联想网御安全管理系统产品介绍V20-20100928.ppt
《联想网御安全管理系统产品介绍V20-20100928.ppt》由会员分享,可在线阅读,更多相关《联想网御安全管理系统产品介绍V20-20100928.ppt(52页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、PPT名称:32pt 黑体,白色单位名称:如售前方案处等24pt 黑体,绿色 2009 联想网御 联想网御科技有限公司联想网御科技有限公司 应用安全一部应用安全一部 孟庆森孟庆森 Ver.1.0Ver.1.0联想网御安全管理联想网御安全管理联想网御安全管理联想网御安全管理系统介绍系统介绍系统介绍系统介绍标题名称:28pt 黑体,深蓝色文本内容:最大28pt 黑体,黑色目录目录 产品背景产品背景 产品介绍产品介绍联想网御联想网御联想网御联想网御联想网御联想网御安全管理安全管理安全管理安全管理安全管理安全管理优势特点优势特点典型部署典型部署新旧版本比较新旧版本比较标题名称:28pt 黑体,深蓝色文
2、本内容:最大28pt 黑体,黑色我的资源是我的资源是如何分配的?如何分配的?我们处于我们处于危险中么?危险中么?我下一步该我下一步该做什么?做什么?发生什么了?发生什么了?分散的安全解决方案需要集中化管理分散的安全解决方案需要集中化管理安全管理平台的发展安全管理平台的发展标题名称:28pt 黑体,深蓝色文本内容:最大28pt 黑体,黑色众多安全设备各有各的事件管理众多安全设备各有各的事件管理重复数据,无效告警,泛滥成灾重复数据,无效告警,泛滥成灾海量数据,重要告警被淹没海量数据,重要告警被淹没来自多产品的分散安全信息需要统一存储、关联与融合来自多产品的分散安全信息需要统一存储、关联与融合安全管
3、理平台的发展安全管理平台的发展标题名称:28pt 黑体,深蓝色文本内容:最大28pt 黑体,黑色DB安全安全事件事件安全安全事件事件安全安全事件事件威胁是否有效?威胁是否有效?资产价值如何?资产价值如何?业务多大影响?业务多大影响?整体网络的安全态势整体网络的安全态势?安全管理平台的发展安全管理平台的发展 整体安全状态需要清晰把握整体安全状态需要清晰把握标题名称:28pt 黑体,深蓝色文本内容:最大28pt 黑体,黑色怎怎么么办办?安全安全事件事件安全安全事件事件安全安全事件事件安全安全事件事件安全管理平台的发展安全管理平台的发展安全事件需要自动化响应、处理指导和跟踪安全事件需要自动化响应、处
4、理指导和跟踪标题名称:28pt 黑体,深蓝色文本内容:最大28pt 黑体,黑色传统安全管理系统局限传统安全管理系统局限传统安全管理系统,重点解决了设备管理与事件审计方面传统安全管理系统,重点解决了设备管理与事件审计方面的需求,但存在以下局限:的需求,但存在以下局限:缺乏事件的关联和融合,无法从业务的角度关注安全缺乏事件的关联和融合,无法从业务的角度关注安全无法自动响应、跟踪安全事件的处理无法自动响应、跟踪安全事件的处理只能解决用户关注的单个问题,无法从全局角度,只能解决用户关注的单个问题,无法从全局角度,形成形成一体化的安全管理解决方案一体化的安全管理解决方案。标题名称:28pt 黑体,深蓝色
5、文本内容:最大28pt 黑体,黑色P2DRP2DR安全模型安全模型标题名称:28pt 黑体,深蓝色文本内容:最大28pt 黑体,黑色联想网御管理模型联想网御管理模型业务业务资产资产DB威威威威胁胁胁胁弱弱弱弱点点点点影影影影响响响响 面向业务,以资产为中心,通过策略配置、设备监控、审计预警、态势评估、安全响应的全流程管理,实现安全运行管理的平台。标题名称:28pt 黑体,深蓝色文本内容:最大28pt 黑体,黑色安全管理平台在安全体系中所处的地位安全管理平台在安全体系中所处的地位安全管理运营平台标题名称:28pt 黑体,深蓝色文本内容:最大28pt 黑体,黑色安全管理运营平台安全管理运营平台组成
6、组成-不单是技术而已不单是技术而已 信息安全监控中心作业流程信息事件监控及管理流程信息安全管理信息安全设备信息安全监控人员信息安全工程师信息安全主管人员技术流程标题名称:28pt 黑体,深蓝色文本内容:最大28pt 黑体,黑色联想网御安全管理平台的发展联想网御安全管理平台的发展 1G 2G 3G 3.5G 集中监控、日志审计集中监控、实时日志、关联分析及审计!增加资产管理/漏洞库,实现基于资产及风险融合的安全事件管理分析与审计!ITIL实现从策略配置、设备监控、审计预警、态势评估、安全响应的全流程管理!威威威威胁胁胁胁弱弱弱弱点点点点影影影影响响响响标题名称:28pt 黑体,深蓝色文本内容:最
7、大28pt 黑体,黑色目录目录 产品背景产品背景 产品介绍产品介绍联想网御联想网御联想网御联想网御联想网御联想网御信息安全信息安全信息安全信息安全信息安全信息安全优势特点优势特点典型部署典型部署新旧版本比较新旧版本比较标题名称:28pt 黑体,深蓝色文本内容:最大28pt 黑体,黑色联想网御安全管理系统体系结构标题名称:28pt 黑体,深蓝色文本内容:最大28pt 黑体,黑色安全仪表盘(安全仪表盘(DashboardDashboard)从宏观的角度,向管理员展示了全局的安全态势。从宏观的角度,向管理员展示了全局的安全态势。安全等级安全等级安全趋势安全趋势事件统计事件统计告警统计告警统计设备状态
