HiSec視頻大數(shù)據(jù)安全解決方案_第1頁
HiSec視頻大數(shù)據(jù)安全解決方案_第2頁
HiSec視頻大數(shù)據(jù)安全解決方案_第3頁
HiSec視頻大數(shù)據(jù)安全解決方案_第4頁
HiSec視頻大數(shù)據(jù)安全解決方案_第5頁
已閱讀5頁,還剩9頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、HiSec視頻大數(shù)據(jù)安全解決方案技術(shù)白皮書目錄 HYPERLINK l _bookmark0 方案背景1 HYPERLINK l _bookmark1 風(fēng)險分析1 HYPERLINK l _bookmark2 解決思路2 HYPERLINK l _bookmark3 方案價值2 HYPERLINK l _bookmark4 方案概述3 HYPERLINK l _bookmark5 方案架構(gòu)3 HYPERLINK l _bookmark6 方案介紹5 HYPERLINK l _bookmark7 前端接入控制5 HYPERLINK l _bookmark8 設(shè)備指紋認(rèn)證5 HYPERLINK l

2、 _bookmark9 安防業(yè)務(wù)識別及過濾5 HYPERLINK l _bookmark10 IPS 入侵檢測及防護(hù)6 HYPERLINK l _bookmark11 廣目系統(tǒng)6 HYPERLINK l _bookmark12 資產(chǎn)管理7 HYPERLINK l _bookmark13 攻擊防范管理7 HYPERLINK l _bookmark14 業(yè)務(wù)統(tǒng)計7 HYPERLINK l _bookmark15 配置管理8 HYPERLINK l _bookmark16 日志管理8 HYPERLINK l _bookmark17 大屏監(jiān)控8 HYPERLINK l _bookmark18 視頻數(shù)據(jù)

3、中心安全聯(lián)動閉環(huán)9 HYPERLINK l _bookmark19 安全業(yè)務(wù)統(tǒng)一管理9 HYPERLINK l _bookmark20 設(shè)備管理9 HYPERLINK l _bookmark21 對象管理10 HYPERLINK l _bookmark22 策略管理10 HYPERLINK l _bookmark23 安全聯(lián)動處置10 HYPERLINK l _bookmark24 典型應(yīng)用場景/典型組網(wǎng)12 1方案背景 HYPERLINK l _bookmark1 風(fēng)險分析 HYPERLINK l _bookmark2 解決思路 HYPERLINK l _bookmark3 方案價值風(fēng)險分析

4、攝像頭部署位置的特殊性以及視頻全網(wǎng)互聯(lián)趨勢的推動,都給視頻網(wǎng)絡(luò)帶來了極大的安全挑戰(zhàn)。 以下幾類典型的安全風(fēng)險亟需網(wǎng)絡(luò)建設(shè)者關(guān)注:風(fēng)險 1:非法私接IPC 大量使用,網(wǎng)絡(luò)末端延伸到戶外,傳統(tǒng)網(wǎng)絡(luò)安全邊界失效。IPC 存在被仿冒,被劫持,敏感信息泄露等問題。風(fēng)險 2:劫持?jǐn)z像頭黑客入侵網(wǎng)絡(luò)后,利用攝像頭漏洞劫持網(wǎng)絡(luò)內(nèi)大量攝像頭,為 DDos 攻擊等進(jìn)一步破壞制造條件。風(fēng)險 3:劫持視頻管理平臺黑客入侵網(wǎng)絡(luò)后,通過暴力破解或者橫向擴(kuò)散,畫出內(nèi)部網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),破壞承載關(guān)鍵數(shù)據(jù)的主機(jī),可導(dǎo)致視頻管理平臺異常。風(fēng)險 4:數(shù)據(jù)竊取黑客入侵網(wǎng)絡(luò)后,通過前端接入設(shè)備將關(guān)鍵數(shù)據(jù)外發(fā),完成數(shù)據(jù)的竊取。應(yīng)對這些風(fēng)險,

