Hillstone山石網(wǎng)科HSM白皮書(shū)

Hillstone山石網(wǎng)科HSM(HillstoneSecurityManagementTMManagementTM)白皮書(shū)HSM是為了使企業(yè)和服務(wù)提供商可以很容易地管理多個(gè)設(shè)備，最大程度地降低了配置，管理，監(jiān)控及維護(hù)設(shè)備的投入成本。支持企業(yè)和服務(wù)提供商集中高效地完成和管理多臺(tái)設(shè)備的需求。結(jié)合山石網(wǎng)科上網(wǎng)行為管理，為企業(yè)提供了全方位基于用戶(hù)和應(yīng)用的審計(jì)?？舍槍?duì)Web訪(fǎng)問(wèn)、論壇發(fā)帖、P2P、IM(即時(shí)通訊)、游戲等等進(jìn)行細(xì)粒度審計(jì),能夠滿(mǎn)足公安部82號(hào)令要求，提供長(zhǎng)期的審計(jì)數(shù)據(jù)保存和維護(hù)。通過(guò)集中的對(duì)全網(wǎng)設(shè)備進(jìn)行狀態(tài)監(jiān)控、流量監(jiān)控、行為分析,總結(jié)出用戶(hù)網(wǎng)絡(luò)的安全威脅和安全漏洞,通過(guò)保持持續(xù)的安全定義和策略的應(yīng)用提高了系統(tǒng)的安全,最終構(gòu)成安全閉環(huán),達(dá)到動(dòng)態(tài)安全防護(hù)。產(chǎn)品架構(gòu)HSM系統(tǒng)分為三部分,即HSM代理(HillstoneSecurityManagementAgent)、HSM服務(wù)器(HillstoneSecurityManagementServer)和HSM客戶(hù)端(HillstoneSecurityManagementClient)。將這三部分合理部署到網(wǎng)絡(luò)中，并且實(shí)現(xiàn)安全連接后,用戶(hù)可以通過(guò)客戶(hù)端程序,查看被管理安全設(shè)備的日志信息、統(tǒng)計(jì)信息、設(shè)備屬性等,監(jiān)控被管理設(shè)備的運(yùn)行狀態(tài)和流量信息。HSM代理HSM系統(tǒng)對(duì)Hillstone安全設(shè)備進(jìn)行管理和控制,因此,每臺(tái)Hillstone安全設(shè)備運(yùn)行的StoneOS都包含HSM代理模塊，通過(guò)對(duì)代理模塊的配置，使Hillstone安全設(shè)備與服務(wù)器相連，從而實(shí)現(xiàn)管理和控制。HSM服務(wù)器HSM服務(wù)器是網(wǎng)管系統(tǒng)的管理中心，完成信息及數(shù)據(jù)的存儲(chǔ)、分析和轉(zhuǎn)發(fā)，實(shí)時(shí)接收并監(jiān)控所有被管理設(shè)備的運(yùn)行信息，實(shí)時(shí)接收安全告警消息，實(shí)時(shí)接收各種日志消息，且可提供長(zhǎng)達(dá)半年的日志信息多條件查詢(xún)和過(guò)濾。HSM客戶(hù)端HSM客戶(hù)端是一個(gè)安裝在Windows2000/2003/XP操作系統(tǒng)的應(yīng)用程序，提供簡(jiǎn)單友好的用戶(hù)操作界面。用戶(hù)通過(guò)該客戶(hù)端管理網(wǎng)絡(luò)中的全系列Hillstone設(shè)備。產(chǎn)品功能設(shè)備管理設(shè)備管理包括域管理和設(shè)備組管理，域和設(shè)備組都是用來(lái)組織被管理設(shè)備的邏輯組，域包含設(shè)備組。通過(guò)域的使用，可以實(shí)現(xiàn)設(shè)備的區(qū)域化管理；而通過(guò)設(shè)備組的使用，可以進(jìn)一步將域中的設(shè)備進(jìn)行細(xì)化分組管理。一臺(tái)設(shè)備可以同時(shí)屬于多個(gè)域或者設(shè)備組。只有超級(jí)管理員可以執(zhí)行域的操作以及添加設(shè)備和徹底刪除設(shè)備，普通管理員可以執(zhí)行設(shè)備組的操作，將設(shè)備從設(shè)備組中刪除。設(shè)備基本信息顯示設(shè)備的基本信息，例如設(shè)備主機(jī)名稱(chēng)、設(shè)備序列號(hào)、管理IP、設(shè)備運(yùn)行時(shí)間、接口狀態(tài)以及AV相關(guān)信息等。