UAG建設(shè)方案建議(模板)范文

精選優(yōu)質(zhì)文檔-----傾情為你奉上精選優(yōu)質(zhì)文檔-----傾情為你奉上專心---專注---專業(yè)專心---專注---專業(yè)精選優(yōu)質(zhì)文檔-----傾情為你奉上專心---專注---專業(yè)上網(wǎng)行為審計及流量管理解決方案（行為管控解決方案）建議書寧波海曙探路人軟件技術(shù)有限公司2011年10月

一、安全建設(shè)安全現(xiàn)狀分析網(wǎng)絡(luò)安全問題已成為信息時代人類共同面臨的挑戰(zhàn)，國內(nèi)的網(wǎng)絡(luò)安全問題也日益突出。具體表現(xiàn)為：計算機(jī)系統(tǒng)受病毒感染和破壞的情況相當(dāng)嚴(yán)重；電腦黑客活動已形成重要威脅；信息基礎(chǔ)設(shè)施面臨網(wǎng)絡(luò)安全的挑戰(zhàn)；信息系統(tǒng)在預(yù)測、反應(yīng)、防范和恢復(fù)能力方面存在許多薄弱環(huán)節(jié)?；ヂ?lián)網(wǎng)與生俱有的開放性、交互性和分散性特征使人類所憧憬的信息共享、開放、靈活和快速等需求得到滿足。網(wǎng)絡(luò)環(huán)境為信息共享、信息交流、信息服務(wù)創(chuàng)造了理想空間，網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和廣泛應(yīng)用，為人類社會的進(jìn)步提供了巨大推動力。然而，正是由于互聯(lián)網(wǎng)的上述特性，產(chǎn)生了許多安全問題，據(jù)國家計算機(jī)網(wǎng)絡(luò)應(yīng)急協(xié)調(diào)中心（CNCERT）的調(diào)查結(jié)果顯示：大約76%的網(wǎng)絡(luò)安全事件與內(nèi)部人員的有意或無意的網(wǎng)絡(luò)行為相關(guān)，有近80%的企業(yè)存在信息安全威脅與風(fēng)險：上班時間瀏覽非法網(wǎng)站、網(wǎng)絡(luò)聊天、在線影音的員工日益增加，員工30%-40%的上網(wǎng)活動與工作無關(guān)，造成工作效率低下無節(jié)制的P2P、視頻網(wǎng)站，造成巨大的帶寬壓力并帶來網(wǎng)絡(luò)擁塞，關(guān)鍵業(yè)務(wù)經(jīng)常出現(xiàn)延遲甚至中斷隨意通過EMAIL、IM等方式發(fā)送和拷貝敏感涉密信息，導(dǎo)致企業(yè)機(jī)密信息和關(guān)鍵業(yè)務(wù)數(shù)據(jù)外泄內(nèi)網(wǎng)用戶終端的非授權(quán)接入，文件的隨意下載、拷貝，造成內(nèi)網(wǎng)病毒泛濫互聯(lián)網(wǎng)的開放也使得企業(yè)網(wǎng)絡(luò)面臨各種病毒侵?jǐn)_和威脅…上述現(xiàn)象，已成為各企業(yè)急需解決的系列難題。同時，國家對企業(yè)的各種上網(wǎng)行為有明確的政策和法規(guī)，先后發(fā)布和進(jìn)行《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》（公安部第82號令）、《整治互聯(lián)網(wǎng)低俗之風(fēng)專項行動》等。