




版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、HiSec視頻大數(shù)據(jù)安全解決方案技術(shù)白皮書目錄 HYPERLINK l _bookmark0 方案背景1 HYPERLINK l _bookmark1 風(fēng)險(xiǎn)分析1 HYPERLINK l _bookmark2 解決思路2 HYPERLINK l _bookmark3 方案價(jià)值2 HYPERLINK l _bookmark4 方案概述3 HYPERLINK l _bookmark5 方案架構(gòu)3 HYPERLINK l _bookmark6 方案介紹5 HYPERLINK l _bookmark7 前端接入控制5 HYPERLINK l _bookmark8 設(shè)備指紋認(rèn)證5 HYPERLINK l
2、 _bookmark9 安防業(yè)務(wù)識(shí)別及過(guò)濾5 HYPERLINK l _bookmark10 IPS 入侵檢測(cè)及防護(hù)6 HYPERLINK l _bookmark11 廣目系統(tǒng)6 HYPERLINK l _bookmark12 資產(chǎn)管理7 HYPERLINK l _bookmark13 攻擊防范管理7 HYPERLINK l _bookmark14 業(yè)務(wù)統(tǒng)計(jì)7 HYPERLINK l _bookmark15 配置管理8 HYPERLINK l _bookmark16 日志管理8 HYPERLINK l _bookmark17 大屏監(jiān)控8 HYPERLINK l _bookmark18 視頻數(shù)據(jù)
3、中心安全聯(lián)動(dòng)閉環(huán)9 HYPERLINK l _bookmark19 安全業(yè)務(wù)統(tǒng)一管理9 HYPERLINK l _bookmark20 設(shè)備管理9 HYPERLINK l _bookmark21 對(duì)象管理10 HYPERLINK l _bookmark22 策略管理10 HYPERLINK l _bookmark23 安全聯(lián)動(dòng)處置10 HYPERLINK l _bookmark24 典型應(yīng)用場(chǎng)景/典型組網(wǎng)12 1方案背景 HYPERLINK l _bookmark1 風(fēng)險(xiǎn)分析 HYPERLINK l _bookmark2 解決思路 HYPERLINK l _bookmark3 方案價(jià)值風(fēng)險(xiǎn)分析
4、攝像頭部署位置的特殊性以及視頻全網(wǎng)互聯(lián)趨勢(shì)的推動(dòng),都給視頻網(wǎng)絡(luò)帶來(lái)了極大的安全挑戰(zhàn)。 以下幾類典型的安全風(fēng)險(xiǎn)亟需網(wǎng)絡(luò)建設(shè)者關(guān)注:風(fēng)險(xiǎn) 1:非法私接IPC 大量使用,網(wǎng)絡(luò)末端延伸到戶外,傳統(tǒng)網(wǎng)絡(luò)安全邊界失效。IPC 存在被仿冒,被劫持,敏感信息泄露等問(wèn)題。風(fēng)險(xiǎn) 2:劫持?jǐn)z像頭黑客入侵網(wǎng)絡(luò)后,利用攝像頭漏洞劫持網(wǎng)絡(luò)內(nèi)大量攝像頭,為 DDos 攻擊等進(jìn)一步破壞制造條件。風(fēng)險(xiǎn) 3:劫持視頻管理平臺(tái)黑客入侵網(wǎng)絡(luò)后,通過(guò)暴力破解或者橫向擴(kuò)散,畫出內(nèi)部網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),破壞承載關(guān)鍵數(shù)據(jù)的主機(jī),可導(dǎo)致視頻管理平臺(tái)異常。風(fēng)險(xiǎn) 4:數(shù)據(jù)竊取黑客入侵網(wǎng)絡(luò)后,通過(guò)前端接入設(shè)備將關(guān)鍵數(shù)據(jù)外發(fā),完成數(shù)據(jù)的竊取。應(yīng)對(duì)這些風(fēng)險(xiǎn),
