HiSec視頻大數(shù)據(jù)安全解決方案

1、HiSec視頻大數(shù)據(jù)安全解決方案技術(shù)白皮書目錄 HYPERLINK l _bookmark0 方案背景1 HYPERLINK l _bookmark1 風(fēng)險(xiǎn)分析1 HYPERLINK l _bookmark2 解決思路2 HYPERLINK l _bookmark3 方案價(jià)值2 HYPERLINK l _bookmark4 方案概述3 HYPERLINK l _bookmark5 方案架構(gòu)3 HYPERLINK l _bookmark6 方案介紹5 HYPERLINK l _bookmark7 前端接入控制5 HYPERLINK l _bookmark8 設(shè)備指紋認(rèn)證5 HYPERLINK l

2、 _bookmark9 安防業(yè)務(wù)識(shí)別及過(guò)濾5 HYPERLINK l _bookmark10 IPS 入侵檢測(cè)及防護(hù)6 HYPERLINK l _bookmark11 廣目系統(tǒng)6 HYPERLINK l _bookmark12 資產(chǎn)管理7 HYPERLINK l _bookmark13 攻擊防范管理7 HYPERLINK l _bookmark14 業(yè)務(wù)統(tǒng)計(jì)7 HYPERLINK l _bookmark15 配置管理8 HYPERLINK l _bookmark16 日志管理8 HYPERLINK l _bookmark17 大屏監(jiān)控8 HYPERLINK l _bookmark18 視頻數(shù)據(jù)

3、中心安全聯(lián)動(dòng)閉環(huán)9 HYPERLINK l _bookmark19 安全業(yè)務(wù)統(tǒng)一管理9 HYPERLINK l _bookmark20 設(shè)備管理9 HYPERLINK l _bookmark21 對(duì)象管理10 HYPERLINK l _bookmark22 策略管理10 HYPERLINK l _bookmark23 安全聯(lián)動(dòng)處置10 HYPERLINK l _bookmark24 典型應(yīng)用場(chǎng)景/典型組網(wǎng)12 1方案背景 HYPERLINK l _bookmark1 風(fēng)險(xiǎn)分析 HYPERLINK l _bookmark2 解決思路 HYPERLINK l _bookmark3 方案價(jià)值風(fēng)險(xiǎn)分析

4、攝像頭部署位置的特殊性以及視頻全網(wǎng)互聯(lián)趨勢(shì)的推動(dòng)，都給視頻網(wǎng)絡(luò)帶來(lái)了極大的安全挑戰(zhàn)。 以下幾類典型的安全風(fēng)險(xiǎn)亟需網(wǎng)絡(luò)建設(shè)者關(guān)注：風(fēng)險(xiǎn) 1：非法私接IPC 大量使用，網(wǎng)絡(luò)末端延伸到戶外，傳統(tǒng)網(wǎng)絡(luò)安全邊界失效。IPC 存在被仿冒，被劫持，敏感信息泄露等問(wèn)題。風(fēng)險(xiǎn) 2：劫持?jǐn)z像頭黑客入侵網(wǎng)絡(luò)后，利用攝像頭漏洞劫持網(wǎng)絡(luò)內(nèi)大量攝像頭，為 DDos 攻擊等進(jìn)一步破壞制造條件。風(fēng)險(xiǎn) 3：劫持視頻管理平臺(tái)黑客入侵網(wǎng)絡(luò)后，通過(guò)暴力破解或者橫向擴(kuò)散，畫出內(nèi)部網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，破壞承載關(guān)鍵數(shù)據(jù)的主機(jī)，可導(dǎo)致視頻管理平臺(tái)異常。風(fēng)險(xiǎn) 4：數(shù)據(jù)竊取黑客入侵網(wǎng)絡(luò)后，通過(guò)前端接入設(shè)備將關(guān)鍵數(shù)據(jù)外發(fā)，完成數(shù)據(jù)的竊取。應(yīng)對(duì)這些風(fēng)險(xiǎn)，

