網(wǎng)絡安全態(tài)勢感知系統(tǒng)建設方案

綜合態(tài)勢感知平臺解決方案PAGE網(wǎng)絡安全態(tài)勢感知建設方案XXXX網(wǎng)絡技術有限公司

目錄1項目背景 42項目建設的必要性及目標 52.1現(xiàn)狀及存在問題 52.2建設目標 63系統(tǒng)概述 73.1系統(tǒng)簡介 73.2系統(tǒng)架構 93.3系統(tǒng)組成 93.3.1態(tài)勢感知分析中心 103.3.2態(tài)勢感知顯示管理中心 103.3.3數(shù)據(jù)存儲中心 103.4項目部署 114系統(tǒng)功能 124.1門戶Portal 124.2安全對象管理 124.3采集管理 134.4級聯(lián)管理 134.5數(shù)據(jù)管理 134.6過濾合并管理 144.7感知策略管理 144.8任務調(diào)度管理 144.9感知系統(tǒng)告警管理 154.10用戶管理 154.11系統(tǒng)管理 164.12報表管理 164.13自身安全保障 165功能特色 175.1特色的分布式、跨平臺組件架構 175.2靈活、強大的信息采集能力 175.3個性化的關聯(lián)分析建模技術 186配置清單 197部分界面展示 20

項目背景隨著公司IT業(yè)務的迅速發(fā)展，規(guī)模越來越龐大，多層面的網(wǎng)絡安全威脅和安全風險也在不斷增加，網(wǎng)絡病毒、Dos/DDos攻擊等構成的威脅和損失越來越大，網(wǎng)絡攻擊行為向著分布化、規(guī)?；?、復雜化等趨勢發(fā)展，僅僅依靠防火墻、入侵檢測、防病毒、訪問控制等單一的網(wǎng)絡安全防護技術，已不能滿足網(wǎng)絡安全的需求，迫切需要新的技術，及時發(fā)現(xiàn)網(wǎng)絡中的異常事件，實時掌握網(wǎng)絡安全狀況，將之前很多時候亡羊補牢的事中、事后處理，轉向事前自動評估預測，降低網(wǎng)絡安全風險，提高網(wǎng)絡安全防護能力。網(wǎng)絡安全態(tài)勢感知技術能夠綜合各方面的安全因素，從整體上動態(tài)反映網(wǎng)絡安全狀況，并對網(wǎng)絡安全的發(fā)展趨勢進行預測和預警。大數(shù)據(jù)技術特有的海量存儲、并行計算、高效查詢等特點，為大規(guī)模網(wǎng)絡安全態(tài)勢感知技術的突破創(chuàng)造了機遇，借助大數(shù)據(jù)分析，對成千上萬的網(wǎng)絡行為、攻擊等信息進行自動分析處理與深度挖掘，對網(wǎng)絡的安全狀態(tài)進行分析評價，感知網(wǎng)絡中的異常事件與整體安全態(tài)勢。

項目建設的必要性及目標現(xiàn)狀及存在問題信息安全目前越來越受到重視，“棱鏡門”事件爆發(fā)后，信息安全不僅引起了中信期貨領導的重視，更引起了國家領導人的廣泛關注。在這種背景下，中信期貨作為負責任的大型過期，無論是出于對自身利益的考慮，還是對于社會責任的角度，都需要構建更為豐富的內(nèi)部安全系統(tǒng)。這些系統(tǒng)不僅涵蓋基本的防火墻，入侵檢測、防病毒；還包括目前主流的上網(wǎng)行為審計，堡壘機系統(tǒng)，數(shù)據(jù)庫審計系統(tǒng)，網(wǎng)站防火墻系統(tǒng)；以及符合最新攻擊的特征的，如抗拒絕服務系統(tǒng)，高級持續(xù)性威脅防御系統(tǒng)等。這些專業(yè)的安全防護設備逐漸達到了企業(yè)的防護屏障，從多個不同的角度滿足了企業(yè)的安全防護需求。