5、亟需一套適用于視頻監(jiān)控網(wǎng)絡(luò)的安全解決方案。解決思路華為視頻大數(shù)據(jù)安全解決方案通過(guò)端到端的方案設(shè)計(jì),集合精準(zhǔn)訪問(wèn)控制、場(chǎng)景化 IPS 防御、智能流量分析、集中可視化管理、高效協(xié)同聯(lián)動(dòng)等能力,建立統(tǒng)一的視頻網(wǎng)絡(luò)安全保障體系,提供更安全可靠的視頻監(jiān)控網(wǎng)絡(luò)。方案價(jià)值HiSec 視頻大數(shù)據(jù)安全解決方案可以帶來(lái)如下價(jià)值:多重接入控制集合了設(shè)備、流量、行為多重身份過(guò)濾,在視頻網(wǎng)絡(luò)海量前端接入的情況下大大減小攻擊面。感知全網(wǎng)安全態(tài)勢(shì)圖形化界面幫助客戶直觀理解全網(wǎng)安全態(tài)勢(shì),并可以根據(jù)區(qū)域、關(guān)鍵資產(chǎn)去查看對(duì)應(yīng)的風(fēng)險(xiǎn),并給出處理建議。運(yùn)維人員可以快速找到自己負(fù)責(zé)的區(qū)域和資產(chǎn), 并根據(jù)安全狀態(tài)和處理建議對(duì)這些設(shè)備進(jìn)行
6、安全加固工作。快速發(fā)現(xiàn)高級(jí)威脅基于強(qiáng)大的流量、日志采集和大數(shù)據(jù)分析檢測(cè)技術(shù),發(fā)現(xiàn)現(xiàn)網(wǎng)中的高級(jí)威脅攻擊,幫助客戶實(shí)時(shí)快速發(fā)現(xiàn)網(wǎng)絡(luò)中的安全威脅事件。秒級(jí)安全聯(lián)動(dòng)響應(yīng)通過(guò)和安全設(shè)備的快速聯(lián)動(dòng),實(shí)現(xiàn)秒級(jí)響應(yīng),大大提高安全響應(yīng)速度和效率。并可以進(jìn)行手動(dòng)或自動(dòng)的安全策略聯(lián)動(dòng),對(duì)安全威脅進(jìn)行處置,防止和降低其對(duì)網(wǎng)絡(luò)和業(yè)務(wù)的影響。 2方案概述 HYPERLINK l _bookmark5 2.1方案架構(gòu)方案架構(gòu)為解決視頻監(jiān)控網(wǎng)絡(luò)的關(guān)鍵風(fēng)險(xiǎn),方案從前端接入控制、安全態(tài)勢(shì)感知、安全聯(lián)動(dòng)處置三部分構(gòu)建主動(dòng)防御體系。視頻安全解決方案的架構(gòu)如圖所示:方案關(guān)鍵組件:防火墻(視頻安全網(wǎng)關(guān)):對(duì)入網(wǎng)終端做接入控制,防止非視頻
7、應(yīng)用、非授權(quán)廠商 IPC接入;通過(guò) IPS 簽名攔截?cái)z像頭將威脅帶入視頻網(wǎng)絡(luò);接收CIS 下發(fā)的聯(lián)動(dòng)策略,阻斷受感染終端。廣目系統(tǒng):視頻安全網(wǎng)關(guān)前端接入控制可對(duì)接廣目系統(tǒng),通過(guò)廣目系統(tǒng)做配置下發(fā), 并在廣目系統(tǒng)做前端接入控制效果呈現(xiàn)。SecoManager:安全控制器,作為方案的“中樞神經(jīng)”, 該組件定位于網(wǎng)絡(luò)安全策略管理、業(yè)務(wù)編排。在視頻網(wǎng)絡(luò)中主要用于對(duì)后端防火墻進(jìn)行統(tǒng)一安全業(yè)務(wù)納管,并接收CIS 下發(fā)的處置任務(wù),編排成為安全設(shè)備可執(zhí)行的策略,實(shí)現(xiàn)自動(dòng)威脅響應(yīng)、安全策略仿真和策略調(diào)優(yōu),提高運(yùn)維效率。CIS:采集防火墻及其他安全設(shè)備上送的流量及日志做關(guān)聯(lián)分析,呈現(xiàn)網(wǎng)絡(luò)安全態(tài)勢(shì), 并聯(lián)動(dòng) Sec