5、亟需一套適用于視頻監(jiān)控網(wǎng)絡(luò)的安全解決方案。解決思路華為視頻大數(shù)據(jù)安全解決方案通過(guò)端到端的方案設(shè)計(jì)，集合精準(zhǔn)訪問(wèn)控制、場(chǎng)景化 IPS 防御、智能流量分析、集中可視化管理、高效協(xié)同聯(lián)動(dòng)等能力，建立統(tǒng)一的視頻網(wǎng)絡(luò)安全保障體系，提供更安全可靠的視頻監(jiān)控網(wǎng)絡(luò)。方案價(jià)值HiSec 視頻大數(shù)據(jù)安全解決方案可以帶來(lái)如下價(jià)值：多重接入控制集合了設(shè)備、流量、行為多重身份過(guò)濾，在視頻網(wǎng)絡(luò)海量前端接入的情況下大大減小攻擊面。感知全網(wǎng)安全態(tài)勢(shì)圖形化界面幫助客戶直觀理解全網(wǎng)安全態(tài)勢(shì)，并可以根據(jù)區(qū)域、關(guān)鍵資產(chǎn)去查看對(duì)應(yīng)的風(fēng)險(xiǎn)，并給出處理建議。運(yùn)維人員可以快速找到自己負(fù)責(zé)的區(qū)域和資產(chǎn)， 并根據(jù)安全狀態(tài)和處理建議對(duì)這些設(shè)備進(jìn)行

6、安全加固工作。快速發(fā)現(xiàn)高級(jí)威脅基于強(qiáng)大的流量、日志采集和大數(shù)據(jù)分析檢測(cè)技術(shù)，發(fā)現(xiàn)現(xiàn)網(wǎng)中的高級(jí)威脅攻擊，幫助客戶實(shí)時(shí)快速發(fā)現(xiàn)網(wǎng)絡(luò)中的安全威脅事件。秒級(jí)安全聯(lián)動(dòng)響應(yīng)通過(guò)和安全設(shè)備的快速聯(lián)動(dòng)，實(shí)現(xiàn)秒級(jí)響應(yīng)，大大提高安全響應(yīng)速度和效率。并可以進(jìn)行手動(dòng)或自動(dòng)的安全策略聯(lián)動(dòng)，對(duì)安全威脅進(jìn)行處置，防止和降低其對(duì)網(wǎng)絡(luò)和業(yè)務(wù)的影響。 2方案概述 HYPERLINK l _bookmark5 2.1方案架構(gòu)方案架構(gòu)為解決視頻監(jiān)控網(wǎng)絡(luò)的關(guān)鍵風(fēng)險(xiǎn)，方案從前端接入控制、安全態(tài)勢(shì)感知、安全聯(lián)動(dòng)處置三部分構(gòu)建主動(dòng)防御體系。視頻安全解決方案的架構(gòu)如圖所示：方案關(guān)鍵組件：防火墻（視頻安全網(wǎng)關(guān)）：對(duì)入網(wǎng)終端做接入控制，防止非視頻

7、應(yīng)用、非授權(quán)廠商 IPC接入；通過(guò) IPS 簽名攔截?cái)z像頭將威脅帶入視頻網(wǎng)絡(luò)；接收CIS 下發(fā)的聯(lián)動(dòng)策略，阻斷受感染終端。廣目系統(tǒng)：視頻安全網(wǎng)關(guān)前端接入控制可對(duì)接廣目系統(tǒng)，通過(guò)廣目系統(tǒng)做配置下發(fā)， 并在廣目系統(tǒng)做前端接入控制效果呈現(xiàn)。SecoManager：安全控制器，作為方案的“中樞神經(jīng)”, 該組件定位于網(wǎng)絡(luò)安全策略管理、業(yè)務(wù)編排。在視頻網(wǎng)絡(luò)中主要用于對(duì)后端防火墻進(jìn)行統(tǒng)一安全業(yè)務(wù)納管，并接收CIS 下發(fā)的處置任務(wù)，編排成為安全設(shè)備可執(zhí)行的策略，實(shí)現(xiàn)自動(dòng)威脅響應(yīng)、安全策略仿真和策略調(diào)優(yōu)，提高運(yùn)維效率。CIS：采集防火墻及其他安全設(shè)備上送的流量及日志做關(guān)聯(lián)分析，呈現(xiàn)網(wǎng)絡(luò)安全態(tài)勢(shì)， 并聯(lián)動(dòng) Sec

