Version 1.0
有意见请寄 :info@jit.com.cn
中国·北京市海淀区知春路113号银网中心B座12层 电话:86-010-62618866 传真:86-010-82610068
吉大正元信息技术股份有限公司
目 录
1
前言 .................................................................................................................................... 1 1.1 1.2 2 3
应用场景描述 .............................................................................................................. 1 需求分析 ..................................................................................................................... 2
产品概述 ............................................................................................................................. 2 产品功能 ............................................................................................................................. 2 3.1 3.2 3.3 3.4 3.5 3.6 3.7 3.8 3.9
实时的网络拓扑 .......................................................................................................... 2 自动事件分析引擎 ....................................................................................................... 3 特有增强型趋势分析能力的报表系统 .......................................................................... 3 预/自定义对象 ............................................................................................................. 3 向导式批量配置 .......................................................................................................... 4 基于角色的用户/设备组管理..................................................................................... 4 工具 ............................................................................................................................ 5 安全通讯 ..................................................................................................................... 5 产品讯息 ..................................................................................................................... 5
4 产品规格 ............................................................................................................................. 5 4.1 4.2 4.3 4.4
交付产品 ..................................................................................................................... 5 硬件要求 ..................................................................................................................... 5 软件要求 ..................................................................................................................... 6 可管理的设备 .............................................................................................................. 6
5 6
部署方式 ............................................................................................................................. 6 资质证书 ............................................................................................................................. 7 6.1 6.2 6.3
国密局资质 ................................................................................................................. 7 保密局资质 ................................................................................................................. 8 公安部销售许可 .......................................................................................................... 8
吉大正元安全管理平台产品白皮书
1 前言
1.1 应用场景描述
21世纪,是个变革的时代。信息技术迅猛发展,飞速普及,给企业的运作和管理带来了巨大的冲击,企业生存和竞争环境也由此发生了根本变化。今天的信息系统已不单纯是企业的技术支撑,全球500强企业无一例外地通过先进的信息管理手段控制着从产品设计、生产、组织、销售到客户服务等一系列的业务拓展与业务流程,企业信息结构的设计与组织实施,直接影响到企业生存与可持续发展。卓越的信息系统建设日渐成为企业核心竞争力之一,更是企业在制定策略时所必须考虑的重要依据。
吉大正元身份认证网关是提供内部网络的接入控制以及对接入用户进行强身份认证和审计服务的产品,解决用户使用应用系统时涉及的身份验证、信息保密、权限控制等安全问题。为网络应用提供以下安全支撑服务:
