CN202772909U - 内网安全一体化管理系统架构 - Google Patents
内网安全一体化管理系统架构 Download PDFInfo
- Publication number
- CN202772909U CN202772909U CN201220414367.4U CN201220414367U CN202772909U CN 202772909 U CN202772909 U CN 202772909U CN 201220414367 U CN201220414367 U CN 201220414367U CN 202772909 U CN202772909 U CN 202772909U
- Authority
- CN
- China
- Prior art keywords
- management system
- subsystem
- integrated
- security
- intranet security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Landscapes
- Computer And Data Communications (AREA)
- Alarm Systems (AREA)
Abstract
本实用新型公开了一种内网安全一体化管理系统架构,包括可收集各种事件信息并全面管理和监控的一体化网络综合管理系统,及与一体化网络综合管理系统通信连接的支撑系统和专业安全系统,及连接一体化网络综合管理系统、支撑系统和专业安全系统的外部接口;本实用新型的内网安全一体化管理系统架构,形成了一个有机的系统,实现总体配置、调控整个网络、多层面、分布式的安全系统,实现对终端安全接入,各种网络安全资源集中监控,以及多种安全功能产品和模块之间的互动,还可针对不同客户的需求,进行灵活个性化的组合。
Description
技术领域
本实用新型涉及一种内网安全一体化管理系统架构。
背景技术
传统网络安全考虑的是防范外网对内网的攻击,侧重是外网安全,包括传统的防火墙、入侵检察系统和VPN都是基于这种思路设计和考虑的。外网安全的威胁模型假设内部网络都是安全可信的,威胁都来自于外部网络,其途径主要通过内外网边界出口。所以,在外网安全的威胁模型假设下,只要将网络边界处的安全控制措施做好,就可以确保整个网络的安全。
而内网安全的威胁模型与外网安全模型相比,更加全面和细致,它即假设内网网络中的任何一个终端、用户和网络都是不安全和不可信的,威胁既可能来自外网,也可能来自内网的任何一个节点上。所以,在内网安全的威胁模型下,需要对内部网络中所有可能节点、参与者和敏感信息的管理,实现一个可信任、可管理和可控制的内网,相比外网安全,内网安全更具有以下特点:
1)要求建立一种更加全面、实用、严格和一体化的信任体系和安全体系;
2)要求建立更加细粒度的安全控制措施,对计算机终端、服务器、网络和使用者都进行更加具有针对性的管理;
3)要求对敏感信息进行全生命周期的完善管理,包括电子文档的起草、产生、传输、交换、转发、存储、销毁、归档等。
所以,综上的内网安全产品和技术分析,虽然众多的产品和厂商都以内网安全的概念在提供服务,但其中实际采用的实际技术和服务内容却千差万别。大部分只简单实现其中一部分,或者只是不同产品的简单堆砌,所以仅仅可以解决内网安全部分的问题,都难以建立和实现有效的一体化内网安全管理体系。通常内网安全的安全管理都需要在终端系统中建立各自的安全管理系统。这些系统各自为政,各自防护,其防护策略往往都是以点带面,在实际使用中简单堆砌存在很多的问题或负面效应,例如:1、不同产品之间可能有的功能重叠;不同产品都需要消耗额外的系统资源,甚至出现系统资源占用和调度的冲突,导致系统的稳定性或可靠性下降;2、安全系统各自独立,难以保证整体安全策略的完整性和一致性,出现安全事件无法有效地进行关联分析;3、分别部署和实施的效率低,并增大了终端安全管理的复杂性和维护成本。事实上,要真正构建一个可信任、可管理和可控制的内网安全体系,除做好每个环节的工作,更应该统一规划,综合上述各种技术和产品的优势,构建一体化的内网安全管理体系。
一体化融合基础是针对内网安全体系的建立、实施和维护的标准化,无论是对内网安全管理的理解,还是对一体化内网安全体系的建立,必须达到相应的国际行业标准高度,这样才能确保对内执行严格的信息安全管理规范,对外协助工业企业专业化推进信息安全管理平台的建立。虽然随着用户内网安全管理制度的完善,内网安全的技术和标准也在不断成熟和演进过程中,但内网安全肯定不是一种技术能够彻底解决的,一体化的内网安全解决方案和体系建设将成为内网安全发展的主要趋势。
本方案旨在解决现有内网安全管理技术由于安装部署困难、针对不同管理对象策略无法有效执行、数据格式无统一标准所造成的问题。
发明内容
本实用新型要解决的技术问题是提供一种一体化、各模块、分系统无缝联接;各分系统、各模块具完整、规范的相应功能;高执行效率、高联动响应效率,低消耗;且具有可靠性与稳定性,以及良好的可扩展性、可兼容性、可升级性的内网安全一体化管理系统架构。
为解决上述问题,本实用新型采用如下技术方案:一种内网安全一体化管理系统架构,包括所述一体化网络综合管理系统,及与一体化网络综合管理系统通信连接的支撑系统和专业安全系统,及连接所述一体化网络综合管理系统、所述支撑系统和所述专业安全系统的外部接口。
作为优选,所述一体化网络综合管理系统包括数据呈现子系统。
作为优选,所述一体化网络综合管理系统包括数据管理子系统。
作为优选,所述一体化网络综合管理系统包括数据采集子系统。
作为优选,所述一体化网络综合管理系统连接有管理对象,所述管理对象包括有防火墙、网络设备、主机。