8、oManager 編排并下發(fā)安全策略，聯(lián)動(dòng)防火墻阻斷威脅，實(shí)現(xiàn)聯(lián)動(dòng)閉環(huán)。關(guān)鍵流程步驟：前端接入控制從視頻前端安全入手，對(duì)于接入視頻網(wǎng)絡(luò)的流量，通過(guò)視頻安全網(wǎng)關(guān)安全策略控制放行的協(xié)議、終端設(shè)備廠商等，降低終端仿冒、威脅流量入侵監(jiān)控中心的風(fēng) 險(xiǎn)；通過(guò)視頻安全網(wǎng)關(guān)流量學(xué)習(xí)，可向廣目系統(tǒng)上報(bào)資產(chǎn)信息，廣目系統(tǒng)可做資產(chǎn)信息處理、下發(fā)準(zhǔn)入配置給視頻安全網(wǎng)關(guān)，并呈現(xiàn)視頻安全網(wǎng)關(guān)的接入控制效果；視頻數(shù)據(jù)中心安全聯(lián)動(dòng)閉環(huán)SecoManager 實(shí)現(xiàn)對(duì)視頻數(shù)據(jù)中心防火墻的統(tǒng)一管理。CIS 綜合安全設(shè)備流量及日志做關(guān)聯(lián)分析、安全態(tài)勢(shì)呈現(xiàn)，并聯(lián)動(dòng) SecoManager編排并下發(fā)安全策略，聯(lián)動(dòng)防火墻阻斷威脅，實(shí)現(xiàn)聯(lián)動(dòng)

9、閉環(huán)。 3方案介紹 HYPERLINK l _bookmark7 前端接入控制 HYPERLINK l _bookmark18 視頻數(shù)據(jù)中心安全聯(lián)動(dòng)閉環(huán)前端接入控制針對(duì)攝像頭易被仿冒、易被利用的特點(diǎn)，華為防火墻通過(guò)設(shè)備指紋認(rèn)證、流量指紋過(guò)濾、協(xié)議漏洞檢測(cè)等手段，層層阻斷非法入侵，達(dá)到攝像頭安全接入的目的。通過(guò)與前端設(shè)備管理平臺(tái)配合，提高配置管理易用性，并可直觀展現(xiàn)資產(chǎn)安全狀態(tài)及接入控制效果。設(shè)備指紋認(rèn)證設(shè)備指紋是指可以用于區(qū)分不同攝像頭的固有信息，包括 MAC、IP、廠商、序列號(hào)、固件版本號(hào)等信息。防火墻可以通過(guò) IP、MAC 信息對(duì)設(shè)備進(jìn)行認(rèn)證過(guò)濾：將授權(quán) IP 加入安全策略列表，非授權(quán) I

10、P 流量不允許通過(guò)將授權(quán) MAC 加入安全策略列表，非授權(quán) MAC 流量不允許通過(guò)對(duì) IP、MAC 進(jìn)行綁定，IP、MAC 關(guān)系綁定錯(cuò)誤的流量不允許通過(guò)設(shè)備指紋的獲取方式包括：基于流量的被動(dòng)應(yīng)用識(shí)別及基于接入設(shè)備的主動(dòng)掃描。設(shè)備指紋主動(dòng)掃描，即采用主動(dòng)探測(cè)方式獲得前端攝像頭設(shè)備準(zhǔn)確指紋信息，通過(guò)主動(dòng)探測(cè)，獲取設(shè)備指紋，包括廠商、MAC、型號(hào)、IP，多個(gè)維度對(duì)終端 IPC 進(jìn)行識(shí)別，提升攝像頭識(shí)別準(zhǔn)確率。主動(dòng)掃描能在設(shè)備接入網(wǎng)絡(luò)之前獲取到資產(chǎn)清單，可根據(jù)需要添加到安全策略的配置中，與應(yīng)用識(shí)別一起對(duì)接入設(shè)備做準(zhǔn)入控制。與廣目系統(tǒng)對(duì)接，可將主動(dòng)掃描到的資產(chǎn)清單上報(bào)給廣目平臺(tái)，用戶通過(guò)廣目平臺(tái)確認(rèn)需要

