版权声明 本手册的所有内容 其版权属于北京天融信公司 以下简称天融信 所有 未经天融信 许可 任何人不得仿制 拷贝 转译或任意引用 本手册没有任何形式的担保 立场倾向或 其他暗示 若因本手册或其所提到的任何信息引起的直接或间接的资料流失 利益损失 天融信及 其员工恕不承担任何责任 本手册所提到的产品

Save this PDF as:
 WORD  PNG  TXT  JPG

Size: px
Start display at page:

Download "版权声明 本手册的所有内容 其版权属于北京天融信公司 以下简称天融信 所有 未经天融信 许可 任何人不得仿制 拷贝 转译或任意引用 本手册没有任何形式的担保 立场倾向或 其他暗示 若因本手册或其所提到的任何信息引起的直接或间接的资料流失 利益损失 天融信及 其员工恕不承担任何责任 本手册所提到的产品"

Transcription

1 天融信安全管理系统 TA-EX 产品白皮书 天融信 2016 年

2 版权声明 本手册的所有内容 其版权属于北京天融信公司 以下简称天融信 所有 未经天融信 许可 任何人不得仿制 拷贝 转译或任意引用 本手册没有任何形式的担保 立场倾向或 其他暗示 若因本手册或其所提到的任何信息引起的直接或间接的资料流失 利益损失 天融信及 其员工恕不承担任何责任 本手册所提到的产品规格及资讯仅供参考 有关内容可能会随时 更新 天融信恕不承担另行通知之义务 版权所有不得翻印 天融信公司 免责条款 本文档仅用于为最终用户提供信息 其内容如有更改 恕不另行通知 北京天融信科技股份有限公司在编写本文档的时候已尽最大努力保证其内容准确可靠 但北京天融信科技股份有限公司不对本文档中的遗漏 不准确 或错误导致的损失和损害承 担责任 信息反馈 如果您有任何宝贵意见 请反馈 地址 北京市海淀区上地东路 1 号华控大厦 电话 传真 服务热线 您也可以访问北京天融信网站 http: // 获得最新技术和产品信息

3 目录 1. 前言 产品概述 产品功能特点 安全状态综合展示 资产管理 资产分类管理 资产拓扑管理 资产运行状态实时监视 综合日志审计管理 日志数据高效采集 海量原始数据高效存储 交互式多条件查询 日志转发 安全事件管理 多维度事件关联分析 安全事件实时动态监测 安全事件实时告警 安全事件事后查询 综合统计分析报表 产品性能特点 产品典型应用 产品运行环境 单级部署 多级部署 产品资质证书... 13

4 1. 前言 随着网络安全意识的增强 网络安全建设工作的推进 等级保护 分级保护和各行业的 信息安全管理等标准 规范的实施 各企事业单位迫切需要建立IT设备与系统的监控审计平 台 以应对日益严峻的合规审计以及业务连续性需求 与此同时 也能解决大量网络设备 安全设备以及各种应用系统服务器不断产生海量日志信息而形成信息孤岛 无法靠人工进行 有效分析 难以及时发现各种信息安全事件及隐患的实际问题 经过天融信公司集十余年帮助用户进行信息安全管理建设经验发现 一些单位鉴于其网 络规模相对不大 业务应用相对简单以及信息安全管理人员技术能力相对薄弱等实际情况 单位管理员强烈期望能有一款功能简洁 部署方便 使用简单 价格适宜且无需过多运维的 信息安全管理平台 同时这样的平台即能满足相关法律法规以及行业标准的合规性检查 又 能切实的为用户对其IT信息系统进行日常管理提供必要的技术手段 因此 天融信根据多年在信息安全领域所取得的研究成果 适时推出了一款针对 IT 设 备与系统的综合监控与审计平台 全面应对用户合规性以及实际信息安全管理需求 2. 产品概述 天融信安全管理系统 TopAnalyzer-Express Edition 简称 TA-EX 是天融信公司针对新兴 市场推出的一款全新产品 系统采用全新的架构设计 功能简洁 部署方便 使用简单 平 台能够实时不间断的采集来自不同厂商的安全设备 网络设备 主机 操作系统 数据库以 及各类业务系统的包括日志 运行状态等各类海量安全信息数据 并对海量原始数据进行高 效存储 是一款针对政府 公安 金融 教育 能源 军工 医疗 大中小型企业等用户提 供符合国家等保以及各种行业法律法规要求而量身打造的一款简单 易用的针对 IT 设备与 系统的综合监控与审计系统 TA-EX 采用全新的架构设计 功能简洁 部署方便 使用简单 此外 系统还提供强大 的可扩展接口 不断扩展系统的安全信息收集与安全事件分析能力 实现了可持续发展 保 障客户投资 是目前国内信息安全管理最佳轻量级解决方案 TA-EX 基于 SOA 架构设计 采用 B/S 管理模式 整个系统由设备状态实时监视 数据采

