吉大正元安全管理平台产品白皮书.docx
《吉大正元安全管理平台产品白皮书.docx》由会员分享,可在线阅读,更多相关《吉大正元安全管理平台产品白皮书.docx(10页珍藏版)》请在冰豆网上搜索。
吉大正元安全管理平台产品白皮书
吉大正元安全管理平台V3.0
产品白皮书
Version1.
0
有意见请寄:
info@
中国·北京市海淀区知春路113号银网中心B座12层
电话:
86-010-62618866传真:
86-010-82610068
吉大正元信息技术股份有限公司
目录
1前言1
1.1应用场景描述1
1.2需求分析2
2产品概述2
3产品功能2
3.1实时的网络拓扑2
3.2自动事件分析引擎3
3.3特有增强型趋势分析能力的报表系统3
3.4预/自定义对象3
3.5向导式批量配置4
3.6基于角色的用户/设备组管理4
3.7工具5
3.8安全通讯5
3.9产品讯息5
4产品规格5
4.1交付产品5
4.2硬件要求5
4.3软件要求6
4.4可管理的设备6
5部署方式6
6资质证书7
6.1国密局资质7
6.2保密局资质8
6.3公安部销售许可8
1前言
1.1应用场景描述
21世纪,是个变革的时代。
信息技术迅猛发展,飞速普及,给企业的运作和管理带来了巨大的冲击,企业生存和竞争环境也由此发生了根本变化。
今天的信息系统已不单纯是企业的技术支撑,全球500强企业无一例外地通过先进的信息管理手段控制着从产品设计、生产、组织、销售到客户服务等一系列的业务拓展与业务流程,企业信息结构的设计与组织实施,直接影响到企业生存与可持续发展。
卓越的信息系统建设日渐成为企业核心竞争力之一,更是企业在制定策略时所必须考虑的重要依据。
吉大正元身份认证网关是提供内部网络的接入控制以及对接入用户进行强身份认证和审计服务的产品,解决用户使用应用系统时涉及的身份验证、信息保密、权限控制等安全问题。
为网络应用提供以下安全支撑服务:
Ø提供数字证书、用户名口令、硬件信息等多种认证方式
Ø基于角色的动态用户授权机制
Ø基于协议、端口或IP的应用系统保护
Ø针对应用系统资源进行细粒度的权限控制
Ø高强度的传输链路加密
Ø对用户接入应用系统的行为进行全方位监控、追踪和审计
该产品基于开放的标准开发,具备良好的兼容性和可扩展性,全面支持PKI/CA(公钥基础设施)系统,实现边界接入网络安全的整体解决方案。
产品部署在应用系统与终端用户之间,真正做到了安全和应用的无缝连接,更易于推广。
1.2需求分析
“工欲善其事,必先利其器”,IT管理员希望有个集中的管理平台,能够无缝的管理企业网络中的吉大正元身份认证网关,并且备有安全事件的关联功能,监控网络性能,提供系统日志与审计功能等。
例如,若集中的管理平台装备着智能的事件关联功能,将能对网络中所发生的事件计算出如“互斥”或“互关联”等关系。
IT管理员将能使用这类资料更方便的管理相互影响的网络交通。
管理平台也应该产生日志与报表,以便对网络活动的实时监控。
基于角色的用户管理以及设备组管理也是安全管理平台重要的功能之一。
原因在于企业的IT部门通常由多层的人员所组成,而各层实现不同的管理责任如设备配置,性能监控,日志与报表产生等。
普遍使用的用户角色包括总管理员,事件操作员,配置操作员,性能操作员以及监察员。
2产品概述
吉大正元安全管理平台是一款C/S模式的网络安全管理平台,以创新的方式集中监控企业网络安全设备,可以管理吉大正元身份认证网关G系列和I系列等产品。
通过实时监控、日志分析、性能跟踪、事件关联,帮助IT管理员多角度透析网络状态,从而采取措施来维护网络健康和提高运行效率。
吉大正元安全管理平台特别提出由集中配置、批量配置、策略配置构建成的立体配置模型,使得多机部署轻松完成,极大的简化了管理员工作。
吉大正元安全管理平台力求提供最全面、最便捷的网管方式,是企业网络安全管理平台的最佳选择。
3产品功能
3.1实时的网络拓扑
可以让设备、接口、链接状态一目了然。
吉大正元安全管理平台拓扑采用优化的排版算法,清晰、美观的呈现出网络中的设备与链接。
实时监控设备的启动状态、接口状态及HA链接等状态,使得管理员能够最快速的了解到网络的当前情况。
发生紧急事件时,报警器能及时向管理员告警。
吉大正元安全管理平台支持组织域管理。
在大规模设备应用时,管理员可将设备分层组织,并分配不同管理权限,使得设备管理更加有序和安全。
3.2自动事件分析引擎
可以有效提取网络重要信息并及时告警。
吉大正元安全管理平台能够快速从海量原始数据中过滤掉冗余、互斥或关联的信息,将真正有意义的事件提交给管理员,解决了人工分析耗时长、易出错的问题。
对管理员关注的事件,可以通过拓扑、邮件等多种方式予以通知,方便管理员随时随地跟踪网络状况。