11、放行及攔截的資產(chǎn)，達(dá)到準(zhǔn)入控制效果。安防業(yè)務(wù)識(shí)別及過(guò)濾黑客可以通過(guò)修改設(shè)備的固有信息欺騙防火墻，從而達(dá)到繞過(guò)防火墻指紋認(rèn)證的目的，為此防火墻提供了流量指紋過(guò)濾功能。防火墻對(duì)經(jīng)過(guò)的每條流量進(jìn)行深度識(shí)別，確認(rèn)流量的協(xié)議、廠商信息等，同時(shí)和策略中配置的協(xié)議/廠商信息進(jìn)行匹配，只對(duì)授權(quán)流量進(jìn)行放行。防火墻可以識(shí)別國(guó)內(nèi)主流攝像頭廠商（大華、海康、宇視、華為）的各種流量（ONVIF、GB-T28181、私有SDK）。流量識(shí)別基于特征庫(kù)，特征庫(kù)可以在線更新或本地更新，從而及時(shí)響應(yīng)攝像頭流量的特征變更。特征庫(kù)提供自定義功能，可以在特殊情況下靈活配置達(dá)到阻斷特性流量的功能。IPS 入侵檢測(cè)及防護(hù)黑客可以控制攝像

12、頭，利用攝像頭漏洞進(jìn)行網(wǎng)絡(luò)入侵。由于惡意流量是通過(guò)正常的視頻流量進(jìn)行承載，因此無(wú)法通過(guò)指紋認(rèn)證或流量過(guò)濾進(jìn)行攔截。為此防火墻提供了基于漏洞的入侵檢測(cè)功能。防火墻對(duì)經(jīng)過(guò)的每條流量進(jìn)行深度協(xié)議解析和特征匹配，確認(rèn)是否為惡意流量，同時(shí)根據(jù)策略配置對(duì)流量進(jìn)行阻斷或告警。防火墻可以檢測(cè)國(guó)內(nèi)主流攝像頭廠商（大華、海康、宇視、華為）的漏洞。入侵檢測(cè)基于特征庫(kù)，特征庫(kù)可以在線更新或本地更新，從而及時(shí)響應(yīng)攝像頭漏洞。同時(shí)特征庫(kù)提供自定義功能，可以在緊急情況下通過(guò)自定義特征配置達(dá)到快速阻斷特定流量的目的。廣目系統(tǒng)廣目系統(tǒng)是與華為視頻安全網(wǎng)關(guān)相結(jié)合的軟件產(chǎn)品，具備前端資產(chǎn)發(fā)現(xiàn)及識(shí)別、準(zhǔn)入控制、態(tài)勢(shì)感知、風(fēng)險(xiǎn)監(jiān)控、級(jí)

13、聯(lián)監(jiān)管、安全態(tài)勢(shì)展示等功能； 系統(tǒng)可以對(duì)接入資產(chǎn)的運(yùn)行狀況進(jìn)行動(dòng)態(tài)分析和展示，讓用戶從全局的角度去了解和掌控資產(chǎn)狀況，直觀展現(xiàn)每個(gè)資產(chǎn)運(yùn)行軌跡及完整的資產(chǎn)生命周期； 系統(tǒng)強(qiáng)化資產(chǎn)發(fā)現(xiàn)、準(zhǔn)入、安全保障，做到“資產(chǎn)可知、入網(wǎng)可信、邊界可控、行為可查”。系統(tǒng)主要由資產(chǎn)管理、攻擊防范管理、業(yè)務(wù)統(tǒng)計(jì)、配置管理、日志管理及大屏監(jiān)控組成。廣目系統(tǒng)與視頻安全網(wǎng)關(guān)功能對(duì)接如圖所示：資產(chǎn)管理系統(tǒng)通過(guò)組織區(qū)域管理及 IP 劃分、網(wǎng)關(guān)注冊(cè)、資產(chǎn)學(xué)習(xí)、資產(chǎn)準(zhǔn)入、態(tài)勢(shì)感知及資產(chǎn)退出的管理，可以對(duì)接入資產(chǎn)的運(yùn)行狀況進(jìn)行動(dòng)態(tài)分析和展示，讓用戶從全局的角度去了解和掌控資產(chǎn)狀況，直觀展現(xiàn)每個(gè)資產(chǎn)運(yùn)行軌跡及完整的資產(chǎn)生命周期?？赏?/p>

