www涩-www黄网站-www黄色-www黄色com-国产免费拍拍视频在线观看网站-国产免费怕怕免费视频观看

電力信息網(wǎng)絡(luò)安全加固解決方案(3)

2013-12-18 15:31:36 北極星電力網(wǎng)  點(diǎn)擊量: 評(píng)論 (0)
3 2 1 功能特點(diǎn) 更靈活。提供監(jiān)控模式和認(rèn)證模式兩大類方案,認(rèn)證方案支持IEEE 802 1X和Portal兩種認(rèn)證模式,組網(wǎng)方式多樣、靈活。 更徹底。多種方式組合能夠全面防御新建網(wǎng)絡(luò)ARP攻擊,切實(shí)保障網(wǎng)絡(luò)穩(wěn)定和

        3.2.1 功能特點(diǎn)

        更靈活。提供監(jiān)控模式和認(rèn)證模式兩大類方案,認(rèn)證方案支持IEEE 802.1X和Portal兩種認(rèn)證模式,組網(wǎng)方式多樣、靈活。

        更徹底。多種方式組合能夠全面防御新建網(wǎng)絡(luò)ARP攻擊,切實(shí)保障網(wǎng)絡(luò)穩(wěn)定和安全。

        保護(hù)投資。對(duì)接入交換機(jī)的依賴較小,可以較好的支持現(xiàn)有網(wǎng)絡(luò)的利舊,兼容大部分現(xiàn)有網(wǎng)絡(luò)場(chǎng)景,有效保護(hù)投資。

        適用性強(qiáng)。解決方案適應(yīng)動(dòng)態(tài)和靜態(tài)兩種地址分配方式,通過終端、接入交換機(jī)、網(wǎng)關(guān)多種模塊的組合,適用于各種復(fù)雜的組網(wǎng)環(huán)境。

        H3C ARP攻擊防御解決方案的推出,為教育、金融、政府、企業(yè)等客戶網(wǎng)絡(luò)徹底解決了ARP欺騙攻擊的問題,其“全面防御 模塊定制”的理念,能夠滿足新舊網(wǎng)絡(luò)的不同需要,讓ARP欺騙攻擊從此不再困擾!

        3.2.2 典型應(yīng)用

        一、監(jiān)控方式

       監(jiān)控方式也即DHCP Snooping方式,適合大部分主機(jī)為動(dòng)態(tài)分配IP地址的網(wǎng)絡(luò)場(chǎng)景。實(shí)現(xiàn)原理:接入層交換機(jī)監(jiān)控用戶動(dòng)態(tài)申請(qǐng)IP地址的全過程,記錄用戶的IP、MAC和端口信息,并且在接入交換機(jī)上做多元素綁定,從而在根本上阻斷非法ARP報(bào)文的傳播。

        另外,ARP泛洪攻擊會(huì)產(chǎn)生大量的ARP報(bào)文,消耗網(wǎng)絡(luò)帶寬資源和交換機(jī)CPU資源,造成網(wǎng)絡(luò)速度急劇降低。因此可以在接入交換機(jī)部署ARP報(bào)文限速,對(duì)每個(gè)端口單位時(shí)間內(nèi)接收到的ARP報(bào)文數(shù)量進(jìn)行限制,避免ARP泛洪攻擊,保護(hù)網(wǎng)絡(luò)資源。

         二、認(rèn)證方式

        認(rèn)證方式適合網(wǎng)絡(luò)中采用認(rèn)證登陸的場(chǎng)景,通過H3C CAMS服務(wù)器、H3C iNode智能客戶端與接入交換機(jī)和網(wǎng)關(guān)的聯(lián)動(dòng),全方面的防御ARP攻擊。

        實(shí)現(xiàn)原理:認(rèn)證方式是客戶端通過認(rèn)證協(xié)議登陸網(wǎng)絡(luò),認(rèn)證服務(wù)器識(shí)別客戶端,并且將事先配置好的網(wǎng)關(guān)IP/MAC綁定信息下發(fā)給客戶端,實(shí)現(xiàn)了ARP報(bào)文在客戶端、接入交換機(jī)和網(wǎng)關(guān)的綁定,使得虛假的ARP報(bào)文在網(wǎng)絡(luò)里無立足之地,從根本上防止ARP病毒泛濫。

