企業(yè)網(wǎng)絡(luò)缺乏安全專家來解決、分析問題：難以應(yīng)對越來越多的安全要求規(guī)范，企業(yè)安全管理、安全建設(shè)缺少科學(xué)、有效的分析數(shù)據(jù)。

         綜上所述，企業(yè)需要專業(yè)化的安全管理技術(shù)平臺(tái)來支撐網(wǎng)絡(luò)安全建設(shè)的可持續(xù)發(fā)展，通過全面、集中的安全事件管理，智能、綜合的事件分析，智能、及時(shí)的協(xié)同響應(yīng)，將不同領(lǐng)域的網(wǎng)絡(luò)安全部件融合成一個(gè)無縫的安全體系，成為下一代整網(wǎng)安全解決方案的發(fā)展趨勢。

         H3C的安全管理中心解決方案集監(jiān)控管理、分析管理、響應(yīng)管理于一體，與網(wǎng)絡(luò)中的安全產(chǎn)品、安全方案、網(wǎng)絡(luò)設(shè)備、用戶終端等獨(dú)立功能部件通過各種信息交互接口形成一個(gè)完整的協(xié)同防御體系，如圖1所示。

        H3C安全管理中心實(shí)現(xiàn)統(tǒng)一安全管理

         H3C安全管理中心解決方案主要組成設(shè)備為事件管理中心(SecCenter)和響應(yīng)管理控制中心(iMC SCC)，事件管理中心主要完成對全網(wǎng)安全事件的采集、分析、關(guān)聯(lián)、匯聚、報(bào)表報(bào)告展示，響應(yīng)控制中心實(shí)現(xiàn)了安全事件與網(wǎng)管系統(tǒng)(iMC 平臺(tái))、用戶管理系統(tǒng)(EAD/UAM)的結(jié)合，對需要響應(yīng)的重要事件可靈活進(jìn)行短信通知、Email通知、交換機(jī)端口關(guān)閉、用戶下線、加入黑名單、在線提醒等響應(yīng)操作。

        H3C 安全管理中心解決方案融合了安全事件資源、設(shè)備資源、用戶資源，通過監(jiān)控管理、分析管理、響應(yīng)管理，構(gòu)成閉環(huán)的管理系統(tǒng)，實(shí)現(xiàn)了全網(wǎng)統(tǒng)一安全管理。

        監(jiān)控管理

        實(shí)現(xiàn)對多廠家的各類安全設(shè)備、安全方案產(chǎn)生的安全事件進(jìn)行實(shí)時(shí)采集、查看，生成豐富的安全報(bào)表、法規(guī)遵從性報(bào)告，將安全事件轉(zhuǎn)化為直觀的可視化安全威脅信息，幫助網(wǎng)絡(luò)管理員快速、有效的掌握全網(wǎng)安全狀況。

         分析管理

         對海量的安全事件進(jìn)行降噪處理，將離散的數(shù)據(jù)整合成規(guī)則的安全事件信息，對安全事件進(jìn)行深度查詢、審計(jì)分析及安全威脅風(fēng)險(xiǎn)評估。

         響應(yīng)管理

        在獲取海量信息事件，分析掌握全網(wǎng)安全狀態(tài)的基礎(chǔ)上，將危害嚴(yán)重的安全事件與設(shè)備資源、用戶資源相結(jié)合，對攻擊源進(jìn)行拓?fù)涠ㄎ?，描繪攻擊拓?fù)?，協(xié)助管理員對已發(fā)生的安全事件進(jìn)行定位排查，并可通過響應(yīng)聯(lián)動(dòng)功能對攻擊源進(jìn)行控制、下線、提醒。

         4.1 功能特點(diǎn)

         整網(wǎng)統(tǒng)一安全管理

         H3C的安全管理中心解決方案可提供全網(wǎng)安全事件統(tǒng)一管理，兼容主流廠商日志格式，不僅能夠支持H3C各種類型設(shè)備，同時(shí)可以支持業(yè)界主流安全產(chǎn)品，支持產(chǎn)品類型高達(dá)上百種，實(shí)現(xiàn)整網(wǎng)安全設(shè)備的管理。

         深入的事件分析關(guān)聯(lián)

         H3C的安全管理中心解決方案可對海量的安全事件進(jìn)行分析匯聚，將離散的數(shù)據(jù)進(jìn)行整合、排序，并可根據(jù)預(yù)定義或用戶自定義的關(guān)聯(lián)告警模板，過濾掉重復(fù)信息及非關(guān)注信息，實(shí)現(xiàn)信息降噪。通過關(guān)聯(lián)告警，管理者可以從上百種不同網(wǎng)絡(luò)設(shè)備中查看關(guān)聯(lián)事件，快速發(fā)現(xiàn)真正的安全隱患。

