H3C SecCenter X6000-S安管一体机产品是由新华三技术有限公司(以下简称H3C公司)在多年的安全研究沉淀和等保建设服务实践经验的基础上,自主研发的一款用于等保建设或者信息系统安全管理区域建设的综合性的安全管理平台,集成了运维审计、数据库审计、漏洞扫描、日志审计和终端杀毒功能(上述5大功能可任选3个),全面满足网络安全等级保护技术要求中的管理审计需求,同时安管一体机集中整合纳管网络系统中的组成元素形成的安全管理中心,满足系统管理、审计管理、安全管理、集中管控的要求。
该产品广泛应用于政府、教育、卫生、电力、金融等行业,帮助用户解决目前所面临的各类常见及最新的安全问题,同时满足如等级保护、行业规范等政策法规的安全建设要求。
集、简配置:业务信息集中展示,应用策略集中管理,提供常用配置模板,提升部署速度和易用性,实现快速上线
一体管理:“一个”设备,通过重构统一管理平台,统一UI,统一运维,多种应用模块化设计,实现真正的“一体机”
合规可视:围绕等保2.0,提供差异化产品,实现等保、关保全面合规;对各组件日志进行关联分析,并进行大屏分析展示
H3C SecCenter安管一体机的运维审计系统功能支持管理所有主流类型的操作系统服务器:Linux/Unix服务器、Windows服务器、网络设备(如思科/H3C等)、文件服务器、web系统、数据库服务器、虚拟服务器等等,帮助用户实现“统一管理”的要求。
图形运维 | 文件传输 | Web运维 | 扩展应用运维 | ||
SSH telnet | RDP VNC X11 | SFTP FTP SCP RDP磁盘映射 RDP粘贴板 rz/sz | HTTP HTTPS | SQL server Oracle MySQL DB2 …… | VMware vSphere Client PowerBuilder Radmin 自定义扩展 |
普通用户访问设备时不依赖java等第三方插件;
兼容IE、Google、Firefox、Safrai等所有主流操作终端浏览器;
支持Windows、Mac OS等多种操作终端,满足不同操作运维人员的接入需求。
支持用户分组管理
支持用户批量导入、批量修改
支持多种认证方式:静态密码、手机APP动态令牌、域控、Radius等方式
支持所有主流服务器:Windows、Linux、Unix......
支持所有主流网络设备:H3C、HUAWEI、Cisco......
支持自定义扩展管理B/S、C/S运维客户端工具:IE、Radmin、VMware vSphere Client
可根据用户(组)、设备(组)、系统账号、协议、登录IP、操作时间制定严格的访问控制策略;
具备命令防火墙控制策略,有效防止用户恶意操作、违规操作等事故的发生;
基于有效期的工单管理模式,提高管理效率、降低权限管理风险。
适应不同运维任意的习惯,兼容多种客户端工具(如Xshell、SecureCRT、Putty、Mstsc、FileZilla等):
Web登录方式,适用于习惯从Web页面登录目标主机的运维人员
客户端直连登录方式,适用于习惯使用本地客户端工具登录目标主机的运维人员
批量启动登录设备,适配运维人员批量操作的场景
智能图形识别处理技术,实现操作指令与图像信息的自动关联及审计回放过程的无延迟拖拉定位。基于协议分析模式进行图形录像记录并结合高压缩比、操作空闲期间不记录,减少审计日志的大小,提高空间利用率;
精准的指令识别技术确保各种非常规操作指令的准确识别,如TAB键补全、上下箭头翻页执行历史命令等;
多条件组合检索模式(时间、用户、设备、标题栏识别定位/url/操作指令输入输出关键字等),便于审计管理员快速定位操作记录;
提供丰富的报表,基于用户、设备、访问频率等数据的分析报表
支持用户自定义报表模板,根据模板自动生成报表
报表格式支持PDF、Exce、Html等主流的格式
支持多种网络设备、安全设备、漏扫设备、操作系统及应用日志采集和适配
支持SYSLOG协议、HTTP/HTTPS被动采集,FTP、数据库主动采集等多样化日志接入
支持日志采集和日志适配组件分布式拓展,提升日志采集性能