中國公安部網(wǎng)監(jiān)部門根據(jù)負(fù)責(zé)對聯(lián)網(wǎng)使用單位的互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施的落實情況依法實施監(jiān)督管理：聯(lián)網(wǎng)使用單位負(fù)責(zé)落實互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施，并保障互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施功能的正常使用能夠記錄并留存用戶使用的網(wǎng)絡(luò)地址、互聯(lián)網(wǎng)地址或域名聯(lián)網(wǎng)使用單位依照本規(guī)定落實的記錄留存技術(shù)措施，應(yīng)當(dāng)具有至少保存六十天記錄備份的功能防范計算機(jī)病毒、網(wǎng)絡(luò)入侵和攻擊破壞等危害網(wǎng)絡(luò)安全事項或者行為…隨著網(wǎng)絡(luò)系統(tǒng)規(guī)模的擴(kuò)大，各種應(yīng)用系統(tǒng)不斷完善，對各類數(shù)據(jù)的安全提出了新的要求。面對來自外部與內(nèi)部的各種安全威脅，業(yè)務(wù)系統(tǒng)需要按照縱深防御的思想，逐步構(gòu)建成完整的信息安全體系。迪普科技基于DPtechUAG審計及流控一體化行為管控解決方案，可為該系統(tǒng)解決上述難題、落實國家相關(guān)法律法規(guī)。迪普科技安全建設(shè)理念理念是人們對于不同事物從自身角度出發(fā)確定下來的正確看法，并用于指導(dǎo)人們的行為實踐。正確的安全建設(shè)理念可以指導(dǎo)用戶解決所面臨的最主要的安全問題，將有限的資源投入到最有效的地方。迪普科技公司提出的智能安全理念，體現(xiàn)了迪普科技在網(wǎng)絡(luò)信息安全方面專業(yè)和獨到的見解，使其成為客戶最可信賴的安全建設(shè)指導(dǎo)思想。在應(yīng)用需求的不斷推動下，網(wǎng)絡(luò)技術(shù)得到了飛速發(fā)展；而網(wǎng)絡(luò)技術(shù)的進(jìn)步則又反過來推動應(yīng)用的發(fā)展，應(yīng)用與網(wǎng)絡(luò)之間是相輔相成、相互促進(jìn)的。而應(yīng)用自身的多樣化、個性化特性，卻與網(wǎng)絡(luò)的IP化、標(biāo)準(zhǔn)化形成了天然難以逾越的矛盾。特別是隨著萬兆到核心/千兆到桌面、Web2.0、虛擬化、云計算、物聯(lián)網(wǎng)、P2P等新技術(shù)新應(yīng)用的不斷增多，如何在標(biāo)準(zhǔn)化的網(wǎng)絡(luò)基礎(chǔ)設(shè)施上，使模型越來越復(fù)雜、流量越來越大的千變?nèi)f化應(yīng)用更安全、更快速、更可用，最終使IT戰(zhàn)略與企業(yè)戰(zhàn)略保持一致，是所有IT廠商和用戶面臨的共同課題。安全：從某種意義上講安全是疊加于基礎(chǔ)網(wǎng)絡(luò)設(shè)施上的一層智能網(wǎng)，它通過安全域劃分、訪問控制、入侵防御等技術(shù)手段形成一套完整的端到端防護(hù)體系。但受制于技術(shù)積累的不足，傳統(tǒng)的防護(hù)方案只能用于部分對性能、功能、可靠性要求不高的場景，對大型數(shù)據(jù)中心、骨干網(wǎng)/城域網(wǎng)、大型園區(qū)出口等場景則束手無策。快速：P2P、網(wǎng)絡(luò)游戲等的無節(jié)制使用，使企業(yè)網(wǎng)絡(luò)流量呈現(xiàn)爆炸式增長，寶貴的網(wǎng)絡(luò)資源被濫用；病毒等威脅的肆意泛濫，不僅會造成網(wǎng)絡(luò)流量異常，甚至?xí)?dǎo)致業(yè)務(wù)癱瘓。單純通過擴(kuò)容網(wǎng)絡(luò)帶寬的方法已無法從根本上解決。