內網安全一體化管理系統架構的制作方法

專利名稱：內網安全一體化管理系統架構的制作方法
技術領域：
本實用新型涉及一種內網安全一體化管理系統架構。
背景技術：
傳統網絡安全考慮的是防范外網對內網的攻擊，側重是外網安全，包括傳統的防火墻、入侵檢察系統和VPN都是基于這種思路設計和考慮的。外網安全的威脅模型假設內部網絡都是安全可信的，威脅都來自于外部網絡，其途徑主要通過內外網邊界出口。所以，在外網安全的威脅模型假設下，只要將網絡邊界處的安全控制措施做好，就可以確保整個網絡的安全。而內網安全的威脅模型與外網安全模型相比，更加全面和細致，它即假設內網網絡中的任何一個終端、用戶和網絡都是不安全和不可信的，威脅既可能來自外網，也可能來自內網的任何一個節點上。所以，在內網安全的威脅模型下，需要對內部網絡中所有可能節點、參與者和敏感信息的管理，實現一個可信任、可管理和可控制的內網，相比外網安全，內網安全更具有以下特點I)要求建立一種更加全面、實用、嚴格和一體化的信任體系和安全體系；2)要求建立更加細粒度的安全控制措施，對計算機終端、服務器、網絡和使用者都進行更加具有針對性的管理；3)要求對敏感信息進行全生命周期的完善管理，包括電子文檔的起草、產生、傳輸、交換、轉發、存儲、銷毀、歸檔等。所以，綜上的內網安全產品和技術分析，雖然眾多的產品和廠商都以內網安全的概念在提供服務，但其中實際采用的實際技術和服務內容卻千差萬別。大部分只簡單實現其中一部分，或者只是不同產品的簡單堆砌，所以僅僅可以解決內網安全部分的問題，都難以建立和實現有效的一體化內網安全管理體系。通常內網安全的安全管理都需要在終端系統中建立各自的安全管理系統。這些系統各自為政，各自防護，其防護策略往往都是以點帶面，在實際使用中簡單堆砌存在很多的問題或負面效應，例如1、不同產品之間可能有的功能重疊；不同產品都需要消耗額外的系統資源，甚至出現系統資源占用和調度的沖突，導致系統的穩定性或可靠性下降；2、安全系統各自獨立，難以保證整體安全策略的完整性和一致性，出現安全事件無法有效地進行關聯分析；3、分別部署和實施的效率低，并增大了終端安全管理的復雜性和維護成本。事實上，要真正構建一個可信任、可管理和可控制的內網安全體系，除做好每個環節的工作，更應該統一規劃，綜合上述各種技術和產品的優勢，構建一體化的內網安全管理體系。一體化融合基礎是針對內網安全體系的建立、實施和維護的標準化，無論是對內網安全管理的理解，還是對一體化內網安全體系的建立，必須達到相應的國際行業標準高度，這樣才能確保對內執行嚴格的信息安全管理規范，對外協助工業企業專業化推進信息安全管理平臺的建立。雖然隨著用戶內網安全管理制度的完善，內網安全的技術和標準也在不斷成熟和演進過程中，但內網安全肯定不是一種技術能夠徹底解決的，一體化的內網安全解決方案和體系建設將成為內網安全發展的主要趨勢。本方案旨在解決現有內網安全管理技術由于安裝部署困難、針對不同管理對象策略無法有效執行、數據格式無統一標準所造成的問題。
發明內容本實用新型要解決的技術問題是提供一種一體化、各模塊、分系統無縫聯接；各分系統、各|旲塊具完整、規范的相應功能；聞執行效率、聞聯動響應效率，低消耗；且具有可罪性與穩定性，以及良好的可擴展性、可兼容性、可升級性的內網安全一體化管理系統架構。為解決上述問題，本實用新型采用如下技術方案一種內網安全一體化管理系統架構，包括所述一體化網絡綜合管理系統，及與一體化網絡綜合管理系統通信連接的支撐系統和專業安全系統，及連接所述一體化網絡綜合管理系統、所述支撐系統和所述專業安全系統的外部接口。作為優選，所述一體化網絡綜合管理系統包括數據呈現子系統。作為優選，所述一體化網絡綜合管理系統包括數據管理子系統。作為優選，所述一體化網絡綜合管理系統包括數據采集子系統。作為優選，所述一體化網絡綜合管理系統連接有管理對象，所述管理對象包括有防火墻、網絡設備、主機。作為優選，所述一體化網絡綜合管理系統內的數據呈現子系統、數據管理子系統、數據采集子系統和管理對象依次通信連接。作為優選，所述外部接口為連接一體化網絡綜合管理系統、支撐系統、專業安全系統的外部接口。本實用新型內網安全一體化管理系統架構的有益效果是采用上述技術方案，形成了一個有機的系統，實現總體配置、調控整個網絡、多層面、分布式的安全系統，實現對終端安全接入，各種網絡安全資源集中監控，以及多種安全功能產品和模塊之間的互動，還可針對不同客戶的需求，進行靈活個性化的組合。

圖I為本實用新型的內網安全一體化管理系統架構的結構示意圖。
