返回
安氏安全审计系统技术白皮书.pdf

安氏安全审计系统技术白皮书.pdf

ID:51496561

大小:172.34 KB

页数:11页

时间:2020-03-25

安氏安全审计系统技术白皮书.pdf_第1页
安氏安全审计系统技术白皮书.pdf_第2页
安氏安全审计系统技术白皮书.pdf_第3页
安氏安全审计系统技术白皮书.pdf_第4页
安氏安全审计系统技术白皮书.pdf_第5页
资源描述:

《安氏安全审计系统技术白皮书.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、安氏安全审计系统技术白皮书2006年2月7日第1/11页目录1企业安全管理面临的问题...................................................................................32安氏安全审计管理系统介绍...............................................................................42.1系统架构.................................................................

2、.......................................42.2系统功能介绍................................................................................................52.3支持情况........................................................................................................82.4系统特点..........................

3、..............................................................................93典型建设部署.....................................................................................................11第2/11页1企业安全管理面临的问题在过去的几年内,随着企业对信息安全的重视程度的增加,越来越多的安全产品被加载到企业的网络中。对于一些安全问题,通过查看、分析安全产品的日志信息可以定位并解决所发生的安全

4、问题。但是随着时间的流逝,企业逐步发现,传统的以安全产品的叠加为主要安全手段的方式逐渐显示出严重的缺陷,目前面临的主要挑战包括:ò信息孤岛的问题:各种安全设备,如防火墙、IDS等都是各有侧重的安全产品。但是由于之间缺少信息层互通能力,各自为政,没有达到1+1=2的效果。降低了系统整体的效率,增加了安全时间的发现时间和响应时间。ò缺乏审计能力:安全事故越来越多地被证明是由来自内部的误用、滥用造成的,特别是现代企业extranet使用日益广泛和企业及其供应商合作日益紧密的今天,如何从合法的授权使用中发现非法的行为,成为企业安全管理的关键ò控制台过多的问题:各个安全产品都有自己的控

5、制管理台,对于单个的安全产品而言,只有通过特定的控制台才可以管理它。那么对于中等规模的一个企业来说,要通过十几个控制台来管理上线的安全产品,企业的人力支出是巨大的,也是管理者无法容忍的。ò重复性信息过多的问题:在很多情况中,针对同样的一个安全问题,防火墙会产生告警信息,IDS或其他安全设备也会产生告警信息。这些本质上相同的告警信息的大量显示,占用了管理员大量宝贵的时间和精力。ò告警信息格式不一的问题:就算企业通过增加人力(一般是不可能的)的方法人力不足的问题,但是管理者很快发现,各个信息源的告警信息格式、内容都不一样。就象要与几十个、上百个讲着不同母语的人进行交流,总不能给每

6、个人都配备一个翻译吧?ò海量信息的问题:在实际情况中,各个产品的日志的信息量是十分巨大的,见下图。而真正与安全有关的比例又是比较小的。那么,如何在海量的数据中检索出有用的信息,而不是靠传统人工的方式完成就成为管理者必须要考虑的问题。第3/11页2安氏安全审计管理系统介绍2.1系统架构安氏安全审计管理系统的体系结构如下:Web和应用服务器模块关联分析引擎核心处理服务器数据库审计分析引擎审计规则库标准化处理层标准化处理层SyslogOracleApacheWindowsSQLServerAuditagentUnixagentIISagent……agentagentagentage

7、ntagentSSL连接SSL连接Unix访问控制Syslog服务器网关SSL连接SSL连接Syslog/Syslog/SNMPtrapSNMPtrapUnixWincollectorcollector网络设备和安全设网络设备和安全设WindowsWindows服务器和应服务器和应备其它设备和应用UnixUnix服务器和应用服务器和应用用备其它设备和应用用整个系统由三个层次组成:ò采集collector:安装在对象主机上,采集必须的审计信息,并以SSL加密的通道传送回标准化处理层。对于一些无法从外部获取

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。