可用：應(yīng)用服務(wù)的不斷增多、流量壓力的不斷增加、訪問延遲的不斷增大，如何保證在線業(yè)務(wù)的持續(xù)可用？簡單的通過擴(kuò)容網(wǎng)絡(luò)帶寬和增加服務(wù)器的方法不僅成本大而且收效甚微。為解決上述問題，迪普科技從“應(yīng)用超乎想像”角度出發(fā)，提供了一系列保證用戶應(yīng)用更安全、更快速、更可用的產(chǎn)品和解決方案。迪普科技具有一支業(yè)界領(lǐng)先的開發(fā)團(tuán)隊，基于多年的研究與積累，擁有自主開發(fā)的高性能的內(nèi)容識別與加速芯片以及核心軟件平臺，目前已推出具有自主知識產(chǎn)權(quán)的應(yīng)用防火墻、UTM統(tǒng)一威脅管理、IPS入侵防御系統(tǒng)、防毒墻、UAG審計及流控、異常流量清洗、Scanner漏洞掃描系統(tǒng)、WebShield網(wǎng)站防護(hù)系統(tǒng)、TAC終端接入控制、DPX深度業(yè)務(wù)交換網(wǎng)關(guān)、ADX應(yīng)用交付平臺、工業(yè)交換機(jī)及UMC統(tǒng)一管理中心等系列化產(chǎn)品。迪普科技自主研發(fā)的ConPlatOS系統(tǒng)平臺，是一個可剪裁、可伸縮的基礎(chǔ)軟件平臺，可以提供豐富的組網(wǎng)能力、強(qiáng)大的數(shù)據(jù)流處理功能以及完善的虛擬化功能。迪普科技全系列產(chǎn)品均以高性能多核架構(gòu)為硬件基礎(chǔ)，并結(jié)合FPGA與ASIC技術(shù)，全線產(chǎn)品的處理能力都提高到萬兆水平，即使在功能擴(kuò)展的情況下依然不會影響設(shè)備性能，創(chuàng)新性的突破了安全產(chǎn)品受部署場景、功能和可靠性的限制；流控、WAN加速等技術(shù)的綜合使用，從2～7層提供差異化、層次化的應(yīng)用加速解決方案，為客戶提供前所未有的靈敏快捷的應(yīng)用體驗；另外，通過負(fù)載均衡、掉電保護(hù)等技術(shù)，在大大降低客戶總體擁有成本的同時，有效保證了客戶業(yè)務(wù)的高質(zhì)量持續(xù)可用。目前，政府制定了網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)，促使各行業(yè)必須遵循一定的安全標(biāo)準(zhǔn)，以幫助提高企業(yè)的攻擊防范能力。為了幫助用戶構(gòu)建等級安全體系，實現(xiàn)按需防御需要，迪普科技對企業(yè)IT環(huán)境現(xiàn)狀進(jìn)行安全評估，為用戶度身定制一整套閉環(huán)的安全建設(shè)方案，并通過培訓(xùn)提升企業(yè)安全管理人員的素質(zhì)，保證安全性的延續(xù)。迪普科技的行為管控解決方案就是在這個安全理念指導(dǎo)下形成。行為管控解決方案建設(shè)原則通過統(tǒng)一管理平臺管理整個網(wǎng)絡(luò)及業(yè)務(wù)系統(tǒng)出口，對互聯(lián)網(wǎng)出口的用戶上網(wǎng)行為進(jìn)行審計和帶寬管理。系統(tǒng)建成應(yīng)為完整的可擴(kuò)展的一套系統(tǒng)，實現(xiàn)數(shù)據(jù)處理、數(shù)據(jù)檢索、日志存儲、策略定制和分組管理等需要。穩(wěn)定性：系統(tǒng)需具備高度的穩(wěn)定性，支持軟、硬件Bypass，保障系統(tǒng)的正常運行。實用性：主要技術(shù)和產(chǎn)品必須具有成熟、穩(wěn)定、實用的特點，既要便于用戶使用，又要便于系統(tǒng)管理。