作为优选,所述一体化网络综合管理系统内的数据呈现子系统、数据管理子系统、数据采集子系统和管理对象依次通信连接。
作为优选,所述外部接口为连接一体化网络综合管理系统、支撑系统、专业安全系统的外部接口。
本实用新型内网安全一体化管理系统架构的有益效果是:采用上述技术方案,形成了一个有机的系统,实现总体配置、调控整个网络、多层面、分布式的安全系统,实现对终端安全接入,各种网络安全资源集中监控,以及多种安全功能产品和模块之间的互动,还可针对不同客户的需求,进行灵活个性化的组合。
附图说明
图1为本实用新型的内网安全一体化管理系统架构的结构示意图。
具体实施方式
如图1所示,本实用新型的一种内网安全一体化管理系统架构,包括可收集各种事件信息并全面管理和监控的一体化网络综合管理系统,及与一体化网络综合管理系统通信连接的支撑系统和专业安全系统,及连接一体化网络综合管理系统、支撑系统和专业安全系统的外部接口。
所述一体化网络综合管理系统包括数据呈现子系统,对采集分析数据进行统一呈现,提供网络状态、事件告警、策略管理、统计分析等多种操作视图,并有机组合给操作人员提供完整的管理工作界面,将人、技术与流程进行有效地融合,实现日常运维工作的自动化、信息化和标准化。
所述一体化网络综合管理系统包括数据管理子系统,通过统一数据接口实现网络对象管理、故障事件管理、安全告警管理、安全预警管理;以及脆弱性管理、安全响应管理和系统管理。
所述一体化网络综合管理系统包括数据采集子系统,所述数据采集子系统采集各类网络资源数据、对象的安全事件、安全漏洞、安全配置等网络管理信息。
所述一体化网络综合管理系统连接有管理对象,所述管理对象包括有防火墙、网络设备、主机。
所述一体化网络综合管理系统内的数据呈现子系统、数据管理子系统、数据采集子系统和管理对象依次通信连接。
所述支撑系统包括二级管理子系统、网管子系统、资源管理子系统和应用子系统。
所述专业安全系统包括异常流量监控子系统、入侵检测子系统、病毒防护子系统和保密子系统。
所述外部接口为连接一体化网络综合管理系统、支撑系统和专业安全系统的外部接口。
本实用新型内网安全一体化管理系统架构的有益效果是:采用上述技术方案,形成了一个有机的系统,真正实现总体配置、调控整个网络、多层面、分布式的安全系统,实现对终端安全接入,各种网络安全资源集中监控,以及多种安全功能产品和模块之间的互动,还可针对不同的客户对内网安全与管理的各个子系统的需求,进行灵活个性化的组合,为客户提供全方位、多角度的服务。
以上所述,仅为本实用新型的具体实施方式,但本实用新型的保护范围并不局限于此,任何不经过创造性劳动想到的变化或替换,都应涵盖在本实用新型的保护范围之内。因此,本实用新型的保护范围应该以权利要求书所限定的保护范围为准。
Claims (9)
1.一种内网安全一体化管理系统架构,其特征在于:包括一体化网络综合管理系统,及与所述一体化网络综合管理系统通信连接的支撑系统和专业安全系统,及连接所述一体化网络综合管理系统、所述支撑系统和所述专业安全系统的外部接口。
2.根据权利要求1所述的内网安全一体化管理系统架构,其特征在于:所述一体化网络综合管理系统包括数据呈现子系统。
3.根据权利要求2所述的内网安全一体化管理系统架构,其特征在于:所述一体化网络综合管理系统包括数据管理子系统。
4.根据权利要求3所述的内网安全一体化管理系统架构,其特征在于:所述一体化网络综合管理系统包括数据采集子系统。
5.根据权利要求4所述的内网安全一体化管理系统架构,其特征在于:所述一体化网络综合管理系统连接有管理对象,所述管理对象包括有防火墙、网络设备、主机。
6.根据权利要求5所述的内网安全一体化管理系统架构,其特征在于:所述数据呈现子系统、所述数据管理子系统、所述数据采集子系统和所述管理对象依次通信连接。
7.根据权利要求1所述的内网安全一体化管理系统架构,其特征在于:所述支撑系统包括二级管理子系统、网管子系统、资源管理子系统和应用子系统。
8.根据权利要求1所述的内网安全一体化管理系统架构,其特征在于:所述专业安全系统包括异常流量监控子系统、入侵检测子系统、病毒防护子系统和保密子系统。
9.根据权利要求1所述的内网安全一体化管理系统架构,其特征在于:所述外部接口为连接一体化网络综合管理系统、支撑系统和专业安全系统的外部接口。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201220414367.4U CN202772909U (zh) | 2012-08-21 | 2012-08-21 | 内网安全一体化管理系统架构 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201220414367.4U CN202772909U (zh) | 2012-08-21 | 2012-08-21 | 内网安全一体化管理系统架构 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN202772909U true CN202772909U (zh) | 2013-03-06 |
Family
ID=47779449
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201220414367.4U Expired - Lifetime CN202772909U (zh) | 2012-08-21 | 2012-08-21 | 内网安全一体化管理系统架构 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN202772909U (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105141573A (zh) * | 2015-06-11 | 2015-12-09 | 杭州安恒信息技术有限公司 | 一种基于web访问合规性审计的安全防护方法和系统 |
