CN205510080U - 用于大型网络的安全管理平台 - Google Patents
用于大型网络的安全管理平台 Download PDFInfo
- Publication number
- CN205510080U CN205510080U CN201620271794.XU CN201620271794U CN205510080U CN 205510080 U CN205510080 U CN 205510080U CN 201620271794 U CN201620271794 U CN 201620271794U CN 205510080 U CN205510080 U CN 205510080U
- Authority
- CN
- China
- Prior art keywords
- network
- server
- catenet
- subnet
- safety
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本实用新型公开了一种用于大型网络的安全管理平台,大型网络包括多个局域子网,其中一个局域子网作为管理子网,每个局域子网内部署有安全信息收集分析服务器,安全信息收集分析服务器与所在局域子网的网络交换机网络连接;管理子网内部署有异常流量分析采集服务器、安全应用服务器、安全数据库服务器、存储系统、WEB服务器,安全应用服务器、安全数据库服务器、存储系统、WEB服务器均与管理子网的网络交换机网络连接;异常流量分析采集服务器通过NETFLOW与SNMP方式与大型网络的全网网络设备智能关联。本实用新型能对大型网络的系统安全状况进行整体评估。
Description
技术领域
本实用新型涉及数字信息传输技术领域,具体涉及一种用于大型网络的安全管理平台。
背景技术
由于计算机技术的发展,特别是互联网技术的快速发展,越来越多的政府机构、银行、电信运营商、大型企业在现有的各个工作组、部门、分支机构、分部内建立子网节点,将业务数据分布在子网节点的应用服务器和客户端,再通过广域网WAN链路将各个子网节点网络连接起来构成分布式网络平台。工作人员通过客户端实时向分布式网络平台内的应用服务器输入或者调用数据,完成相关工作任务,推动单位业务流程。分布式网络平台极大提高了企业、组织、政府内部的数据共享和处理能力,也相应极大提高政府、银行、电信运营商、大型企业内部的业务整合能力及业务协同能力。
数据资源共享和数据资源有效利用为目的的计算机网络,特别是以互联网为基础通信链路的计算机网络,开放性是其最大的特点。开放性也导致计算机网络具有与生俱来的体系脆弱性。同时计算机网络的物理支撑结构、通信计算机运行的操作系统与应用软件、网络通信协议均存在缺陷,上述缺陷的存在,进一步加深计算机网络的脆弱性。物理支撑结构缺陷,是指计算机网络采用广播方式或者点对点方式进行网络通信,使得计算机网络上传递的数据信息极易被第三方窃听或劫获;协议缺陷,是指计算机网络使用的网络协议,如TCP/IP协议,通过握手信号来完成协议连接,基于握手信号的协议连接,使攻击者通过IP地址和握手信号伪装,就可进行网络攻击;通信计算机运行的操作系统与应用软件缺陷,是指由于软件架构体系缺陷及使用前的测试次数限制,通信计算机运行的操作系统与应用软件存在可被攻击者利用的安全漏洞。
随着网络通信技术的发展,及计算机网络应用得到普及,网络安全问题已经成为全社会共同面临的严峻挑战。网络病毒及网络攻击事件的日益频发,给基于计算机网络进行业务流程处理的单位带来极大威胁。对于政府机构、银行、电信运营商、大型企业来说,如何保护信息安全,保障通信网络的稳定通畅更是必须认真面对并有效解决的问题。
分布式网络平台在网络结构上,一个子网节点为一个网段,以网段为单位进行扩展,具有良好的可扩展性,且具有良好的信息并行处理能力和高可靠性。但正因如此,分布式网络平台,集中管理能力较弱,安全性不好控制。
基于分布式网络平台的安全管理平台SOC(SecurityOperationCenter),是政府机构、银行、电信运营商、大型企业的IT部门进行企业网络管理、事件安全审计、网络运行趋势分析的有利工具,它正在受到更多企业和机构越来越多的注意和重视。但现有的安全管理平台对大型网络的系统安全状况评估能力较差,无法及时提供有效的大型网络安全管理。
实用新型内容
本实用新型所要解决的技术问题是提供一种能对大型网络的系统安全状况进行整体评估的用于大型网络的安全管理平台,从而进一步提升大型网络的安全性。