5、亟需一套適用于視頻監(jiān)控網(wǎng)絡(luò)的安全解決方案。解決思路華為視頻大數(shù)據(jù)安全解決方案通過端到端的方案設(shè)計,集合精準(zhǔn)訪問控制、場景化 IPS 防御、智能流量分析、集中可視化管理、高效協(xié)同聯(lián)動等能力,建立統(tǒng)一的視頻網(wǎng)絡(luò)安全保障體系,提供更安全可靠的視頻監(jiān)控網(wǎng)絡(luò)。方案價值HiSec 視頻大數(shù)據(jù)安全解決方案可以帶來如下價值:多重接入控制集合了設(shè)備、流量、行為多重身份過濾,在視頻網(wǎng)絡(luò)海量前端接入的情況下大大減小攻擊面。感知全網(wǎng)安全態(tài)勢圖形化界面幫助客戶直觀理解全網(wǎng)安全態(tài)勢,并可以根據(jù)區(qū)域、關(guān)鍵資產(chǎn)去查看對應(yīng)的風(fēng)險,并給出處理建議。運(yùn)維人員可以快速找到自己負(fù)責(zé)的區(qū)域和資產(chǎn), 并根據(jù)安全狀態(tài)和處理建議對這些設(shè)備進(jìn)行

6、安全加固工作??焖侔l(fā)現(xiàn)高級威脅基于強(qiáng)大的流量、日志采集和大數(shù)據(jù)分析檢測技術(shù),發(fā)現(xiàn)現(xiàn)網(wǎng)中的高級威脅攻擊,幫助客戶實(shí)時快速發(fā)現(xiàn)網(wǎng)絡(luò)中的安全威脅事件。秒級安全聯(lián)動響應(yīng)通過和安全設(shè)備的快速聯(lián)動,實(shí)現(xiàn)秒級響應(yīng),大大提高安全響應(yīng)速度和效率。并可以進(jìn)行手動或自動的安全策略聯(lián)動,對安全威脅進(jìn)行處置,防止和降低其對網(wǎng)絡(luò)和業(yè)務(wù)的影響。 2方案概述 HYPERLINK l _bookmark5 2.1方案架構(gòu)方案架構(gòu)為解決視頻監(jiān)控網(wǎng)絡(luò)的關(guān)鍵風(fēng)險,方案從前端接入控制、安全態(tài)勢感知、安全聯(lián)動處置三部分構(gòu)建主動防御體系。視頻安全解決方案的架構(gòu)如圖所示:方案關(guān)鍵組件:防火墻(視頻安全網(wǎng)關(guān)):對入網(wǎng)終端做接入控制,防止非視頻

7、應(yīng)用、非授權(quán)廠商 IPC接入;通過 IPS 簽名攔截攝像頭將威脅帶入視頻網(wǎng)絡(luò);接收CIS 下發(fā)的聯(lián)動策略,阻斷受感染終端。廣目系統(tǒng):視頻安全網(wǎng)關(guān)前端接入控制可對接廣目系統(tǒng),通過廣目系統(tǒng)做配置下發(fā), 并在廣目系統(tǒng)做前端接入控制效果呈現(xiàn)。SecoManager:安全控制器,作為方案的“中樞神經(jīng)”, 該組件定位于網(wǎng)絡(luò)安全策略管理、業(yè)務(wù)編排。在視頻網(wǎng)絡(luò)中主要用于對后端防火墻進(jìn)行統(tǒng)一安全業(yè)務(wù)納管,并接收CIS 下發(fā)的處置任務(wù),編排成為安全設(shè)備可執(zhí)行的策略,實(shí)現(xiàn)自動威脅響應(yīng)、安全策略仿真和策略調(diào)優(yōu),提高運(yùn)維效率。CIS:采集防火墻及其他安全設(shè)備上送的流量及日志做關(guān)聯(lián)分析,呈現(xiàn)網(wǎng)絡(luò)安全態(tài)勢, 并聯(lián)動 Sec

8、oManager 編排并下發(fā)安全策略,聯(lián)動防火墻阻斷威脅,實(shí)現(xiàn)聯(lián)動閉環(huán)。關(guān)鍵流程步驟:前端接入控制從視頻前端安全入手,對于接入視頻網(wǎng)絡(luò)的流量,通過視頻安全網(wǎng)關(guān)安全策略控制放行的協(xié)議、終端設(shè)備廠商等,降低終端仿冒、威脅流量入侵監(jiān)控中心的風(fēng) 險;通過視頻安全網(wǎng)關(guān)流量學(xué)習(xí),可向廣目系統(tǒng)上報資產(chǎn)信息,廣目系統(tǒng)可做資產(chǎn)信息處理、下發(fā)準(zhǔn)入配置給視頻安全網(wǎng)關(guān),并呈現(xiàn)視頻安全網(wǎng)關(guān)的接入控制效果;視頻數(shù)據(jù)中心安全聯(lián)動閉環(huán)SecoManager 實(shí)現(xiàn)對視頻數(shù)據(jù)中心防火墻的統(tǒng)一管理。CIS 綜合安全設(shè)備流量及日志做關(guān)聯(lián)分析、安全態(tài)勢呈現(xiàn),并聯(lián)動 SecoManager編排并下發(fā)安全策略,聯(lián)動防火墻阻斷威脅,實(shí)現(xiàn)聯(lián)動