但是，攻擊者與安全運維人員的對抗是永無止境的，有了一種防護\t"/article/html/2016/2/2549/_blank"技術，就會出現(xiàn)針對性的攻擊技術。越來越多的攻擊者會在發(fā)起攻擊前，會測試是否可以繞過目標網(wǎng)絡的安全檢測，因此會使用新型的攻擊手段，零日威脅、變形及多態(tài)等高級逃避技術、多階段攻擊、APT攻擊，這些新的攻擊方式，即是所謂的新一代威脅。由于它們是傳統(tǒng)安全機制無法有效檢測和防御的，因此往往會造成更大的破壞，成為當前各方關注的焦點。然而，無論是傳統(tǒng)的安全攻擊，如DDoS、溢出攻擊、僵木蠕等，亦或是先進的APT攻擊，所有的攻擊行為都會在網(wǎng)絡或者系統(tǒng)中留有痕跡。這樣的痕跡都分散在各個系統(tǒng)中，形成一個個的信息孤島，每起安全事故的發(fā)生、數(shù)據(jù)的泄露都是隱藏在網(wǎng)絡數(shù)據(jù)的海洋中，企業(yè)中的安全管理人員難以發(fā)現(xiàn)。安全事件都是在發(fā)生后，數(shù)據(jù)在網(wǎng)絡上廣為流傳后企業(yè)才會發(fā)現(xiàn)曾經(jīng)有過安全事件，但具體的時間、形式都難以察覺。君眾安全態(tài)勢感知平臺可以提供有效的安全分析模型和管理工具來融合這些數(shù)據(jù)，可準確、高效地感知整個網(wǎng)絡的安全狀態(tài)以及發(fā)展趨勢,從而對網(wǎng)絡的資源作出合理的安全加固，對外部的攻擊與危害行為可以及時的發(fā)現(xiàn)并進行應急響應，從而有效的實現(xiàn)防外及安內(nèi)，保障信息系統(tǒng)安全。建設目標君眾甲匠安全態(tài)勢感知平臺的建設，目的是達到以下目標：1.實現(xiàn)對DDOS態(tài)勢的感知，并溯源；2.實現(xiàn)對已知入侵威脅安全態(tài)勢的感知；3.實現(xiàn)對未知威脅安全態(tài)勢的感知；4.實現(xiàn)對僵木蠕的態(tài)勢感知，并溯源；5.實現(xiàn)對資產(chǎn)自身脆弱性的態(tài)勢感知；6.實現(xiàn)對網(wǎng)站的安全態(tài)勢監(jiān)控。所有感知信息通過圖表型式展示給運維人員，可用于：檢測：提供網(wǎng)絡安全持續(xù)監(jiān)控能力，及時發(fā)現(xiàn)各種攻擊威脅與異常，特別是針對性攻擊。分析、響應：建立威脅可視化及分析能力，對威脅的影響范圍、攻擊路徑、目的、手段進行快速研判，目的是有效的安全決策和響應。預測、預防：建立風險通報和威脅預警機制，全面掌握攻擊者目的、技戰(zhàn)術、攻擊工具等信息。防御：利用掌握的攻擊者相關目的、技戰(zhàn)術、攻擊工具等情報，完善防御體系。

系統(tǒng)概述系統(tǒng)簡介“一幅好圖勝過千言萬語！”這句話體現(xiàn)了安全態(tài)勢感知的關鍵－可視化，一定是通過圖形的方法把安全數(shù)據(jù)展示給人，人相對于計算機系統(tǒng)而言其優(yōu)勢在于無可比擬的邏輯對比分析能力，計算機處理十萬條安全事件的速度遠比人快上千倍萬倍，但從一幅圖中發(fā)現(xiàn)其變化的趨勢以及深層次的原因，人們的直覺卻強大的多，這種客觀的直覺我們稱之為“態(tài)勢感知”，通過計算機數(shù)據(jù)能力，再采用不同的算法把安全數(shù)據(jù)圖形化我們稱之為“安全可視化”。網(wǎng)絡安全態(tài)勢感知就是利用數(shù)據(jù)融合、數(shù)據(jù)挖掘、智能分析和可視化等技術，直觀顯示網(wǎng)絡環(huán)境的實時安全狀況，為網(wǎng)絡安全提供保障。