          H3C認(rèn)證方式包括IEEE802.1X和Portal兩種方案,充分考慮了新建和利舊網(wǎng)絡(luò)的不同網(wǎng)絡(luò)場(chǎng)景,方案全面有效。

         4 統(tǒng)一安全管理及聯(lián)動(dòng)

        隨著安全威脅日益嚴(yán)重,企業(yè)對(duì)網(wǎng)絡(luò)安全防御體系的投入和復(fù)雜度都在不斷增加,隨之而來的是大量針對(duì)安全管理的新挑戰(zhàn):

        安全資源無法整合:安全設(shè)備眾多,缺少集中管理,設(shè)備間形成信息孤島,安全建設(shè)投資回報(bào)率低。

        海量信息:安全事件不斷涌現(xiàn),很難抓住重點(diǎn),巨大的工作量也不能帶來決策依據(jù)。

        安全威脅無法可視化:缺少技術(shù)平臺(tái)提供全網(wǎng)安全狀態(tài),對(duì)攻擊事件快速定位排差,

        及時(shí)響應(yīng)。

        企業(yè)網(wǎng)絡(luò)缺乏安全專家來解決、分析問題:難以應(yīng)對(duì)越來越多的安全要求規(guī)范,企業(yè)安全管理、安全建設(shè)缺少科學(xué)、有效的分析數(shù)據(jù)。

        綜上所述,企業(yè)需要專業(yè)化的安全管理技術(shù)平臺(tái)來支撐網(wǎng)絡(luò)安全建設(shè)的可持續(xù)發(fā)展,通過全面、集中的安全事件管理,智能、綜合的事件分析,智能、及時(shí)的協(xié)同響應(yīng),將不同領(lǐng)域的網(wǎng)絡(luò)安全部件融合成一個(gè)無縫的安全體系,成為下一代整網(wǎng)安全解決方案的發(fā)展趨勢(shì)。

        H3C的安全管理中心解決方案集監(jiān)控管理、分析管理、響應(yīng)管理于一體,與網(wǎng)絡(luò)中的安全產(chǎn)品、安全方案、網(wǎng)絡(luò)設(shè)備、用戶終端等獨(dú)立功能部件通過各種信息交互接口形成一個(gè)完整的協(xié)同防御體系,如圖1所示。

        H3C安全管理中心實(shí)現(xiàn)統(tǒng)一安全管理

        H3C安全管理中心解決方案主要組成設(shè)備為事件管理中心(SecCenter)和響應(yīng)管理控制中心(iMC SCC),事件管理中心主要完成對(duì)全網(wǎng)安全事件的采集、分析、關(guān)聯(lián)、匯聚、報(bào)表報(bào)告展示,響應(yīng)控制中心實(shí)現(xiàn)了安全事件與網(wǎng)管系統(tǒng)(iMC 平臺(tái))、用戶管理系統(tǒng)(EAD/UAM)的結(jié)合,對(duì)需要響應(yīng)的重要事件可靈活進(jìn)行短信通知、Email通知、交換機(jī)端口關(guān)閉、用戶下線、加入黑名單、在線提醒等響應(yīng)操作。

        H3C 安全管理中心解決方案融合了安全事件資源、設(shè)備資源、用戶資源,通過監(jiān)控管理、分析管理、響應(yīng)管理,構(gòu)成閉環(huán)的管理系統(tǒng),實(shí)現(xiàn)了全網(wǎng)統(tǒng)一安全管理。

        監(jiān)控管理

        實(shí)現(xiàn)對(duì)多廠家的各類安全設(shè)備、安全方案產(chǎn)生的安全事件進(jìn)行實(shí)時(shí)采集、查看,生成豐富的安全報(bào)表、法規(guī)遵從性報(bào)告,將安全事件轉(zhuǎn)化為直觀的可視化安全威脅信息,幫助網(wǎng)絡(luò)管理員快速、有效的掌握全網(wǎng)安全狀況。

