没有合适的资源?快使用搜索试试~ 我知道了~
网络安全态势感知系统建设方案.pdf
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
5星 · 超过95%的资源 1 下载量 72 浏览量
2022-07-11
14:43:57
上传
评论
收藏 1.23MB PDF 举报
温馨提示
试读
24页
网络安全态势感知系统建设方案.pdf网络安全态势感知系统建设方案.pdf网络安全态势感知系统建设方案.pdf网络安全态势感知系统建设方案.pdf网络安全态势感知系统建设方案.pdf网络安全态势感知系统建设方案.pdf网络安全态势感知系统建设方案.pdf网络安全态势感知系统建设方案.pdf网络安全态势感知系统建设方案.pdf
资源推荐
资源详情
资源评论
网络安全态势感知
建设方案
XXXX 网络技术有限公司
综合态势感知平台解决方案
目 录
1 项目背景 ............................................................................................................................................................ 4
2 项目建设的必要性及目标 ................................................................................................................................ 5
2.1 现状及存在问题......................................................................................................................................... 5
2.2 建设目标..................................................................................................................................................... 6
3 系统概述 ............................................................................................................................................................ 7
3.1 系统简介..................................................................................................................................................... 7
3.2 系统架构..................................................................................................................................................... 9
3.3 系统组成..................................................................................................................................................... 9
3.3.1
态势感知分析中心
........................................................................................................................... 10
3.3.2
态势感知显示管理中心
................................................................................................................... 10
3.3.3
数据存储中心
................................................................................................................................... 10
3.4 项目部署................................................................................................................................................... 11
4 系统功能 .......................................................................................................................................................... 12
4.1 门户 P
ORTAL
............................................................................................................................................. 12
4.2 安全对象管理........................................................................................................................................... 12
4.3 采集管理................................................................................................................................................... 13
4.4 级联管理................................................................................................................................................... 13
4.5 数据管理................................................................................................................................................... 13
4.6 过滤合并管理........................................................................................................................................... 14
4.7 感知策略管理........................................................................................................................................... 14
4.8 任务调度管理........................................................................................................................................... 14
4.9 感知系统告警管理 ................................................................................................................................... 15
4.10 用户管理................................................................................................................................................. 15
4.11 系统管理................................................................................................................................................. 16
4.12 报表管理................................................................................................................................................. 16
4.13 自身安全保障......................................................................................................................................... 16
综合态势感知平台解决方案
5 功能特色 .......................................................................................................................................................... 18
5.1 特色的分布式、跨平台组件架构 ........................................................................................................... 18
5.2 灵活、强大的信息采集能力 ................................................................................................................... 18
5.3 个性化的关联分析建模技术 ................................................................................................................... 19
6 配置清单 .......................................................................................................................................................... 20
7 部分界面展示 .................................................................................................................................................. 21
综合态势感知平台解决方案
1 项目背景
随着公司 IT 业务的迅速发展,规模越来越庞大, 多层面的网络安全威胁和安全风
险也在不断增加, 网络病毒、 Dos/DDos 攻击等构成的威胁和损失越来越大, 网络攻
击行为向着分布化、 规模化、 复杂化等趋势发展,仅仅依靠防火墙、入侵检测、防病
毒、 访问控制等单一的网络安全防护技术, 已不能满足网络安全的需求,迫切需要新
的技术, 及时发现网络中的异常事件, 实时掌握网络安全状况, 将之前很多时候亡
羊补牢的事中、事后处理,转向事前自动评估预测,降低网络安全风险,提高网络安全
防护能力。
网络安全态势感知技术能够综合各方面的安全因素,从整体上动态反映网络安全状
况, 并对网络安全的发展趋势进行预测和预警。大数据技术特有的海量存储、 并行计
算、 高效查询等特点, 为大规模网络安全态势感知技术的突破创造了机遇, 借助大
数据分析, 对成千上万的网络行为、攻击等信息进行自动分析处理与深度挖掘, 对网
络的安全状态进行分析评价,感知网络中的异常事件与整体安全态势。
综合态势感知平台解决方案
2 项目建设的必要性及目标
2.1 现状及存在问题
信息安全目前越来越受到重视,“棱镜门”事件爆发后,信息安全不仅引起了中信
期货领导的重视,更引起了国家领导人的广泛关注。在这种背景下,中信期货作为负责
任的大型过期,无论是出于对自身利益的考虑,还是对于社会责任的角度,都需要构建
更为丰富的内部安全系统。
这些系统不仅涵盖基本的防火墙,入侵检测、防病毒;还包括目前主流的上网行为
审计,堡垒机系统,数据库审计系统,网站防火墙系统;以及符合最新攻击的特征的,
如抗拒绝服务系统,高级持续性威胁防御系统等。这些专业的安全防护设备逐渐达到了
企业的防护屏障,从多个不同的角度满足了企业的安全防护需求。
但是,攻击者与安全运维人员的对抗是永无止境的,有了一种防护技术,就会出现
针对性的攻击技术。越来越多的攻击者会在发起攻击前,会测试是否可以绕过目标网络
的安全检测,因此会使用新型的攻击手段,零日威胁、变形及多态等高级逃避技术、多
阶段攻击、APT 攻击,这些新的攻击方式,即是所谓的新一代威胁。由于它们是传统
安全机制无法有效检测和防御的,因此往往会造成更大的破坏,成为当前各方关注的焦
点。
然而,无论是传统的安全攻击,如 DDoS、溢出攻击、僵木蠕等,亦或是先进的
APT 攻击,所有的攻击行为都会在网络或者系统中留有痕迹。这样的痕迹都分散在各
个系统中,形成一个个的信息孤岛,每起安全事故的发生、数据的泄露都是隐藏在网络
数据的海洋中,企业中的安全管理人员难以发现。安全事件都是在发生后,数据在网络
上广为流传后企业才会发现曾经有过安全事件,但具体的时间、形式都难以察觉。
君众安全态势感知平台可以提供有效的安全分析模型和管理工具来融合这些数据,
可准确、高效地感知整个网络的安全状态以及发展趋势 ,从而对网络的资源作出合理的
安全加固,对外部的攻击与危害行为可以及时的发现并进行应急响应,从而有效的实现
防外及安内,保障信息系统安全。
剩余23页未读,继续阅读
资源评论
- 晋维鸿科技2023-04-15这个资源总结的也太全面了吧,内容详实,对我帮助很大。
不吃鸳鸯锅
- 粉丝: 8299
- 资源: 2万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功