本实用新型解决技术问题所采用的技术方案是:
用于大型网络的安全管理平台,大型网络包括多个局域子网,其中一个局域子网作为管理子网,多个局域子网包括网络防火墙,与网络防火墙网络连接的网络交换机,与网络交换机网络连接的应用服务器和用户客户端,与网络交换机网络连接的漏洞扫描器,与网络防火墙网络连接的入侵检测器;每个局域子网内部署有安全信息收集分析服务器,安全信息收集分析服务器与所在局域子网的网络交换机网络连接;管理子网内部署有异常流量分析采集服务器、安全应用服务器、安全数据库服务器、存储系统、WEB服务器,安全应用服务器、安全数据库服务器、存储系统、WEB服务器均与管理子网的网络交换机网络连接;异常流量分析采集服务器通过NETFLOW与SNMP方式与大型网络的全网网络设备智能关联。
进一步,存储系统为TB级带库系统。
进一步,安全数据库服务器为至少2台。
本实用新型的用于大型网络的安全管理平台适用于大型网络,如政府、银行、电信运营商、大型企业的业务支撑网络。
与现有技术相比,本实用新型的有益效果是:
1、本实用新型的用于大型网络的安全管理平台,
以统一平台的方式对分布式大型网络的安全设备、网络设备、主机设备等的运行情况进行实时监视和控制;对分布式大型网络系统发生的安全事件进行及时的响应和处理;对分布式大型网络系统存在的风险进行预警;帮助用户建立起信息系统的纵深防御体系,且安全管理平台可以实现对各种安全设备进行集中配置、集中管理、状态报告和策略互动。因此,本实用新型,实现了对大型网络的网络设备安全实时监控,整体系统安全状况评估,及时安全预警,大幅提升分布式大型网络平台的安全性。
2、本实用新型的用于大型网络的安全管理平台,由于
通过采用TB级带库系统作为存储系统,使数据存储的安全性和可靠性得到保证,从而进一步提高用于大型网络的安全管理平台工作的可靠性,及为安全管理平台进一步改进提供数据依据;
由于
通过优化安全数据库服务器的配置数量,从而进一步提高大型网络的安全管理平台的可靠性,及数据处理的及时性,也相应提高大型网络的安全管理平台安全预警和防护能力。
附图说明
图1为本实用新型的用于大型网络的安全管理平台的结构示意图。
具体实施方式
下面结合附图和实施例对本实用新型进一步说明。
如图1所示,本实用新型的用于大型网络的安全管理平台,大型网络包括多个局域子网,其中一个局域子网作为管理子网,多个局域子网包括网络防火墙,与网络防火墙网络连接的网络交换机,与网络交换机网络连接的应用服务器和用户客户端,与网络交换机网络连接的漏洞扫描器,与网络防火墙网络连接的入侵检测器;每个局域子网内部署有安全信息收集分析服务器,安全信息收集分析服务器与所在局域子网的网络交换机网络连接;管理子网内部署有异常流量分析采集服务器、安全应用服务器、安全数据库服务器、存储系统、WEB服务器,安全应用服务器、安全数据库服务器、存储系统、WEB服务器均与管理子网的网络交换机网络连接;异常流量分析采集服务器通过NETFLOW与SNMP方式与大型网络的全网网络设备智能关联。
上述安全信息收集分析服务器,具有现有安全信息收集分析软件。按照预定要求采集所在局域子网的应用服务器、用户客户端、入侵检测器、网络防火墙、漏洞扫描器的原始安全信息,并对采集到的原始安全信息按照一定格式进行预处理,如过滤、标准化、关联等;按照标准通信协议和安全数据库服务器的安全数据库建立连接,将预处理后的安全信息保存在安全数据库中。原始安全信息包括事件信息、漏洞信息、流量信息和安全和操作日志信息。
上述异常流量分析采集服务器,通过NETFLOW与SNMP方式与大型网络的全网网络设备智能关联,对全网网络设备进行流量数据分析,将分析之后的流量数据统计提交到安全应用服务器进行集中处理,同时保存到安全数据库服务器的安全数据库中。
全网网络设备,是指整个大型网络的所有网络设备。
上述安全数据库服务器,具有现有安全数据库。安全数据库用于存储和管理原始安全数据资源或中间数据,其具有完备的通讯、应用日志功能,能按照请求命令的优先级提取安全数据,交给通信进程处理,并接受通信进程的应答将结果返回安全数据库,属于非数据的原因造成的指令执行失败可以自动重新处理。
上述存储系统,用于存储和备份安全数据库服务器所产生的数据。其可以是磁盘阵列,也可以是磁带机,还可以是带库系统。