通過(guò)客戶(hù)端可查看的設(shè)備屬性信息包括：設(shè)備基本信息以及設(shè)備實(shí)時(shí)統(tǒng)計(jì)信息，包括實(shí)時(shí)資源使用狀態(tài)、會(huì)話(huà)數(shù)、總流量、VPN隧道數(shù)、攻擊數(shù)以及病毒數(shù)（HillstoneSR系列安全路由器不支持AV功能）。系統(tǒng)通過(guò)曲線(xiàn)圖顯示以上實(shí)時(shí)信息，使用戶(hù)能夠直觀的了解當(dāng)前設(shè)備的各種狀態(tài)。實(shí)時(shí)統(tǒng)計(jì)信息系統(tǒng)使用曲線(xiàn)圖顯示設(shè)備的CPU利用率、內(nèi)存使用率、會(huì)話(huà)數(shù)、總流量、VPN隧道數(shù)、攻擊數(shù)以及病毒數(shù)。曲線(xiàn)圖顯示從當(dāng)前時(shí)間到前30分鐘的統(tǒng)計(jì)數(shù)據(jù)，統(tǒng)計(jì)數(shù)據(jù)信息每5秒鐘刷新一次。設(shè)備配置用戶(hù)可以通過(guò)HSM客戶(hù)端登錄到被管理的Hillstone安全設(shè)備并對(duì)其進(jìn)行配置。HSM客戶(hù)端支持通過(guò)Telnet和WebUI兩種方式登錄設(shè)備。設(shè)備監(jiān)控VPN監(jiān)控HSM系統(tǒng)可以實(shí)時(shí)監(jiān)控被管理設(shè)備的IPSecVPN和SCVPN隧道流量，并在客戶(hù)端通過(guò)餅狀圖或者柱狀圖直觀顯示。流量監(jiān)控HSM系統(tǒng)可以實(shí)時(shí)監(jiān)控以下對(duì)象的流量，并在客戶(hù)端通過(guò)餅狀圖或者柱狀圖直觀顯示：?設(shè)備接口（TOP10）?指定接口TOP10IP,進(jìn)而可以查看指定IP的TOP10應(yīng)用的流量?指定接口TOP10應(yīng)用，進(jìn)而可以查看指定應(yīng)用的TOP10IP的流量柱狀圖可分別按照上行流量、下行流量或者總流量進(jìn)行排序；餅狀圖可分別根據(jù)上行流量、下行流量或者總流量顯示不同的百分比。攻擊監(jiān)控HSM系統(tǒng)可以實(shí)時(shí)監(jiān)控以下對(duì)象的攻擊情況，并在客戶(hù)端通過(guò)餅狀圖或者柱狀圖直觀顯示：?設(shè)備接口遭受攻擊（TOP10）?指定接口發(fā)起攻擊TOP10IP,進(jìn)而可以查看指定IP發(fā)起的TOP10攻擊類(lèi)型?指定接口TOP10攻擊類(lèi)型，進(jìn)而可以查看發(fā)起指定攻擊類(lèi)型的TOP10IP病毒監(jiān)控HSM系統(tǒng)可以實(shí)時(shí)監(jiān)控被管理設(shè)備的受病毒攻擊情況，并在客戶(hù)端通過(guò)餅狀圖直觀顯示。日志瀏覽HSM系統(tǒng)接收設(shè)備發(fā)送的多種日志信息，經(jīng)過(guò)系統(tǒng)處理后，用戶(hù)可通過(guò)客戶(hù)端進(jìn)行多維度、多條件的瀏覽。HSM支持通過(guò)以下種類(lèi)進(jìn)行日志瀏覽：系統(tǒng)日志配置日志會(huì)話(huà)日志地址轉(zhuǎn)換日志?上網(wǎng)日志?上網(wǎng)行為管理日志o網(wǎng)頁(yè)瀏覽日志oIM聊天日志o文件傳輸日志o論壇日志o郵件日志歷史查詢(xún)HSM可查看歷史監(jiān)控信息，通過(guò)定義歷史查詢(xún)條件，包括指定查詢(xún)參數(shù)和設(shè)置查詢(xún)時(shí)間，進(jìn)行歷史數(shù)據(jù)統(tǒng)計(jì)和分析。歷史數(shù)據(jù)統(tǒng)計(jì)包括以下幾個(gè)方面：?監(jiān)視數(shù)據(jù)趨勢(shì)統(tǒng)計(jì)?流量統(tǒng)計(jì)?攻擊統(tǒng)計(jì)?病毒統(tǒng)計(jì)?VPN統(tǒng)計(jì)?