9、閉環(huán)。 3方案介紹 HYPERLINK l _bookmark7 前端接入控制 HYPERLINK l _bookmark18 視頻數(shù)據(jù)中心安全聯(lián)動閉環(huán)前端接入控制針對攝像頭易被仿冒、易被利用的特點(diǎn),華為防火墻通過設(shè)備指紋認(rèn)證、流量指紋過濾、協(xié)議漏洞檢測等手段,層層阻斷非法入侵,達(dá)到攝像頭安全接入的目的。通過與前端設(shè)備管理平臺配合,提高配置管理易用性,并可直觀展現(xiàn)資產(chǎn)安全狀態(tài)及接入控制效果。設(shè)備指紋認(rèn)證設(shè)備指紋是指可以用于區(qū)分不同攝像頭的固有信息,包括 MAC、IP、廠商、序列號、固件版本號等信息。防火墻可以通過 IP、MAC 信息對設(shè)備進(jìn)行認(rèn)證過濾:將授權(quán) IP 加入安全策略列表,非授權(quán) I

10、P 流量不允許通過將授權(quán) MAC 加入安全策略列表,非授權(quán) MAC 流量不允許通過對 IP、MAC 進(jìn)行綁定,IP、MAC 關(guān)系綁定錯誤的流量不允許通過設(shè)備指紋的獲取方式包括:基于流量的被動應(yīng)用識別及基于接入設(shè)備的主動掃描。設(shè)備指紋主動掃描,即采用主動探測方式獲得前端攝像頭設(shè)備準(zhǔn)確指紋信息,通過主動探測,獲取設(shè)備指紋,包括廠商、MAC、型號、IP,多個維度對終端 IPC 進(jìn)行識別,提升攝像頭識別準(zhǔn)確率。主動掃描能在設(shè)備接入網(wǎng)絡(luò)之前獲取到資產(chǎn)清單,可根據(jù)需要添加到安全策略的配置中,與應(yīng)用識別一起對接入設(shè)備做準(zhǔn)入控制。與廣目系統(tǒng)對接,可將主動掃描到的資產(chǎn)清單上報給廣目平臺,用戶通過廣目平臺確認(rèn)需要

11、放行及攔截的資產(chǎn),達(dá)到準(zhǔn)入控制效果。安防業(yè)務(wù)識別及過濾黑客可以通過修改設(shè)備的固有信息欺騙防火墻,從而達(dá)到繞過防火墻指紋認(rèn)證的目的,為此防火墻提供了流量指紋過濾功能。防火墻對經(jīng)過的每條流量進(jìn)行深度識別,確認(rèn)流量的協(xié)議、廠商信息等,同時和策略中配置的協(xié)議/廠商信息進(jìn)行匹配,只對授權(quán)流量進(jìn)行放行。防火墻可以識別國內(nèi)主流攝像頭廠商(大華、??怠⒂钜暋⑷A為)的各種流量(ONVIF、GB-T28181、私有SDK)。流量識別基于特征庫,特征庫可以在線更新或本地更新,從而及時響應(yīng)攝像頭流量的特征變更。特征庫提供自定義功能,可以在特殊情況下靈活配置達(dá)到阻斷特性流量的功能。IPS 入侵檢測及防護(hù)黑客可以控制攝像