8、oManager 編排并下發(fā)安全策略,聯(lián)動(dòng)防火墻阻斷威脅,實(shí)現(xiàn)聯(lián)動(dòng)閉環(huán)。關(guān)鍵流程步驟:前端接入控制從視頻前端安全入手,對(duì)于接入視頻網(wǎng)絡(luò)的流量,通過(guò)視頻安全網(wǎng)關(guān)安全策略控制放行的協(xié)議、終端設(shè)備廠商等,降低終端仿冒、威脅流量入侵監(jiān)控中心的風(fēng) 險(xiǎn);通過(guò)視頻安全網(wǎng)關(guān)流量學(xué)習(xí),可向廣目系統(tǒng)上報(bào)資產(chǎn)信息,廣目系統(tǒng)可做資產(chǎn)信息處理、下發(fā)準(zhǔn)入配置給視頻安全網(wǎng)關(guān),并呈現(xiàn)視頻安全網(wǎng)關(guān)的接入控制效果;視頻數(shù)據(jù)中心安全聯(lián)動(dòng)閉環(huán)SecoManager 實(shí)現(xiàn)對(duì)視頻數(shù)據(jù)中心防火墻的統(tǒng)一管理。CIS 綜合安全設(shè)備流量及日志做關(guān)聯(lián)分析、安全態(tài)勢(shì)呈現(xiàn),并聯(lián)動(dòng) SecoManager編排并下發(fā)安全策略,聯(lián)動(dòng)防火墻阻斷威脅,實(shí)現(xiàn)聯(lián)動(dòng)
9、閉環(huán)。 3方案介紹 HYPERLINK l _bookmark7 前端接入控制 HYPERLINK l _bookmark18 視頻數(shù)據(jù)中心安全聯(lián)動(dòng)閉環(huán)前端接入控制針對(duì)攝像頭易被仿冒、易被利用的特點(diǎn),華為防火墻通過(guò)設(shè)備指紋認(rèn)證、流量指紋過(guò)濾、協(xié)議漏洞檢測(cè)等手段,層層阻斷非法入侵,達(dá)到攝像頭安全接入的目的。通過(guò)與前端設(shè)備管理平臺(tái)配合,提高配置管理易用性,并可直觀展現(xiàn)資產(chǎn)安全狀態(tài)及接入控制效果。設(shè)備指紋認(rèn)證設(shè)備指紋是指可以用于區(qū)分不同攝像頭的固有信息,包括 MAC、IP、廠商、序列號(hào)、固件版本號(hào)等信息。防火墻可以通過(guò) IP、MAC 信息對(duì)設(shè)備進(jìn)行認(rèn)證過(guò)濾:將授權(quán) IP 加入安全策略列表,非授權(quán) I
10、P 流量不允許通過(guò)將授權(quán) MAC 加入安全策略列表,非授權(quán) MAC 流量不允許通過(guò)對(duì) IP、MAC 進(jìn)行綁定,IP、MAC 關(guān)系綁定錯(cuò)誤的流量不允許通過(guò)設(shè)備指紋的獲取方式包括:基于流量的被動(dòng)應(yīng)用識(shí)別及基于接入設(shè)備的主動(dòng)掃描。設(shè)備指紋主動(dòng)掃描,即采用主動(dòng)探測(cè)方式獲得前端攝像頭設(shè)備準(zhǔn)確指紋信息,通過(guò)主動(dòng)探測(cè),獲取設(shè)備指紋,包括廠商、MAC、型號(hào)、IP,多個(gè)維度對(duì)終端 IPC 進(jìn)行識(shí)別,提升攝像頭識(shí)別準(zhǔn)確率。主動(dòng)掃描能在設(shè)備接入網(wǎng)絡(luò)之前獲取到資產(chǎn)清單,可根據(jù)需要添加到安全策略的配置中,與應(yīng)用識(shí)別一起對(duì)接入設(shè)備做準(zhǔn)入控制。與廣目系統(tǒng)對(duì)接,可將主動(dòng)掃描到的資產(chǎn)清單上報(bào)給廣目平臺(tái),用戶通過(guò)廣目平臺(tái)確認(rèn)需要