先進(jìn)性：系統(tǒng)設(shè)計要采用成熟可靠的體系和軟件硬件產(chǎn)品，應(yīng)支持對主流技術(shù)、協(xié)議和標(biāo)準(zhǔn)的升級，以及有完備的技術(shù)支持團(tuán)隊。開放性：系統(tǒng)平臺應(yīng)是一個開放的且符合業(yè)界主流技術(shù)標(biāo)準(zhǔn)的平臺，要適應(yīng)學(xué)校應(yīng)用對系統(tǒng)進(jìn)行定制的要求。擴(kuò)展性：系統(tǒng)應(yīng)支持靈活組網(wǎng)和網(wǎng)絡(luò)改擴(kuò)建的需要，能夠快速部署和隨網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行調(diào)整，并無需改動平臺主體結(jié)構(gòu)和功能。安全性：要對數(shù)據(jù)庫提供備份和恢復(fù)機(jī)制，對管理權(quán)限實行分組管理分組授權(quán)。方案簡述在網(wǎng)關(guān)處部署DPtechUAG網(wǎng)關(guān)產(chǎn)品，UAG具有網(wǎng)絡(luò)行為審計、流量分析與控制、訪問控制和病毒防護(hù)等功能，其強(qiáng)大的行為管控功能，可規(guī)范員工上網(wǎng)行為，保護(hù)內(nèi)部數(shù)據(jù)安全、防止機(jī)密信息泄漏；專用防病毒引擎，可抵御來自外網(wǎng)的各種惡意威脅；獨特的安全助手功能保證終端的安全接入，并通過與UAG網(wǎng)關(guān)的協(xié)作，為用戶構(gòu)建內(nèi)外網(wǎng)一體化安全防護(hù)；基于行為和特征的應(yīng)用識別和控制技術(shù)，可對網(wǎng)絡(luò)中P2P/IM等各種應(yīng)用進(jìn)行有效管理，優(yōu)化帶寬使用效率。設(shè)備提供日志保持、關(guān)鍵內(nèi)容過濾等功能，滿足國家公安部頒布的《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》（公安部令第82令）要求。主要功能上網(wǎng)行為管控，防止機(jī)密信息外泄，規(guī)避法律風(fēng)險在互聯(lián)網(wǎng)出口處，部署UAG產(chǎn)品，可對各種內(nèi)網(wǎng)出入外網(wǎng)的信息與文件進(jìn)行安全審計，這樣可有效解決網(wǎng)絡(luò)及業(yè)務(wù)系統(tǒng)內(nèi)部泄密的問題。為保證管控效率，管理員可設(shè)置敏感關(guān)鍵字進(jìn)行自動告警與阻斷。對于員工在上班時間訪問網(wǎng)站、網(wǎng)絡(luò)聊天、網(wǎng)絡(luò)游戲、炒股、看電影、P2P、文件上傳下載、Email、FTP等行為，UAG將記錄和分析，并可針對部門或個人進(jìn)行策略性控制、屏蔽或免審計。UAG設(shè)計上采用審計功能和應(yīng)用特征分離的架構(gòu)，提供專門的應(yīng)用協(xié)議特征庫，并定時進(jìn)行特征庫的更新。這種方式保證了UAG具有全面、準(zhǔn)確的網(wǎng)絡(luò)流量識別能力，同時能夠及時針對網(wǎng)絡(luò)中新出現(xiàn)的業(yè)務(wù)進(jìn)行準(zhǔn)確識別，而且，升級特征庫的過程中不會對用戶的實際上網(wǎng)造成任何中斷。UAG基于網(wǎng)絡(luò)用戶組和網(wǎng)絡(luò)應(yīng)用組策略，可以靈活控制內(nèi)部員工、部門以及組織的上網(wǎng)行為，其中網(wǎng)絡(luò)用戶組可以由管理者根據(jù)自身組織結(jié)構(gòu)情況，將不同的工作組、部門設(shè)置成不同網(wǎng)絡(luò)用戶組，然后針對這些網(wǎng)絡(luò)用戶組配置不同的上網(wǎng)控制策略，同時，對于部門中一些特權(quán)用戶，如經(jīng)理等，可以設(shè)置成免審計，從而保證必要信息的保密。