上網(wǎng)行為統(tǒng)計(jì)告警設(shè)備告警HSM可以針對(duì)設(shè)備進(jìn)行多層次監(jiān)控，通過(guò)數(shù)據(jù)的采集和狀態(tài)的監(jiān)控，用戶(hù)可根據(jù)各種需要定義告警條件，告警條件包括：?攻擊次數(shù)、病毒數(shù)閾值?特征事件?關(guān)鍵字?日志級(jí)別針對(duì)不同的告警條件，用戶(hù)可定義不同的響應(yīng)方式，目前響應(yīng)方式包括：管理器顯示提醒、聲音告警等。數(shù)據(jù)庫(kù)告警HSM的數(shù)據(jù)均存儲(chǔ)在數(shù)據(jù)庫(kù)中，數(shù)據(jù)庫(kù)的正常與否決定了HSM系統(tǒng)的穩(wěn)定性。因此系統(tǒng)針對(duì)數(shù)據(jù)庫(kù)的進(jìn)行了狀態(tài)監(jiān)控以及異常告警。用戶(hù)可定義數(shù)據(jù)庫(kù)空間百分比閾值，當(dāng)數(shù)據(jù)庫(kù)空間達(dá)到閾值時(shí)觸發(fā)Email告警，用戶(hù)也可以定義數(shù)據(jù)庫(kù)空間百分比閾值清除舊數(shù)據(jù)，保障數(shù)據(jù)庫(kù)可對(duì)最新的信息進(jìn)行分析處理。用戶(hù)管理HSM系統(tǒng)包含兩種用戶(hù)角色，分別是超級(jí)管理員和普通管理員，其權(quán)限說(shuō)明如下：?超級(jí)管理員：超級(jí)管理員為最高權(quán)限管理員，可以通過(guò)客戶(hù)端對(duì)所有設(shè)備做任何操作（添加、刪除設(shè)備），可以添加、刪除以及編輯管理域，可以創(chuàng)建和刪除普通管理員并為它們指定可管理域，可以修改普通管理員的權(quán)限。?普通管理員：普通管理員對(duì)其域內(nèi)的設(shè)備的管理權(quán)限分為“只讀”和“可編輯”兩種（權(quán)限由超級(jí)管理員指定）?！爸蛔x”表示只可以查看域內(nèi)設(shè)備的各類(lèi)信息，例如設(shè)備屬性和流量監(jiān)控信息等；“可編輯”表示除“只讀”權(quán)限外，還可以對(duì)設(shè)備進(jìn)行編輯，例如設(shè)備分組等。數(shù)據(jù)備份HSM系統(tǒng)支持定期備份數(shù)據(jù)功能，用戶(hù)可指定備份時(shí)間進(jìn)行備份。備份的數(shù)據(jù)可進(jìn)行查詢(xún)，用戶(hù)可以通過(guò)設(shè)置連接備份服務(wù)器查看已備份數(shù)據(jù)信息。產(chǎn)品特點(diǎn)可視化展現(xiàn)基于設(shè)備面板狀態(tài)監(jiān)控多維度圖形化監(jiān)控?設(shè)備集中狀態(tài)監(jiān)控深層次審計(jì)分析高性能數(shù)據(jù)處理能力高容量數(shù)據(jù)存儲(chǔ)多應(yīng)用數(shù)據(jù)挖掘和分析集中管理多種協(xié)議方式管理復(fù)雜網(wǎng)絡(luò)環(huán)境應(yīng)用典型案例

HSM應(yīng)用場(chǎng)景許多大中型企業(yè)在全國(guó)各地都建有分支機(jī)構(gòu)或者辦事處，當(dāng)企業(yè)部署防火墻系統(tǒng)時(shí)會(huì)面臨因分支機(jī)構(gòu)眾多而導(dǎo)致對(duì)整體安全系統(tǒng)的管理成本過(guò)高、整體監(jiān)控難度過(guò)大的問(wèn)題，集中管理方案的推出正是為了解決這一難題，具體的網(wǎng)絡(luò)環(huán)境示意圖如下。HSM客戶(hù)端分支機(jī)構(gòu)分支機(jī)構(gòu)HSM客戶(hù)端分支機(jī)構(gòu)分支機(jī)構(gòu)HSM服務(wù)器總部弋*軟硬件環(huán)境硬件配置需求HSM服務(wù)器對(duì)硬件的基本配置項(xiàng)目參數(shù)處理器雙核內(nèi)存2GB硬盤(pán)240GHSM客戶(hù)端對(duì)硬件的基本配置：項(xiàng)目參數(shù)處理器雙核內(nèi)存1GB硬盤(pán)60G

軟件配置需求HSM服務(wù)器對(duì)軟件的配置需求：項(xiàng)目參數(shù)操作系統(tǒng)32位Windows平臺(tái)：包括Windows2003（推薦）、WindowsXP或者Wind