        分析管理

        對(duì)海量的安全事件進(jìn)行降噪處理,將離散的數(shù)據(jù)整合成規(guī)則的安全事件信息,對(duì)安全事件進(jìn)行深度查詢、審計(jì)分析及安全威脅風(fēng)險(xiǎn)評(píng)估。

        響應(yīng)管理

        在獲取海量信息事件,分析掌握全網(wǎng)安全狀態(tài)的基礎(chǔ)上,將危害嚴(yán)重的安全事件與設(shè)備資源、用戶資源相結(jié)合,對(duì)攻擊源進(jìn)行拓?fù)涠ㄎ唬枥L攻擊拓?fù)洌瑓f(xié)助管理員對(duì)已發(fā)生的安全事件進(jìn)行定位排查,并可通過響應(yīng)聯(lián)動(dòng)功能對(duì)攻擊源進(jìn)行控制、下線、提醒。

        4.1 功能特點(diǎn)

        整網(wǎng)統(tǒng)一安全管理

        H3C的安全管理中心解決方案可提供全網(wǎng)安全事件統(tǒng)一管理,兼容主流廠商日志格式,不僅能夠支持H3C各種類型設(shè)備,同時(shí)可以支持業(yè)界主流安全產(chǎn)品,支持產(chǎn)品類型高達(dá)上百種,實(shí)現(xiàn)整網(wǎng)安全設(shè)備的管理。

        深入的事件分析關(guān)聯(lián)

        H3C的安全管理中心解決方案可對(duì)海量的安全事件進(jìn)行分析匯聚,將離散的數(shù)據(jù)進(jìn)行整合、排序,并可根據(jù)預(yù)定義或用戶自定義的關(guān)聯(lián)告警模板,過濾掉重復(fù)信息及非關(guān)注信息,實(shí)現(xiàn)信息降噪。通過關(guān)聯(lián)告警,管理者可以從上百種不同網(wǎng)絡(luò)設(shè)備中查看關(guān)聯(lián)事件,快速發(fā)現(xiàn)真正的安全隱患。

        豐富的報(bào)表報(bào)告

        H3C安全管理中心可提供豐富的圖形化界面,可針對(duì)攻擊源、攻擊目的、響應(yīng)聯(lián)動(dòng)等提供豐富的報(bào)表,并支持直方圖、餅圖、趨勢(shì)圖、列表等多種形式的報(bào)表輸出,供管理員定位和管理。

報(bào)表展示

        直觀的攻擊拓?fù)湔故?/p>

        H3C公司安全管理中心解決方案突破了單一的安全資源管理,實(shí)現(xiàn)了將安全資源、網(wǎng)絡(luò)資源、用戶資源相結(jié)合的綜合安全管理,可生成宏觀安全拓?fù)湟晥D及單個(gè)攻擊事件的攻擊路徑,管理員還可在安全拓?fù)渖峡刹榭窗踩录敿?xì)信息,安全拓?fù)渲荚谔峁┴S富直觀的安全及網(wǎng)絡(luò)信息供管理員定位排差問題。

攻擊拓?fù)?/p>

        安全威脅及時(shí)響應(yīng)管理

        H3C安全管理中心解決方案實(shí)現(xiàn)了安全事件管理系統(tǒng)與響應(yīng)管理系統(tǒng)的緊密結(jié)合,管理者可結(jié)合安全拓?fù)涔δ苤械脑敿?xì)攻擊信息、定位信息、用戶信息等綜合信息進(jìn)行定位排差,在響應(yīng)管理中心對(duì)執(zhí)行動(dòng)作、手動(dòng)執(zhí)行、自動(dòng)執(zhí)行等聯(lián)動(dòng)策略進(jìn)行配置,通過響應(yīng)管理功能完成交換機(jī)端口關(guān)閉、用戶阻斷、黑名單管理、用戶在線提醒等響應(yīng)控制操作,并可對(duì)響應(yīng)操作進(jìn)行日志記錄,便于日后查證。