網(wǎng)上的協(xié)議類型眾多，為了便于對這些協(xié)議進(jìn)行管理，UAG通過網(wǎng)絡(luò)應(yīng)用組將上千種能夠識別的協(xié)議進(jìn)行了分類，如網(wǎng)頁瀏覽、即時通信聊天、BBS論壇、網(wǎng)上視頻、電子郵件、網(wǎng)絡(luò)游戲、P2P等等，管理員可以在制定策略時進(jìn)行，直接引用網(wǎng)絡(luò)應(yīng)用組中的預(yù)定義類型。此外，系統(tǒng)還可以由用戶根據(jù)自身業(yè)務(wù)情況，自定義網(wǎng)絡(luò)應(yīng)用組。通過網(wǎng)絡(luò)應(yīng)用組，可以大大減少管理人員的策略配置工作量。通過部署UAG，可以實現(xiàn)對上互聯(lián)網(wǎng)用戶的行為和內(nèi)容實現(xiàn)統(tǒng)一審計和管理，在提高工作效率的同時避免業(yè)務(wù)系統(tǒng)敏感信息的泄露。此外，UAG還支持基于時間段的策略控制，控制用戶或者用戶組，在指定日期和時間段訪問互聯(lián)網(wǎng)服務(wù)的權(quán)限。通過靈活的上網(wǎng)控制策略，管理者可以實現(xiàn)對各類上網(wǎng)行為的封堵功能，如即時通訊類（QQ、MSN聊天）封堵、網(wǎng)游封堵、股票封堵、p2p流量封堵、BBS發(fā)帖封堵、以及按照網(wǎng)址/關(guān)鍵字封堵等等。P2P全面管控，優(yōu)化帶寬資源，保護(hù)關(guān)鍵應(yīng)用P2P應(yīng)用極大吞噬著網(wǎng)絡(luò)及業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)資源，P2P的帶寬占用問題已經(jīng)成為IT管理者頭痛的普遍問題。目前絕大多數(shù)P2P軟件都不使用固定端口，因此基于傳統(tǒng)的端口識別技術(shù)已無法有效識別和控制P2P。UAG采用先進(jìn)的深度包檢測和行為檢測技術(shù)，可全面封堵如迅雷、BT、eMule、PPLive、QQLive等P2P應(yīng)用，對于加密和未知版本的P2P軟件，則通過網(wǎng)絡(luò)行為智能學(xué)習(xí)技術(shù)對其封堵。同時，為滿足帶寬的按需使用，UAG可對指定用戶或部門，按時間段進(jìn)行P2P控制。通過部署UAG，可以實現(xiàn)對現(xiàn)有網(wǎng)絡(luò)帶寬進(jìn)行分析和管理，提高有限的帶寬的使用率，提高工作效率。安全邊界保障企業(yè)業(yè)務(wù)的安心運行UAG內(nèi)置的專業(yè)防病毒引擎，采用新一代虛擬脫殼和行為判斷技術(shù)，能準(zhǔn)確查殺各種變種病毒、未知病毒，部署在網(wǎng)絡(luò)及業(yè)務(wù)系統(tǒng)的互聯(lián)網(wǎng)出口構(gòu)建綠色的IT環(huán)境。通過在互聯(lián)網(wǎng)出口處部署網(wǎng)關(guān)防病毒，可以將病毒威脅抵御在外網(wǎng)，避免病毒對內(nèi)部網(wǎng)絡(luò)的困擾，同時與網(wǎng)絡(luò)及業(yè)務(wù)系統(tǒng)現(xiàn)有的防病毒體系形成二重防護(hù)，進(jìn)一步增強(qiáng)對病毒的防護(hù)能力。