借助網(wǎng)絡安全態(tài)勢感知，網(wǎng)絡監(jiān)管人員可以及時了解網(wǎng)絡的狀態(tài)、受攻擊情況、攻擊來源以及哪些服務易受到攻擊等情況，對發(fā)起攻擊的網(wǎng)絡采取措施；網(wǎng)絡用戶可以清楚地掌握所在網(wǎng)絡的安全狀態(tài)和趨勢，做好相應的防范準備，避免和減少網(wǎng)絡中病毒和惡意攻擊帶來的損失；應急響應組織也可以從網(wǎng)絡安全態(tài)勢中了解所服務網(wǎng)絡的安全狀況和發(fā)展趨勢，為制定有預見性的應急預案提供基礎。安全態(tài)勢感知的數(shù)據(jù)流圖數(shù)據(jù)源所提供的數(shù)據(jù)經(jīng)過預處理、信息融合后，進入分析評估階段，其中預處理階段主要目標是數(shù)據(jù)的采集，信息融合階段的主要目標是去偽存真，分析評估階段的主要目標是態(tài)勢感知。分析評估階段成功的關鍵是“人的有效參與”，安全可視化是達到這一目標的主要途徑，這也是本文所討論的重點所在－基于可視化的安全態(tài)勢感知，包括數(shù)據(jù)變換、圖形布局、交互和動畫四個方面的內(nèi)容，流程如下圖所示：系統(tǒng)架構上海君眾甲匠綜合態(tài)勢感知平臺功能架構示意圖系統(tǒng)組成數(shù)據(jù)采集平臺負責數(shù)據(jù)的采集、標準化、聚并、過濾、代理監(jiān)控、數(shù)據(jù)轉發(fā)等工作，是上層安全態(tài)勢感知的數(shù)據(jù)提供者。數(shù)據(jù)采集平臺在所管理的網(wǎng)絡中通過部署采集代理，利用各種標準或非標準的網(wǎng)絡協(xié)議，采集各種設備和系統(tǒng)（防病毒系統(tǒng)、入侵檢測系統(tǒng)、漏洞掃描系統(tǒng)、身份認證服務器、應用服務器、數(shù)據(jù)庫等）的事件、攻擊行為、上網(wǎng)行為等，并對該原始信息進行范化（格式標準化）、過濾合并、轉發(fā)，為上層態(tài)勢感知提供數(shù)據(jù)。對新出現(xiàn)不支持數(shù)據(jù)采集的設備和系統(tǒng)，可通過動態(tài)的代理部署和加載機制，迅速定制實現(xiàn)數(shù)據(jù)采集。同時采集中心實時監(jiān)控代理及所在設備運行的運行狀態(tài)，確保數(shù)據(jù)采集的連續(xù)性和可靠性。態(tài)勢感知分析中心態(tài)勢感知分析中心是態(tài)勢感知系統(tǒng)的核心，主要功能是負責對接收來自采集中心的數(shù)據(jù)，根據(jù)配置的分析策略進行審計分析、數(shù)據(jù)挖掘和統(tǒng)計分析。態(tài)勢感知顯示管理中心態(tài)勢感知顯示管理中心是態(tài)勢感知系統(tǒng)的統(tǒng)一人機交互平臺，以Web方式支持各功能模塊的顯示和管理。綜合顯示管理中心提供多種形態(tài)的信息顯示和管理方式，個性化的門戶Portal、自定義桌面，簡易明了的審計結果可視化呈現(xiàn)及行為追溯展示，同時具備高效的檢索、排序查詢功能。數(shù)據(jù)存儲中心數(shù)據(jù)存儲中心負責對原始數(shù)據(jù)、范化后的標準數(shù)據(jù)、攻擊行為、審計結果數(shù)據(jù)、報表等信息的存儲，以供分析和查詢，同時負責數(shù)據(jù)庫的管理與維護