11、放行及攔截的資產(chǎn),達(dá)到準(zhǔn)入控制效果。安防業(yè)務(wù)識(shí)別及過(guò)濾黑客可以通過(guò)修改設(shè)備的固有信息欺騙防火墻,從而達(dá)到繞過(guò)防火墻指紋認(rèn)證的目的,為此防火墻提供了流量指紋過(guò)濾功能。防火墻對(duì)經(jīng)過(guò)的每條流量進(jìn)行深度識(shí)別,確認(rèn)流量的協(xié)議、廠商信息等,同時(shí)和策略中配置的協(xié)議/廠商信息進(jìn)行匹配,只對(duì)授權(quán)流量進(jìn)行放行。防火墻可以識(shí)別國(guó)內(nèi)主流攝像頭廠商(大華、海康、宇視、華為)的各種流量(ONVIF、GB-T28181、私有SDK)。流量識(shí)別基于特征庫(kù),特征庫(kù)可以在線更新或本地更新,從而及時(shí)響應(yīng)攝像頭流量的特征變更。特征庫(kù)提供自定義功能,可以在特殊情況下靈活配置達(dá)到阻斷特性流量的功能。IPS 入侵檢測(cè)及防護(hù)黑客可以控制攝像
12、頭,利用攝像頭漏洞進(jìn)行網(wǎng)絡(luò)入侵。由于惡意流量是通過(guò)正常的視頻流量進(jìn)行承載,因此無(wú)法通過(guò)指紋認(rèn)證或流量過(guò)濾進(jìn)行攔截。為此防火墻提供了基于漏洞的入侵檢測(cè)功能。防火墻對(duì)經(jīng)過(guò)的每條流量進(jìn)行深度協(xié)議解析和特征匹配,確認(rèn)是否為惡意流量,同時(shí)根據(jù)策略配置對(duì)流量進(jìn)行阻斷或告警。防火墻可以檢測(cè)國(guó)內(nèi)主流攝像頭廠商(大華、海康、宇視、華為)的漏洞。入侵檢測(cè)基于特征庫(kù),特征庫(kù)可以在線更新或本地更新,從而及時(shí)響應(yīng)攝像頭漏洞。同時(shí)特征庫(kù)提供自定義功能,可以在緊急情況下通過(guò)自定義特征配置達(dá)到快速阻斷特定流量的目的。廣目系統(tǒng)廣目系統(tǒng)是與華為視頻安全網(wǎng)關(guān)相結(jié)合的軟件產(chǎn)品,具備前端資產(chǎn)發(fā)現(xiàn)及識(shí)別、準(zhǔn)入控制、態(tài)勢(shì)感知、風(fēng)險(xiǎn)監(jiān)控、級(jí)
13、聯(lián)監(jiān)管、安全態(tài)勢(shì)展示等功能; 系統(tǒng)可以對(duì)接入資產(chǎn)的運(yùn)行狀況進(jìn)行動(dòng)態(tài)分析和展示,讓用戶從全局的角度去了解和掌控資產(chǎn)狀況,直觀展現(xiàn)每個(gè)資產(chǎn)運(yùn)行軌跡及完整的資產(chǎn)生命周期; 系統(tǒng)強(qiáng)化資產(chǎn)發(fā)現(xiàn)、準(zhǔn)入、安全保障,做到“資產(chǎn)可知、入網(wǎng)可信、邊界可控、行為可查”。系統(tǒng)主要由資產(chǎn)管理、攻擊防范管理、業(yè)務(wù)統(tǒng)計(jì)、配置管理、日志管理及大屏監(jiān)控組成。廣目系統(tǒng)與視頻安全網(wǎng)關(guān)功能對(duì)接如圖所示:資產(chǎn)管理系統(tǒng)通過(guò)組織區(qū)域管理及 IP 劃分、網(wǎng)關(guān)注冊(cè)、資產(chǎn)學(xué)習(xí)、資產(chǎn)準(zhǔn)入、態(tài)勢(shì)感知及資產(chǎn)退出的管理,可以對(duì)接入資產(chǎn)的運(yùn)行狀況進(jìn)行動(dòng)態(tài)分析和展示,讓用戶從全局的角度去了解和掌控資產(chǎn)狀況,直觀展現(xiàn)每個(gè)資產(chǎn)運(yùn)行軌跡及完整的資產(chǎn)生命周期??赏?/p>