支持匹配正则表达式、逻辑运算符、关系运算符定义日志审计规则,触发安全事件告警
实现海量日志分类检索、全文检索和规范化日志详情查看
实现数据存储、数据备份和全生命周期管理
通过多维度(漏洞、统计、规则)进行数据关联分析,发现潜在的安全问题
利用内置的多种分析规则,对数据进行多维度关联分析,有效发现攻击行为和违规访问
基于机器学习和专家系统,对大范围样本数据进行安全分析,发现威胁并预判趋势
支持多采集器分布式部署,适配多场景部署需求
提供标准化接口,支持第三方厂商的安全日志接入
可作为标准组件与其他安全设备、安全分析系统、安全SaaS服务平台无缝对接
采用网络旁路部署,无需更改原有网络结构、数据库服务器相关配置,产品运行不影响现有网络和客户业务的正常运行。
支持主流的关系型数据库议审计,准确分析出这些数据库协议,并支持对多种不同类型和不同版本的数据库的同时审计
支持VLAN、VXLAN环境下数据库的审计,且支持指定源IP审计功能
支持WEB中间件审计,不仅能审计中间件服务器对数据库的访问行为,还能对中间件前端的WEB访问行为进行审计,并能建立前后关联关系,回溯整个业务流程
H3C SecPath 系列数据库审计系统全面支持IPV6协议,不仅支持在IPV6环境下部署和管理,且支持在纯IPV4环境、纯IPV6环境及IPV4与IPV6混杂环境下对数据库进行审计。
支持对数据库SQL操作语句的细粒度审计,可完整解析协议的所有字段
支持正常请求信息的解析,同时支持对返回值行列结果全解析和全记录
支持多元素符合逻辑的事件定义,包括操作时间域、操作方式、数据库用户名、数据库名、表名、应用程序名、执行时长、操作成功/失败、操作内容等
支持超长SQL语句、注释内容、多嵌套语句、绑定变量、RPC的审计
支持将复杂嵌套的数据库语句,转译为普通用户可直接阅读的中文。让更多不了解数据库的用户,能无障碍的使用该系统。系统支持标准的SQL语句和NOSQL语句。
与用户实际业务结合,关注关键操作流程和敏感数据表,是否存在资金归集、漏费、非法查询等等,一旦发现异常,立即将审计结果以用户业务视角加以展示告警。避免大量的数据库语言,让用户无从入手。
系统以旁路方式接入用户网络,24小时不间断的对核心数据进行采集分析,可为用户提供以下分析结果:
每日&每周的业务繁忙高峰,并提供具体峰值
提供对业务性能消耗大的操作内容,并提供日触发次数
以力导向布局图和明细数据的方式实时监测当前连接会话,以便问题发生时定位故障点和责任人
通过对系统特权限账号的监管和高危操作的监控(如赋权、数据库链、物化视图等),避免敏感数据的流失。
高性能海量数据挖掘及数据建模分析
完整记录对数据库的所有操作,以达到全审计的目的。以便用户在未知的风险事件发生后,定位问题的发生过程。系统可实现在以亿为单位的数据中,多条件查询数据,在数秒内返回结果,同时对海量数据实现压缩比90%以上的高性能存储
多维度海量审计数据对比分析工具,从不同的空间、时间对各个维度进行同比和环比分析
H3C SecCenter安管一体机的漏洞扫描功能能够全方位检测IT系统存在的脆弱性,发现信息系统安全漏洞,检查系统存在的弱口令,收集系统不必要开放的账号、服务、端口,形成整体安全风险报告,帮助安全管理人员先于攻击者发现安全问题,及时进行修补。
产品采用B/S设计架构,运用高效稳定的核心扫描引擎,综合多种端口检测技术、智能服务识别、授权登陆扫描、安全优化扫描、知识键依赖检测等先进技术,通过脚本预加载方式,提高脚本调度效率和执行效率。WEB漏洞扫描采用智能页面爬取和手动页面抓取相结合实现立体式页面抓取、资源动态调节、代理缓存机制和实时任务调度等技术,实现了对大规模网站的快速、稳定的扫描。全面、深度、准确地检测网络中潜在的各种应用弱点,有助于提高主动防御能力。
为了保证漏洞扫描的可靠性和稳定性,产品运用多引擎分离技术,各引擎相互独立,采用通讯方式实现引擎间交互,引擎包括(任务调度引擎、业务调度引擎、系统漏扫引擎、数据库扫描引擎、爬虫引擎和WEB漏洞检测引擎)。根据引擎资源的使用情况,目标调度和资源分配实现动态调整,在保证准确率的前提下大幅提高了检测的速度。
