传统的安全管理平台集中在对安全日志和事件的处理分析,以资产风险管理为主线,缺乏有效的业务风险集中监控机制,难以真正形成安全风险与网络及应用管理的融合,往往使得安全管理流于片面。另外,传统安全资源调度及策略管理往往分离于安全管理平台,难以覆盖安全服务准备、交付、监控、响应运维的全生命周期闭环管理。
华三天机,定位于面向业务的安全运维管理中心,围绕资产和业务,融合安全、网络、应用的管理,实现规划开通、运转监控、风险告警到安全联动响应的完整安全闭环管理。
华三天机是H3C大安全理念的重要组成部分,在基于软件定义安全的整体框架下,创新性的构建动态安全能力中心,以“安全风险监控”为主线,实现面向“业务”的综合安全运维管理平台。华三天机提供安全风险态势呈现、安全业务快速部署、安全分析和审计、安全响应和报告等,配合各类安全设备及风险评估系统,实现企业对信息安全系统自适应、可扩展与整体交付的需求。

华三天机-SecCenterA2000
产品特点
完善的安全合规检查
全面收集全网安全设备、网络设备、服务器设备、操作系统、应用等日志信息,格式统一化处理,集中入库,提供多维度分析页面。
完整记录事件的日期、时间、用户、事件类型等审计信息,内置丰富的过滤条件,能够从海量日志事件中,迅速查找到感兴趣的内容。
具备大容量存储能力,满足长期保存历史日志的要求,并且提供存储空间不足告警和日志转储功能,充分保护日志存储安全。
标准化安全事件处理
可针对不同类型的安全攻击事件,自行预定义安全策略,发生安全事件后,自动触发对应的标准事件工单流程。
标准事件工单只能被授权人员处理,提高使用安全性。
通过标准事件工单,事件处理人员责任明确,事件处理流程得以有效监控,降低管理复杂性。
强大的安全风险分析
对来自于全网基础设施的安全信息与事件进行分析,采用数据挖掘技术,发现隐藏的安全问题,使安全运维人员有效聚焦安全威胁。
通过丰富的分析报表全方位检视网内安全状况,通过信息丰富的定位溯源,为业务风险管理及安全响应控制提供有效支持。
通过业务建模,形成对在网业务的健康度、繁忙度、风险的立体监控。
多维度业务安全风险可视
整网安全态势实时监控,动态展示最新发生的攻击行为,提供业务风险雷达,将各个业务面临的风险状况实时展现。
提供端到端攻击路径拓扑展示,结合详细的上下文信息实现攻击溯源,协助管理员作出做出有效管控措施。
从事件要素、事件关系、系统维度、应用维度等各个方面展示安全风险,满足不同人员可视化需求。
全网安全资源管控联动
可针对下一代防火墙、IPS等网络设备进行集中管控,基于虚拟化资源池、SDN技术进行可视化业务编排与调度,以应用需求为导向按需交付安全能力,基于用户身份及应用提供丰富的策略管控能力,实现应用安全风险的精细化管理。
支持多种安全告警方式,一旦发现安全事件,能够在第一时间通知到管理员,及时采取有针对性的防御措施。
支持实时风险联动策略,能够根据预先制定的策略快速自动响应,使管理员能够轻松应对突发安全事件,保障业务系统安全运行。
实现WEB、主机、数据库等漏扫系统的实时高效联动,主动对内网安全状况进行评估。
产品规格
项目 |
华三天机-SecCenterA2000 |
产品形态 |
2U |
外形尺寸(H×W×D)mm |
87.6×446×650 |
重量范围(Kg) |
12~27kg |
固定接口 |
6x GE, 3x USB, 1x Console, 1x VGA |
扩展板卡类型 |
2*10GE光接口卡 |
内存 |
标配64G,满配128G |
电源 |
标配1个900W电源,满配2个900W电源(1+1冗余) |
环境温度 |
工作:5~35℃ 非工作:-40~65℃ |
环境湿度 |
工作时:10%~80% 非工作:5~95%,无冷凝 |
部署模式 |
集中或分布式部署 |
综合管理 |
支持一屏展现网络设备、安全设备、服务器及应用的拓扑连接关系 |
提供知识库功能,支持知识库内容全文检索, |
|