14、過(guò)由視頻安全網(wǎng)關(guān)學(xué)習(xí)經(jīng)過(guò)當(dāng)前網(wǎng)絡(luò)設(shè)備中的視頻流量，將資產(chǎn)信息上報(bào)給廣目系統(tǒng)，或由網(wǎng)絡(luò)管理員按照當(dāng)前的資產(chǎn)信息格式將資產(chǎn)信息錄入或?qū)氲綇V目系統(tǒng)。在廣目系統(tǒng)形成一個(gè)初步的資產(chǎn)信息庫(kù)，前端設(shè)備管理人員在明確合法資產(chǎn)后，選擇相關(guān)資產(chǎn)下發(fā)準(zhǔn)入命令將該資產(chǎn)定義為合法資產(chǎn)并同步到視頻安全網(wǎng)關(guān)側(cè)。視頻安全網(wǎng)關(guān)側(cè)將此資產(chǎn)列表作為合法設(shè)備的基線列表。攻擊防范管理針對(duì)視頻流量，視頻安全網(wǎng)關(guān)將探測(cè)的資產(chǎn)信息與后臺(tái)合法資產(chǎn)數(shù)據(jù)進(jìn)行綜合驗(yàn)證及指紋識(shí)別，及時(shí)發(fā)現(xiàn)非法私接；且視頻安全網(wǎng)關(guān)提取了攝像頭資產(chǎn)相關(guān)的攻擊防御簽名庫(kù)，對(duì)于網(wǎng)絡(luò)中的攻擊行為進(jìn)行細(xì)分并上報(bào)相應(yīng)告警日志。在廣目平臺(tái)上對(duì)攻擊行為進(jìn)行告警展示。攻擊防范告警包括

15、：針對(duì)非合法資產(chǎn)產(chǎn)生非法私接告警；針對(duì)合法資產(chǎn)的非法應(yīng)用流量產(chǎn)生告警；針對(duì)資產(chǎn)受到攻擊或主動(dòng)發(fā)起攻擊進(jìn)行告警，如入侵檢測(cè)、蠕蟲檢測(cè)、僵尸網(wǎng)絡(luò)、木馬檢測(cè)等；可配置資產(chǎn)離線進(jìn)行告警。業(yè)務(wù)統(tǒng)計(jì)系統(tǒng)從不同的業(yè)務(wù)視角、通過(guò)豐富的統(tǒng)計(jì)圖表方便業(yè)務(wù)人員對(duì)全網(wǎng)資產(chǎn)全面掌控。 包括：使用情況統(tǒng)計(jì)：從資產(chǎn)狀態(tài)、廠商、區(qū)域、在線率、時(shí)間等多維度統(tǒng)計(jì)資產(chǎn)情況；攻擊威脅統(tǒng)計(jì)：從總體趨勢(shì)、區(qū)域、攻擊威脅類型、廠商等角度展現(xiàn)；告警情況統(tǒng)計(jì)：從區(qū)域、廠商、趨勢(shì)角度展現(xiàn)整體告警情況；非法四姐統(tǒng)計(jì)：從總體趨勢(shì)、區(qū)域等角度展現(xiàn)。配置管理在同一網(wǎng)絡(luò)中的視頻安全網(wǎng)關(guān)配置，有一定的相似性。網(wǎng)絡(luò)管理人員可以針對(duì)視頻安全網(wǎng)關(guān)配置統(tǒng)一的安全配