引入以资产为导向的漏洞管理模型,实现资产风险快速定位。精细的资产管理,能够对企业的网络资产进行完整有序的梳理,主动与被动相结合的资产发现,帮助企业深度抓取IT边界及遗忘资产,并通过计算模型完成资产分级与建模,并以逻辑拓扑的形式进行组织并图形化展示。通过对扫描资产的管理,主动发现与周期扫描进行监控资产安全漏洞,并能够结合漏洞评价,计算主机、网络、数据库、WEB应用的脆弱性风险,直观了解企业全网资产的健康状态,为风险评估和风险监控提供必要支撑;
系统漏洞知识库涵盖对各种主流操作系统、网络设备、安全设备、数据库、应用程序的漏洞检测,漏洞知识库数量较大。知识库中的漏洞信息、漏洞描述支持全中文展示,同时兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等国内外主流标准。WEB漏洞知识库全面支持OWASP TOP 10检测,支持对当前各种主流的WEB应用、WEB容器、国内外主流CMS及各类第三方组件的常见漏洞检测。漏洞修复建议清晰、详细,可操作性强。漏洞知识库更新频率保持每周至少一次,重大漏洞即时更新。
采用报表与图型相结合对扫描结果进行分析,可以方便直观呈现给用户,并提供漏洞分级、相应加固建议方案以及自定义报表内容。定性的趋势分析和定量的风险分析,让用户更加直观地了解当前网络安全状况。用户可以自定义报表样式,保存成模板,满足用户不同应用场景。产品支持HTML、WORD、PDF、XML、CSV等主流格式的报表输出。产品支持常规报表、行业报表(OWASP Top 10)、等级保护合规报表、趋势分析报表,提供多层次、多角度、多种格式、满足不同管理角色需求的详细的脆弱点分析报表。
终端安全管理系统采用了先进的分布式的体系结构,使用了B/S(浏览噐/服务噐)和C/S(客户端/服务器)两种模式进行通讯和管理,B/S模式用于控制和管理方面,使用该模式控制中心进行全网控制和管理更加方便、快捷;C/S模式用于通讯方面,该模式使客户端和主控中心在通讯方面更加稳定。实现对整个网络上所有计算机的集中管理,清楚地掌握整个网络环境中各个节点的安全状态,既方便管理员管理,又能在很大程度的减少整个网络中的安全漏洞,为用户的网络系统提供安全可靠的解决方案。
防病毒系统的杀毒引擎采用了智能广谱技术、内存杀毒技术和比特动态滤毒技术等多项全球顶尖的杀毒技术,可以安全地清除引导区病毒、邮件病毒、恶意网页、木马程序、黑客程序、VBS病毒生产机、宏病毒、蠕虫以及其他类型的病毒,查杀病毒数量超过60000种。
增强智能主动防御体系,对未知病毒实施多行为联动主动防御,更准确、更全面地防御未知病毒。系统级行为监控,从注册表、系统进程、内存、网络等多方面对病毒行为进行主动防御,全方位保护系统安全。
大部分主流病毒技术都进入了驱动级,病毒已经不再一味逃避杀毒软件追杀,而是开始与杀毒软件争抢系统驱动的控制权,使杀毒软件功能失效。防病毒系统拥有强大的自防御体系,阻止了病毒目前所有已知的破坏手段,从系统底层保护自身安全,为保障系统安全打下了坚实的基础和前提。
越来越多的病毒开始利用Rootkit技术隐藏自身,利用Hook技术破坏系统文件,防止被安全软件所查杀。防病毒系统反病毒Rootkit、反病毒Hook技术能够检测出深藏的病毒文件、进程、注册表键值,并能够阻止病毒利用Hook技术破坏系统文件,接管病毒钩子,防御病毒于系统之外。
防病毒系统的病毒监控功能非常强大,监控的对象包括软盘、光盘、硬盘、内存、网络邻居、文件夹、OFFICE文档、邮件、网页、注册表、各类脚本等,帮助您构筑起全方位的安全壁垒,让您的计算机远离病毒侵袭。
防病毒系统对终端使用的进程进行保护,防止病毒程序恶意关闭杀毒软件进程。对自身的安装程序和安装目录进行保护,防止中病毒计算机安装杀毒软件被病毒关闭,有效防止病毒镜像劫持,关闭杀毒软件的情况发生,即使中病毒后也可安装杀毒软件终端安全管理系统防病毒,高效的处理病毒问题。
表1-1 H3C SecCenter X6010-S 安管一体机产品规格
属性 | X6010-S |
大屏展示 | 支持等保合规态势大屏,并支持下钻到关联分析界面 |
