解決方案>> 安全運維解決方案

安全運維解決方案

方案概要

規劃并構建網站安全運維服務平臺,集中采集系統的各類安全信息,實施監控系統運行狀況,并進行智能化關聯分析,找出威脅事件根本原因,達到對信息安全狀況的整體監控和管理。

業務價值

構建一套完善的統一網站安全運維管理平臺,通過SOC模式為客戶提供以安全事件監控為核心的安全運維服務,提高維護效率,發現真正的安全隱患。

使用客戶群體

各級政府、企事業單位、金融機構、電信運營商

核心產品

InforGuard UTMP

需求分析

為了解決門戶網站面對的不斷出現的新的安全挑戰,企業和組織先后部署了安全設備,甚至不少用戶建立培養了自己的專業技術隊伍,進行信息安全的維護和保障;但是由于這些安全系統都僅僅防堵來自某個方面的安全威脅,形成了一個個的安全防御孤島,無法產生協同效應。其次,IT環境及其安全防御設施產生了大量的安全信息,安全管理人員面對如此眾多的控制臺界面和告警窗口,往往束手無策,工作效率低,難以發現真正的安全隱患。

對于國家、省級電信運營商,以及其他網站運營管理機構,面對紛繁復雜的網絡環境,迫切需要借助一套能夠對企業安全制度、安全評估、安全防范進行一體化管理的系統,以應對明天可能更加險惡的安全威脅和漏洞。為了達到預期設定的應用目標,最基本的要求是系統能夠運行起來,實現集成化應用,建立企業完善的信息安全體系和安全信息共享機制。企業用戶采用一體化的安全管理體系,因此而帶來的收益包括:降低安全風險,減少安全方面的投入,提高企業員工的整體安全意識,企業整體安全性得到大幅度提升,企業面對安全事件的響應速度大大提高,最終客戶滿意度顯著提高。目前對于此類系統的需求主要包括四個方面:

1)網站監控防護能力,主要指能夠防范網站篡改和SQL注入掃描等惡意攻擊,確保網站內容安全和非法頁面無法傳播,并對網站篡改和掃描行為進行記錄、現場保護和證據留存。

2)預警告警能力,主要指網站在受到攻擊時能夠實時通知相應管理人員,或者在系統出現異常之前能夠做出預警提示,保證相關人員可以在第一時間全面了解網站安全狀況。

3)提供網站運維報告,平臺能夠定期生成多種針對網站運行狀況的數據報告,包括網站安全事件報告、網站內容維護報告、系統資源監控報告等,使用戶網站在得到安全保障的同時,也能夠充分感受電信運營商所提供的全面的網站運維服務。

4)提供安全分析報告,系統能夠根據用戶的要求生成安全威脅分析報告,該報告可以幫助用戶識別自身網站安全方面的風險,同時也有利于電信運營商進一步挖掘網站安全服務的空間。

解決思路

構建一套先進、完善的綜合安全運維管理平臺,集中采集信息系統的日志信息、配置信息、性能信息、流量信息、安全信息等,實時監控主機系統、網絡系統、業務系統、數據庫系統、安全系統的運行狀況,并進行智能化的關聯分析,找出IT威脅事件的根本原因,達到對整體網絡安全狀況的整體監控、管理,動態了解當前網絡安全狀況,同時能迅速提高企業員工的整體安全意識。

平臺應以信息資產為核心,以風險管理為主要途徑,通過技術手段提升網絡安全管理成熟度,建立主動安全防御體系,有效降低安全風險。

 

方案架構

 

基于中創InforGuard UTMP統一威脅監管平臺構建的SOC安全運維平臺架構(如上圖所示),平臺以公司的中間件產品InforSuite為基礎提供統一適配接口,采集各種安全設備產生的安全事件,并通過工作流引擎InforFlow完成流程驅動,實現對安全事件的流程處理。

平臺架構分為四層:

接入層:根據要求從網絡設備、安全設備、主機系統等數據來源采集各種安全信息。

處理層:將采集到的原始安全信息進行關聯分析處理,并將所有安全信息進行格式標準化處理,根據策略進行數據歸并和壓縮后,存儲到數據庫中。

業務層:從數據庫中提取信息,并按照策略完成數據的過濾、條件分析,為展示平臺提供數據支持;通過工作流引擎定制各種安全事件的處理流程。

展示層:實現安全運維平臺的統一界面展示。通過統一的圖形化管理界面,安全運維平臺實現了安全監控、維護、管理、展示的全部功能。

部署方案

針對電信運營商在網站安全運維管理方面的需求,中創電信級網站安全運營解決方案以InforGuard統一威脅監管平臺UTMP為基礎,其部署示意如下:

 

針對電信運營商對于IDC安全運維管理的需求,在電信IDC部署InforGuard統一威脅監管平臺UTMP,系統自動實時接收來自IDC內各類主機、網絡設備和安全系統的安全威脅事件,通過在統一威脅分析平臺UTMP上制定的安全策略進行威脅分析,并結合信息資產的安全保護等級進行智能化的綜合關聯分析,科學合理的定義IT事件的性質和處理級別。

該解決方案滿足了電信運營商對于IDC安全運維方面的具體需求,具備網站監控防護和預警告警的能力,能夠定時提供網站運維報告和安全分析報告。此外,UTMP是一個開放的系統,基于中間件的架構提供了該系統良好的擴展性和兼容性。