14、過(guò)由視頻安全網(wǎng)關(guān)學(xué)習(xí)經(jīng)過(guò)當(dāng)前網(wǎng)絡(luò)設(shè)備中的視頻流量,將資產(chǎn)信息上報(bào)給廣目系統(tǒng),或由網(wǎng)絡(luò)管理員按照當(dāng)前的資產(chǎn)信息格式將資產(chǎn)信息錄入或?qū)氲綇V目系統(tǒng)。在廣目系統(tǒng)形成一個(gè)初步的資產(chǎn)信息庫(kù),前端設(shè)備管理人員在明確合法資產(chǎn)后,選擇相關(guān)資產(chǎn)下發(fā)準(zhǔn)入命令將該資產(chǎn)定義為合法資產(chǎn)并同步到視頻安全網(wǎng)關(guān)側(cè)。視頻安全網(wǎng)關(guān)側(cè)將此資產(chǎn)列表作為合法設(shè)備的基線列表。攻擊防范管理針對(duì)視頻流量,視頻安全網(wǎng)關(guān)將探測(cè)的資產(chǎn)信息與后臺(tái)合法資產(chǎn)數(shù)據(jù)進(jìn)行綜合驗(yàn)證及指紋識(shí)別,及時(shí)發(fā)現(xiàn)非法私接;且視頻安全網(wǎng)關(guān)提取了攝像頭資產(chǎn)相關(guān)的攻擊防御簽名庫(kù),對(duì)于網(wǎng)絡(luò)中的攻擊行為進(jìn)行細(xì)分并上報(bào)相應(yīng)告警日志。在廣目平臺(tái)上對(duì)攻擊行為進(jìn)行告警展示。攻擊防范告警包括
15、:針對(duì)非合法資產(chǎn)產(chǎn)生非法私接告警;針對(duì)合法資產(chǎn)的非法應(yīng)用流量產(chǎn)生告警;針對(duì)資產(chǎn)受到攻擊或主動(dòng)發(fā)起攻擊進(jìn)行告警,如入侵檢測(cè)、蠕蟲檢測(cè)、僵尸網(wǎng)絡(luò)、木馬檢測(cè)等;可配置資產(chǎn)離線進(jìn)行告警。業(yè)務(wù)統(tǒng)計(jì)系統(tǒng)從不同的業(yè)務(wù)視角、通過(guò)豐富的統(tǒng)計(jì)圖表方便業(yè)務(wù)人員對(duì)全網(wǎng)資產(chǎn)全面掌控。 包括:使用情況統(tǒng)計(jì):從資產(chǎn)狀態(tài)、廠商、區(qū)域、在線率、時(shí)間等多維度統(tǒng)計(jì)資產(chǎn)情況;攻擊威脅統(tǒng)計(jì):從總體趨勢(shì)、區(qū)域、攻擊威脅類型、廠商等角度展現(xiàn);告警情況統(tǒng)計(jì):從區(qū)域、廠商、趨勢(shì)角度展現(xiàn)整體告警情況;非法四姐統(tǒng)計(jì):從總體趨勢(shì)、區(qū)域等角度展現(xiàn)。配置管理在同一網(wǎng)絡(luò)中的視頻安全網(wǎng)關(guān)配置,有一定的相似性。網(wǎng)絡(luò)管理人員可以針對(duì)視頻安全網(wǎng)關(guān)配置統(tǒng)一的安全配
16、置模板。系統(tǒng)可對(duì)注冊(cè)的全網(wǎng)網(wǎng)關(guān)進(jìn)行統(tǒng)一安全策略配置及下發(fā),主要包括:日志配置、安全接入配置、應(yīng)用配置、非法流量處理、內(nèi)容安全檢測(cè)及免認(rèn)證白名單。同時(shí),提供告警配置、分級(jí)服務(wù)器配置等。日志管理詳盡記錄資產(chǎn)變化、用戶操作行為、網(wǎng)關(guān)配置管理等內(nèi)容,主要包括資產(chǎn)接入日志、網(wǎng)關(guān)操作日志、資產(chǎn)行為日志、用戶行為日志、資產(chǎn)變更日志等。大屏監(jiān)控通過(guò)可視化方式展示健康指數(shù)、資產(chǎn)數(shù)量、資產(chǎn)運(yùn)行狀態(tài)、資產(chǎn)廠家統(tǒng)計(jì)、資產(chǎn)區(qū)域統(tǒng)計(jì)、非法私接、異常流量以及告警信息等,方便網(wǎng)絡(luò)管理人員第一時(shí)間掌握和評(píng)估當(dāng)前 IPC 及網(wǎng)絡(luò)安全情況。視頻數(shù)據(jù)中心安全聯(lián)動(dòng)閉環(huán)安全業(yè)務(wù)統(tǒng)一管理大企業(yè)客戶網(wǎng)絡(luò)中部署大量防火墻設(shè)備(例如某集團(tuán)僅華北
