Hillstone山石网科HSM白皮书.doc
《Hillstone山石网科HSM白皮书.doc》由会员分享,可在线阅读,更多相关《Hillstone山石网科HSM白皮书.doc(9页珍藏版)》请在冰点文库上搜索。
Hillstone山石网科HSM(HillstoneSecurityManagementTM)白皮书
概述
HSM是为了使企业和服务提供商可以很容易地管理多个设备,最大程度地降低了配置,管理,监控及维护设备的投入成本。
支持企业和服务提供商集中高效地完成和管理多台设备的需求。
结合山石网科上网行为管理,为企业提供了全方位基于用户和应用的审计。
可针对Web访问、论坛发帖、P2P、IM(即时通讯)、游戏等等进行细粒度审计,能够满足公安部82号令要求,提供长期的审计数据保存和维护。
通过集中的对全网设备进行状态监控、流量监控、行为分析,总结出用户网络的安全威胁和安全漏洞,通过保持持续的安全定义和策略的应用提高了系统的安全,最终构成安全闭环,达到动态安全防护。
产品架构
HSM系统分为三部分,即HSM代理(HillstoneSecurityManagementAgent)、HSM服务器(HillstoneSecurityManagementServer)和HSM客户端(HillstoneSecurityManagementClient)。
将这三部分合理部署到网络中,并且实现安全连接后,用户可以通过客户端程序,查看被管理安全设备的日志信息、统计信息、设备属性等,监控被管理设备的运行状态和流量信息。
HSM代理
HSM系统对Hillstone安全设备进行管理和控制,因此,每台Hillstone安全设备运行的StoneOS都包含HSM代理模块,通过对代理模块的配置,使Hillstone安全设备与服务器相连,从而实现管理和控制。
HSM服务器
HSM服务器是网管系统的管理中心,完成信息及数据的存储、分析和转发,实时接收并监控所有被管理设备的运行信息,实时接收安全告警消息,实时接收各种日志消息,且可提供长达半年的日志信息多条件查询和过滤。
HSM客户端
HSM客户端是一个安装在Windows2000/2003/XP操作系统的应用程序,提供简单友好的用户操作界面。
用户通过该客户端管理网络中的全系列Hillstone设备。
产品功能
设备管理
设备管理包括域管理和设备组管理,域和设备组都是用来组织被管理设备的逻辑组,域包含设备组。
通过域的使用,可以实现设备的区域化管理;而通过设备组的使用,可以进一步将域中的设备进行细化分组管理。
一台设备可以同时属于多个域或者设备组。
只有超级管理员可以执行域的操作以及添加设备和彻底删除设备,普通管理员可以执行设备组的操作,将设备从设备组中删除。
设备基本信息
显示设备的基本信息,例如设备主机名称、设备序列号、管理IP、设备运行时间、接口状态以及AV相关信息等。
通过客户端可查看的设备属性信息包括:
设备基本信息以及设备实时统计信息,包括实时资源使用状态、会话数、总流量、VPN隧道数、攻击数以及病毒数(HillstoneSR系列安全路由器不支持AV功能)。
系统通过曲线图显示以上实时信息,使用户能够直观的了解当前设备的各种状态。
实时统计信息
系统使用曲线图显示设备的CPU利用率、内存使用率、会话数、总流量、VPN隧道数、攻击数以及病毒数。
曲线图显示从当前时间到前30分钟的统计数据,统计数据信息每5秒钟刷新一次。
设备配置
用户可以通过HSM客户端登录到被管理的Hillstone安全设备并对其进行配置。
HSM客户端支持通过Telnet和WebUI两种方式登录设备。
设备监控
VPN监控
HSM系统可以实时监控被管理设备的IPSecVPN和SCVPN隧道流量,并在客户端通过饼状图或者柱状图直观显示。
流量监控
HSM系统可以实时监控以下对象的流量,并在客户端通过饼状图或者柱状图直观显示:
·设备接口(TOP10)
·指定接口TOP10IP,进而可以查看指定IP的TOP10应用的流量
·指定接口TOP10应用,进而可以查看指定应用的TOP10IP的流量