上述安全应用服务器,具有现有安全信息处理软件。安全应用服务器通过网络方式从各局域子网的安全信息收集分析服务器中获取原始安全数据,从管理子网的异常流量分析采集服务器中获取流量数据。对原始安全数据进行分析处理,对不同来源的安全数据进行关联分析,形成对风险、策略、知识等的综合管理,同时按照安全问题的处理流程,依照相关的规则和安全风险管理模型来实现对网络防火墙、入侵检测、防病毒、应用服务器、用户客户端、局域子网、全网络构成的安全防护体系的统一监控和管理。上述监控和管理包括资产管理、安全信息监控、脆弱性收集分析、风险值计算、安全事件处理、安全知识管理、安全策略管理、安全状况评估、安全预警。安全应用服务器按照标准通信协议将处理后的信息传递给WEB服务器。
上述WEB服务器,具有动态网页技术的WEB发布平台,将安全应用服务器处理得到的数据采用统一的WEB图形化界面展示出来。通过WEB服务器,能够查看资产分布状态、关注区域的安全状况、安全事件发生的趋势、各类资产的脆弱性状况等;通过WEB服务器,可完成对资产管理、安全信息监控、脆弱性管理、安全事件处理、安全知识管理、安全策略管理、安全状况评估、安全预警功能模块的配置;通过WEB服务器,可完成报表的生成、输出等。
实施时,如图1所示,本领域的技术人员,根据分布式网络平台的网络结构特点,即局域子网的数量,局域子网内应用服务器、用户客户端、入侵检测器、网络防火墙、漏洞扫描器的数量,及它们的业务处理量,确定安全信息收集分析服务器、异常流量分析采集服务器、安全应用服务器、安全数据库服务器、存储系统、WEB服务器的规格和型号,及上述设备所配置的现有软件系统的版本。
如图1所示,本领域的技术人员,选择一个局域子网作为管理子网。将安全信息收集分析服务器部署在每个局域子网,并将其网络连接所在局域子网的网络交换机;将异常流量分析采集服务器、安全应用服务器、安全数据库服务器、存储系统、WEB服务器部署在管理子网,并将安全应用服务器、安全数据库服务器、存储系统、WEB服务器与管理子网的网络交换机网络连接;将异常流量分析采集服务器通过NETFLOW与SNMP方式与大型网络的全网网络设备智能关联;最后,本领域的技术人员,对安全信息收集分析服务器、异常流量分析采集服务器、安全应用服务器、安全数据库服务器、存储系统、WEB服务器所涉及的软件进行配置,如IP配置,端口配置。
通过上述步骤,可以制成本实用新型的用于大型网络的安全管理平台。
本实用新型的用于大型网络的安全管理平台,投入使用时,如图1所示,安全信息收集分析服务器实时收集原始安全数据,异常流量分析采集服务器实时获取原始流量数据,安全数据库服务器对原始安全数据或中间数据进行存储和管理,安全应用服务器对安全数据按照业务流程进行处理,得出各种数据报表,通过WEB服务器展示出来。网络管理员通过浏览器对WEB服务器发出访问请求,WEB服务器对访问请求进行处理,安全应用服务器调用安全数据库服务器的安全数据库,对数据进行加工,将结果返回动态网页。整个安全管理过程,网络管理员可在任何一个用户客户端,登陆WEB服务器就能实现安全管理平台业务的集中管理。
以上是本实用新型的基础实施方式。从上述实施过程可以看出:本实用新型,采用与分布式网络平台相适应的安全管理平台,对分布式大型网络的安全设备、网络设备、主机设备等的运行情况进行实时监控,及时处理整个网络的安全数据,对分布式大型网络系统存在的风险进行预警,以浏览器模式响应网络管理员的网络管理需求,帮助大型网络的使用者建立起具有信息系统纵深的网络安全防御体系,该网络安全防御体系可实现对各种安全设备进行集中配置、集中管理、状态报告和策略互动。从整体上看,本实用新型,实现了对大型网络的网络设备安全实时监控,整体系统安全状况评估,及时安全预警,大幅提升分布式大型网络平台的网络安全性。
为了提高存储系统的储存能力,本实用新型在基础实施方式的基础上作进一步改进,本实用新型的第一优选实施方式为,存储系统为TB级带库系统。
上述带库系统是磁带机的升级产品,一般由多个机械臂、磁头和带舱组成。TB级带库系统,是用于海量数据离线存储和备份的存储设备。用TB级带库系统来存储原始安全数据或者中间数据,具有良好的安全性和可靠性,带库系统可更换磁带,其存储量是无限制的。
本实用新型的第一优先实施方式,通过采用TB级带库系统作为存储系统,使数据存储的安全性和可靠性得到保证,从而进一步提高用于大型网络的安全管理平台工作的可靠性,及为安全管理平台进一步改进提供数据依据。