        方便靈活的部署

        H3C安全管理中心解決方案主要組成設(shè)備為事件管理中心(SecCenter)和響應(yīng)管理控制中心(iMC SCC),iMC軟件平臺(tái)安裝簡(jiǎn)單管理方便,SecCenter作為硬件設(shè)備無兼容性要求,中文界面的操作簡(jiǎn)單易用。模塊化的設(shè)計(jì)理念使得方案可擴(kuò)展,部署靈活,可根據(jù)企業(yè)需求選擇可視級(jí)、可控級(jí)、擴(kuò)展級(jí)部署。

         4.2 典型應(yīng)用

         H3C安全管理中心解決方案部署于電力企業(yè)網(wǎng)內(nèi)部,作為企業(yè)整網(wǎng)安全管理的樞紐。方案部署方便、靈活。事件管理中心(SecCenter)為硬件設(shè)備,響應(yīng)管理控制中心(iMC SCC)為軟件產(chǎn)品,可與H3C iMC 網(wǎng)管平臺(tái)安裝在一起,通常建議部署在管理區(qū)域。另針對(duì)仿冒IP地址、MAC地址行為,建議在接入交換機(jī)上配置IP check、ARP detection等功能, 以便安全管理中心更準(zhǔn)確定位攻擊源并進(jìn)行聯(lián)動(dòng)。

        應(yīng)用場(chǎng)景說明: 當(dāng)防火墻、IPS等識(shí)別到內(nèi)網(wǎng)發(fā)生的攻擊(如掃描攻擊、蠕蟲攻擊等)時(shí)會(huì)阻斷攻擊并上報(bào)日志,但此時(shí)安全隱患仍然存在,攻擊者仍然在試圖尋找網(wǎng)絡(luò)漏洞發(fā)起新的攻擊,并不斷增加IPS、防火墻的系統(tǒng)負(fù)擔(dān)。管理者可通過安全管理中心解決方案及時(shí)了解這些安全預(yù)警并對(duì)日志內(nèi)容進(jìn)行定位,并通過與網(wǎng)管平臺(tái)、EAD終端準(zhǔn)入系統(tǒng)聯(lián)動(dòng)實(shí)現(xiàn)交換機(jī)關(guān)閉端口、用戶下線、加入黑名單、在線提醒等響應(yīng)策略,也可以通過企業(yè)行政手段對(duì)攻擊者進(jìn)行處罰,真正發(fā)現(xiàn)并解除安全隱患。

大云網(wǎng)官方微信售電那點(diǎn)事兒

責(zé)任編輯:黎陽錦

免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請(qǐng)讀者僅作參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。
我要收藏
個(gè)贊
?
主站蜘蛛池模板: 日本欧美高清| 97视频在线观看免费| 日韩一级欧美一级一级国产 | 美女免费毛片| 91网在线| 国产三级在线视频播放线| 欧美成本人视频| 在线国产网站| v片在线播放| 国产美女精品视频| 日韩aⅴ在线观看| 亚洲精品久久久久影院| 国产成人免费午夜性视频| 欧美成人午夜不卡在线视频| 欧美中文字幕在线看| 中文字幕乱| 操美女大逼视频| 国产精品专区第二| 欧美激情综合亚洲五月蜜桃| 色黄网站aaaaaa级毛片| 99久久精品国产9999高清| 国产视频二| 国产素人在线观看| 美女又黄又免费视频| 毛片久久久| 日韩欧美亚洲国产| 日日摸日日碰夜夜97| 一个人看的www日本视频| 一级二级三级毛片| 成年免费大片黄在线观看一| 国产精品porn| 国产精品久久久久久吹潮| 美女免费黄视频| 久草视频福利资源站| 欧美日韩精品国产一区二区| 欧美成人午夜视频免看| 亚洲免费美女视频| 特级毛片永久久免费观看| 在线欧美视频| 亚洲精品亚洲人成在线| 综合激情网站|