启明星辰泰合信息安全运营中心解决方案-网络安全解决方案.doc
启明星辰泰合信息安全运营中心解决方案 -网络安全解决方案 随着经济建设的持续发展和知识经济模式的到来,国内企业以一种前所未有的热情致力于企业内部管理素质与效率的提升中,通过信息化手段实现办公自动化,网络信息系统成为企业办公的基础设施之一。组织机构复杂、用户众多、流程复杂;各类应用软件系统负载大,数据量大是大中型企业普遍的特点。通常,大中型企业有着更高的建设目标,他们希望通过实施办公自动化来提升管理水平,提高协作效率。因此也给承载该服务的网络信息系统提出了较高要求。本文将从目前大中型企业在信息安全工作中存在的问题出发,提出针对性的解决方案,帮助大中型企业构建有效 的系统及业务安全保障体系。 大中型企业信息安全工作中存在的问题 多种安全设备,不同的报警,如何整合? 在大中型企业的网络系统中,为了确保系统的稳健运行,通常会采用多种安全技术手段和安全产品,比如防火墙系统、入侵检测系统、防病毒系统等,都是安全基础设施。在实际的运维过程中,这些不同种类、不同厂家的安全产品会给技术人员带来不小的麻烦 —— 各个安全系统相对孤立,报警信息互不关联,策略和配置难于协调。当一个报警事件产生时,不知道该如何处理。 海量的事件、海量的日志,如何分析存储? 网络设 备、安全设备、服务器都会产生日志,即使防火墙只做被丢弃数据包的日志, IDS 也精简日志,每天产生的日志量仍然达到 100-200M 左右,相当于每秒钟 10 条, 1 个小时 36000 条。实际上,一个专职的安全工程师一天能处理10 多条已经很多了,一小时处理 4 条是极限。如何跨越 36000 条事件和 4 条事件之间的数字鸿沟,避免“关键的安全信息和告警常常被低价值的告警所淹没,让技术人员能及时针对重要安全事件进行处理,成为亟待解决的一个关键问题。 除了对事件的分析外,还涉及到一个存储的问题,以便事后快速方便地进行查证。技术人 员通常希望可以到统一的库里面去查,而不是搭建多个日志中心,防火墙到防火墙日志服务器去查, IDS 到 IDS 日志服务器去查。 如何将网络安全事件与业务风险关联? 在日常的工作中,技术人员关注的是网络安全,而领导关注的是信息安全或业务安全,是全局的状况。 这也就提出了一个需求,将网络安全事件跟业务风险进行关联,将业务系统的安全运行情况展现出来,很直观地看到被监控的业务系统是安全级别中的哪一级,每个业