12、頭,利用攝像頭漏洞進(jìn)行網(wǎng)絡(luò)入侵。由于惡意流量是通過正常的視頻流量進(jìn)行承載,因此無法通過指紋認(rèn)證或流量過濾進(jìn)行攔截。為此防火墻提供了基于漏洞的入侵檢測功能。防火墻對經(jīng)過的每條流量進(jìn)行深度協(xié)議解析和特征匹配,確認(rèn)是否為惡意流量,同時根據(jù)策略配置對流量進(jìn)行阻斷或告警。防火墻可以檢測國內(nèi)主流攝像頭廠商(大華、海康、宇視、華為)的漏洞。入侵檢測基于特征庫,特征庫可以在線更新或本地更新,從而及時響應(yīng)攝像頭漏洞。同時特征庫提供自定義功能,可以在緊急情況下通過自定義特征配置達(dá)到快速阻斷特定流量的目的。廣目系統(tǒng)廣目系統(tǒng)是與華為視頻安全網(wǎng)關(guān)相結(jié)合的軟件產(chǎn)品,具備前端資產(chǎn)發(fā)現(xiàn)及識別、準(zhǔn)入控制、態(tài)勢感知、風(fēng)險監(jiān)控、級

13、聯(lián)監(jiān)管、安全態(tài)勢展示等功能; 系統(tǒng)可以對接入資產(chǎn)的運(yùn)行狀況進(jìn)行動態(tài)分析和展示,讓用戶從全局的角度去了解和掌控資產(chǎn)狀況,直觀展現(xiàn)每個資產(chǎn)運(yùn)行軌跡及完整的資產(chǎn)生命周期; 系統(tǒng)強(qiáng)化資產(chǎn)發(fā)現(xiàn)、準(zhǔn)入、安全保障,做到“資產(chǎn)可知、入網(wǎng)可信、邊界可控、行為可查”。系統(tǒng)主要由資產(chǎn)管理、攻擊防范管理、業(yè)務(wù)統(tǒng)計、配置管理、日志管理及大屏監(jiān)控組成。廣目系統(tǒng)與視頻安全網(wǎng)關(guān)功能對接如圖所示:資產(chǎn)管理系統(tǒng)通過組織區(qū)域管理及 IP 劃分、網(wǎng)關(guān)注冊、資產(chǎn)學(xué)習(xí)、資產(chǎn)準(zhǔn)入、態(tài)勢感知及資產(chǎn)退出的管理,可以對接入資產(chǎn)的運(yùn)行狀況進(jìn)行動態(tài)分析和展示,讓用戶從全局的角度去了解和掌控資產(chǎn)狀況,直觀展現(xiàn)每個資產(chǎn)運(yùn)行軌跡及完整的資產(chǎn)生命周期??赏?/p>

14、過由視頻安全網(wǎng)關(guān)學(xué)習(xí)經(jīng)過當(dāng)前網(wǎng)絡(luò)設(shè)備中的視頻流量,將資產(chǎn)信息上報給廣目系統(tǒng),或由網(wǎng)絡(luò)管理員按照當(dāng)前的資產(chǎn)信息格式將資產(chǎn)信息錄入或?qū)氲綇V目系統(tǒng)。在廣目系統(tǒng)形成一個初步的資產(chǎn)信息庫,前端設(shè)備管理人員在明確合法資產(chǎn)后,選擇相關(guān)資產(chǎn)下發(fā)準(zhǔn)入命令將該資產(chǎn)定義為合法資產(chǎn)并同步到視頻安全網(wǎng)關(guān)側(cè)。視頻安全網(wǎng)關(guān)側(cè)將此資產(chǎn)列表作為合法設(shè)備的基線列表。攻擊防范管理針對視頻流量,視頻安全網(wǎng)關(guān)將探測的資產(chǎn)信息與后臺合法資產(chǎn)數(shù)據(jù)進(jìn)行綜合驗(yàn)證及指紋識別,及時發(fā)現(xiàn)非法私接;且視頻安全網(wǎng)關(guān)提取了攝像頭資產(chǎn)相關(guān)的攻擊防御簽名庫,對于網(wǎng)絡(luò)中的攻擊行為進(jìn)行細(xì)分并上報相應(yīng)告警日志。在廣目平臺上對攻擊行為進(jìn)行告警展示。攻擊防范告警包括