内置丰富的安全报表,同时允许用户对报表内容进行自定义 |
|
资产风险管理 |
支持资产自动发现,可以从资产价值、资产位置、资产维保情况、资产联系人等方面对资产进行描述。 |
可监控资产CPU、内存使用情况,集成了Ping、Telnet等设备工具 |
|
支持对虚拟化资源进行监控,自动生成拓扑关系 |
|
业务风险管理 |
业务自动建模,基于业务角度对风险状况进行评估 |
整合业务面临的安全威胁、具有的安全漏洞等安全风险要素,在此基础上评估该业务的安全风险等级 |
|
通过“业务风险卡片”的形式,呈现业务安全度、健康度等与业务运转强相关的监控内容,并提供攻击类型统计、漏洞类型统计、受攻击资产TOP10、资产风险情况统计、资产攻击源和目的统计等多项美观的统计图表 |
|
通过快捷方式可直接查看其业务组成详细信息,包含业务所依赖的网络设备、业务服务器自身、业务底层操作系统等信息 |
|
事件分析 |
长期维护安全事件的历史数据,根据过滤/审计条件展示整网的攻击事件,以列表等形式显示攻击时间、攻击源、攻击目的、攻击协议、攻击事件等信息,并提供对应的攻击源/目的/设备/事件TopN统计 |
实时展示安全事件。动态展示最新发生的攻击事件以及攻击行为,并统计攻击源、攻击目的TOP N信息。列出整网安全评分,提供针对攻击目的IP、攻击源IP、攻击协议、安全威胁整体趋势等信息。 |
|
支持从多个分类维度进行事件统计,每个维度分别提供系列页面,如,按攻击目的IP、攻击源IP、攻击级别,设备CPU使用率TOP N等。便于从管理员关注的各个角度进行企业安全状况的分析 |
|
支持事件关联分析。通过将大量原始事件通过一定的规则进行压缩、关联,产生需要管理员重点关注的新事件,可以缩减并发现需要重点关注的安全问题;还可以基于原始事件内容,事件序列的相关性(与、或、序列等)、资产运行状态等信息,进行事件级的关联分析,根据关联分析结果产生新事件 |
|
风险评估 |
WEB漏扫。对网站漏洞、木马、变更、敏感字和可用性进行监测和分析。 |
数据库漏扫。对数据库漏洞进行监测和分析。 |
|
主机漏扫。对主机漏洞进行监测和分析。 |
|
安全评估历史。以列表的形式给出任务执行状态(成功or失败)、任务名称、启动时间、完成时间、扫描类型、执行人员、安全评分等,以报表和列表的形式给出扫描结果和解决办法。 |
|
安全运维管理 |
防火墙策略管理。集中管理操作员创建的域间策略,提供域间规则的批量部署能力。 |
IPS策略管理管理。具备向多个IPS安全设备集中部署策略的能力。 |
|
安全策略调优。通过查看规则的匹配历史记录,以便管理员做出安全策略的调优操作。 |
|
安全全局资源管理。包括IP地址管理、服务管理、时间段管理、安全域管理、域间规则管理、动作管理、规则管理共七个方面,通过对全局安全资源进行定义,辅助管理员完成防火墙/IPS策略制定。 |
|
安全联动管理 |
提供多种告警方式。告警方式包括响铃、邮件、短信、SNMP Trap等。 |
安全风险响应动作可编排。可根据管理员设定好的安全策略,自动进行动作响应。响应动作包括执行Restful动作、执行Jython动作、将设备接口shutdown、生成安全事件工单等。 |
|
安全事件工单管理。通过事件工单,使得安全事件的处理得以标准化,形成管理闭环。 |
|
系统管理 |
系统安全管理。对每一个需要授权访问的页面请求都会核实用户的会话标识是否合法,用户是否被授权执行相应的操作。 |
防暴力破解和闲置超时机制。连续三次登录不成功的操作员,系统会在一段时间内禁止其登录,以避免恶意登录尝试。若操作员登录后,连续一段时间不执行任何操作,则系统自动将操作员下线。 |
|
系统操作日志。操作员的非查询类、且具有追溯意义的操作都要记录操作日志,可以根据操作员名称、登录IP地址、模块名称、操作时间等查询操作日志。 |
组网应用
企业级数据中心解决方案
华三天机典型组网示意图
全网安全管控
全网风险情报关联分析和设备联动
可支持集中和分布式部署