吉大正元安全管理平台产品白皮书

1、吉大正元安全管理平台V3.0产品白皮书1.0有意见请寄中国北京市海淀区知春路113号银网中心B座12层电话：86-010- 传真：86-010-吉大正元信息技术股份有限公司1 前言 错误!未指定书签。1.1 应用场景描述 错误!未指定书签。1.2 需求分析 错误!未指定书签。2 产品概述 错误!未指定书签。3 产品功能 错误!未指定书签。3.1 实时的网络拓扑 错误!未指定书签。3.2 自动事件分析引擎 错误!未指定书签。3.3 特有增强型趋势分析能力的报表系统 错误!未指定书签。3.4 预 /自定义对象 错误!未指定书签。3.5 向导式批量配置 错误!未指定书签。3.6 基于角色的用户设备组

2、管理 错误!未指定书签。3.7 工具 错误!未指定书签。3.8 安全通讯 错误!未指定书签。3.9 产品讯息 错误!未指定书签。4 产品规格 错误!未指定书签。4.1 交付产品 错误!未指定书签。4.2 硬件要求 错误!未指定书签。4.3 软件要求 错误!未指定书签。4.4 可管理的设备 错误!未指定书签。5 部署方式 错误!未指定书签。6 资质证书 错误!未指定书签。6.1 国密局资质 错误!未指定书签。6.2 保密局资质 错误!未指定书签。6.3 公安部销售许可 错误!未指定书签。2 / 10吉大正元安全管理平台产品白皮书1 前言1.1 应用场景描述21 世纪，是个变革的时代。信息技术迅猛

3、发展，飞速普及，给企业的运作和管理带来了巨大的冲击，企业生存和竞争环境也由此发生了根本变化。今天的信息系统已不单纯是企业的技术支撑，全球500 强企业无一例外地通过先进的信息管理手段控制着从产品设计、生产、 组织、 销售到客户服务等一系列的业务拓展与业务流程，企业信息结构的设计与组织实施，直接影响到企业生存与可持续发展。 卓越的信息系统建设日渐成为企业核心竞争力之一，更是企业在制定策略时所必须考虑的重要依据。吉大正元身份认证网关是提供内部网络的接入控制以及对接入用户进行强身份认证和审计服务的产品，解决用户使用应用系统时涉及的身份验证、信息保密、权限控制等安全问题。为网络应用提供以下安全支撑服务

4、：? 提供数字证书、用户名口令、硬件信息等多种认证方式? 基于角色的动态用户授权机制? 基于协议、端口或的应用系统保护? 针对应用系统资源进行细粒度的权限控制? 高强度的传输链路加密? 对用户接入应用系统的行为进行全方位监控、追踪和审计该产品基于开放的标准开发，具备良好的兼容性和可扩展性，全面支持 （公钥基础设施）系统，实现边界接入网络安全的整体解决方案。产品部署在应用系统与终端用户之间，真正做到了安全和应用的无缝连接，更易于推广。1.2 需求分析“工欲善其事， 必先利其器”， 管理员希望有个集中的管理平台，能够无缝的管理企业网络中的吉大正元身份认证网关，并且备有安全事件的关联功能，监控网络性

5、能，提供系统日志与审计功能等。例如， 若集中的管理平台装备着智能的事件关联功能，将能对网络中所发生的事件计算出如“互斥”或“互关联”等关系。管理员将能使用这类资料更方便的管理相互影响的网络交通。管理平台也应该产生日志与报表，以便对网络活动的实时监控。基于角色的用户管理以及设备组管理也是安全管理平台重要的功能之一。原因在于企业的部门通常由多层的人员所组成，而各层实现不同的管理责任如设备配置，性能监控，日志与报表产生等。普遍使用的用户角色包括总管理员，事件操作员，配置操作员，性能操作员以及监察员。2 产品概述吉大正元安全管理平台是一款模式的网络安全管理平台，以创新的方式集中监控企业网络安全设备，可

6、以管理吉大正元身份认证网关 G系列和I系列等产品。通过实时监控、日志分析、性能跟踪、事件关联，帮助管理员多角度透析网络状态， 从而采取措施来维护网络健康和提高运行效率。吉大正元安全管理平台特别提出由集中配置、批量配置、策略配置构建成的立体配置模型，使得多机部署轻松完成， 极大的简化了管理员工作。吉大正元安全管理平台力求提供最全面、最便捷的网管方式，是企业网络安全管理平台的最佳选择。3 产品功能3.1 实时的网络拓扑可以让设备、接口、链接状态一目了然。2 / 10吉大正元安全管理平台产品白皮书吉大正元安全管理平台拓扑采用优化的排版算法，清晰、 美观的呈现出网络中的设备与链接。实时监控设备的启动状