16、置模板。系統(tǒng)可對(duì)注冊(cè)的全網(wǎng)網(wǎng)關(guān)進(jìn)行統(tǒng)一安全策略配置及下發(fā)，主要包括：日志配置、安全接入配置、應(yīng)用配置、非法流量處理、內(nèi)容安全檢測(cè)及免認(rèn)證白名單。同時(shí)，提供告警配置、分級(jí)服務(wù)器配置等。日志管理詳盡記錄資產(chǎn)變化、用戶操作行為、網(wǎng)關(guān)配置管理等內(nèi)容，主要包括資產(chǎn)接入日志、網(wǎng)關(guān)操作日志、資產(chǎn)行為日志、用戶行為日志、資產(chǎn)變更日志等。大屏監(jiān)控通過(guò)可視化方式展示健康指數(shù)、資產(chǎn)數(shù)量、資產(chǎn)運(yùn)行狀態(tài)、資產(chǎn)廠家統(tǒng)計(jì)、資產(chǎn)區(qū)域統(tǒng)計(jì)、非法私接、異常流量以及告警信息等，方便網(wǎng)絡(luò)管理人員第一時(shí)間掌握和評(píng)估當(dāng)前 IPC 及網(wǎng)絡(luò)安全情況。視頻數(shù)據(jù)中心安全聯(lián)動(dòng)閉環(huán)安全業(yè)務(wù)統(tǒng)一管理大企業(yè)客戶網(wǎng)絡(luò)中部署大量防火墻設(shè)備（例如某集團(tuán)僅華北

17、區(qū)就部署幾百臺(tái)防火墻），目前對(duì)于這些防火墻的運(yùn)維管理，主要有以下痛點(diǎn)：防火墻的管理手段分散，無(wú)有效集中管理工具；管理員重復(fù)需要充分了解防火墻與網(wǎng)絡(luò)拓?fù)涞年P(guān)系，需要管理大量維護(hù) IP 地址， 對(duì)管理員要求高；管理員無(wú)法統(tǒng)一查看安全策略情況，存在策略配置錯(cuò)誤、策略冗余情況。針對(duì)上述痛點(diǎn)和問(wèn)題，提出了安全業(yè)務(wù)集中管理方案（如下圖所示），通過(guò) SecoManager，可以自動(dòng)發(fā)現(xiàn)設(shè)備，進(jìn)行配置一致性檢查，配置差異結(jié)果可視，安全策略自動(dòng)實(shí)施和部署。關(guān)鍵組件說(shuō)明：SecoManager 配置界面，面向用戶提供安全策略配置 portal；統(tǒng)一收集防火墻告警日志，提供統(tǒng)一運(yùn)維；防火墻開(kāi)放北向API，SecoM

18、anager 將安全策略通過(guò)NETCONF 通道下發(fā)到防火墻。設(shè)備管理設(shè)備管理包含防火墻設(shè)備的基本管理能力：設(shè)備自動(dòng)發(fā)現(xiàn)、設(shè)備的增刪改查、雙機(jī)熱備組的增刪改查、設(shè)備配置的一致性對(duì)比功能、設(shè)備單點(diǎn)登錄等。在 SecoManager 中，為了方便用戶管理，會(huì)將雙機(jī)熱備的兩臺(tái)設(shè)備自動(dòng)識(shí)別為一臺(tái)邏輯設(shè)備來(lái)進(jìn)行統(tǒng)一的管理，同時(shí)做雙機(jī)熱備日常管理。設(shè)備配置一致性對(duì)比：將SecoManager 最后一次部署配置和設(shè)備當(dāng)前的配置進(jìn)行對(duì)比。如果配置不一致，可以查看相應(yīng)的對(duì)比結(jié)果?？梢詫⑴渲猛降娇刂破魃?，也可以選擇放棄設(shè)備的變更。雙機(jī)熱備自動(dòng)識(shí)別：SecoManager 在設(shè)備發(fā)現(xiàn)之后，會(huì)自動(dòng)嘗試識(shí)別設(shè)備的雙機(jī)