柱状图可分别按照上行流量、下行流量或者总流量进行排序;饼状图可分别根据上行流量、下行流量或者总流量显示不同的百分比。
攻击监控
HSM系统可以实时监控以下对象的攻击情况,并在客户端通过饼状图或者柱状图直观显示:
·设备接口遭受攻击(TOP10)
·指定接口发起攻击TOP10IP,进而可以查看指定IP发起的TOP10攻击类型
·指定接口TOP10攻击类型,进而可以查看发起指定攻击类型的TOP10IP
病毒监控
HSM系统可以实时监控被管理设备的受病毒攻击情况,并在客户端通过饼状图直观显示。
日志浏览
HSM系统接收设备发送的多种日志信息,经过系统处理后,用户可通过客户端进行多维度、多条件的浏览。
HSM支持通过以下种类进行日志浏览:
·系统日志
·配置日志
·会话日志
·地址转换日志
·上网日志
·上网行为管理日志
o网页浏览日志
oIM聊天日志
o文件传输日志
o论坛日志
o邮件日志
历史查询
HSM可查看历史监控信息,通过定义历史查询条件,包括指定查询参数和设置查询时间,进行历史数据统计和分析。
历史数据统计包括以下几个方面:
·监视数据趋势统计
·流量统计
·攻击统计
·病毒统计
·VPN统计
·上网行为统计
告警
设备告警
HSM可以针对设备进行多层次监控,通过数据的采集和状态的监控,用户可根据各种需要定义告警条件,告警条件包括:
·攻击次数、病毒数阈值
·特征事件
·关键字
·日志级别
针对不同的告警条件,用户可定义不同的响应方式,目前响应方式包括:
管理器显示提醒、声音告警等。
数据库告警
HSM的数据均存储在数据库中,数据库的正常与否决定了HSM系统的稳定性。
因此系统针对数据库的进行了状态监控以及异常告警。
用户可定义数据库空间百分比阈值,当数据库空间达到阈值时触发Email告警,用户也可以定义数据库空间百分比阈值清除旧数据,保障数据库可对最新的信息进行分析处理。
用户管理
HSM系统包含两种用户角色,分别是超级管理员和普通管理员,其权限说明如下:
·超级管理员:
超级管理员为最高权限管理员,可以通过客户端对所有设备做任何操作(添加、删除设备),可以添加、删除以及编辑管理域,可以创建和删除普通管理员并为它们指定可管理域,可以修改普通管理员的权限。
·普通管理员:
普通管理员对其域内的设备的管理权限分为“只读”和“可编辑”两种(权限由超级管理员指定)。
“只读”表示只可以查看域内设备的各类信息,例如设备属性和流量监控信息等;“可编辑”表示除“只读”权限外,还可以对设备进行编辑,例如设备分组等。
数据备份
HSM系统支持定期备份数据功能,用户可指定备份时间进行备份。
备份的数据可进行查询,用户可以通过设置连接备份服务器查看已备份数据信息。
产品特点
可视化展现
·基于设备面板状态监控
·多维度图形化监控
·设备集中状态监控
深层次审计分析
·高性能数据处理能力
·高容量数据存储
·多应用数据挖掘和分析
集中管理
·多种协议方式管理
·复杂网络环境应用
典型案例
HSM应用场景
许多大中型企业在全国各地都建有分支机构或者办事处,当企业部署防火墙系统时会面临因分支机构众多而导致对整体安全系统的管理成本过高、整体监控难度过大的问题,集中管理方案的推出正是为了解决这一难题,具体的网络环境示意图如下。
软硬件环境
硬件配置需求
HSM服务器对硬件的基本配置:
项目
参数
处理器
双核
内存
2GB
硬盘
240G
HSM客户端对硬件的基本配置:
项目
参数
处理器
双核
内存
1GB
硬盘
60G
软件配置需求
HSM服务器对软件的配置需求:
项目
参数
操作系统
32位Windows平台:
包括Windows2003(推荐)、WindowsXP或者WindowsVista
MySQL
mysql-5.1.33-win32.msi
JRE
jre1.6.0
Apache
apache_2.2.11-win32-x86-no_ssl.msi
HSM客户端对软件的配置需求:
项目
参数
操作系统
32位Windows平台:
包括Windows2003(推荐)、WindowsXP或者WindowsVista
升级会员 