項目部署本次項目部署層面可分解為由數(shù)據(jù)庫服務器，Web運維服務器，分析服務器，數(shù)據(jù)采集服務器，前端數(shù)據(jù)探測系統(tǒng)，運維終端組成；可根據(jù)實際網(wǎng)絡規(guī)模和結構進行靈活的部署。本次項目在深圳部署一套采集分析服務器，在上海、深圳各部署1套安全數(shù)據(jù)探測系統(tǒng)，網(wǎng)絡安全設備（防火墻、入侵檢測等）及l(fā)inux服務器通過各網(wǎng)絡安全廠家標準安全數(shù)據(jù)外發(fā)接口獲取安全數(shù)據(jù)信息，windows通過安裝態(tài)勢感知插件（插件不超過1M，不影響原有服務器運行）搜集安全數(shù)據(jù)信息，所有網(wǎng)絡安全信息采集流量不影響原有網(wǎng)絡運行。本次項目的部署如下圖所示：系統(tǒng)功能門戶Portal態(tài)勢感知系統(tǒng)管理門戶包括個人工作臺、綜合視圖兩部分，它是綜合態(tài)勢感知平臺的訪問入口。能夠以靈活的展現(xiàn)方式為不同用戶角色提供不同功能模塊的視圖展現(xiàn)。個人工作臺：提供系統(tǒng)功能的集中展現(xiàn)，包括但不限于審計告警視圖、數(shù)據(jù)管理視圖、感知策略管理視圖等內(nèi)容。個人工作臺支持靈活的個性化定制，可由用戶自定義界面風格及展現(xiàn)欄目，滿足用戶的不同使用需求，如根據(jù)用戶不同角色制定領導視圖、審計管理員視圖。領導可以從宏觀的角度了解網(wǎng)絡整體態(tài)勢感知的狀態(tài)和態(tài)勢，安全網(wǎng)絡管理人員可以上至宏觀下至微觀把控整個所有態(tài)勢感知情況，而普通員工也可以了解到自己所負責的安全資產(chǎn)的安全情況。綜合視圖則是聚合用戶重點關注的各項子功能和數(shù)據(jù)，形成各種監(jiān)控視圖、分析視圖和配置管理視圖，作為登錄平臺后的首先展示的內(nèi)容。安全對象管理安全對象管理包括安全對象維護和安全對象模型管理安全對象是綜合態(tài)勢感知平臺進行審計管理的對象統(tǒng)稱，描述了安全對象的定義、分類、屬性、關系等內(nèi)容，包括服務器、網(wǎng)絡設備、安全設備、終端設備、系統(tǒng)、應用軟件、重要數(shù)據(jù)等。是實施態(tài)勢感知的目標對象。也是本平臺中數(shù)據(jù)管理、審計管理等功能模塊依賴的基礎。安全對象模型管理，負責創(chuàng)建對象模型，定義安全對象類型、屬性以及數(shù)據(jù)字典，每一類安全對象都是一個通過安全對象模板定義出來的具體實例。模型定義主要包括安全對象類型和安全屬性兩方面，從對象的實體或邏輯特征進行分類，包含業(yè)務系統(tǒng)、設備、軟件、數(shù)據(jù)等類型，每類均可進行類型擴展，并且根據(jù)不同類型之間隱含的邏輯關系建立相應的關聯(lián)關系。安全屬性分預置固定屬性和擴展屬性，不同類型對象的安全屬性各不相同，差異性取決于安全對象的分類方式。在綜合態(tài)勢感知平臺中，能支持每類安全對象安全屬性的擴展功能，以滿足態(tài)勢感知需要。采集管理采集管理是指通過各種采集協(xié)議或接口方式，以分布式部署采集代理方式，在運維管理的網(wǎng)絡中各種節(jié)點上（應用服務器主機、防病毒服務器、入侵檢測系統(tǒng)、漏洞掃描系統(tǒng)、身份認證服務器和防火墻等)獲取安全數(shù)據(jù)信息，通過君眾網(wǎng)絡安全探測系統(tǒng)對端口掃描攻擊、木馬后門、拒絕服務攻擊、蠕蟲、木馬、緩沖溢出、Web攻擊、訪問控制攻擊、SQL注入攻擊、P2P、IM、流媒體、網(wǎng)絡游戲以及其他違規(guī)行為進行探測，最后通過內(nèi)部消息通道上傳到綜合態(tài)勢感知平臺進行集中處理。