華為HiSec安全管理中心解決方案的典型組網(wǎng)和部署指導

隨著企業(yè)和機構的不斷發(fā)展，網(wǎng)絡上承載的業(yè)務種類和數(shù)量也在不斷增加。對于大數(shù)據(jù)融合和大數(shù)據(jù)應用的遠景目標來講，現(xiàn)有網(wǎng)絡在網(wǎng)絡架構、鏈路承載、互聯(lián)互通、安全隔離、快速響應、流量調度和智能管控等方面已不再能滿足要求。因此，升級現(xiàn)有網(wǎng)絡架構、建設新一代信息網(wǎng)的需求尤為迫切。大數(shù)據(jù)智能化安全是大數(shù)據(jù)智能化建設的重要組成部分，而安全管理中心又是大數(shù)據(jù)智能化安全的管理中樞。

本文檔詳細描述了華為HiSec安全管理中心解決方案的典型組網(wǎng)和部署指導，同時提供了日常巡檢指導、故障處理方法及常見的問題解答。

華為HiSec安全管理中心解決方案中，各核心組件承擔不同的功能需求。

高級威脅分析系統(tǒng)（HiSec Insight）

作為安全管理中心的核心，通過對流量、日志、文件和資產(chǎn)等信息進行綜合分析，結合威脅情報和漏洞信息，對未知威脅進行識別和判定。

與SecoManager進行安全聯(lián)動，通過SecoManager向執(zhí)行器下發(fā)安全策略。

態(tài)勢感知功能可以全面感知網(wǎng)絡資產(chǎn)狀態(tài)和網(wǎng)絡安全威脅態(tài)勢，并通過日志與全流量綜合分析技術實現(xiàn)完整的網(wǎng)絡攻擊溯源取證，幫助安全人員采取針對性響應處置措施。

資產(chǎn)安全治理系統(tǒng)（RayGate）

資產(chǎn)安全治理系統(tǒng)能夠主動發(fā)現(xiàn)內部網(wǎng)站、業(yè)務系統(tǒng)和聯(lián)網(wǎng)設備，并通過備案機制自動阻斷私搭濫建網(wǎng)站、退運網(wǎng)站和廢棄設備。通過對大范圍資產(chǎn)進行持續(xù)的安全狀態(tài)監(jiān)控，構建完善的資產(chǎn)安全體系，從而為資產(chǎn)的統(tǒng)一管理、監(jiān)控和防護提供技術依據(jù)和關鍵指標。

漏洞掃描系統(tǒng)（VSCAN）

發(fā)現(xiàn)資產(chǎn)中的漏洞，并同步給資產(chǎn)安全治理系統(tǒng)和HiSec Insight。

策略控制系統(tǒng)（SecoManager）

與HiSec Insight進行安全聯(lián)動，根據(jù)HiSec Insight下發(fā)的聯(lián)動策略，給對應的執(zhí)行器（如防火墻）下發(fā)安全策略。同時還可以對執(zhí)行器的安全策略進行統(tǒng)一管理和調優(yōu)。

日志審計系統(tǒng)（LogAuditor）

用于獲取網(wǎng)絡設備、安全設備、主機、應用和數(shù)據(jù)庫等信息資產(chǎn)的日志。通過預置的解析規(guī)則實現(xiàn)對日志的解析、過濾和聚合，然后可將日志信息同步到其他系統(tǒng)或平臺。

原文標題：HiSec安全解決方案最佳實踐第二期-安全管理中心

文章出處：【微信公眾號：華為產(chǎn)品資料】歡迎添加關注！文章轉載請注明出處。