H3C安全管理中心解決方案部署于電力企業(yè)網(wǎng)內(nèi)部，作為企業(yè)整網(wǎng)安全管理的樞紐。方案部署方便、靈活。事件管理中心(SecCenter)為硬件設(shè)備，響應(yīng)管理控制中心(iMC SCC)為軟件產(chǎn)品，可與H3C iMC 網(wǎng)管平臺(tái)安裝在一起，通常建議部署在管理區(qū)域。另針對(duì)仿冒IP地址、MAC地址行為，建議在接入交換機(jī)上配置IP check、ARP detection等功能, 以便安全管理中心更準(zhǔn)確定位攻擊源并進(jìn)行聯(lián)動(dòng)。

        應(yīng)用場(chǎng)景說(shuō)明： 當(dāng)防火墻、IPS等識(shí)別到內(nèi)網(wǎng)發(fā)生的攻擊(如掃描攻擊、蠕蟲(chóng)攻擊等)時(shí)會(huì)阻斷攻擊并上報(bào)日志，但此時(shí)安全隱患仍然存在，攻擊者仍然在試圖尋找網(wǎng)絡(luò)漏洞發(fā)起新的攻擊，并不斷增加IPS、防火墻的系統(tǒng)負(fù)擔(dān)。管理者可通過(guò)安全管理中心解決方案及時(shí)了解這些安全預(yù)警并對(duì)日志內(nèi)容進(jìn)行定位，并通過(guò)與網(wǎng)管平臺(tái)、EAD終端準(zhǔn)入系統(tǒng)聯(lián)動(dòng)實(shí)現(xiàn)交換機(jī)關(guān)閉端口、用戶(hù)下線(xiàn)、加入黑名單、在線(xiàn)提醒等響應(yīng)策略，也可以通過(guò)企業(yè)行政手段對(duì)攻擊者進(jìn)行處罰，真正發(fā)現(xiàn)并解除安全隱患。