19、熱備配置，將具體雙機(jī)熱備關(guān)系的兩臺(tái)物理設(shè)備識(shí)別為一臺(tái)邏輯設(shè)備來(lái)進(jìn)行管理。這樣在策 略配置的過(guò)程中，就可以只關(guān)注這一臺(tái)設(shè)備。雙機(jī)熱備自動(dòng)識(shí)別需要一個(gè)過(guò)程（幾分鐘），如果雙機(jī)熱備識(shí)別失敗，用戶也可以選擇手工識(shí)別。雙機(jī)熱備日常管理：可以針對(duì)雙機(jī)熱備的兩臺(tái)設(shè)備進(jìn)行配置一致性檢查、主備一致性檢查、版本一致性檢查，如果發(fā)現(xiàn)配置不一致的情況下，支持手工調(diào)整修復(fù)。同時(shí)也可以進(jìn)行手工主動(dòng)切換。對(duì)象管理支持安全域、地址集、服務(wù)等對(duì)象的集中規(guī)劃管理。支持反病毒、入侵防御安全配置文件。安全配置文件是一種專門用于安全策略的特殊對(duì)象，它是一組內(nèi)容安全檢測(cè)與防護(hù)規(guī)則的集合。通過(guò)安全配置文件可以定義在內(nèi)容安全功能中，需要識(shí)別

20、的威脅以及對(duì)其采取的措施。策略管理安全策略管理功能主要用于訪問(wèn)控制以及內(nèi)容安全檢查。用戶通過(guò)設(shè)置對(duì)應(yīng)的匹配條件包括源/目的安全區(qū)域、源/目的地址、服務(wù)、時(shí)間段來(lái)進(jìn)行控制，在執(zhí)行動(dòng)作上可以設(shè)置允許或禁止。同時(shí)也可以配置上對(duì)應(yīng)的安全配置文件做內(nèi)容安全防護(hù)。策略組視圖和設(shè)備視圖進(jìn)行策略快速管理：可以查看單一策略組或單一設(shè)備，可以快速過(guò)濾策略組和設(shè)備相關(guān)的策略。選擇了某一個(gè)策略組或設(shè)備后，再新增策略時(shí)，默認(rèn)也會(huì)選中該策略組或設(shè)備；可以查看策略變更統(tǒng)計(jì)、配置一致性統(tǒng)計(jì)、部署狀態(tài)統(tǒng)計(jì)。策略變更統(tǒng)計(jì)：當(dāng) SecoManager 的配置進(jìn)行變更之后，將識(shí)別這個(gè)策略為變更狀態(tài)。變更的策略需要考慮部署到對(duì)應(yīng)的設(shè)備

21、上。變更統(tǒng)計(jì)狀態(tài)包含：已變更、未變更。用戶可以通過(guò)點(diǎn)擊變更統(tǒng)計(jì)狀態(tài)的內(nèi)容進(jìn)行快速篩選該狀態(tài)下的策略。配置一致性統(tǒng)計(jì)：以策略的視角來(lái)檢查該策略與關(guān)聯(lián)的設(shè)備上的策略是否都一致。如果有任意一臺(tái)設(shè)備是不一致的，則提示不一致。該功能只會(huì)檢查最后一次部署的配置與設(shè)備是否一致。配置一致性狀態(tài)：一致、不一致、未知（未檢查）。用戶可以通過(guò)點(diǎn)擊配置一致性狀態(tài)的內(nèi)容進(jìn)行快速篩選該狀態(tài)下的策略。部署狀態(tài)統(tǒng)計(jì)：以策略的視角來(lái)統(tǒng)計(jì)該策略的部署狀態(tài)：未部署、已部署、部署中、部分部署、部署失敗。這樣可以比較直觀的看到策略部署的進(jìn)展。用戶可以通過(guò)點(diǎn)擊部署狀態(tài)的內(nèi)容進(jìn)行快速篩選該狀態(tài)下的策略。安全聯(lián)動(dòng)處置CIS 系統(tǒng)提供豐富的威脅檢測(cè)模型，管理員可以結(jié)合現(xiàn)網(wǎng)威脅類型，針對(duì)各類威脅類型進(jìn)行聯(lián)動(dòng)規(guī)則配置，規(guī)則配置生效后，一旦檢測(cè)到的威脅事件命中聯(lián)動(dòng)規(guī)則后，CIS 按照聯(lián)動(dòng)規(guī)則中的阻斷配置下發(fā)聯(lián)動(dòng)策略。整個(gè)交互流程如下：管理員配置交換機(jī),將待檢測(cè)的流量通過(guò)交換機(jī)端口鏡像給 CIS 流探針；管理員根據(jù)當(dāng)前網(wǎng)絡(luò)中的威脅情況，在CIS