为了提高安全数据库服务器的运行能力,本实用新型在基础实施方式或者第一优选实施方式的基础上作进一步改进,本实用新型的第二优选实施方式为,安全数据库服务器为至少2台。
实施时,采用2台安全数据库服务器来存储安全数据或者中间数据,不论安全数据的存储效率还是调用效率都会大幅提高,确保采集到的原始数据被及时储存,也确保安全应用服务器能更快、更准进行安全数据处理。
本实用新型的第二优先实施方式,通过优化安全数据库服务器的配置数量,从而进一步提高大型网络的安全管理平台的可靠性,及数据处理的及时性,也相应提高大型网络的安全管理平台安全预警和防护能力。
以上是本实用新型的用于大型网络的安全管理平台的实施过程。从上述实施过程可以看出,本实用新型,实现了对大型网络的网络设备安全实时监控,整体系统安全状况评估,及时安全预警,大幅提升分布式大型网络平台的安全性。
Claims (3)
1.用于大型网络的安全管理平台,所述大型网络包括多个局域子网,其中一个局域子网作为管理子网,多个所述局域子网包括网络防火墙,与网络防火墙网络连接的网络交换机,与网络交换机网络连接的应用服务器和用户客户端,与网络交换机网络连接的漏洞扫描器,与网络防火墙网络连接的入侵检测器;其特征在于,
每个所述局域子网内部署有安全信息收集分析服务器,所述安全信息收集分析服务器与所在局域子网的网络交换机网络连接;
所述管理子网内部署有异常流量分析采集服务器、安全应用服务器、安全数据库服务器、存储系统、WEB服务器,所述安全应用服务器、安全数据库服务器、存储系统、WEB服务器均与管理子网的网络交换机网络连接;所述异常流量分析采集服务器通过NETFLOW与SNMP方式与大型网络的全网网络设备智能关联。
2.根据权利要求1所述的用于大型网络的安全管理平台,其特征在于,所述存储系统为TB级带库系统。
3.根据权利要求1或2所述的用于大型网络的安全管理平台,其特征在于,所述安全数据库服务器为至少2台。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201620271794.XU CN205510080U (zh) | 2016-04-02 | 2016-04-02 | 用于大型网络的安全管理平台 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201620271794.XU CN205510080U (zh) | 2016-04-02 | 2016-04-02 | 用于大型网络的安全管理平台 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN205510080U true CN205510080U (zh) | 2016-08-24 |
Family
ID=56734229
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201620271794.XU Active CN205510080U (zh) | 2016-04-02 | 2016-04-02 | 用于大型网络的安全管理平台 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN205510080U (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106506195A (zh) * | 2016-10-19 | 2017-03-15 | 广州新蓝网络科技有限公司 | 移动终端安全管理方法及终端管理一体机 |
CN106686138A (zh) * | 2017-02-22 | 2017-05-17 | 上海地壳信息科技有限公司 | 一种基于云运算的电子证据处理系统 |
CN107332863A (zh) * | 2017-08-16 | 2017-11-07 | 深信服科技股份有限公司 | 一种基于集中管理的主机的安全检测方法及系统 |
-
2016
- 2016-04-02 CN CN201620271794.XU patent/CN205510080U/zh active Active
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106506195A (zh) * | 2016-10-19 | 2017-03-15 | 广州新蓝网络科技有限公司 | 移动终端安全管理方法及终端管理一体机 |