吉大正元安全管理平台关联规则定义于XML文档,进一步提高了事件分析的灵活性和伸缩性
3.3特有增强型趋势分析能力的报表系统
可以提高网络状态分析效率。
吉大正元安全管理平台拥有一套完整的日志与报表系统,具有5000条/秒日志处理能力。
提供300种以上的报表类型,包括日志报表、性能报表、事件报表三种大类。
特有的增强型趋势报表,可将不同时段的指标曲线合成显示,让对比分析更加容易,大大提高了分析效率。
用户通过定制报表收藏夹能够有效过滤非关键报表,提高资料有效性。
报表支持多种导出格式,方便管理员整理归档。
3.4预/自定义对象
灵活地满足监控需求。
吉大正元安全管理平台定义设备的各种性能指标为对象,对其实施监控。
常用的性能指标已经预定义,包括CPU利用率、DISK占用率、接口流量等,管理员可直接使用,十分方便。
吉大正元安全管理平台还能满足更加复杂的监控需求,管理员可任意组合可监控元素,以数学计算表达式形成性能对象,极大的提高了性能监控的灵活性。
除此之外,对每个对象还可启动阈值监控,用于捕捉异常数据,为网络状况分析提供帮助。
3.5向导式批量配置
多分支机构企业大多部署有多台身份认证网关,用于执行企业相同的网络行为规范。
部署初期,每台设备配置需要配置大量相同过滤规则、检测规则等数据;后期维护中,一条规则的变动也需要在各个设备上依次修改。
导致网络部署存在大量重复工作。
吉大正元安全管理平台从设备上获取数据文档,用户只需理解一套配置逻辑。
文档可一次下发到多台设备,快速实现设备间数据的复制,向导方式让操作流程清晰易用。
吉大正元安全管理平台能管理多套数据文档,用于存储修改配置前的备份数据,或是特殊配置数据。
3.6基于角色的用户/设备组管理
吉大正元安全管理平台支持基于角色的管理员权限分配,分为5种类型:
◆Administrator:
添加新用户,配置设备,执行各种管理任务;
◆Eventoperator:
阅览和配置与事件相关的管理任务;
◆Configurationoperator:
阅览和配置与身份认证网关相关的管理任务;
◆Performanceoperator:
阅览实时的网络性能,生成性能报表和其他相关的管理任务;
◆Auditor:
阅览和配置与日志相关的管理任务;
吉大正元安全管理平台支持设备组概念,能根据名称、类型等多种规则将设备分组,由指定管理员进行管理,使得企业网管体系更加清晰和安全。
3.7工具
吉大正元安全管理平台内嵌的工具有:
SNMPMIB编译器、traceroute、ping。
3.8安全通讯
◆吉大正元安全管理平台所有数据通路提供加密保护
◆服务器与设备间,标准SNMPv1,v2c,v3支持
◆客户端与设备间,标准https协议支持
◆客户端与服务器端间,标准SSL协议支持
3.9产品讯息
吉大正元安全管理平台安全管理平台最大管理1000个设备
4产品规格
4.1交付产品
产品名称
产品形态
吉大正元安全管理平台服务端
软件
吉大正元安全管理平台客户端
软件
表41交付产品表
4.2硬件要求
主机\参数
最小CPU速度
推荐系统内存
最少硬盘空间
服务端
1GHz
2GB
20GB
客户端
1GHz
1GB
10GB
表42硬件要求
4.3软件要求
主机\参数
操作系统
其它软件要求
服务端
Windows2003,XP,Vista
主流Linux系统,如:
Solaris8,9,RedHatES4.0,Slackware
JRE1.6
MySQL5.0.x
客户端
Windows2003,XP,Vista
JRE1.6
表43软件要求
4.4可管理的设备
主机\参数
型号
身份认证网关G系列
G1000/G2000/G3000/G5000
身份认证网关I系列
G1000-I/G2000-I/G3000-I
表44可管理设备表
5部署方式
图51网络部署图
安全管理平台采用SNMP协议(UDP:
161)来发现身份认证网关;身份认证网关采用SYSLOG协议(UDP:
514)将日志发送到安全管理平台;安全管理平台采用HTTPS协议(TCP:
443)来管理身份认证网关。
所以,如果安全管理平台与身份认证网关之间有防火墙等过滤设备,则需要开启上述端口。
6资质证书
6.1国密局资质
图61国密局资质证书
6.2保密局资质
图62保密局资质证书
6.3公安部销售许可
图63公安部销售许可证书
Copyright@2009吉大正元信息技术股份有限公司版权所有
非经本公司书面许可,任何单位与个人不得擅自摘抄、复制本文档的部分或全部内容,并不得以任何形式传播
本文档以提供信息为目的,所含信息可随时更改,恕不另行通知