5 集与处理 海量数据高效数据存储 安全事件实时关联分析 安全事件告警响应 综合报表 统计分析以及系统管理等子系统构成 系统架构如下图所示 3. 产品功能特点 3.1. 安全状态综合展示 TA-EX 提供安全状态综合展示功能 通过该功能可以实时了解当前网络逻辑拓扑结构 设备运行各种状态 信息安全事件发生情况 实时告警信息以及日志审计情况等 此外 还 可以看到本系统的综合运行情况 该功能可以投放在大屏上作为日常信息安全事件管理的综合展示界面

6 3.2. 资产管理 系统提供简单易用的资产管理功能 支持手动添加资产 导入现有资产列表以及自动扫 描发现资产 可以为资产指定类型 名称 IP 地址 操作系统类型 主机名 安全等级 联系人以及资产启停状态等属性信息 系统以资产为核心进行综合日志审计 安全事件管理 运行状态监视以及综合统计分析报表等管理 资产分类管理 系统支持对资产按类型 业务组进行管理 支持根据资产的不同类型自动或者指定相关 资产的不同类型

7 资产拓扑管理 系统支持自动逻辑拓扑 支持手动绘制拓扑结构 系统内置了常用的多种拓扑结构图像 管理员可以根据资产的不同属性绘制多个不同的业务拓扑 例如 不同的业务部门 不同的 楼层 不同的管理员等 不同的资产可以通过对本系统的不同管理角色进行授权 即可以指 定不同的人员管理指定的一个或者多个资产 不同的业务拓扑均可以显示在综合展示界面 系统支持基于拓扑图的资产安全信息快速查看以及资产简单运维

8 资产运行状态实时监视 系统提供资产运行状态实时监视视图 通过该视图管理员可以实时了解当前业务设备资 产的资源利用情况及趋势 故障信息 业务运行情况等信息 可以帮助管理员迅速定位故障 并快速修复 系统支持常见的各种安全设备 如防火墙 IDS AV 等 网络设备 如路 由器 交换机 应用系统 如 Web Mail 操作系统 如 Windows Linux Unix 等资产运行状态的实时监视 3.3. 综合日志审计管理 日志数据高效采集 系统自动收集各种安全设备 如防火墙 IDS AV 等 网络设备 如路由器 交换机 应用系统 如 Web Mail 操作系统 如 Windows Linux Unix 等所产生的海量日 志信息 运行状态信息等数据 数据采集速度高达 条/秒 支持远程自动 代理两种 数据收集模式 支持 Syslog SNMP Trap Netflow JDBC SSH SNMP Get WMI FTP SCP 等协议进行数据采集 系统支持日志数据实时展示

9 海量原始数据高效存储 完备的海量原始数据存储策略 符合塞班斯 等保等合规性要求 管理员可以针对不同 的管理对象设置不同的存储策略 采用专用数据存储技术对海量安全信息数据进行实时压 缩 压缩比高达 10:1 数据加密存储 防篡改 支持自定义存储位置 磁盘阵列 SAN NAS 等外部高性能存储 以获取超大存储空间 支持存储空间实时动态监视 图形化显 示最新存储空间使用情况 支持按存储空间 存储时间进行多维度存储策略管理 若存储空 间超过设定阀值则系统自动报警 提醒管理员备份原始数据 支持数据手动 自动备份以及 备份数据的导入查看 交互式多条件查询 系统采用基于自主研发的快速搜索引擎 运用类似于 Google 的搜索技术 可以针对任 意字符串集合进行数据检索 千万 条 级数据多条件查询发挥结果小于 5 秒 丰富的查询 字段和专业定制的查询模板 让查询更简单 易用 支持查询结果下钻上卷 支持原始日志 与归一化日志同屏显示 支持查询结果显示界面快捷统计 查询结果支持 Excel 等格式导出