15、:針對非合法資產(chǎn)產(chǎn)生非法私接告警;針對合法資產(chǎn)的非法應(yīng)用流量產(chǎn)生告警;針對資產(chǎn)受到攻擊或主動發(fā)起攻擊進(jìn)行告警,如入侵檢測、蠕蟲檢測、僵尸網(wǎng)絡(luò)、木馬檢測等;可配置資產(chǎn)離線進(jìn)行告警。業(yè)務(wù)統(tǒng)計系統(tǒng)從不同的業(yè)務(wù)視角、通過豐富的統(tǒng)計圖表方便業(yè)務(wù)人員對全網(wǎng)資產(chǎn)全面掌控。 包括:使用情況統(tǒng)計:從資產(chǎn)狀態(tài)、廠商、區(qū)域、在線率、時間等多維度統(tǒng)計資產(chǎn)情況;攻擊威脅統(tǒng)計:從總體趨勢、區(qū)域、攻擊威脅類型、廠商等角度展現(xiàn);告警情況統(tǒng)計:從區(qū)域、廠商、趨勢角度展現(xiàn)整體告警情況;非法四姐統(tǒng)計:從總體趨勢、區(qū)域等角度展現(xiàn)。配置管理在同一網(wǎng)絡(luò)中的視頻安全網(wǎng)關(guān)配置,有一定的相似性。網(wǎng)絡(luò)管理人員可以針對視頻安全網(wǎng)關(guān)配置統(tǒng)一的安全配

16、置模板。系統(tǒng)可對注冊的全網(wǎng)網(wǎng)關(guān)進(jìn)行統(tǒng)一安全策略配置及下發(fā),主要包括:日志配置、安全接入配置、應(yīng)用配置、非法流量處理、內(nèi)容安全檢測及免認(rèn)證白名單。同時,提供告警配置、分級服務(wù)器配置等。日志管理詳盡記錄資產(chǎn)變化、用戶操作行為、網(wǎng)關(guān)配置管理等內(nèi)容,主要包括資產(chǎn)接入日志、網(wǎng)關(guān)操作日志、資產(chǎn)行為日志、用戶行為日志、資產(chǎn)變更日志等。大屏監(jiān)控通過可視化方式展示健康指數(shù)、資產(chǎn)數(shù)量、資產(chǎn)運(yùn)行狀態(tài)、資產(chǎn)廠家統(tǒng)計、資產(chǎn)區(qū)域統(tǒng)計、非法私接、異常流量以及告警信息等,方便網(wǎng)絡(luò)管理人員第一時間掌握和評估當(dāng)前 IPC 及網(wǎng)絡(luò)安全情況。視頻數(shù)據(jù)中心安全聯(lián)動閉環(huán)安全業(yè)務(wù)統(tǒng)一管理大企業(yè)客戶網(wǎng)絡(luò)中部署大量防火墻設(shè)備(例如某集團(tuán)僅華北

17、區(qū)就部署幾百臺防火墻),目前對于這些防火墻的運(yùn)維管理,主要有以下痛點(diǎn):防火墻的管理手段分散,無有效集中管理工具;管理員重復(fù)需要充分了解防火墻與網(wǎng)絡(luò)拓?fù)涞年P(guān)系,需要管理大量維護(hù) IP 地址, 對管理員要求高;管理員無法統(tǒng)一查看安全策略情況,存在策略配置錯誤、策略冗余情況。針對上述痛點(diǎn)和問題,提出了安全業(yè)務(wù)集中管理方案(如下圖所示),通過 SecoManager,可以自動發(fā)現(xiàn)設(shè)備,進(jìn)行配置一致性檢查,配置差異結(jié)果可視,安全策略自動實(shí)施和部署。關(guān)鍵組件說明:SecoManager 配置界面,面向用戶提供安全策略配置 portal;統(tǒng)一收集防火墻告警日志,提供統(tǒng)一運(yùn)維;防火墻開放北向API,SecoM

18、anager 將安全策略通過NETCONF 通道下發(fā)到防火墻。設(shè)備管理設(shè)備管理包含防火墻設(shè)備的基本管理能力:設(shè)備自動發(fā)現(xiàn)、設(shè)備的增刪改查、雙機(jī)熱備組的增刪改查、設(shè)備配置的一致性對比功能、設(shè)備單點(diǎn)登錄等。在 SecoManager 中,為了方便用戶管理,會將雙機(jī)熱備的兩臺設(shè)備自動識別為一臺邏輯設(shè)備來進(jìn)行統(tǒng)一的管理,同時做雙機(jī)熱備日常管理。設(shè)備配置一致性對比:將SecoManager 最后一次部署配置和設(shè)備當(dāng)前的配置進(jìn)行對比。如果配置不一致,可以查看相應(yīng)的對比結(jié)果。可以將配置同步到控制器上,也可以選擇放棄設(shè)備的變更。雙機(jī)熱備自動識別:SecoManager 在設(shè)備發(fā)現(xiàn)之后,會自動嘗試識別設(shè)備的雙機(jī)

