- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
01-云安全运维管理平台简介
本章节下载: 01-云安全运维管理平台简介 (132.85 KB)
云安全运维管理平台用于对云环境中的防火墙、应用控制网关等安全设备进行集中运维管理,实时监控设备的状态、网络流量、威胁事件等信息,进行大数据挖掘分析与监控可视化呈现,从而简化运维过程、提升运维体验、保证运维过程的安全性和可回溯性,为用户提供便捷、高质量、低成本的安全运维服务
本平台主要是帮助用户纳管安全设备、监控安全设备状态、提供更详细的风险分析。平台还包含邮箱、短信、微信公众号等推送功能,及时把数据、告警等信息告知用户,以及设备的巡检报告、风险威胁的安全月报等功能,协助管理人员运维。
多级组织架构管理,可根据实际业务架构划分各级组织,上级组织可对所有下级组织安全状态和防火墙设备进行管理。下级组织用户可管理自身边界防火墙和监测本单位安全威胁信息,各子组织间安全管理和威胁信息互相隔离。
针对运营,运维人员需求不同,安全大脑平台支持在组织下创建不同权域的角色用户,可自定义对角色进行模块化授权管理,贴合不同用户对安全运营管理要求。满足管理人员关注整体安全威胁形势和发展趋势,运维人员更关注具体安全防护配置管理操作的差异化需求。
设备管理支持对各类安全设备进行统一管控,对于支持命令行配置的设备,系统可通过SSH、Telnet 方式登录设备自动采集配置、策略信息、路由信息等。
针对各组织防火墙统一安全运维管理需求,可通过配置巡检任务执行时间和周期,以及任务覆盖组织或设备,以报告的形式展现巡检周期内的所有设备的各类状态信息,提高资产运维的规范性和可用性,最终也可以通过在线查看或者邮件向组织管理人员传递设备巡检报告。
通过威胁数据的收集处理和分析,可全局监控并呈现各组织内安全威胁态势,为用户提供安全事件列表,支持对安全事件列表、检索、列定制,支持安全事件检索导出、状态批量处理。
通过多维度安全原始信息分析,结合异常流量行为分析、挖矿行为阶段、持续动作特征等进行快速准确定位出风险主机和风险用户列表,并能分析出挖矿行为矿池地址以及挖矿币种分布,快速直观见效。
安全风险自动化编排响应处置,是提高安全威胁处置效率的重要解决途径,通过自动联动政务外网中各组织接入防火墙,进行自动化安全风险处置,提供对应自动化处置配置。
支持平台运行状态自监,可通过短信、邮箱等方式告知管理人员及时定位解决,确保平台服务运行正常。
支持接入网关设备状态(CPU、内存、磁盘、流量超限)自定义告警,支持设备离线、接口离线、授权过期等10种设备资源告警项自定义告警,支持指定组织的安全事件告警。
支持对各组织接入防火墙周期内使用情况,进行报表统计。
基于网关上报的安全、审计等日志,可综合分析生成安全报告,安全报告包括整体安全度分析,以及从安全事件、威胁情况、网络情况、网关情况等维度描述周期内组织安全管理情况,了解曾经发生和正在发生的威胁,辅助各组织了解网络态势安全,通过邮箱等方式增强组织管理人员的安全感知能力。
目前云安全运维管理平台的应用场景有3种,分别为政务网络安全建设、教育城域网安全建设、广域网企业安全建设。
云安全运维管理平台,契合政务外网统一互联网建设要求,深化关口前移,为政务单位部署高性能安全网关设备,配合整个云端统一运维和威胁分析能力,完善构建区域安全大环境。同时配合通报溯源平台本地留存网络行为数据,配合网信办高效处置通报事件,形成处理业务闭环。
云安全运维管理平台通过管理中心强大的业务联动能力和运营管理分离的用户账号体系,能充分解决上述教育场景下的安全顽疾。通过为教育领导部门提供整体运营管理账号,辅助了解监管下各学校组织的整体安全态势,从全局高度上把握整体安全趋势,通过短信、邮件告警的方式对下属学校进行精准的安全通报,能极大优化整体安全能力的调度。
云安全运维管理平台支持可视化设备运维管理能极大降低集团公司的运营成本和管理负担,加上全局安全关联分析,安全预警功能有效提高集团和分支机构的安全处置效率,减少安全危害。
表-1 防火墙适配型号及软件版本
|
防火墙类型 |
防火墙型号 |
适配版本及以上 |
|
F5000-AI系列 |
F5000-AI-15 |
SecPathF5000-CMW710-R8660P24 |
|
F5000系列 |
F5030,F5060,F5080 F5030-D,F5060-D,F5080-D |
SecPathF5080-CMW710-R9628P2416 |
|
F1000-AI系列 |
F1000-AI-05,F1000-AI-10,F1000-AI-15,F1000-AI-25,F1000-AI-35,F1000-AI-55,F1000-AI-65,F1000-AI-75 F1000-9320-AI,F1000-9330-AI,F1000-9350-AI,F1000-9360-AI,F1000-9370-AI,F1000-9380-AI,F1000-9385-AI,F1000-9390-AI |
SecPathF1000-CMW710-R8860P22 |
|
F1000系列 |
F1090 F1000-A-G5,F1000-C-G5,F1000-C-G5-LI,F1000-E-G5,F1000-H-G5,F1000-S-G5 F1000-710-HI,F1000-720-HI,F1000-730-HI,F1000-740-HI,F1000-750-HI,F1000-770-HI F1000-E-XI,F1000-C-XI |
SecPathF1000-CMW710-R8601P2415
|
|
F1000-T系列 |
F1000-T100,F1000-T200,F1000-T500 F1000-T1000,F1000-K1000 |
SecPathF1000-CMW710-R9536P1917 |
|
F1000-AK系列 |
F1000-AK108,F1000-AK109,F1000-AK1010,F1000-AK1020,F1000-AK1030,F1000-AK1150,F1000-AK1160,F1000-AK1170,F1000-AK1180,F1000-AK1242,F1000-AK1252,F1000-AK1262,F1000-AK1272,F1000-AK1342,F1000-AK1352,F1000-AK1362,F1000-AK1414,F1000-AK1424,F1000-AK1434,F1000-AK1514,F1000-AK1524,F1000-AK1534,F1000-AK1614 |
SecPathF1000-CMW710-R9560P25 |
|
F1000-C系列 |
F1000-C8102,F1000-C8110,F1000-C8120,F1000-C8130,F1000-C8150,F1000-C8160,F1000-C8170,F1000-C8180 F1000-C8330,F1000-C8350,F1000-C8360,F1000-C8370,F1000-C8380,F1000-C8385,F1000-C8390,F1000-C8395 |
SecPathF1000-CMW710-R9345P2416 |
|
F100系列 |
F100-A-G5,F100-C-G5,F100-E-G5,F100-M-G5,F100-S-G5 F100-C50-WiNet,F100-A80-WiNet,F100-C80-WiNet,F100-A81-WiNet,F100-A91-WiNet,F100-C60-WiNet,F100-S80-WiNet F100-C-XI,F100-S-XI F100-C-A3,F100-C-A3-W,F100-C-A5,F100-C-A5-W,F100-C-A6,,F100-C-A6-WL |
SecPathF100-CMW710-R9536P2413 |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