具體實施方式
如圖I所示，本實用新型的一種內網安全一體化管理系統架構，包括可收集各種事件信息并全面管理和監控的一體化網絡綜合管理系統，及與一體化網絡綜合管理系統通信連接的支撐系統和專業安全系統，及連接一體化網絡綜合管理系統、支撐系統和專業安全系統的外部接口。所述一體化網絡綜合管理系統包括數據呈現子系統，對采集分析數據進行統一呈現，提供網絡狀態、事件告警、策略管理、統計分析等多種操作視圖，并有機組合給操作人員提供完整的管理工作界面，將人、技術與流程進行有效地融合，實現日常運維工作的自動化、信息化和標準化。所述一體化網絡綜合管理系統包括數據管理子系統，通過統一數據接口實現網絡對象管理、故障事件管理、安全告警管理、安全預警管理；以及脆弱性管理、安全響應管理和系統管理。所述一體化網絡綜合管理系統包括數據采集子系統，所述數據采集子系統采集各類網絡資源數據、對象的安全事件、安全漏洞、安全配置等網絡管理信息。所述一體化網絡綜合管理系統連接有管理對象，所述管理對象包括有防火墻、網絡設備、主機。所述一體化網絡綜合管理系統內的數據呈現子系統、數據管理子系統、數據采集子系統和管理對象依次通信連接。所述支撐系統包括二級管理子系統、網管子系統、資源管理子系統和應用子系統。所述專業安全系統包括異常流量監控子系統、入侵檢測子系統、病毒防護子系統和保S子系統。所述外部接口為連接一體化網絡綜合管理系統、支撐系統和專業安全系統的外部接口。本實用新型內網安全一體化管理系統架構的有益效果是采用上述技術方案，形成了一個有機的系統，真正實現總體配置、調控整個網絡、多層面、分布式的安全系統，實現對終端安全接入，各種網絡安全資源集中監控，以及多種安全功能產品和模塊之間的互動，還可針對不同的客戶對內網安全與管理的各個子系統的需求，進行靈活個性化的組合，為客戶提供全方位、多角度的服務。以上所述，僅為本實用新型的具體實施方式
，但本實用新型的保護范圍并不局限于此，任何不經過創造性勞動想到的變化或替換，都應涵蓋在本實用新型的保護范圍之內。因此，本實用新型的保護范圍應該以權利要求書所限定的保護范圍為準。
權利要求1.一種內網安全一體化管理系統架構，其特征在于包括一體化網絡綜合管理系統，及與所述一體化網絡綜合管理系統通信連接的支撐系統和專業安全系統，及連接所述一體化網絡綜合管理系統、所述支撐系統和所述專業安全系統的外部接口。
2.根據權利要求I所述的內網安全一體化管理系統架構，其特征在于所述一體化網絡綜合管理系統包括數據呈現子系統。
3.根據權利要求2所述的內網安全一體化管理系統架構，其特征在于所述一體化網絡綜合管理系統包括數據管理子系統。
4.根據權利要求3所述的內網安全一體化管理系統架構，其特征在于所述一體化網絡綜合管理系統包括數據采集子系統。
5.根據權利要求4所述的內網安全一體化管理系統架構，其特征在于所述一體化網絡綜合管理系統連接有管理對象，所述管理對象包括有防火墻、網絡設備、主機。
6.根據權利要求5所述的內網安全一體化管理系統架構，其特征在于所述數據呈現子系統、所述數據管理子系統、所述數據采集子系統和所述管理對象依次通信連接。
7.根據權利要求I所述的內網安全一體化管理系統架構，其特征在于所述支撐系統包括二級管理子系統、網管子系統、資源管理子系統和應用子系統。
8.根據權利要求I所述的內網安全一體化管理系統架構，其特征在于所述專業安全系統包括異常流量監控子系統、入侵檢測子系統、病毒防護子系統和保密子系統。
9.根據權利要求I所述的內網安全一體化管理系統架構，其特征在于所述外部接口為連接一體化網絡綜合管理系統、支撐系統和專業安全系統的外部接口。
專利摘要本實用新型公開了一種內網安全一體化管理系統架構，包括可收集各種事件信息并全面管理和監控的一體化網絡綜合管理系統，及與一體化網絡綜合管理系統通信連接的支撐系統和專業安全系統，及連接一體化網絡綜合管理系統、支撐系統和專業安全系統的外部接口；本實用新型的內網安全一體化管理系統架構，形成了一個有機的系統，實現總體配置、調控整個網絡、多層面、分布式的安全系統，實現對終端安全接入，各種網絡安全資源集中監控，以及多種安全功能產品和模塊之間的互動，還可針對不同客戶的需求，進行靈活個性化的組合。
文檔編號H04L29/06GK202772909SQ20122041436
公開日2013年3月6日 申請日期2012年8月21日 優先權日2012年8月21日
發明者王培旭 申請人:北京盈想東方科技發展有限公司