電力信息網絡安全加固解決方案

2013-11-22 11:09:14 北極星電力網　點擊量：評論 (0)

前言網絡的發展促進了電力工業信息化的深入，但網絡安全問題如洪水猛獸難以控制，傳統的單點技術防護手段制標難以制本。H3C基于多年電力行業的理解，提出系統化的策略安全防護解決方案。首先將原有內部辦公業務

企業網絡缺乏安全專家來解決、分析問題：難以應對越來越多的安全要求規范，企業安全管理、安全建設缺少科學、有效的分析數據。

綜上所述，企業需要專業化的安全管理技術平臺來支撐網絡安全建設的可持續發展，通過全面、集中的安全事件管理，智能、綜合的事件分析，智能、及時的協同響應，將不同領域的網絡安全部件融合成一個無縫的安全體系，成為下一代整網安全解決方案的發展趨勢。

H3C的安全管理中心解決方案集監控管理、分析管理、響應管理于一體，與網絡中的安全產品、安全方案、網絡設備、用戶終端等獨立功能部件通過各種信息交互接口形成一個完整的協同防御體系，如圖1所示。

H3C安全管理中心實現統一安全管理

H3C安全管理中心解決方案主要組成設備為事件管理中心(SecCenter)和響應管理控制中心(iMC SCC)，事件管理中心主要完成對全網安全事件的采集、分析、關聯、匯聚、報表報告展示，響應控制中心實現了安全事件與網管系統(iMC 平臺)、用戶管理系統(EAD/UAM)的結合，對需要響應的重要事件可靈活進行短信通知、Email通知、交換機端口關閉、用戶下線、加入黑名單、在線提醒等響應操作。

H3C 安全管理中心解決方案融合了安全事件資源、設備資源、用戶資源，通過監控管理、分析管理、響應管理，構成閉環的管理系統，實現了全網統一安全管理。

監控管理

實現對多廠家的各類安全設備、安全方案產生的安全事件進行實時采集、查看，生成豐富的安全報表、法規遵從性報告，將安全事件轉化為直觀的可視化安全威脅信息，幫助網絡管理員快速、有效的掌握全網安全狀況。

分析管理

對海量的安全事件進行降噪處理，將離散的數據整合成規則的安全事件信息，對安全事件進行深度查詢、審計分析及安全威脅風險評估。

響應管理

在獲取海量信息事件，分析掌握全網安全狀態的基礎上，將危害嚴重的安全事件與設備資源、用戶資源相結合，對攻擊源進行拓撲定位，描繪攻擊拓撲，協助管理員對已發生的安全事件進行定位排查，并可通過響應聯動功能對攻擊源進行控制、下線、提醒。

4.1 功能特點

整網統一安全管理

H3C的安全管理中心解決方案可提供全網安全事件統一管理，兼容主流廠商日志格式，不僅能夠支持H3C各種類型設備，同時可以支持業界主流安全產品，支持產品類型高達上百種，實現整網安全設備的管理。

深入的事件分析關聯

H3C的安全管理中心解決方案可對海量的安全事件進行分析匯聚，將離散的數據進行整合、排序，并可根據預定義或用戶自定義的關聯告警模板，過濾掉重復信息及非關注信息，實現信息降噪。通過關聯告警，管理者可以從上百種不同網絡設備中查看關聯事件，快速發現真正的安全隱患。

豐富的報表報告

H3C安全管理中心可提供豐富的圖形化界面，可針對攻擊源、攻擊目的、響應聯動等提供豐富的報表，并支持直方圖、餅圖、趨勢圖、列表等多種形式的報表輸出，供管理員定位和管理。

報表展示

直觀的攻擊拓撲展示

H3C公司安全管理中心解決方案突破了單一的安全資源管理，實現了將安全資源、網絡資源、用戶資源相結合的綜合安全管理，可生成宏觀安全拓撲視圖及單個攻擊事件的攻擊路徑，管理員還可在安全拓撲上可查看安全事件詳細信息，安全拓撲旨在提供豐富直觀的安全及網絡信息供管理員定位排差問題。

攻擊拓撲

安全威脅及時響應管理

H3C安全管理中心解決方案實現了安全事件管理系統與響應管理系統的緊密結合，管理者可結合安全拓撲功能中的詳細攻擊信息、定位信息、用戶信息等綜合信息進行定位排差，在響應管理中心對執行動作、手動執行、自動執行等聯動策略進行配置，通過響應管理功能完成交換機端口關閉、用戶阻斷、黑名單管理、用戶在線提醒等響應控制操作，并可對響應操作進行日志記錄，便于日后查證。

方便靈活的部署

H3C安全管理中心解決方案主要組成設備為事件管理中心(SecCenter)和響應管理控制中心(iMC SCC)，iMC軟件平臺安裝簡單管理方便，SecCenter作為硬件設備無兼容性要求，中文界面的操作簡單易用。模塊化的設計理念使得方案可擴展，部署靈活，可根據企業需求選擇可視級、可控級、擴展級部署。

4.2 典型應用

H3C安全管理中心解決方案部署于電力企業網內部，作為企業整網安全管理的樞紐。方案部署方便、靈活。事件管理中心(SecCenter)為硬件設備，響應管理控制中心(iMC SCC)為軟件產品，可與H3C iMC 網管平臺安裝在一起，通常建議部署在管理區域。另針對仿冒IP地址、MAC地址行為，建議在接入交換機上配置IP check、ARP detection等功能, 以便安全管理中心更準確定位攻擊源并進行聯動。

應用場景說明：當防火墻、IPS等識別到內網發生的攻擊(如掃描攻擊、蠕蟲攻擊等)時會阻斷攻擊并上報日志，但此時安全隱患仍然存在，攻擊者仍然在試圖尋找網絡漏洞發起新的攻擊，并不斷增加IPS、防火墻的系統負擔。管理者可通過安全管理中心解決方案及時了解這些安全預警并對日志內容進行定位，并通過與網管平臺、EAD終端準入系統聯動實現交換機關閉端口、用戶下線、加入黑名單、在線提醒等響應策略，也可以通過企業行政手段對攻擊者進行處罰，真正發現并解除安全隱患。