随着企业对信息技术越加依赖,安全问题也越加凸显。从爆库门(用户信息泄露)到间谍门(企业数据窃取)再到棱镜门(数据窃听),时时刻刻提醒着我们在IT技术迅猛发展的同时,安全威胁也在不断地发生着演变,新生的威胁(如挂马、钓鱼、0Day、APT)正在不断涌现。安全威胁日趋常态化,导致企业安全防御设备的专业化和多元化,也给IT运维管理工作带来了困惑。
主流企业的 IT 架构正在向“云计算”逐步演进,并希望通过“云计算”的方式 解决企业遇到的各种安全和运维困境。越来越多的客户已经看到了这一点,但在实际的 IT 运维工作中又遇到一系列的协同和管理问题。综合以上问题,我们总结了以下突出特点: “部署量大,设备类型多,角色多”难以整体把控的特点。事后响应难以快速发现和定位问题 ,人员和管理成本增加。“云计算”导致设备“虚拟化”和“资源池”的特点,“多系统,多平台协同运维的特点 ”运维工作面向终端用户开放的特点
面临的挑战:
如何面对“云计算”对“运维管理”带来的挑战?
如何面对多系统,多平台协同工作的挑战?
如何保障业务平台系统的可用性?
如何应对挑战?
客户需要一套全新的 IT 管理系统来应对传统网络和云计算所带来的所有挑战,该系统(企业安全中心)能够通过设备之间的联动,自动组合成威胁防御方案。它以资产为核心,兼具设备管理功能,对企业 IT 资产情况进行全方位的监控和告警,协助用户进行网络安全威胁的统一管理。能够对虚拟化安全产品进行全方位的监控和管理,确保虚拟设备启动,运行,销毁等整 个生命周期管理。能够符合等级保护的基本要求。同时,这个系统应该是一个开放的平台, 能够与客户的其他管理系统实现协同工作。
针对目前的困惑,鸿萌有着自己的解决方案。通过设备状态监控、设备集中升级、安全策略下发、全局威胁监控、日志管理、报表统计等手段,协助客户快速了解设备运行情况与威胁情况,有效降低多设备运维难度、提升运维效率。
企业安全中心适用于安全设备维护、威胁管理以及“云计算”环境下的虚拟设备全生命周期管控等多种安全运维场景。
图一 系统架构图
ESPC优势:业务模块插件化、安全管理集中化
部分功能:
威胁分析:从日志接收存储、威胁监控,到统计告警、报表统计,全面分析威胁情况。
设备管理:从设备状态监控、设备版本升级,到策略集中下发、拓扑地图展示,全方位管控安全设备。
虚拟化设备管理:从虚拟化设备接入、设备授权导入,到授权下发、授权回收,全面管控虚拟化设备生命周期。
部署方式:
集群部署:
针对大部分企业客户的网络环境,我们推出集群部署方式。在集群部署场景中,用户需部署多台ESPC系统做集群。之后,管理中心可以收集设备对象的日志和性能信息。用户可以通过浏览器登录系统的交互界面,并根据相应的权限进行各种管理操作。
多级部署:
是指部署多个管理中心,并构建起一个总中心连接若干个分中心的部署模式。此时,在网络中就部署了多个管理中心部件,各个分中心的管理员通过浏览器登录各自的分中心对所辖网络进行安全管理,总中心的管理员则通过浏览器登录总管理中心进行全网的统一管理、集中展现,并可以监督各个分中心的管理工作。
单机部署:
用户仅需部署一台ESPC系统。之后,管理中心可以收集设备对象的日志和性能信息。用户可以通过浏览器登录系统的交互界面,并根据相应的权限进行各种管理操作。