7、态、接口状态及链接等状态，使得管理员能够最快速的了解到网络的当前情况。发生紧急事件时，报警器能及时向管理员告警。吉大正元安全管理平台支持组织域管理。在大规模设备应用时，管理员可将设备分层组织，并分配不同管理权限，使得设备管理更加有序和安全。3.2 自动事件分析引擎可以有效提取网络重要信息并及时告警。吉大正元安全管理平台能够快速从海量原始数据中过滤掉冗余、互斥或关联的信息， 将真正有意义的事件提交给管理员，解决了人工分析耗时长、易出错的问题。对管理员关注的事件，可以通过拓扑、邮件等多种方式予以通知，方便管理员随时随地跟踪网络状况。吉大正元安全管理平台关联规则定义于文档，进一步提高了事件分析的灵活

8、性和伸缩性3.3 特有增强型趋势分析能力的报表系统可以提高网络状态分析效率。吉大正元安全管理平台拥有一套完整的日志与报表系统，具有 5000 条 /秒日志处理能力。提供300 种以上的报表类型，包括日志报表、性能报表、事件报表三种大类。特有的增强型趋势报表，可将不同时段的指标曲线合成显示，让对比分析更加容易，大大提高了分析效率。用户通过定制报表收藏夹能够有效过滤非关键报表，提高资料有效性。报表支持多种导出格式，方便管理员整理归档。3.4 预 /自定义对象灵活地满足监控需求。吉大正元安全管理平台定义设备的各种性能指标为对象，对其实施监控。常用的性能指标已经预定义，包括利用率、占用率、接口流量等，

9、管理员可直接使用， 十分方便。吉大正元安全管理平台还能满足更加复杂的监控需求，管理员可任意组合可监控元素，以数学计算表达式形成性能对象，极大的提高了性能监控的灵活性。除此之外，对每个对象还可启动阈值监控，用于捕捉异常数据，为网络状况分析提供帮助。3.5 向导式批量配置多分支机构企业大多部署有多台身份认证网关，用于执行企业相同的网络行为规范。 部署初期，每台设备配置需要配置大量相同过滤规则、检测规则等数据；后期维护中，一条规则的变动也需要在各个设备上依次修改。导致网络部署存在大量重复工作。吉大正元安全管理平台从设备上获取数据文档，用户只需理解一套配置逻辑。 文档可一次下发到多台设备，快速实现设备

10、间数据的复制，向导方式让操作流程清晰易用。吉大正元安全管理平台能管理多套数据文档，用于存储修改配置前的备份数据，或是特殊配置数据。3.6 基于角色的用户设备组管理吉大正元安全管理平台支持基于角色的管理员权限分配，分为5 种类型：添加新用户，配置设备，执行各种管理任务；：阅览和配置与事件相关的管理任务；：阅览和配置与身份认证网关相关的管理任务；：阅览实时的网络性能，生成性能报表和其他相关的管理任务；：阅览和配置与日志相关的管理任务；吉大正元安全管理平台支持设备组概念，能根据名称、类型等多种规则将设备分组，由指定管理员进行管理，使得企业网管体系更加清晰和安全。4 / 10吉大正元安全管理平台产品白

11、皮书3.7 工具吉大正元安全管理平台内嵌的工具有：编译器、。3.8 安全通讯吉大正元安全管理平台所有数据通路提供加密保护服务器与设备问，标准 v1, v2c, v3支持客户端与设备问，标准协议支持客户端与服务器端问，标准协议支持3.9 产品讯息吉大正元安全管理平台安全管理平台最大管理1000个设备4产品规格4.1 交付产品产品名称产品形态吉大正元安全管理平台服务端7 软件厂吉大正元安全管理平台客户端软件表 错误！未指定样式名。-错误!未指定顺序。 交付产品表4.2 硬件要求主机参数最小速度推荐系统内存最少硬盘空间服务端i220客户端i110表 错误！未指定样式名。-错误！未指定顺序。硬件要求4

12、.3 软件要求主机参数操作系统其它软件要求服务端2003,主流系统，如：8, 9 , 4.0 ,1.65.0客户端2003,1.6表 错误！未指定样式名。-错误！未指定顺序。软件要求4.4 可管理的设备主机参数型号身份认证网关G系列G15000身份认证网关I系列G1表 错误！未指定样式名。-错误！未指定顺序。可管理设备表5部署方式也用曲势4H吉大正元安全管理TU图 错误！未指定样式名。-错误！未指定顺序。 网络部署图安全管理平台采用协议（：161）来发现身份认证网关；身份认证网关采用协议（：514）将日志发送到安全管理平台；安全管理平台采用协议（：443）来管理身份认证网关。所以，如果安全管理平台与身份认证网关之间有防火墙等过滤设备，则需要开启上述端口。6资质证书6.1 国密局资质商用密码产品型号证书设叁育尢正£5总状态H拧我修登!.R单芹中界的jrr.aAs百丈五差l也 用上【已逋过北骑机抵加小。*制也.产出也片-善原正 式的不力mML ,国冷？图错误！未指定样式名。-错误！未