【正文】 照不同的關(guān)聯(lián)組合進(jìn)行分析； ? 對(duì)安全威脅的實(shí)時(shí)監(jiān)控功能； ? 對(duì)網(wǎng)絡(luò)流量的實(shí)時(shí)監(jiān)控功能； ? 可支持多家廠商的設(shè)備日志采集； ? 提供拓?fù)浒l(fā)現(xiàn)功能，并能夠準(zhǔn)確迅速的根據(jù)日志定為網(wǎng)絡(luò)故障； ? 對(duì)網(wǎng)絡(luò)故障提供多種迅速的告警機(jī)制； ? 具有完善的安全審計(jì)功能； ? 對(duì)歷史數(shù)據(jù)進(jìn)行壓縮并可提供高效的查詢機(jī)制； ? 根據(jù)需要提供多種報(bào)表； 杭州華三通信 技術(shù)有限公司 14 ? 根據(jù)需求可分步實(shí)施的靈活部署方式； 根據(jù)以上需求，這里采用 一臺(tái)安全管理中心 作為整個(gè)網(wǎng)絡(luò)的安全管理中心，對(duì)全網(wǎng)設(shè)備進(jìn)行日志分析，幫助定制安全策略。終端用戶何時(shí)訪問了某網(wǎng)站、何時(shí)訪問了某網(wǎng)頁(yè)、發(fā)送了哪些 Email、向外發(fā)送了哪些文件等信息均可通過日志審計(jì)得出結(jié)果 ,追查用戶的非法網(wǎng)絡(luò)行為，滿足相關(guān)部門對(duì)用戶網(wǎng)絡(luò)訪問日志進(jìn)行審計(jì)的硬性要求。為用戶提供精細(xì)化流量管理解決方案。利用網(wǎng)絡(luò)流量監(jiān)測(cè)與分析系統(tǒng)可以實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)流量峰值，以及方便管理員根據(jù)分析報(bào)告來排除網(wǎng)絡(luò)故障，所以目前很多的大型企業(yè)都部署了專業(yè)的網(wǎng)絡(luò)流量監(jiān)測(cè)與分析系統(tǒng)。 ? 漏洞掃描工具 如今，每天都有數(shù)十種有關(guān)操作系統(tǒng)、網(wǎng)絡(luò)軟件、應(yīng)用軟件的安全漏洞被公布，利用這些漏洞可以很容易的破壞乃至完全的控制系統(tǒng)；另外，由于管理員的疏忽或者技術(shù)水平的限制造成的配置漏洞也是廣泛存在的，這對(duì)于系統(tǒng)的威脅同樣很嚴(yán)重。造成困境的原因，一方面當(dāng)然是由于現(xiàn)有防御體系的缺陷，是由于現(xiàn)有的邊界防御、基于簽名的入侵檢測(cè)和防病毒系統(tǒng)從原理上就決定了其不擅長(zhǎng)對(duì)付基于漏洞進(jìn)行感染的病毒，單單具備這些措施，不足以遏制病毒的泛濫。通過統(tǒng)一安全管理平臺(tái)，可以對(duì)網(wǎng)絡(luò)中的 網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服 務(wù)器等進(jìn)行統(tǒng)一管理，收集相關(guān)信息，進(jìn)行關(guān)聯(lián)分析，形成安全事件報(bào)表 輸出， 并且針對(duì)用戶行為輸出審計(jì)報(bào)告， 有效的幫助管理員了解網(wǎng)絡(luò)中的安全現(xiàn)狀與風(fēng)險(xiǎn)，提供相關(guān)解決辦法和建議。 比如在 企業(yè)網(wǎng)、校園網(wǎng)中， P2P下載、娛樂類應(yīng)用占用了大量的 帶寬，對(duì)這些機(jī)構(gòu)正常的業(yè)務(wù)影響極大；另一方面，企業(yè)員工或高校學(xué)生 ，把工作或?qū)W習(xí)時(shí)間消耗在一些不必要甚至非法的網(wǎng)絡(luò)活動(dòng)上，大大影響了工作和學(xué)習(xí)效率。一般認(rèn)為違反安全策略的行為有： ? 入侵 —— 非法用戶的違規(guī)行為； ? 濫用 —— 用戶的違規(guī)行為； 深度檢測(cè)防御識(shí)別出任何不希望有的活動(dòng)，從而限制這些活動(dòng)，以保護(hù)系統(tǒng)的安全。 . 對(duì)關(guān)鍵路徑進(jìn)行深入檢測(cè)防護(hù) 雖然，網(wǎng)絡(luò)中已部署了防火墻等基礎(chǔ)網(wǎng)絡(luò)安全產(chǎn)品，但是，在網(wǎng)絡(luò)的運(yùn)行維護(hù)中， IT部門仍然發(fā)現(xiàn)網(wǎng)絡(luò)的帶寬利用率居高不下、而應(yīng)用系統(tǒng)的響應(yīng)速度越來越慢。