便捷、直觀的統(tǒng)計，降低使用和維護(hù)成本UAG提供設(shè)備本地日志管理和信息集中管理兩種方式?？梢园凑諊?yán)重程度、時間、用戶名/用戶組、地址等維度，進(jìn)行系統(tǒng)日志、操作日志和業(yè)務(wù)日志管理。通過UAG提供的管理平臺，可以對整個網(wǎng)絡(luò)的產(chǎn)品進(jìn)行配置、版本、特征庫和日志管理，通過圖形化和報表化的展現(xiàn)，可以讓網(wǎng)絡(luò)應(yīng)用變得清晰化，從而降低設(shè)備管理和維護(hù)陳本。上網(wǎng)行為監(jiān)控技術(shù)說明用戶管理對上網(wǎng)行為的監(jiān)控需要對用戶身份進(jìn)行有效的管理，沒有嚴(yán)格的認(rèn)證就無法有效區(qū)分用戶，也就無法部署差異化授權(quán)策略，自然無法有效防御身份冒充、權(quán)限擴(kuò)散與濫用等。UAG產(chǎn)品支持持豐富的身份認(rèn)證方式：Web認(rèn)證、用戶名/密碼認(rèn)證、IP認(rèn)證、MAC認(rèn)證、IP-MAC綁定認(rèn)證，同時支持與第三方認(rèn)證服務(wù)器AD、LDAP、Radius等聯(lián)動進(jìn)行用戶身份認(rèn)證，確保合法用戶才可以正常接入網(wǎng)絡(luò)；下圖是用戶名/密碼認(rèn)證的流程圖，其他認(rèn)證方式與該流程圖類似流量分析和控制UAG采用特征分析和行為模型相結(jié)合的獨有引擎設(shè)計，在不影響報文網(wǎng)絡(luò)延遲的情況，精確識別各種網(wǎng)絡(luò)應(yīng)用；UAG一共可以識別幾百種網(wǎng)絡(luò)應(yīng)用，如下圖所示，可以全面有效的對網(wǎng)絡(luò)流量進(jìn)行監(jiān)控和管理，并且通過定期的協(xié)議庫規(guī)則的升級，可以支持最新的網(wǎng)絡(luò)應(yīng)用流量；UAG可以識別的主流應(yīng)用如下：迅雷、電騾、BT等多種P2P流量PPTV、PPStream、優(yōu)酷網(wǎng)、土豆網(wǎng)等各種網(wǎng)絡(luò)視頻流量QQ、MSN、新浪UC等各種聊天軟件流量魔獸世界、傳奇等各種網(wǎng)絡(luò)游戲流量同花順、大智慧等各種股票軟件流量對于普通的網(wǎng)絡(luò)應(yīng)用，UAG使用精確引擎檢測技術(shù)，通過對網(wǎng)絡(luò)報文的方向、網(wǎng)絡(luò)報文的五元組、網(wǎng)絡(luò)報文的長度、網(wǎng)絡(luò)報文的負(fù)載部分進(jìn)行深度掃描，精確識別該網(wǎng)絡(luò)報文所屬的網(wǎng)絡(luò)應(yīng)用；對于P2P的的網(wǎng)絡(luò)應(yīng)用，UAG除了使用精確引擎檢測技術(shù)進(jìn)行檢測以外，UAG還使用了行為模式引擎技術(shù)，通過對P2P軟件的流量模型、行為模型和統(tǒng)計模型的分析，構(gòu)建P2P軟件的通用檢測技術(shù)，可以解決現(xiàn)有的P2P和以后新出現(xiàn)的P2P軟件的識別和統(tǒng)計，一勞永逸地解決P2P的監(jiān)控和管理；一旦精確識別了網(wǎng)絡(luò)應(yīng)用，就可以對該網(wǎng)絡(luò)應(yīng)用進(jìn)行允許、禁止和限制等各種管理策略，保證用戶正常網(wǎng)絡(luò)應(yīng)用的帶寬，限制P2P的大量流量占用帶寬；下圖是流量分析和控制的流程圖：行為審計各種網(wǎng)絡(luò)應(yīng)用日新月異，如何有效的監(jiān)管上網(wǎng)行為，避免員工頻繁地進(jìn)行網