CN109450938A (zh) * | 2018-12-24 | 2019-03-08 | 科大国创软件股份有限公司 | 一种基于政务外网的云数据综合安全管理方法及平台 |
-
2012
- 2012-08-21 CN CN201220414367.4U patent/CN202772909U/zh not_active Expired - Lifetime
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105141573A (zh) * | 2015-06-11 | 2015-12-09 | 杭州安恒信息技术有限公司 | 一种基于web访问合规性审计的安全防护方法和系统 |
CN105141573B (zh) * | 2015-06-11 | 2018-12-04 | 杭州安恒信息技术有限公司 | 一种基于web访问合规性审计的安全防护方法和系统 |
CN109450938A (zh) * | 2018-12-24 | 2019-03-08 | 科大国创软件股份有限公司 | 一种基于政务外网的云数据综合安全管理方法及平台 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104615112B (zh) | 网络环境下的资源和环境监控预警系统 | |
US8543714B2 (en) | Local power management unit and power management system employing the same | |
CN105335273B (zh) | 一种面向私有云的云管理平台 | |
CN103049826B (zh) | 电网运行维护自动化系统 | |
CN101854269B (zh) | 电力二次系统信息安全运维监管平台 | |
CN201821366U (zh) | 一种机房环境温湿度实时监控系统 | |
CN102752142B (zh) | 一种基于多维建模的信息系统的监控方法及监控系统 | |
WO2017219286A1 (zh) | 一种物联网运维监控设备 | |
CN103036886A (zh) | 工业控制网络安全防护方法 | |
CN204515507U (zh) | 基于物联网的机电设备运行远程监控管理系统 | |
CN202975775U (zh) | 安全管理平台 | |
CN108667075A (zh) | 太阳能系统控制方法及装置、中央控制器、太阳能系统 | |
CN102184473A (zh) | 一种电力二次系统综合监管系统 | |
CN108279636A (zh) | 工业机房安全防护系统 | |
CN202772909U (zh) | 内网安全一体化管理系统架构 | |
CN201909992U (zh) | 一种基于vpn技术的远程机房环境监控设备 | |
CN107018026A (zh) | 自动化主站网络监控系统 | |
CN104851222A (zh) | 一种nvsg涉核单位综合安保管理系统及管理方法 | |
CN208046653U (zh) | 一种电力监控系统网络安全监测主站平台系统 | |
CN204360200U (zh) | 一种实时监控系统 | |
CN205647545U (zh) | 智能网络运维管理系统 | |
CN219372095U (zh) | 一种用于机房的电力监控系统 | |
CN111083114B (zh) | 一种物流仓库网络安全系统及构建方法 | |
CN204360202U (zh) | 网络环境下的资源和环境监控预警系统 | |
CN203193658U (zh) | 一种具备远程警示功能的服务器管理监控系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C56 | Change in the name or address of the patentee | ||
CP01 | Change in the name or title of a patent holder |
Address after: 100089, room 706, block D, international finance center, No. 87, West Third Ring Road, Beijing, Haidian District Patentee after: BEIJING YINGXIANG ORIENT TECHNOLOGY CO.,LTD. Address before: 100089, room 706, block D, international finance center, No. 87, West Third Ring Road, Beijing, Haidian District Patentee before: Beijing Yingxiang Orient Technology Development Co.,Ltd. |
|
CX01 | Expiry of patent term | ||
CX01 | Expiry of patent term |
Granted publication date: 20130306 |