19、熱備配置,將具體雙機(jī)熱備關(guān)系的兩臺物理設(shè)備識別為一臺邏輯設(shè)備來進(jìn)行管理。這樣在策 略配置的過程中,就可以只關(guān)注這一臺設(shè)備。雙機(jī)熱備自動識別需要一個過程(幾分鐘),如果雙機(jī)熱備識別失敗,用戶也可以選擇手工識別。雙機(jī)熱備日常管理:可以針對雙機(jī)熱備的兩臺設(shè)備進(jìn)行配置一致性檢查、主備一致性檢查、版本一致性檢查,如果發(fā)現(xiàn)配置不一致的情況下,支持手工調(diào)整修復(fù)。同時也可以進(jìn)行手工主動切換。對象管理支持安全域、地址集、服務(wù)等對象的集中規(guī)劃管理。支持反病毒、入侵防御安全配置文件。安全配置文件是一種專門用于安全策略的特殊對象,它是一組內(nèi)容安全檢測與防護(hù)規(guī)則的集合。通過安全配置文件可以定義在內(nèi)容安全功能中,需要識別

20、的威脅以及對其采取的措施。策略管理安全策略管理功能主要用于訪問控制以及內(nèi)容安全檢查。用戶通過設(shè)置對應(yīng)的匹配條件包括源/目的安全區(qū)域、源/目的地址、服務(wù)、時間段來進(jìn)行控制,在執(zhí)行動作上可以設(shè)置允許或禁止。同時也可以配置上對應(yīng)的安全配置文件做內(nèi)容安全防護(hù)。策略組視圖和設(shè)備視圖進(jìn)行策略快速管理:可以查看單一策略組或單一設(shè)備,可以快速過濾策略組和設(shè)備相關(guān)的策略。選擇了某一個策略組或設(shè)備后,再新增策略時,默認(rèn)也會選中該策略組或設(shè)備;可以查看策略變更統(tǒng)計、配置一致性統(tǒng)計、部署狀態(tài)統(tǒng)計。策略變更統(tǒng)計:當(dāng) SecoManager 的配置進(jìn)行變更之后,將識別這個策略為變更狀態(tài)。變更的策略需要考慮部署到對應(yīng)的設(shè)備

21、上。變更統(tǒng)計狀態(tài)包含:已變更、未變更。用戶可以通過點(diǎn)擊變更統(tǒng)計狀態(tài)的內(nèi)容進(jìn)行快速篩選該狀態(tài)下的策略。配置一致性統(tǒng)計:以策略的視角來檢查該策略與關(guān)聯(lián)的設(shè)備上的策略是否都一致。如果有任意一臺設(shè)備是不一致的,則提示不一致。該功能只會檢查最后一次部署的配置與設(shè)備是否一致。配置一致性狀態(tài):一致、不一致、未知(未檢查)。用戶可以通過點(diǎn)擊配置一致性狀態(tài)的內(nèi)容進(jìn)行快速篩選該狀態(tài)下的策略。部署狀態(tài)統(tǒng)計:以策略的視角來統(tǒng)計該策略的部署狀態(tài):未部署、已部署、部署中、部分部署、部署失敗。這樣可以比較直觀的看到策略部署的進(jìn)展。用戶可以通過點(diǎn)擊部署狀態(tài)的內(nèi)容進(jìn)行快速篩選該狀態(tài)下的策略。安全聯(lián)動處置CIS 系統(tǒng)提供豐富的威脅檢測模型,管理員可以結(jié)合現(xiàn)網(wǎng)威脅類型,針對各類威脅類型進(jìn)行聯(lián)動規(guī)則配置,規(guī)則配置生效后,一旦檢測到的威脅事件命中聯(lián)動規(guī)則后,CIS 按照聯(lián)動規(guī)則中的阻斷配置下發(fā)聯(lián)動策略。整個交互流程如下:管理員配置交換機(jī),將待檢測的流量通過交換機(jī)端口鏡像給 CIS 流探針;管理員根據(jù)當(dāng)前網(wǎng)絡(luò)中的威脅情況,在CIS

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論