​网络安全管理与监察系统

产品介绍

网络安全管理与监察系统

      网络安全管理与监察系统(英文简称:NSM)适用于大型和超大型企业级网络的集中式、综合性的安全管理平台,它依托先进的信息安全管理理念,基于安全高效的密码协议及算法,将不同位置、不同形式的网络设备、安全设备和主机终端设备等资产进行统一、综合化的管理,对分散且海量的各类安全数据进行科学的采集、汇总、过滤和关联分析,形成分级分层、快速有效的预警信息和响应、评估方案,全面提高安全管理人员对网络信息系统的可查、可控能力,并有效降低用户安全管理成本。

图片1.png

核心技术

1、基于分布式日志采集引擎技术

       网络安全管理与监察系统所管理的主机和安全设备数量众多,产生的安全日志更是以海量来计算。本系统针对数据源的特性采用高性能的采集、分析与存储架构,基于SNMP、SYSLOG、HTTP等协议,实现了异步通讯、高速缓存的分布式日志流水线采集技术,从而提升安全日志的采集和预处理的性能。

2、基于安全策略的设备管控技术

       网络安全管理与监察系统能够为各类主机和安全设备提供策略配置与分发服务,从而实现对于各类主机和安全设备的安全管控。本系统具备完善有效的策略检测手段,通过对于设备防护策略的收集,依托于定义好的防护策略标准,达到检测策略是否存在违规的目的。

3、基于垂直模式的安全检查考核技术

       网络安全管理与监察系统依托运维管理、设备管理和暨定的检查模板,能够自动的对全网内各单位安全设备的策略合规性检查、运维人员保障能力检查、值班人员管理能力检查等多种考核,并可以生成日报、周报和阶段报表,通过结合多种统计图表的方式直观展现网络内部的安全状态及潜在风险。

应用领域

政府/企业/军用专网:可应用于国家电子政务网、公安网、大型企业内部专网以及军用专网等安全等级要求较高的专用网络。

应用案例

军用内部专网安全体系应用

       网络安全管理与监察系统支持单级部署和级联部署,单级部署是指针对一个局域网或者几个小型局域网,通过一套系统进行集中安全管理。多级部署是指在复杂大型网络环境下,通过构建多个局域网,且在每个局域网部署网络安全管理与监察系统,并依托于系统级联功能,实现多个局域网的级联管理,从而形成上下级的安全管理体系,具备广域安全监察和安全运维的能力。

       级联部署模式适用于大型垂直的专用网络,并且各个局域网之间有明确的上下级管理关系。在级联部署模式下,通常由于一、二级单位的各个局域网内的安防建设比较完善,只需在每个局域网部署一套网络安全管理与监察系统,实现全网安全的统筹管控。在三级单位中考虑安防建设成本低,仅需部署一体化安全防护设备(含安全管理、防火墙、防病毒以及入侵检测能力)与二级节点形成级联。而对于最末端的第四级单位,考虑地理位置散远、无人值守,仅需部署末端节点安全防护设备(简化版一体化安全防护设备),其同样能够接入网络形成级联,并且可以依托于三级一体化安全防护设备的安全管理功能进行远程维护。四级网络安全体系为全网提供强大、可靠、高效地安全运维管控能力。

公司

北京赛博兴安科技有限公司

联系方式

联系人:李琳

手机: 18101327877

邮箱: lilin@cyberxingan.com

电话:010-62238142

传真:010-62230431

地址:北京市昌平区龙域北街3号金域国际中心A座8层