8、设备状态攻击呈现攻击呈现威胁监视威胁监视实时报表实时报表标题名称:28pt 黑体,深蓝色文本内容:最大28pt 黑体,黑色资产管理资产管理资产价值为安全态势评估的依据资产价值为安全态势评估的依据安全资产管理安全资产管理 支持资产发现、风险计算支持资产发现、风险计算内置资产类型内置资产类型支持查找、统计支持查找、统计 支持类型扩展支持类型扩展以网络拓扑图的形式呈现以网络拓扑图的形式呈现以业务域为单位组织管理以业务域为单位组织管理标题名称:28pt 黑体,深蓝色文本内容:最大28pt 黑体,黑色策略管理策略管理自研产品自研产品全面支持自研防火墙系列全面支持自研防火墙系列 策略类型涵盖:策略类型涵盖
9、:安全选项设置安全选项设置 代理规则设置代理规则设置 资源定义(地址、资源、资源)资源定义(地址、资源、资源)包过滤策略包过滤策略 端口映射规则端口映射规则 IPIP映射规则映射规则 NATNAT规则规则 King GuardKing Guard策略管理功能策略管理功能支持通过分发升级包的方式支持通过分发升级包的方式批量分发批量分发King GuardKing Guard策略文件策略文件支持支持UTM/IPSUTM/IPS策略管理功能策略管理功能标题名称:28pt 黑体,深蓝色文本内容:最大28pt 黑体,黑色VPNVPN自动化组网自动化组网以图形划线方式实现自动化组网以图形划线方式实现自动化
10、组网实时收集实时收集VPNVPN隧道连接状态、流量状态隧道连接状态、流量状态以图表的形式显示集中显示以图表的形式显示集中显示监控数据包括监控数据包括隧道名称隧道名称隧道类型隧道类型流量数据流量数据两端两端IPIP建立时间建立时间网络拓扑图上呈现隧道连接状态网络拓扑图上呈现隧道连接状态鼠标划线鼠标划线策略向导策略向导IKEIPSEC策略策略策略下发策略下发策略模板策略模板建立隧道建立隧道标题名称:28pt 黑体,深蓝色文本内容:最大28pt 黑体,黑色统一设备升级统一设备升级系统系统升级包升级包产品产品升级包升级包下发下发产品产品升级包升级包标题名称:28pt 黑体,深蓝色文本内容:最大28pt
11、 黑体,黑色全网拓扑管理全网拓扑管理 先进的网络拓扑功能,支持自动设备搜索先进的网络拓扑功能,支持自动设备搜索安全域管理安全域管理设备发现设备发现更换地图更换地图布局自动调整布局自动调整结点管理结点管理拓扑级联拓扑级联拓扑快速定位拓扑快速定位设备运行设备运行告警状态实时呈现告警状态实时呈现标题名称:28pt 黑体,深蓝色文本内容:最大28pt 黑体,黑色设备状态监控设备状态监控列表实时监视关键状态列表实时监视关键状态异常问题颜色报警异常问题颜色报警监视内容监视内容处理器处理器内存内存磁盘磁盘网络接口网络接口连接状态连接状态标题名称:28pt 黑体,深蓝色文本内容:最大28pt 黑体,黑色历史状
12、态分析历史状态分析设备监视中设备监视中设定监控任务设定监控任务历史状态历史状态曲线图统计曲线图统计异常时刻,异常时刻,设备状态查看设备状态查看标题名称:28pt 黑体,深蓝色文本内容:最大28pt 黑体,黑色安全信息综合处理安全信息综合处理3条事件条事件风险管理分类分类20000条事件条事件1200条事件条事件110条事件条事件10条事件条事件融合融合关联关联归一归一结果结果标题名称:28pt 黑体,深蓝色文本内容:最大28pt 黑体,黑色事件归一化事件归一化归一化归一化引擎引擎统一格统一格式的事式的事件输出件输出标题名称:28pt 黑体,深蓝色文本内容:最大28pt 黑体,黑色资产价值脆弱性
13、安全事件自定义规则基于规则的关联基于规则的关联 源目的地址 工具方式 攻击时间 网络服务类型基于统计的关联基于统计的关联基于漏洞的关联基于漏洞的关联主动威胁按严重程度建的索引主动威胁按严重程度建的索引事件关联事件关联标题名称:28pt 黑体,深蓝色文本内容:最大28pt 黑体,黑色事件可视化事件可视化安全事件统计安全事件统计安全事件报表安全事件报表入侵防护类入侵防护类流量报表流量报表TOPTOP事件统计事件统计入侵共计入侵共计TOP 10TOP 10流量流量TOP10TOP10用户访问用户访问TOP10TOP10安全事件分类安全事件分类标题名称:28pt 黑体,深蓝色文本内容:最大28pt 黑
14、体,黑色知识库管理知识库管理为运维管理提供技术支撑为运维管理提供技术支撑为管理员提供问题解决指导为管理员提供问题解决指导关联规则库、漏洞知识库、安全文档库、关联规则库、漏洞知识库、安全文档库、安全经验库安全经验库标题名称:28pt 黑体,深蓝色文本内容:最大28pt 黑体,黑色响响应应管管理理告警告警(Email、短信、短信)攻击朔源攻击朔源解决指导解决指导定制应用接口定制应用接口策略自动调整策略自动调整响应管理响应管理工单管理工单管理标题名称:28pt 黑体,深蓝色文本内容:最大28pt 黑体,黑色安全响应安全响应-预警规则预警规则定义告警匹配规则定义告警匹配规则根据发生源头根据发生源头根据
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 联想 安全管理 系统 产品 介绍 V20 20100928
限制150内