支持数据库安全大屏,展示目前数据库的风险情况 | |
支持漏扫合规大屏,展示目前用户系统中的漏洞相关信息 | |
关联分析 | 支持对事件的关联分析,并提供对应的解决方案 |
可视化展示 | 支持以图表等形式可视化展示资产统计信息 |
支持可视化展示终端病毒统计相关信息 | |
支持可视化展示数据库业务系统的安全态势 | |
支持可视化展示日志告警等信息 | |
业务展示 | 支持展示堡垒机资产数、用户数 |
支持展示扫描任务数 | |
支持展示日志源数量 | |
支持展示审计数据库数量 | |
支持展示终端数量 | |
风险展示 | 支持展示日志审计告警事件 |
支持展示安管平台系统日志 | |
支持展示日志审计告警事件数量日折线图 | |
运维审计 | 支持增改删用户,支持用户查询 |
支持增改删资产,支持资产查询 | |
支持增改删权限,支持权限查询 | |
支持通过单点登录方式跳转到运维审计进行高级配置 | |
支持报表列表展示,并支持报表导出功能 | |
漏洞扫描 | 支持创建、查询WEB漏扫任务 |
支持创建、查询数据库漏扫任务 | |
支持创建、查询系统漏扫任务 | |
支持通过单点登录方式跳转到漏洞扫描进行高级配置 | |
支持报表列表展示,并支持报表导出功能 | |
日志审计 | 支持日志源配置 |
支持通过单点登录方式跳转到日志审计进行高级配置 | |
支持报表列表展示,并支持报表导出功能 | |
数据库审计 | 支持增删改查数据库业务系统 |
支持通过单点登录方式跳转到数据库审计进行高级配置 | |
支持报表列表展示,并支持报表导出功能 | |
终端杀毒 | 支持对终端检查及结果查看 |
支持对终端详情的查看 | |
支持通过单点登录方式跳转到终端杀毒进行高级配置 | |
支持报表列表展示,并支持报表导出功能 | |
系统资源监控 | 支持展示平台CPU、内存、磁盘使用情况及趋势图 |
支持展示各组件资源使用情况及趋势图 | |
应用资源管理 | 支持展示运维审计的CPU、内存、磁盘容量 |
支持展示漏洞扫描的CPU、内存、磁盘容量 | |
支持展示日志审计的CPU、内存、磁盘容量 | |
支持展示数据库审计的CPU、内存、磁盘容量 | |
支持展示终端杀毒的CPU、内存、磁盘容量 | |
用户管理 | 支持增删改查平台用户 |
支持用户属性自定义 | |
支持IP白名单功能,支持远程管理主机的访问控制策略,如IP、MAC、用户名及时间段的组合限制 | |
支持尝试次数达到或超过系统默认或仅由授权管理员设定的未成功鉴别次数阈值后阻止可配置时间内继续建立会话 | |
用户认证 | 支持用户名、密码加动态令牌的双因子认证 |
用户权限 | 支持三权分立,支持用户管理员、配置管理员、审计员角色 |
支持自定义用户角色权限 | |
系统日志 | 支持展示平台的系统日志 |
支持根据日期和时间、主体身份、事件类型等条件或条件组合提供对审计数据进行选择或排序的能力 | |
支持syslog的配置 | |
支持SNMP配置 | |
系统配置 | 支持平台系统的升级 |
支持时间手动配置 | |
告警管理 | 支持声音告警、邮件告警 |
授权管理 | 支持平台授权及展示 |
支持单点登录到各组件进行授权管理 | |
网络管理 | 支持配置平台管理口IP |
支持配置各组件业务口IP |
H3C SecCenter安管一体机一般部署在运维管理区或者直接旁路部署在核心交换机,只需要提供安管一体机与管理资产之间的IP和协议可达网络即可,功能上将“系统管理、审计管理、安全(主机)管理”整合形成多态化安全管理中心。
H3C SecCenter X6010-S安管一体机组网图
H3C SecPath A2000-G510 运维审计系统是新华三技术有限公司自主研发的产品,用户可以根据实际需求按照型号进行选购。
(1) 主机选购一览表
主机 | 备注 |
H3C SecCenter X6010-S安管一体机 | 必配 |
(2) 功能组件授权选购一览表
模块 | 描述 | 备注 |