它是提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。網(wǎng)絡(luò)管理區(qū)域的資產(chǎn)在定義中屬于支撐部門資產(chǎn)集合，但是鑒于網(wǎng)絡(luò)管理的特殊性，將這一部分資產(chǎn)獨(dú)立設(shè)置安全區(qū)域。 ? 數(shù)據(jù)中心 區(qū)： 由貴州省金保業(yè)務(wù)服務(wù)區(qū)服務(wù)群構(gòu)成，是貴州省金保一切業(yè)務(wù)應(yīng) 用活動(dòng)的基礎(chǔ)，包括生產(chǎn)區(qū)、交換區(qū)、決策區(qū)?？紤]到部分合作伙伴會(huì)采用 VPN方式接入，基于安全性考慮，其與互聯(lián)網(wǎng)服務(wù)區(qū)應(yīng)該有獨(dú)立的物理連接。 所謂以安全為核心的設(shè)計(jì)思路就是要求在進(jìn)行網(wǎng)絡(luò)設(shè)計(jì)時(shí)，首先根據(jù)現(xiàn)有以及未來的網(wǎng)絡(luò)應(yīng)用和業(yè)務(wù)模式，將網(wǎng)絡(luò)分為不同的安全區(qū)域，在不同的安全區(qū)域之間進(jìn)行某種形式的安全隔離，比如采用防火 墻隔離業(yè)務(wù)網(wǎng)和辦公網(wǎng)。 . 以安全為核心 劃分區(qū)域 現(xiàn)有網(wǎng)絡(luò)大多是以連通性作為中心進(jìn)行設(shè)計(jì)的，而很少考慮安全性。 高效的安全解決方案不僅僅在于當(dāng)安全事件發(fā)生時(shí)，我們能夠迅速察覺、準(zhǔn)確定位，更杭州華三通信 技術(shù)有限公司 6 重要的是我們能夠及時(shí)制定合理的、一致的、完備的安全策略，并最大限度的利用現(xiàn)有網(wǎng)絡(luò)安全資源，通過智能分析和協(xié)同響應(yīng)及時(shí)應(yīng)對(duì)各種真正的網(wǎng)絡(luò)攻擊。 完善的安全管理體制是加強(qiáng)信息系統(tǒng)安全防范的組織保證。在統(tǒng)一的安全策略下，利用各部分組件的協(xié)同聯(lián)動(dòng)，保證網(wǎng)絡(luò)各端點(diǎn)的安全性與可控性；同時(shí)，在統(tǒng)一的平臺(tái)上進(jìn)行安全事件的收集、整理、分析，可以做到整網(wǎng)安全風(fēng)險(xiǎn)的提前預(yù)防與及時(shí)控制。 . 智能安全滲透網(wǎng)絡(luò) —— 全局安全 由于安全產(chǎn)品種類的不斷豐富，使得局部安全可以應(yīng)對(duì)企業(yè)的大部分基礎(chǔ)網(wǎng)絡(luò)安全問題。局部安全針對(duì)關(guān)鍵問題點(diǎn)進(jìn)行安全部署，抵御最基礎(chǔ)的安全威脅；全局安全利用安全策略 完成產(chǎn)品間的分工協(xié)作，達(dá)到協(xié)同防御的目的；智能安全在統(tǒng)一的安全管理平臺(tái)基礎(chǔ)上，借助于開放融合的大安全模型，將網(wǎng)絡(luò)安全變?yōu)閺母兄巾憫?yīng)的智能實(shí)體。因此，找到一種使網(wǎng)絡(luò)運(yùn)作更安全 ，更實(shí)用，更低廉的解決方案已成為每一個(gè)企業(yè)領(lǐng)導(dǎo)人和網(wǎng)絡(luò)管理人員的迫切要求。 拒絕服務(wù)：拒絕服務(wù)攻擊使 中石油華南銷售公司 行業(yè)的電子商務(wù)網(wǎng)站無法為客戶提供正常服務(wù)，造成經(jīng)濟(jì)損失，同時(shí)也使行業(yè)形象受到損害。 黑客入侵：利用黑客技術(shù)非法侵入 中石油華南銷售公司 行業(yè)的網(wǎng)絡(luò)系統(tǒng)，調(diào)閱各種資料，杭州華三通信 技術(shù)有限公司 3 篡改他人的資料，破壞系統(tǒng)運(yùn)行，或者進(jìn)行有目的的金融犯罪活動(dòng)。 目前的主要網(wǎng)絡(luò)安全威脅包括以下方面： 非法訪問：現(xiàn)有網(wǎng)絡(luò)系統(tǒng)利用操作系統(tǒng)網(wǎng)絡(luò)設(shè)備進(jìn)行訪問控制，而這些訪問控制強(qiáng)度較弱，攻擊者可以在任一終端利