(wǎng)絡(luò)聊天、觀看在線視頻等非工作網(wǎng)絡(luò)業(yè)務(wù)，防止員工外發(fā)信息泄露公司機(jī)密信息，防止員工發(fā)表與法律法規(guī)不相符的相關(guān)言論，是每一個單位、企業(yè)、公司等面臨的問題；UAG產(chǎn)品通過內(nèi)容審計引擎對各種網(wǎng)絡(luò)應(yīng)用進(jìn)行掃描，提取各種虛擬帳號（如QQ號碼、MSN帳號、郵件地址等、論壇帳號），對外發(fā)的各種文件上傳、論壇發(fā)帖、新聞回復(fù)等內(nèi)容進(jìn)行深度檢測；具體的實現(xiàn)流程圖如下：防病毒功能UAG內(nèi)置的專業(yè)防病毒引擎，采用新一代虛擬脫殼和行為判斷技術(shù)，能準(zhǔn)確查殺各種變種病毒、未知病毒，為企業(yè)構(gòu)建綠色的IT環(huán)境。防病毒檢測流程圖如下：

綜合安全管理中心（UMC）技術(shù)說明書產(chǎn)品概述隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展提高，大多數(shù)企業(yè)都部署了或即將部署局域網(wǎng)（甚至是大型廣域網(wǎng)絡(luò)）。隨著互聯(lián)網(wǎng)技術(shù)的廣泛部署，互聯(lián)網(wǎng)上承載的信息越來越豐富，通訊越來越便捷，企業(yè)對互聯(lián)網(wǎng)的依賴也越來越嚴(yán)重。相應(yīng)的企業(yè)內(nèi)的信息安全問題也就越來越突出，隨著互聯(lián)網(wǎng)接入的普及，互聯(lián)網(wǎng)包含的豐富應(yīng)用和便捷的通訊，為企業(yè)機(jī)密信息的外泄提供了更便捷更隱蔽的通道。同時來自互聯(lián)網(wǎng)的滿懷惡意的攻擊、漫無目的的掃描以及同樣功能豐富的病毒木馬，對企業(yè)的內(nèi)網(wǎng)構(gòu)成了嚴(yán)重的威脅。為應(yīng)對日益多元化和復(fù)雜化的安全威脅，傳統(tǒng)的桌面安全軟件已經(jīng)無法完全有效的防御來自互聯(lián)網(wǎng)的攻擊，在信息安全方面更是無能為力。為了應(yīng)對日益嚴(yán)重的威脅，相應(yīng)的網(wǎng)絡(luò)安全設(shè)備也就應(yīng)運而生。應(yīng)對網(wǎng)絡(luò)攻擊和病毒的防火墻和IPS設(shè)備，對內(nèi)網(wǎng)提供網(wǎng)絡(luò)安全和信息管理的UAG設(shè)備等，安全設(shè)備的部署大大的增強(qiáng)了企業(yè)網(wǎng)絡(luò)的安全性，提供了應(yīng)對網(wǎng)絡(luò)威脅的保護(hù)。隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大，安全設(shè)備在網(wǎng)絡(luò)中得到大量的部署，同時在整個網(wǎng)絡(luò)上不斷對多個安全設(shè)備管理，更新和維護(hù)也變成了一項日益復(fù)雜和耗時的工作。對于安全管理員來說，分別管理每個安全設(shè)備是一個復(fù)雜又低效的過程，同時這還將給網(wǎng)絡(luò)安全帶來新的風(fēng)險。分別的安全信息管理設(shè)備更為安全管理員的審計、整理和分析安全事件，保護(hù)信息安全產(chǎn)生了嚴(yán)重的挑戰(zhàn)。并且隨著網(wǎng)絡(luò)帶寬的不斷提升，對網(wǎng)絡(luò)安全設(shè)備的性能產(chǎn)生了更高的挑戰(zhàn)。