网络安全管理与监察系统

内网安全

产品概述 
　　随着信息安全需求和技术的不断发展，防火墙、入侵检测、漏洞扫描、网络防病毒、身份认证、数据加密、安全审计等多种安全防护和管理系统得到了日益广泛的应用。这些安全防护系统的策略定制、在线运行情况和日常维护管理等都需要强大的决策支持系统。同时，由于各类相关的安全数据庞杂，一些关键性告警事件可能被淹没其中，如果没有有效的手段对影响全局性的安全问题进行快速的分析和提炼，必将导致系统的安全响应能力大打折扣。
　　CybWall™ NSM网络安全管理与监察系统是对传统网络安全管理模式的一次重大变革和质的飞跃，它依托先进的信息安全管理理念，基于安全高效的密码协议及算法，为用户提供统一的安全管理平台，将不同位置、不同形式的网络设备、安全设备和主机终端设备等资产进行统一综合化的管理，对分散且海量的各类安全数据进行科学的采集、汇总、过滤和关联分析，形成分级分层、快速有效的预警信息和响应、评估方案，全面提高安全管理人员对网络信息系统的可查、可控能力，并有效降低用户安全管理成本。

技术优势 
可应用于大型或超大型网络

    单台服务器可实现1024台主机设备或安全设备的统一管理，对于超大型网络，可通过构建多个网络，实现级联管理。

可管理设备的类型广泛多样

    管理设备类型多样化，主要有个人主机、防病毒系统、防火墙、漏洞扫描系统、入侵检测系统、补丁分发系统、网络隔离设备等。

可对不同地域的网络进行级联管理

    通过设置各地域系统的级别，实现系统的级联管理。

拓扑图直观展现设备当前状态

    提供拓扑图功能，直观显示系统中各类设备在线运行情况，实时监控。

日报周报完美展现安全检查结果

    系统自动提醒管理员生成日报、周报，并对整个网络的安全状态进行评估，通过打分、图表的方式展现检查结果。

全网安管系统自动升级服务

    通过上传最新升级补丁，并下发到各子系统，实现全网的统一升级服务。

功能特色 
1）状态监控

    实时对四大类设备运行状态进行分域分组图形可视化监控：安全设备、主机设备、可信设备、待查设备,如图1： 

    可被监控的安全设备主要包括：防火墙、入侵检测系统、网络隔离设备、漏洞扫描系统、防病毒系统、一体化安全防护系统、补丁管理与分发系统、数据加密与集中存储系统等。 

2）策略管理

    可对网络系统策略、主机终端策略和安全设备策略进行统一管理，包括对策略的采集、调阅、修改、下发等。

    可实现图形化查看策略的配置、执行情况。

    上级安管系统可以异地远程对下级网络的策略配置情况进行监控和管理。

3）事件管理

    自动对所管理的设备进行事件采集，通过对事件的归并与过滤、事件关联、攻击行为定义和事件追溯等，为系统管理员更快更准确地分析网络信息系统存在的安全问题提供参考依据。

    事件管理包括事件订阅、查询、统计、告警处置、风险提示等五大类功能。

4）资产管理

    可将所管理的各类设备以一个图形可视化的层次式结构呈现给用户，支持全面的资产拓扑管理，包括资产发现、资产定义、变更检测、实时监控、自动拓扑发现等。

5）用户管理

沈阳软件定制

    用户可以采用电子钥匙登录，更安全、方便。

    可以对用户进行多种角色区分管理，其中包括：安全管理员、系统管理员、系统审计员和普通终端用户等。

 1/2    1 2 下一页 尾页