策略,增加了工作难度。如何统一管理这些安全设备,低成本的实施和部署、保证政府信息完整性和机密性,成为政府和网络安全设备开发商共同关心的问题。集中管理系统就是针对这一问题提出的解决方案。它的目标就是为网络管理员提供一个实现安全策略的规划、管理及控制的平台,实现对分布在网络中的各种安全设备进行统一管理与维护,降低网络维护成本,提高网络总体安全性。
一个完整的集中管理系统应该能够做到:安全管理软件必须能监控网络中部署的所有涉及到网络安全的设备,包括路由器、防火墙、入侵检测系统、虚拟专用网等;保证控制信息通讯的安全性,防止控制信息在传输过程中被窃取;有强健的安全机制,只有授权用户才能够获取系统使用权;具备足够的扩展性。可以对已有功能进行扩展;具备充分的开放性,安全厂商可以通过开放的系统接口提供对系统的支持。
据了解,处于国内网络安全主导地位的海信数码科技有限公司将于年底推出“海信集中管理系统”。系统提供安全管理软件KSE能集中管理和控制多厂商网络安全产品,可浏览网络内部所有的网络安全事件,对千兆比特的日常信息进行分析,并给出相对应的网络安全报告,使安全工程师可以更有效地管理网络安全设备及服务器,防御黑客攻击,降低了网络管理的难度,减少人员成本和运行维护成本。
海信的网络安全管理系统由四部分组成:代理、管理器、数据库服务器和安全监控。代理是可自动搜集安全监控和报告所需的数据的程序,它安装在路由器、防火墙、入侵检测系统等主机或代理服务器的系统上,可搜集数据并传输给管理器进行分析。管理器是一个专用分析引擎,它将代理传输来的所有安全数据进行统一、分析与储存。数据库服务器用来保存每一安全事件产生的大量日志报告,以便检索、汇编、浏览和分析。安全监控提供了一系列工具用于数据库分析、研究与报告,用户可以通过简单的鼠标点击实现所有安全事件的浏览、跟踪与警报。
如下图所示:红色标注表示运行了代理的安全设备,蓝色是管理器和数据库服务器,绿色表示安全监控
北京海信数码科技有限公司
Beijing Hisense Digi-Tech Co.,Ltd.
地址:中国北京市海淀区上地信息产业园
信息路11号彩虹大厦3层
电话:(010) 62963695/96/97/98/99
传真:(010) 62963700
邮编:100085
http://www.hisencyber.com
免费服务电话:800-810-8201
销售部电话:(010)62963690