包括采集組件的添加、刪除、啟動、停止、策略下發(fā)、組件狀態(tài)監(jiān)控等功能級聯(lián)管理態(tài)勢感知系統(tǒng)支持分布式并行計算和部署，所有組件都可根據(jù)實際安絡規(guī)模和特點靈活動態(tài)的分級、分層部署。級聯(lián)管理可以將所有組件通過統(tǒng)一的消息通道串聯(lián)起來，再通過平臺統(tǒng)一的策略和管理機制，將所有組件有效的融合統(tǒng)一起來，發(fā)揮平臺整體運維效果。數(shù)據(jù)管理數(shù)據(jù)管理包括數(shù)據(jù)標準化、信息補全、數(shù)據(jù)存儲、查詢分析等功能。數(shù)據(jù)標準化是指通過范化規(guī)則，將采集上來的信息與格式不統(tǒng)一的原始數(shù)據(jù)，提取所有可以提取的信息，轉換成統(tǒng)一標準的數(shù)據(jù)格式，并映射成平臺統(tǒng)一數(shù)據(jù)庫，以方便后續(xù)各類分析模型進行統(tǒng)一的審計分析。信息補全是指針對原始數(shù)據(jù)在記錄的時候無法全面記錄必要的相關信息，需要從用戶，安全對象等維度進行缺失內(nèi)容的補全，以便為后續(xù)分析提供更加完整、準確的數(shù)據(jù)數(shù)據(jù)存儲是數(shù)據(jù)信息持久化的過程，通過分布式結構化和非結構化兩種存儲體系來存儲不同類型數(shù)據(jù)，既方便存儲體系的擴展，也有利于后續(xù)深入的數(shù)據(jù)挖掘和分析。查詢分析功能是網(wǎng)絡管理人員的關注重點，平臺提供多種形式的數(shù)據(jù)分析與展示，以達到數(shù)據(jù)的可視化展示，包括數(shù)據(jù)列表、統(tǒng)計圖表、數(shù)據(jù)儀表盤等。此外，還能夠基于各種維度的查詢、備份、維護，并生成審計報表。過濾合并管理過濾合并是按照數(shù)據(jù)的可信度和重要程度以及資產(chǎn)重要程度，通過過濾合并規(guī)則對數(shù)據(jù)進行過濾或者合并，降低數(shù)據(jù)噪音，形成關鍵資產(chǎn)數(shù)據(jù)庫，為后續(xù)分析提供更加準確的數(shù)據(jù)基礎感知策略管理感知策略是根據(jù)感知目標制定的規(guī)則，目的是通過規(guī)則挖掘出隱藏在海量數(shù)據(jù)信息中威脅信息，使得安全透明和可視化。感知策略分實時策略和事后策略，實時策略針對實時數(shù)據(jù)，可以實時發(fā)現(xiàn)數(shù)據(jù)中隱藏的風險和問題，其針對的事件所歸屬的時間窗口較短，事后策略則針對已經(jīng)經(jīng)過持久化存儲的任意長時間窗口海量事件的事后分析，可以更有效和全面的分析和挖掘數(shù)據(jù)中潛藏的風險和問題。本平臺的感知策略對應的核心數(shù)據(jù)分析引擎基于數(shù)據(jù)庫Rete算法，在確保計算資源的高效利用和卓越分析性能的前提之下，可支持自定義各種審計模型，分關鍵字、統(tǒng)計和復雜的多層關聯(lián)分析策略，即可通過不同類型數(shù)據(jù)集合間相似性的比較，挖掘大規(guī)模數(shù)據(jù)間的關聯(lián)關系，從而發(fā)現(xiàn)網(wǎng)絡中潛在的威脅操作，并通過追溯機制，發(fā)現(xiàn)產(chǎn)生威脅的源頭，方便網(wǎng)絡管理人員采取相應安全措施，解除安全威脅。