17、區(qū)就部署幾百臺(tái)防火墻),目前對(duì)于這些防火墻的運(yùn)維管理,主要有以下痛點(diǎn):防火墻的管理手段分散,無(wú)有效集中管理工具;管理員重復(fù)需要充分了解防火墻與網(wǎng)絡(luò)拓?fù)涞年P(guān)系,需要管理大量維護(hù) IP 地址, 對(duì)管理員要求高;管理員無(wú)法統(tǒng)一查看安全策略情況,存在策略配置錯(cuò)誤、策略冗余情況。針對(duì)上述痛點(diǎn)和問(wèn)題,提出了安全業(yè)務(wù)集中管理方案(如下圖所示),通過(guò) SecoManager,可以自動(dòng)發(fā)現(xiàn)設(shè)備,進(jìn)行配置一致性檢查,配置差異結(jié)果可視,安全策略自動(dòng)實(shí)施和部署。關(guān)鍵組件說(shuō)明:SecoManager 配置界面,面向用戶提供安全策略配置 portal;統(tǒng)一收集防火墻告警日志,提供統(tǒng)一運(yùn)維;防火墻開(kāi)放北向API,SecoM
18、anager 將安全策略通過(guò)NETCONF 通道下發(fā)到防火墻。設(shè)備管理設(shè)備管理包含防火墻設(shè)備的基本管理能力:設(shè)備自動(dòng)發(fā)現(xiàn)、設(shè)備的增刪改查、雙機(jī)熱備組的增刪改查、設(shè)備配置的一致性對(duì)比功能、設(shè)備單點(diǎn)登錄等。在 SecoManager 中,為了方便用戶管理,會(huì)將雙機(jī)熱備的兩臺(tái)設(shè)備自動(dòng)識(shí)別為一臺(tái)邏輯設(shè)備來(lái)進(jìn)行統(tǒng)一的管理,同時(shí)做雙機(jī)熱備日常管理。設(shè)備配置一致性對(duì)比:將SecoManager 最后一次部署配置和設(shè)備當(dāng)前的配置進(jìn)行對(duì)比。如果配置不一致,可以查看相應(yīng)的對(duì)比結(jié)果??梢詫⑴渲猛降娇刂破魃?,也可以選擇放棄設(shè)備的變更。雙機(jī)熱備自動(dòng)識(shí)別:SecoManager 在設(shè)備發(fā)現(xiàn)之后,會(huì)自動(dòng)嘗試識(shí)別設(shè)備的雙機(jī)
19、熱備配置,將具體雙機(jī)熱備關(guān)系的兩臺(tái)物理設(shè)備識(shí)別為一臺(tái)邏輯設(shè)備來(lái)進(jìn)行管理。這樣在策 略配置的過(guò)程中,就可以只關(guān)注這一臺(tái)設(shè)備。雙機(jī)熱備自動(dòng)識(shí)別需要一個(gè)過(guò)程(幾分鐘),如果雙機(jī)熱備識(shí)別失敗,用戶也可以選擇手工識(shí)別。雙機(jī)熱備日常管理:可以針對(duì)雙機(jī)熱備的兩臺(tái)設(shè)備進(jìn)行配置一致性檢查、主備一致性檢查、版本一致性檢查,如果發(fā)現(xiàn)配置不一致的情況下,支持手工調(diào)整修復(fù)。同時(shí)也可以進(jìn)行手工主動(dòng)切換。對(duì)象管理支持安全域、地址集、服務(wù)等對(duì)象的集中規(guī)劃管理。支持反病毒、入侵防御安全配置文件。安全配置文件是一種專門用于安全策略的特殊對(duì)象,它是一組內(nèi)容安全檢測(cè)與防護(hù)規(guī)則的集合。通過(guò)安全配置文件可以定義在內(nèi)容安全功能中,需要識(shí)別
20、的威脅以及對(duì)其采取的措施。策略管理安全策略管理功能主要用于訪問(wèn)控制以及內(nèi)容安全檢查。用戶通過(guò)設(shè)置對(duì)應(yīng)的匹配條件包括源/目的安全區(qū)域、源/目的地址、服務(wù)、時(shí)間段來(lái)進(jìn)行控制,在執(zhí)行動(dòng)作上可以設(shè)置允許或禁止。同時(shí)也可以配置上對(duì)應(yīng)的安全配置文件做內(nèi)容安全防護(hù)。策略組視圖和設(shè)備視圖進(jìn)行策略快速管理:可以查看單一策略組或單一設(shè)備,可以快速過(guò)濾策略組和設(shè)備相關(guān)的策略。選擇了某一個(gè)策略組或設(shè)備后,再新增策略時(shí),默認(rèn)也會(huì)選中該策略組或設(shè)備;可以查看策略變更統(tǒng)計(jì)、配置一致性統(tǒng)計(jì)、部署狀態(tài)統(tǒng)計(jì)。策略變更統(tǒng)計(jì):當(dāng) SecoManager 的配置進(jìn)行變更之后,將識(shí)別這個(gè)策略為變更狀態(tài)。變更的策略需要考慮部署到對(duì)應(yīng)的設(shè)備