CN106686138A (zh) * | 2017-02-22 | 2017-05-17 | 上海地壳信息科技有限公司 | 一种基于云运算的电子证据处理系统 |
CN107332863A (zh) * | 2017-08-16 | 2017-11-07 | 深信服科技股份有限公司 | 一种基于集中管理的主机的安全检测方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104063473B (zh) | 一种数据库审计监测系统及其方法 | |
CN107196910A (zh) | 基于大数据分析的威胁预警监测系统、方法及部署架构 | |
CN103166794A (zh) | 一种具有一体化安全管控功能的信息安全管理方法 | |
CN104378387A (zh) | 一种虚拟化平台下保护信息安全的方法 | |
CN104901838A (zh) | 企业网络安全事件管理系统及其方法 | |
CN103563302A (zh) | 网络资产信息管理 | |
CN103338128A (zh) | 一种具有一体化安全管控功能的信息安全管理系统 | |
CN102882884A (zh) | 信息化生产环境下基于蜜网的风险预警系统及方法 | |
CN102158360A (zh) | 一种基于时间因子因果关系定位的网络故障自诊断方法 | |
CN101938459A (zh) | 全程全网安全协同防御系统 | |
CN108270716A (zh) | 一种基于云计算的信息安全审计方法 | |
CN205510080U (zh) | 用于大型网络的安全管理平台 | |
CN101938460A (zh) | 全程全网安全协同防御系统的协同防御方法 | |
CN102111420A (zh) | 基于动态云火墙联动的智能nips架构 | |
CN104378365A (zh) | 一种能够进行协同分析的安全管理中心 | |
CN105812200A (zh) | 异常行为检测方法及装置 | |
US20150358292A1 (en) | Network security management | |
CN106209902A (zh) | 一种应用于知识产权运营平台的网络安全系统及检测方法 | |
CN104378364B (zh) | 一种信息安全管理中心的协同分析方法 | |
CN113965341A (zh) | 一种基于软件定义网络的入侵检测系统 | |
CN107332863A (zh) | 一种基于集中管理的主机的安全检测方法及系统 | |
CN106453397A (zh) | 一种通过分析大数据自动识别网络抢票及入侵的方法 | |
CN109147079A (zh) | 设备巡检方法及装置 | |
CN102035895A (zh) | 基于http协议分析的网站监管方法 | |
Skendžić et al. | Management and monitoring security events in a business organization-siem system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right | ||
TR01 | Transfer of patent right |
Effective date of registration: 20220218 Address after: 401520 8th floor, science and technology incubation building, core area, Hechuan Industrial Park, Chongqing Patentee after: Chongqing Military Technology Co.,Ltd. Address before: 611731, No. 2006, West Avenue, Chengdu hi tech Zone (West District, Sichuan) Patentee before: University of Electronic Science and Technology of China Patentee before: Chongqing College of Electronic Engineering |