由于網(wǎng)絡(luò)性能的壓力，導(dǎo)致網(wǎng)絡(luò)安全設(shè)備在更豐富更深入更加自動化的安全事件統(tǒng)計分析上止步不前。同時隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大分布式部署使這些特性的應(yīng)用受到了限制。為了應(yīng)對這些新的安全問題，UMC綜合安全管理中心被設(shè)計和開發(fā)出來。目的將原本分布在網(wǎng)絡(luò)中，各自獨立的安全點進(jìn)行統(tǒng)一的管理和監(jiān)控，形成一個集統(tǒng)計分析和管理配置于一體的安全解決方案。UMC綜合安全管理中心能夠?qū)碓醋圆煌愋偷牟煌O(shè)備的網(wǎng)絡(luò)事件進(jìn)行集中的管理，進(jìn)行專業(yè)的深入的統(tǒng)計分析，并通過豐富的報表展示網(wǎng)絡(luò)的各方面的安全狀態(tài)。通過自動的分析、管理產(chǎn)生告警通知管理員或自動聯(lián)動安全設(shè)備進(jìn)行防御。通過集中的配置對各安全設(shè)備進(jìn)行管理。UMC綜合安全管理中心作為安全解決方案的中心將原本一盤散沙的各安全設(shè)備整合為一個完整的安全解決方案，以提供對整個網(wǎng)絡(luò)的安全監(jiān)控和管理。滿足大型企業(yè)網(wǎng)絡(luò)的安全管理需求。產(chǎn)品特性支持對UAG（還包括應(yīng)用防火墻、IPS、網(wǎng)站防護(hù)、漏洞管理等網(wǎng)絡(luò)安全設(shè)備）的原始安全事件的統(tǒng)一接收存儲。支持對網(wǎng)絡(luò)安全事件的統(tǒng)計和分析，并生成各種專業(yè)報表。提供網(wǎng)絡(luò)流量、狀態(tài)分析，用戶行為審計的業(yè)務(wù)功能。支持對安全事件的自動分析和告警聯(lián)動支持對UAG（還包括應(yīng)用防火墻、IPS、網(wǎng)站防護(hù)、漏洞管理等網(wǎng)絡(luò)安全設(shè)備）的集中配置管理采用B/S架構(gòu)，支持遠(yuǎn)程管理在網(wǎng)絡(luò)中的位置：根據(jù)不同的網(wǎng)絡(luò)環(huán)境和要求可以靈活的部署到不同的網(wǎng)絡(luò)位置，只需要保證與被管理的網(wǎng)絡(luò)設(shè)備間的通信即可，可以采用專用鏈路或公用鏈路。同時UMC綜合安全管理中心也支持分級部署。技術(shù)簡介UMC綜合安全管理中心可以作為獨立的軟件組件進(jìn)行部署也可以與專用的UMC硬件設(shè)備配合部署。軟件采用BS架構(gòu)，內(nèi)建HTTP服務(wù)器，使管理員可以在任意地方通過Web方式對UMC綜合安全管理中心進(jìn)行查看和管理。支持HTTP和HTTPS。內(nèi)建數(shù)據(jù)庫可以對海量的數(shù)據(jù)進(jìn)行存儲分析和管理。日志接收器將設(shè)備發(fā)送的Syslog和私有格式日志進(jìn)行接收和格式化后存入數(shù)據(jù)庫。配置下發(fā)通過WebService和SNMP方式進(jìn)行遠(yuǎn)程配置。

主要優(yōu)勢BS架構(gòu)提供方便快捷的使用體驗，美觀專業(yè)的界面展示獨立軟件部署將軟件部署和硬件部署分開，可以根據(jù)實際的網(wǎng)絡(luò)規(guī)模調(diào)整硬件性能。易于安裝使用快速完成安裝；提供直觀熟悉的安裝界面；高效的統(tǒng)計分析通過優(yōu)秀的統(tǒng)計分析算法，為海量事件的統(tǒng)計分析提供了高效的保證，為管理員查看網(wǎng)絡(luò)狀態(tài)提供了快速的反應(yīng)。內(nèi)置