10 日志转发 系统支持 syslog JMS 格式将日志数据转发给第三方设备或系统 3.4. 安全事件管理 多维度事件关联分析 系统采用独特的关联分析技术对海量日志数据 运行状态数据进行多维度关联分析 第 一时间发现网络中的各种安全事件 安全威胁 安全事件分析基于规则进行 系统内置了基础安全事件关联分析规则以及对应事件处理 知识库 此外还提供一套可视化的规则自定义配置界面 方便管理员方便快捷的制定针对安 全事件关联分析的过滤规则 归并规则 关联分析规则以及相应安全事件的告警方式等 系 统支持邮件 声音 短信 命令行等多种告警方式

11 安全事件实时动态监测 系统提供安全事件概况 趋势以及实时安全事件的统一展示 管理员通过展示界面可以第一 时间了解到网内安全事件的发生情况以及安全事件的未来发展趋势

12 安全事件实时告警 系统支持邮件 声音 短信 命令行等多种告警方式 可以针对不同类型 不同种类以 及不同安全级别的安全事件制定不同的告警方式 安全事件事后查询 支持根据时间类型 级别 规则类型 规则名称 时间范围等方式快速检索安全事件 检索结果支持 Excel 等格式导出 所有安全事件信息支持备份与恢复 3.5. 综合统计分析报表 系统内置丰富的报表统计场景 针对每种设备 每种日志都进行多维度统计和展示 内 置 500 多种报表主题模板 同时支持自定义统计报表报告 统计内容丰富 信息量大 展示 全面 还可以以 pdf word execl html 等方式按计划提交任何报告并与相关人员分享 支 持实时报表 计划报表

13

14 4. 产品性能特点 性能指标 性能说明 综合处理均值 条/秒 综合处理峰值 >30000 条/秒 数据存储能力 条/M ;10:1 压缩存储 数据检索能力 千万级数据多条件查询 返回结果小于 10 秒 5. 产品典型应用 TA-EX 是一款针对政府 公安 金融 教育 能源 军工 医疗 大中小型企业等用户 提供符合国家等保以及各种行业法律法规要求而量身打造的一款简单 易用的针对 IT 设备 与系统的综合监控与审计系统 5.1.产品运行环境 系统提供标准硬件型号以及软件形态产品 软件款产品需要标准服务器提供硬件支撑 为了能够发挥系统的最佳性能 最低配置要求如下 配置项 最低要求 CPU >=Intel Xeon E5-2420CPU X2 内存 >=16G 硬盘 根据数据量灵活配置 OS Windows 2008/12 64, linux 5.2.单级部署 单级部署是最常见的部署方式 适用于网络环境相对简单中小企业 特殊数据源通过安 装 Agent 进行数据的采集 如下图所示

15 5.3.多级部署 多级部署适合网络环境相对复杂 具有多个工作域或多个分支机构等需要进行统一信息 安全管理的大中型企业 将本系统的核心服务器部署在上级节点 各分支机构分别部署本系 统的下级服务器即可 特殊数据源通过安装 Agent 进行数据的采集 如下图所示

16 6. 产品资质证书 资质 认证机构 计算机信息系统安全专用产品销售许可证 公安部公共信息网络安全监督局 涉密信息系统产品检测证书 国家保密局涉密信息系统安全保密测评中心 军用信息安全产品认证证书 军 C+级 中国人民解放军信息安全测评认证中心 计算机软件著作权登记证书 中华人民共和国国家版权局 信息技术产品安全测评证书 EAL3+ 中国信息安全测评中心

17 感谢您关注天融信产品 公司地址 北京市海淀区上地东路 1 号华控大厦 邮编 电话 传真 服务热线 如果您希望得到更多的关于天融信的产品信息 技术支持以及产品的报价等信息 请您查 阅我公司网站