         豐富的報(bào)表報(bào)告

         H3C安全管理中心可提供豐富的圖形化界面，可針對攻擊源、攻擊目的、響應(yīng)聯(lián)動(dòng)等提供豐富的報(bào)表，并支持直方圖、餅圖、趨勢圖、列表等多種形式的報(bào)表輸出，供管理員定位和管理。

報(bào)表展示

          直觀的攻擊拓?fù)湔故?/p>

         H3C公司安全管理中心解決方案突破了單一的安全資源管理，實(shí)現(xiàn)了將安全資源、網(wǎng)絡(luò)資源、用戶資源相結(jié)合的綜合安全管理，可生成宏觀安全拓?fù)湟晥D及單個(gè)攻擊事件的攻擊路徑，管理員還可在安全拓?fù)渖峡刹榭窗踩录敿?xì)信息，安全拓?fù)渲荚谔峁┴S富直觀的安全及網(wǎng)絡(luò)信息供管理員定位排差問題。

攻擊拓?fù)?/p>

          安全威脅及時(shí)響應(yīng)管理

         H3C安全管理中心解決方案實(shí)現(xiàn)了安全事件管理系統(tǒng)與響應(yīng)管理系統(tǒng)的緊密結(jié)合，管理者可結(jié)合安全拓?fù)涔δ苤械脑敿?xì)攻擊信息、定位信息、用戶信息等綜合信息進(jìn)行定位排差，在響應(yīng)管理中心對執(zhí)行動(dòng)作、手動(dòng)執(zhí)行、自動(dòng)執(zhí)行等聯(lián)動(dòng)策略進(jìn)行配置，通過響應(yīng)管理功能完成交換機(jī)端口關(guān)閉、用戶阻斷、黑名單管理、用戶在線提醒等響應(yīng)控制操作，并可對響應(yīng)操作進(jìn)行日志記錄，便于日后查證。

         方便靈活的部署

         H3C安全管理中心解決方案主要組成設(shè)備為事件管理中心(SecCenter)和響應(yīng)管理控制中心(iMC SCC)，iMC軟件平臺(tái)安裝簡單管理方便，SecCenter作為硬件設(shè)備無兼容性要求，中文界面的操作簡單易用。模塊化的設(shè)計(jì)理念使得方案可擴(kuò)展，部署靈活，可根據(jù)企業(yè)需求選擇可視級、可控級、擴(kuò)展級部署。

         4.2 典型應(yīng)用

         H3C安全管理中心解決方案部署于電力企業(yè)網(wǎng)內(nèi)部，作為企業(yè)整網(wǎng)安全管理的樞紐。方案部署方便、靈活。事件管理中心(SecCenter)為硬件設(shè)備，響應(yīng)管理控制中心(iMC SCC)為軟件產(chǎn)品，可與H3C iMC 網(wǎng)管平臺(tái)安裝在一起，通常建議部署在管理區(qū)域。另針對仿冒IP地址、MAC地址行為，建議在接入交換機(jī)上配置IP check、ARP detection等功能, 以便安全管理中心更準(zhǔn)確定位攻擊源并進(jìn)行聯(lián)動(dòng)。

         應(yīng)用場景說明： 當(dāng)防火墻、IPS等識(shí)別到內(nèi)網(wǎng)發(fā)生的攻擊(如掃描攻擊、蠕蟲攻擊等)時(shí)會(huì)阻斷攻擊并上報(bào)日志，但此時(shí)安全隱患仍然存在，攻擊者仍然在試圖尋找網(wǎng)絡(luò)漏洞發(fā)起新的攻擊，并不斷增加IPS、防火墻的系統(tǒng)負(fù)擔(dān)。管理者可通過安全管理中心解決方案及時(shí)了解這些安全預(yù)警并對日志內(nèi)容進(jìn)行定位，并通過與網(wǎng)管平臺(tái)、EAD終端準(zhǔn)入系統(tǒng)聯(lián)動(dòng)實(shí)現(xiàn)交換機(jī)關(guān)閉端口、用戶下線、加入黑名單、在線提醒等響應(yīng)策略，也可以通過企業(yè)行政手段對攻擊者進(jìn)行處罰，真正發(fā)現(xiàn)并解除安全隱患。