21、上。變更統(tǒng)計(jì)狀態(tài)包含:已變更、未變更。用戶可以通過(guò)點(diǎn)擊變更統(tǒng)計(jì)狀態(tài)的內(nèi)容進(jìn)行快速篩選該狀態(tài)下的策略。配置一致性統(tǒng)計(jì):以策略的視角來(lái)檢查該策略與關(guān)聯(lián)的設(shè)備上的策略是否都一致。如果有任意一臺(tái)設(shè)備是不一致的,則提示不一致。該功能只會(huì)檢查最后一次部署的配置與設(shè)備是否一致。配置一致性狀態(tài):一致、不一致、未知(未檢查)。用戶可以通過(guò)點(diǎn)擊配置一致性狀態(tài)的內(nèi)容進(jìn)行快速篩選該狀態(tài)下的策略。部署狀態(tài)統(tǒng)計(jì):以策略的視角來(lái)統(tǒng)計(jì)該策略的部署狀態(tài):未部署、已部署、部署中、部分部署、部署失敗。這樣可以比較直觀的看到策略部署的進(jìn)展。用戶可以通過(guò)點(diǎn)擊部署狀態(tài)的內(nèi)容進(jìn)行快速篩選該狀態(tài)下的策略。安全聯(lián)動(dòng)處置CIS 系統(tǒng)提供豐富的威脅檢測(cè)模型,管理員可以結(jié)合現(xiàn)網(wǎng)威脅類型,針對(duì)各類威脅類型進(jìn)行聯(lián)動(dòng)規(guī)則配置,規(guī)則配置生效后,一旦檢測(cè)到的威脅事件命中聯(lián)動(dòng)規(guī)則后,CIS 按照聯(lián)動(dòng)規(guī)則中的阻斷配置下發(fā)聯(lián)動(dòng)策略。整個(gè)交互流程如下:管理員配置交換機(jī),將待檢測(cè)的流量通過(guò)交換機(jī)端口鏡像給 CIS 流探針;管理員根據(jù)當(dāng)前網(wǎng)絡(luò)中的威脅情況,在CIS
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 2024年麗水市縉云縣人民法院招聘筆試真題
- 2024年金昌市中級(jí)人民法院招聘筆試真題
- 2024年恒豐銀行成都分行招聘筆試真題
- 重視員工意見(jiàn)與建議計(jì)劃
- 行業(yè)動(dòng)態(tài)與自身發(fā)展的關(guān)聯(lián)計(jì)劃
- 網(wǎng)絡(luò)管理實(shí)踐中的案例借鑒試題及答案
- 網(wǎng)絡(luò)工具使用技巧試題及答案
- 2025年戰(zhàn)略管理中的人力資源考量試題及答案
- 企業(yè)環(huán)境風(fēng)險(xiǎn)與長(zhǎng)遠(yuǎn)戰(zhàn)略目標(biāo)的互動(dòng)研究試題及答案
- 提升競(jìng)爭(zhēng)力2025年軟件設(shè)計(jì)師考試試題及答案
- 珠寶首飾加工工藝介紹課件
- 《電業(yè)安全工作規(guī)程》
- 處置室工作制度(6篇)
- 二次配線工藝標(biāo)準(zhǔn)守則
- 骨髓穿刺術(shù)評(píng)分表
- 海底撈火鍋店各崗位職責(zé)
- 發(fā)證機(jī)關(guān)所在地區(qū)代碼表
- 車輛安全設(shè)施設(shè)備定期檢查臺(tái)賬
- Q∕GDW 10799.7-2020 國(guó)家電網(wǎng)有限公司電力安全工作規(guī)程 第7部分:調(diào)相機(jī)部分
- 田中靖久頸椎病癥狀量表20分法
- 人教版小學(xué)五年級(jí)數(shù)學(xué)競(jìng)賽試題及答案
評(píng)論
0/150
提交評(píng)論