运维审计 | H3C SecPath A2000-V100 运维审计系统软件功能授权函-(含10个资产数量,最大扩容到60资产) | 选配 |
H3C SecPath A2000-V200 运维审计系统软件功能授权函-(含50个资产数量,最大扩容到200资产) | 选配 | |
软件序列号-A2000-AK/G/V系列 应用发布中心RDS授权函-2019-无资料-纸质授权函 | 选配 | |
Windows Server 2019 标准版操作系统16核纯软件(DVD)(简体中文) | 选配 | |
H3C SecPath A2000-V系列 运维审计设备50资产数量扩容授权函 | 选配 | |
A2000-AK/G/V系列 双因素认证动态口令卡 | 选配 | |
软件序列号-A2000-G/AK/V系列双因素认证USBKey-无资料-USBKey介质,定制物料无H3C Logo | 选配 | |
综合日志审计 | H3C SecCenter CSAP虚拟日志审计平台授权函(含512节点) | 选配 |
H3C SecCenter CSAP虚拟日志审计平台标准版授权函(含64节点授权) | 选配 | |
H3C SecCenter CSAP虚拟日志审计平台标准版64节点扩容授权函 | 选配 | |
数据库审计 | H3C SecPath D2000-V100数据库审计系统软件功能永久授权函,含1个数据库实例 | 选配 |
H3C SecPath D2000-V100 1个数据库实例扩容授权函 | 选配 | |
漏洞扫描 | License授权函-H3C SecPath SysScan-V-NSQM1SSV-系统功能授权-(含系统和数据库漏扫,不含IP数量授权)-国内版 | 选配 |
H3C SecPath SysScan 扫描128个IP地址或域名授权函 | 选配 | |
H3C SecPath SysScan 扫描256个IP地址或域名授权函 | 选配 | |
H3C SecPath SysScan 扫描512个IP地址或域名授权函 | 选配 | |
H3C SecPath SysScan 扫描1000个IP地址或域名授权函 | 选配 | |
H3C SecPath SysScan 无限IP地址或域名授权函 | 选配 | |
H3C SecPath SysScan-V Web漏扫功能模块授权函 | 选配 | |
H3C SecPath SysScan-V Web漏洞库升级授权函,1年 | 选配 | |
H3C SecPath SysScan-V 系统和数据库漏洞库升级授权函,1年 | 选配 | |
终端杀毒 | 终端安全管理系统(杀毒)Windows模块100节点1年授权-国内版 | 选配 |
终端安全管理系统(杀毒)Windows模块500节点1年授权-国内版 | 选配 | |
终端安全管理系统(杀毒)Windows模块100节点3年授权-国内版 | 选配 | |
终端安全管理系统(杀毒)Windows模块500节点3年授权-国内版 | 选配 | |
终端安全管理系统(杀毒)Windows Server模块20节点1年授权-国内版 | 选配 | |
终端安全管理系统(杀毒)Windows Server模块100节点1年授权-国内版 | 选配 | |
终端安全管理系统(杀毒)Windows Server模块20节点3年授权-国内版 | 选配 | |
终端安全管理系统(杀毒)Windows Server模块100节点3年授权-国内版 | 选配 | |
终端安全管理系统(杀毒)Linux模块20节点1年授权-国内版 | 选配 | |
终端安全管理系统(杀毒)Linux模块100节点1年授权-国内版 | 选配 | |
终端安全管理系统(杀毒)Linux模块20节点3年授权-国内版 | 选配 | |
终端安全管理系统(杀毒)Linux模块100节点3年授权-国内版 | 选配 |
(3)配件选购一览表
配件 | 备注 |
4端口千兆以太网电接口+4端口千兆以太网光接口模块 | 选配 |
8端口千兆以太网电接口模块 | |
8端口千兆以太网光接口模块 | |
4端口万兆以太网光接口模块 | |
350W电源模块 |