提供数字证书、用户名口令、硬件信息等多种认证方式 基于角色的动态用户授权机制 基于协议、端口或IP的应用系统保护 针对应用系统资源进行细粒度的权限控制 高强度的传输链路加密
对用户接入应用系统的行为进行全方位监控、追踪和审计
该产品基于开放的标准开发,具备良好的兼容性和可扩展性,全面支持PKI/CA(公钥基础设施)系统,实现边界接入网络安全的整体解决方案。
产品部署在应用系统与终端用户之间,真正做到了安全和应用的无缝连接,更易于推广。
吉大正元信息技术股份有限公司 第1页
吉大正元安全管理平台产品白皮书
1.2 需求分析
“工欲善其事,必先利其器”, IT管理员希望有个集中的管理平台,能够无缝的管理企业网络中的吉大正元身份认证网关,并且备有安全事件的关联功能,监控网络性能,提供系统日志与审计功能等。
例如,若集中的管理平台装备着智能的事件关联功能,将能对网络中所发生的事件计算出如“互斥”或“互关联”等关系。IT管理员将能使用这类资料更方便的管理相互影响的网络交通。管理平台也应该产生日志与报表,以便对网络活动的实时监控。
基于角色的用户管理以及设备组管理也是安全管理平台重要的功能之一。原因在于企业的IT部门通常由多层的人员所组成,而各层实现不同的管理责任如设备配置,性能监控,日志与报表产生等。普遍使用的用户角色包括总管理员,事件操作员,配置操作员,性能操作员以及监察员。
2 产品概述
吉大正元安全管理平台是一款C/S模式的网络安全管理平台,以创新的方式集中监控企业网络安全设备,可以管理吉大正元身份认证网关G系列和I系列等产品。通过实时监控、日志分析、性能跟踪、事件关联,帮助IT管理员多角度透析网络状态,从而采取措施来维护网络健康和提高运行效率。吉大正元安全管理平台特别提出由集中配置、批量配置、策略配置构建成的立体配置模型,使得多机部署轻松完成,极大的简化了管理员工作。吉大正元安全管理平台力求提供最全面、最便捷的网管方式,是企业网络安全管理平台的最佳选择。
3 产品功能
3.1 实时的网络拓扑
可以让设备、接口、链接状态一目了然。
吉大正元信息技术股份有限公司 第2页
吉大正元安全管理平台产品白皮书
吉大正元安全管理平台拓扑采用优化的排版算法,清晰、美观的呈现出网络中的设备与链接。实时监控设备的启动状态、接口状态及HA链接等状态,使得管理员能够最快速的了解到网络的当前情况。发生紧急事件时,报警器能及时向管理员告警。
吉大正元安全管理平台支持组织域管理。在大规模设备应用时,管理员可将设备分层组织,并分配不同管理权限,使得设备管理更加有序和安全。
3.2 自动事件分析引擎
可以有效提取网络重要信息并及时告警。
吉大正元安全管理平台能够快速从海量原始数据中过滤掉冗余、互斥或关联的信息,将真正有意义的事件提交给管理员,解决了人工分析耗时长、易出错的问题。对管理员关注的事件,可以通过拓扑、邮件等多种方式予以通知,方便管理员随时随地跟踪网络状况。吉大正元安全管理平台关联规则定义于XML文档,进一步提高了事件分析的灵活性和伸缩性
3.3 特有增强型趋势分析能力的报表系统
可以提高网络状态分析效率。
吉大正元安全管理平台拥有一套完整的日志与报表系统,具有5000条/秒日志处理能力。提供300种以上的报表类型,包括日志报表、性能报表、事件报表三种大类。特有的增强型趋势报表,可将不同时段的指标曲线合成显示,让对比分析更加容易,大大提高了分析效率。用户通过定制报表收藏夹能够有效过滤非关键报表,提高资料有效性。报表支持多种导出格式,方便管理员整理归档。
3.4 预/自定义对象
灵活地满足监控需求。
吉大正元安全管理平台定义设备的各种性能指标为对象,对其实施监控。常用的性能指标已经预定义,包括CPU利用率、DISK占用率、接口流量等,管
吉大正元信息技术股份有限公司 第3页
吉大正元安全管理平台产品白皮书
理员可直接使用,十分方便。吉大正元安全管理平台还能满足更加复杂的监控需求,管理员可任意组合可监控元素,以数学计算表达式形成性能对象,极大的提高了性能监控的灵活性。除此之外,对每个对象还可启动阈值监控,用于捕捉异常数据,为网络状况分析提供帮助。
3.5 向导式批量配置
多分支机构企业大多部署有多台身份认证网关,用于执行企业相同的网络行为规范。部署初期,每台设备配置需要配置大量相同过滤规则、检测规则等数据;后期维护中,一条规则的变动也需要在各个设备上依次修改。导致网络部署存在大量重复工作。
吉大正元安全管理平台从设备上获取数据文档,用户只需理解一套配置逻辑。文档可一次下发到多台设备,快速实现设备间数据的复制,向导方式让操作流程清晰易用。吉大正元安全管理平台能管理多套数据文档,用于存储修改配置前的备份数据,或是特殊配置数据。
3.6 基于角色的用户/设备组管理
吉大正元安全管理平台支持基于角色的管理员权限分配,分为5种类型: Administrator:添加新用户,配置设备,执行各种管理任务; Event operator:阅览和配置与事件相关的管理任务;
Configuration operator:阅览和配置与身份认证网关相关的管理任务; Performance operator:阅览实时的网络性能,生成性能报表和其他相
关的管理任务;
Auditor:阅览和配置与日志相关的管理任务;
吉大正元安全管理平台支持设备组概念,能根据名称、类型等多种规则将设备分组,由指定管理员进行管理,使得企业网管体系更加清晰和安全。
吉大正元信息技术股份有限公司 第4页
吉大正元安全管理平台产品白皮书
3.7 工具
吉大正元安全管理平台内嵌的工具有:SNMP MIB编译器、traceroute、ping。
3.8 安全通讯
吉大正元安全管理平台所有数据通路提供加密保护 服务器与设备间,标准SNMP v1,v2c,v3支持 客户端与设备间,标准https协议支持 客户端与服务器端间,标准SSL协议支持
3.9 产品讯息
吉大正元安全管理平台安全管理平台最大管理 1000个设备
4 产品规格
4.1 交付产品
产品名称 吉大正元安全管理平台服务端 吉大正元安全管理平台客户端 表 4-1 交付产品表
产品形态 软件 软件 4.2 硬件要求
主机\\参数 服务端 客户端 最小CPU速度 1 GHz 1 GHz 推荐系统内存 2 GB 1 GB 表 4-2 硬件要求
最少硬盘空间 20 GB 10 GB
吉大正元信息技术股份有限公司 第5页
吉大正元安全管理平台产品白皮书
4.3 软件要求
主机\\参数 服务端 客户端 操作系统 其它软件要求 Windows 2003, XP, Vista JRE 1.6 主流Linux系统,如:Solaris 8, 9,MySQL 5.0.x RedHat ES4.0,Slackware Windows 2003, XP, Vista JRE 1.6 表 4-3 软件要求
4.4 可管理的设备
主机\\参数 身份认证网关G系列 身份认证网关I系列 型号 G1000/G2000/G3000/G5000 G1000-I/G2000-I/G3000-I 表 4-4 可管理设备表
5 部署方式
图 5-1 网络部署图
吉大正元信息技术股份有限公司 第6页
吉大正元安全管理平台产品白皮书
安全管理平台采用SNMP协议(UDP:161)来发现身份认证网关;身份认证网关采用SYSLOG协议(UDP:514)将日志发送到安全管理平台;安全管理平台采用HTTPS协议(TCP:443)来管理身份认证网关。
所以,如果安全管理平台与身份认证网关之间有防火墙等过滤设备,则需要开启上述端口。
6 资质证书
6.1 国密局资质
图 6-1 国密局资质证书
吉大正元信息技术股份有限公司 第7页
吉大正元安全管理平台产品白皮书
6.2 保密局资质
图 6-2 保密局资质证书
6.3 公安部销售许可
图 6-3 公安部销售许可证书
Copyright@2009吉大正元信息技术股份有限公司版权所有
非经本公司书面许可,任何单位与个人不得擅自摘抄、复制本文档的部分或全部内容,并不得以任何形式传播 本文档以提供信息为目的,所含信息可随时更改,恕不另行通知
吉大正元信息技术股份有限公司 第8页
因篇幅问题不能全部显示,请点此查看更多更全内容