网络安全态势感知系统建设方案.doc

综合态势感知平台解决方案 PAGE 网络安全态势感知 建设方案 XXXX网络技术有限公司 目 录 TOC \o 1-3 \h \z \u 1 项目背景 4 2 项目建设的必要性及目标 5 2.1 现状及存在问题 5 2.2 建设目标 6 3 系统概述 7 3.1 系统简介 7 3.2 系统架构 9 3.3 系统组成 9 3.3.1 态势感知分析中心 10 3.3.2 态势感知显示管理中心 10 3.3.3 数据存储中心 10 3.4 项目部署 11 4 系统功能 12 4.1 门户Portal 12 4.2 安全对象管理 12 4.3 采集管理 13 4.4 级联管理 13 4.5 数据管理 13 4.6 过滤合并管理 14 4.7 感知策略管理 14 4.8 任务调度管理 14 4.9 感知系统告警管理 15 4.10 用户管理 15 4.11 系统管理 16 4.12 报表管理 16 4.13 自身安全保障 16 5 功能特色 17 5.1 特色的分布式、跨平台组件架构 17 5.2 灵活、强大的信息采集能力 17 5.3 个性化的关联分析建模技术 18 6 配置清单 19 7 部分界面展示 20  项目背景 随着公司IT业务的迅速发展，规模越来越庞大， 多层面的网络安全威胁和安全风险也在不断增加， 网络病毒、 Dos/DDos攻击等构成的威胁和损失越来越大， 网络攻击行为向着分布化、 规模化、 复杂化等趋势发展，仅仅依靠防火墙、入侵检测、防病毒、 访问控制等单一的网络安全防护技术， 已不能满足网络安全的需求，迫切需要新的技术， 及时发现网络中的异常事件， 实时掌握网络安全状况， 将之前很多时候亡羊补牢的事中、事后处理，转向事前自动评估预测，降低网络安全风险，提高网络安全防护能力。 网络安全态势感知技术能够综合各方面的安全因素，从整体上动态反映网络安全状况， 并对网络安全的发展趋势进行预测和预警。大数据技术特有的海量存储、 并行计算、 高效查询等特点， 为大规模网络安全态势感知技术的突破创造了机遇， 借助大数据分析， 对成千上万的网络行为、攻击等信息进行自动分析处理与深度挖掘， 对网络的安全状态进行分析评价，感知网络中的异常事件与整体安全态势。  项目建设的必要性及目标 现状及存在问题 信息安全目前越来越受到重视，“棱镜门”事件爆发后，信息安全不仅引起了中信期货领导的重视，更引起了国家领导人的广泛关注。在这种背景下，中信期货作为负责任的大型过期，无论是出于对自身利益的考虑，还是对于社会责任的角度，都需要构建更为丰富的内部安全系统。 这些系统不仅涵盖基本的防火墙，入侵检测、防病毒；还包括目前主流的上网行为审计，堡垒机系统，数据库审计系统，网站防火墙系统；以及符合最新攻击的特征的，如抗拒绝服务系统，高级持续性威胁防御系统等。这些专业的安全防护设备逐渐达到了企业的防护屏障，从多个不同的角度满足了企业的安全防护需求。 但是，攻击者与安全运维人员的对抗是永无止境的，有了一种防护 \t /article/html/2016/2/2549/_blank 技术，就会出现针对性的攻击技术。越来越多的攻击者会在发起攻击前，会测试是否可以绕过目标网络的安全检测，因此会使用新型的攻击手段，零日威胁、变形及多态等高级逃避技术、多阶段攻击、APT攻击，这些新的攻击方式，即是所谓的新一代威胁。由于它们是传统安全机制无法有效检测和防御的，因此往往会造成更大的破坏，成为当前各方关注的焦点。 然而，无论是传统的安全攻击，如DDoS、溢出攻击、僵木蠕等，亦或是先进的APT攻击，所有的攻击行为都会在网络或者系统中留有痕迹。这样的痕迹都分散在各个系统中，形成一个个的信息孤岛，每起安全事故的发生、数据的泄露都是隐藏在网络数据的海洋中，企业中的安全管理人员难以发现。安全事件都是在发生后，数据在网络上广为流传后企业才会发现曾经有过安全事件，但具体的时间、形式都难以察觉。 君众安全态势感知平台可以提供有效的安全分析模型和管理工具来融合这些数据，可准确、高效地感知整个网络的安全状态以及发展趋势,从而对网络的资源作出合理的安全加固，对外部的攻击与危害行为可以及时的发现并进行应急响应，从而有效的实现防外及安内，保障信息系统安全。 建设目标 君众甲匠安全态势感知平台的建设，目的是达到以下目标： 1.实现对DDOS态势的感知，并溯源； 2.实现对已知入侵威胁安全态势的感知