【正文】 個(gè)網(wǎng)絡(luò)的安全管理中心，對(duì)全網(wǎng)設(shè)備進(jìn)行日志分析，幫助定制安全策略。為用戶(hù)提供精細(xì)化流量管理解決方案。 ? 漏洞掃描工具 如今，每天都有數(shù)十種有關(guān)操作系統(tǒng)、網(wǎng)絡(luò)軟件、應(yīng)用軟件的安全漏洞被公布，利用這些漏洞可以很容易的破壞乃至完全的控制系統(tǒng)；另外，由于管理員的疏忽或者技術(shù)水平的限制造成的配置漏洞也是廣泛存在的，這對(duì)于系統(tǒng)的威脅同樣很?chē)?yán)重。通過(guò)統(tǒng)一安全管理平臺(tái)，可以對(duì)網(wǎng)絡(luò)中的 網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服 務(wù)器等進(jìn)行統(tǒng)一管理，收集相關(guān)信息，進(jìn)行關(guān)聯(lián)分析，形成安全事件報(bào)表 輸出， 并且針對(duì)用戶(hù)行為輸出審計(jì)報(bào)告， 有效的幫助管理員了解網(wǎng)絡(luò)中的安全現(xiàn)狀與風(fēng)險(xiǎn)，提供相關(guān)解決辦法和建議。一般認(rèn)為違反安全策略的行為有： ? 入侵 —— 非法用戶(hù)的違規(guī)行為； ? 濫用 —— 用戶(hù)的違規(guī)行為； 深度檢測(cè)防御識(shí)別出任何不希望有的活動(dòng)，從而限制這些活動(dòng)，以保護(hù)系統(tǒng)的安全。它是提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。 ? 數(shù)據(jù)中心 區(qū)： 由貴州省金保業(yè)務(wù)服務(wù)區(qū)服務(wù)群構(gòu)成，是貴州省金保一切業(yè)務(wù)應(yīng) 用活動(dòng)的基礎(chǔ)，包括生產(chǎn)區(qū)、交換區(qū)、決策區(qū)。 所謂以安全為核心的設(shè)計(jì)思路就是要求在進(jìn)行網(wǎng)絡(luò)設(shè)計(jì)時(shí)，首先根據(jù)現(xiàn)有以及未來(lái)的網(wǎng)絡(luò)應(yīng)用和業(yè)務(wù)模式，將網(wǎng)絡(luò)分為不同的安全區(qū)域，在不同的安全區(qū)域之間進(jìn)行某種形式的安全隔離，比如采用防火 墻隔離業(yè)務(wù)網(wǎng)和辦公網(wǎng)。 高效的安全解決方案不僅僅在于當(dāng)安全事件發(fā)生時(shí)，我們能夠迅速察覺(jué)、準(zhǔn)確定位，更杭州華三通信 技術(shù)有限公司 6 重要的是我們能夠及時(shí)制定合理的、一致的、完備的安全策略，并最大限度的利用現(xiàn)有網(wǎng)絡(luò)安全資源，通過(guò)智能分析和協(xié)同響應(yīng)及時(shí)應(yīng)對(duì)各種真正的網(wǎng)絡(luò)攻擊。在統(tǒng)一的安全策略下，利用各部分組件的協(xié)同聯(lián)動(dòng)，保證網(wǎng)絡(luò)各端點(diǎn)的安全性與可控性；同時(shí)，在統(tǒng)一的平臺(tái)上進(jìn)行安全事件的收集、整理、分析，可以做到整網(wǎng)安全風(fēng)險(xiǎn)的提前預(yù)防與及時(shí)控制。局部安全針對(duì)關(guān)鍵問(wèn)題點(diǎn)進(jìn)行安全部署，抵御最基礎(chǔ)的安全威脅；全局安全利用安全策略 完成產(chǎn)品間的分工協(xié)作，達(dá)到協(xié)同防御的目的；智能安全在統(tǒng)一的安全管理平臺(tái)基礎(chǔ)上，借助于開(kāi)放融合的大安全模型，將網(wǎng)絡(luò)安全變?yōu)閺母兄巾憫?yīng)的智能實(shí)體。 拒絕服務(wù)：拒絕服務(wù)攻擊使 中石油華南銷(xiāo)售公司 行業(yè)的電子商務(wù)網(wǎng)站無(wú)法為客戶(hù)提供正常服務(wù)，造成經(jīng)濟(jì)損失，同時(shí)也使行業(yè)形象受到損害。 目前的主要網(wǎng)絡(luò)安全威脅包括以下方面： 非法訪問(wèn)：現(xiàn)有網(wǎng)絡(luò)系統(tǒng)利用操作系統(tǒng)網(wǎng)絡(luò)設(shè)備進(jìn)行訪問(wèn)控制，而這些訪問(wèn)控制強(qiáng)度較弱，攻擊者可以在任一終端利用現(xiàn)有的大量攻擊工具發(fā)起攻擊；另一方面 中石油華南銷(xiāo)售公司 行業(yè)（如銀行）開(kāi)發(fā)的很多增值業(yè)務(wù)、代理業(yè)務(wù)，存在大量與外界互連的接口，外部網(wǎng)絡(luò)可能會(huì)通過(guò)這些接口攻擊銀行，造成巨大損失。