| 出版日期:2004-09-13 总期号:1347 本年期号:68 |
|
 |
天融信网络安全总体解决方案之——
Topsec Auditor综合审计 伴随网络的快速发展,网络攻击的手段越来越多样,攻击方法越来越隐蔽,仅靠各种网络设备彼此孤立的日志记录, 没有实时的、集中的可视化审计,就不可能有效的评估系统究竟是不是安全的,也没有办法及时发现安全隐患。 大家都知道日志是安全审计的重要数据。各种类型的主机、安全设备及网络设备都会产生其特有的日志信息,这些日志信息对于记录、检测、分析某些特定安全事件是有一定作用的,然而要实现对网络中各种日志信息做审计综合分析将面对那些问题呢?粗略总结了一下如下: · 日志格式兼容问题 不同厂商的设备或系统所产生的日志格式互不兼容,这为网络安全事件的集中分析带来了巨大难度。 · 日志数据的管理问题 日志数据量非常大,不断地增长,当超出限制后,不能简单地丢弃,需要一套完整的备份、恢复、处理机制。 · 日志数据的集中分析 一个攻击者可能同时对多个网络中的服务器攻击,如果单个地分析每个服务器上的日志信息,不但工作量大,而且很难发现攻击;如何将多个服务器上的日志关联起来,从而发现攻击的行为,是安全审计系统面临的重要问题 · 分析报告及统计报表的自动生成机制 网络中大量的日志信息,巨大的工作量使得管理员手工查看并分析各种日志内容是不现实的,必须提供一种直观的分析报告及统计报表的自动生成机制来保证管理员能够及时、有效发现网络中各种异常状况及安全事件。 经过近9年来对网络安全的深刻认识,天融信公司推出了TOPSEC安全审计综合分析系统(TopSEC Auditor)。TopSEC Auditor是一个分布式的日志收集、分析、管理等功能于一身的安全审计平台,其主要包括Agent日志代理、安全审计中心、日志数据库、web审计子系统、审计系统管理器几个模块组成。在具有多种网络设备及主机类型的复杂网络环境中,利用网络中布置的TopSEC Auditor系统,它对安全产品(如防火墙,IDS、VPN等)、网络产品(如router、switch)、应用系统(如Web、Mail)、操作系统(如Windows、Linux、Unix)等产品和系统的日志信息统一进行收集,集中存储,并以统一的格式把各网络设备的日志传输到审计中心。 通过记录、分析网络中的各类日志信息并实时监视网络中的各种设备状态,及时、有效的分析出网络中发生的安全事件及入侵行为,并可以根据设置的策略及规则,对违规行为进行记录、报警和阻断。它可以和防火墙、入侵检测系统等协调工作,记录并分析发生在不同的协议级上的安全事件,为用户提供一套完整的网络安全解决方案。不仅如此集中网络安全审计系统还可以为打击网络犯罪提供一种有效的信息取证依据。 由此可见TopSEC Auditor作为一个独立的软件,和其他的安全产品(如防火墙系统等)在功能上互相独立,但同时又能够互相协调、补充,在TOPSEC技术体系基础上共同协作,保卫您的网络的整体安全。 |
||||||||||||||||||||||||||