隨著網(wǎng)絡(luò)上電子商務(wù)，電子現(xiàn)金，數(shù)字貨幣，網(wǎng)絡(luò)銀行等新興業(yè)務(wù)的興起，網(wǎng)絡(luò)安全問(wèn)題變得越來(lái)越重要。有近 80%的公司至少每周在網(wǎng)絡(luò)上要被大規(guī)模的入侵一次，并且一旦黑客找到系統(tǒng)的薄弱環(huán)節(jié)，所有用戶(hù)都會(huì)遭殃。 內(nèi)部人員破壞：內(nèi)部人員熟悉 中石油華南銷(xiāo)售公司 行業(yè)網(wǎng)絡(luò)系統(tǒng)的應(yīng)用業(yè)務(wù)和薄弱環(huán)節(jié)，可以比較容易地篡改系統(tǒng)數(shù)據(jù)、泄露信息和破壞系統(tǒng)的軟硬件。如果沒(méi)有一個(gè)高效和統(tǒng)一的安全 管理系統(tǒng)對(duì)網(wǎng)絡(luò) 安全 進(jìn)行管理，就很難 使管理員對(duì)網(wǎng)絡(luò)的安全狀況有清楚的認(rèn)識(shí)。在這種方式下， H3C強(qiáng)調(diào)通過(guò)“集成”來(lái)提供最佳的防御效 果，即通過(guò)在網(wǎng)絡(luò)產(chǎn)品上集成安全技術(shù)、在安全產(chǎn)品上集成網(wǎng)絡(luò)技術(shù)以及網(wǎng)絡(luò)與安全的插卡集成杭州華三通信 技術(shù)有限公司 5 等方式，實(shí)現(xiàn)了安全技術(shù)和網(wǎng)絡(luò)技術(shù)在無(wú)縫融合上做出的第一步最佳實(shí)踐。幫助企業(yè)將業(yè)務(wù)信息的所有狀態(tài)都控制在安全管理的范圍內(nèi)，這樣的需求正是智能安全產(chǎn)生的原動(dòng)力。 3. 建設(shè)原則 及設(shè)計(jì)思路 . 安全平臺(tái) 設(shè)計(jì)思路 中石油華南銷(xiāo)售公司 的網(wǎng)絡(luò)應(yīng)用 對(duì)安全的要求比較 高，根據(jù)對(duì) 中石油華南銷(xiāo)售公司 網(wǎng)絡(luò)和應(yīng)用的理解，結(jié)合在 中石油華南銷(xiāo)售公司 行業(yè) 的成功經(jīng)驗(yàn)，提出了如下安全建設(shè)思路。 ? 遠(yuǎn)程接入?yún)^(qū)： 合作業(yè)務(wù)應(yīng)用系統(tǒng)集合構(gòu) 成的安全區(qū)域，主要實(shí)現(xiàn)與原材料供應(yīng)商、渠道商等合作伙伴的業(yè)務(wù)應(yīng)用功能。 ? 網(wǎng)絡(luò)管理區(qū)： 網(wǎng)絡(luò)管理員及網(wǎng)管應(yīng)用系統(tǒng)構(gòu)成的安全區(qū)域，一切網(wǎng)絡(luò)及安全的管理和維護(hù)工作都在這一區(qū)域完成。防火墻就位于一個(gè)受信任的網(wǎng)絡(luò)和一個(gè)不受信任的 網(wǎng)絡(luò)之間，通過(guò)一系列的安全手段來(lái)保護(hù)受信任網(wǎng)絡(luò)上的信息。 . 對(duì)用戶(hù) 非法上網(wǎng) 行為 進(jìn)行 識(shí)別和控制 目前網(wǎng)絡(luò)各種應(yīng)用越來(lái)越豐富，但是對(duì)于一個(gè)網(wǎng)絡(luò)的管理員而言， 非法的、未受控的應(yīng)用， 會(huì) 擠占合法應(yīng)用帶寬，同時(shí)影響企業(yè)員工的整體生產(chǎn)率，這些應(yīng)用必須被識(shí)別并加以控制。 在 中石油華南銷(xiāo)售公司 網(wǎng)絡(luò)中，還需要以下安全系統(tǒng)和安全工具： ? 補(bǔ)丁管理系統(tǒng) 從公開(kāi)的統(tǒng)計(jì)資料可以看到，在 2020年全球有 80%的大型企業(yè)遭受病毒感染而使得業(yè)務(wù)系統(tǒng)運(yùn)作受到干擾，即使這些大型企業(yè)已經(jīng)具備了良好的邊界安全措施，也普遍部署了病毒防御機(jī)制。 ? 網(wǎng)絡(luò)流量監(jiān)測(cè)與審計(jì) 對(duì)網(wǎng)絡(luò)流量進(jìn)行監(jiān)測(cè)和分析是十分必要的，尤其是在大型的網(wǎng)絡(luò)環(huán)境中。 ACG 可以 用來(lái)對(duì)終端用戶(hù)的上網(wǎng)行為進(jìn)行事后審計(jì)，通過(guò)用戶(hù)行為審計(jì) ,網(wǎng)絡(luò)管理員可以從海量的網(wǎng)絡(luò)日志中精確審計(jì)終端用戶(hù)的