任務調(diào)度管理任務調(diào)度管理是是否態(tài)勢感知分析的驅動器，通過作業(yè)設定感知策略的執(zhí)行時間和執(zhí)行頻率，作業(yè)設定后可將任務作業(yè)下發(fā)給作業(yè)引擎，作業(yè)引擎根據(jù)任務的時間信息定時開展態(tài)勢感知任務。同時態(tài)勢感知作業(yè)可以根據(jù)實際網(wǎng)絡管理需求進行啟動、暫停和終止等操作。網(wǎng)絡管理人員可以通過任務管理頁面查看執(zhí)行中任務的具體信息，包括任務的時間信息、策略信息以及最終的告警信息。感知系統(tǒng)告警管理告警，是感知系統(tǒng)的結果信息，網(wǎng)絡管理人員需要核實和處理的信息，往往意味著網(wǎng)絡中違規(guī)行為的發(fā)現(xiàn)。綜合感知系統(tǒng)告警管理是運維平臺的業(yè)務核心所在。感知系統(tǒng)告警管理的另一特點是可以對審計結果進行篩選，只保留符合條件的態(tài)勢感知信息，其次對同類型分析結果進行合并，從而使得管理人員看到的感知信息是精簡而聚焦的，并且可以根據(jù)感知信息追溯機制溯源至產(chǎn)生該結果的原始數(shù)據(jù)信息，有助于感知結果原因的快速定位和問題解決。告警分實時告警和事后告警。用戶管理用戶管理包括賬號管理、權限管理、統(tǒng)一認證、系統(tǒng)審計、資源管理。賬號管理用以維護平臺所有用戶的賬號信息，是訪問平臺的唯一標識ID。分配的每一個賬號登錄系統(tǒng)后可以自己修改賬號密碼。權限管理用以對賬號管理創(chuàng)建的用戶進行權限維護，所有用戶可以根據(jù)所歸屬角色從而擁有相應的功能權限，也可以單獨分配權限；角色可以根據(jù)實際網(wǎng)絡環(huán)境進行自定義，并對角色進行功能權限的分配。統(tǒng)一認證用以平臺用戶的登錄認證，統(tǒng)一認證模塊是獨立組件，非本平臺業(yè)務系統(tǒng)也可以根絕標準接口調(diào)用本平臺的統(tǒng)一認證接口進行認證，實現(xiàn)單點登錄的目的。系統(tǒng)審計主要作用是記錄系統(tǒng)中的各種操作。以此形成審計信息，方便管理員在日后的使用中維護該系統(tǒng)。資源是平臺可用于授權的功能最小顆粒度的所有集合的總稱，是對用戶授權的依據(jù)。資源管理展示了所有可用于授權的資源。系統(tǒng)管理系統(tǒng)管理包括自定義Portal、狀態(tài)監(jiān)控、業(yè)務組件監(jiān)控、配置管理。自定義Portal用以配置符合用戶自身操作習慣的門戶樣式和內(nèi)容，用以提高用戶工作效率。狀態(tài)監(jiān)控是監(jiān)控所有業(yè)務所在服務器的狀態(tài)，包括cpu、內(nèi)存、磁盤，還有數(shù)據(jù)庫表空間利用狀況。方便用戶對系統(tǒng)環(huán)境進行維護。業(yè)務組件監(jiān)控可以通過視圖方式幫助了解平臺所有業(yè)務組件的運行狀況，通過心跳監(jiān)控來確定業(yè)務組件的運行是否正常，幫助管理人員確保平臺自身的正常運行。配置管理用以對平臺環(huán)境運行參數(shù)進行設置，目前可以進行幫助文檔的上傳和下載。報表管理報表管理用以呈現(xiàn)最終感知匯總信息，可以自定義從各個維度來匯總、統(tǒng)計、分析審計狀況。作為階段性審計成果的總結和展示，并為下階段網(wǎng)路優(yōu)化工作提供決策依據(jù)。報表管理提供在線和離線報表兩種類型，都可以自定義模板方式呈現(xiàn)管理員關注的安全結論。自身安全保障綜合態(tài)勢感知平臺作為審計網(wǎng)絡行為的安全平臺，必須確保自身也是安全的，應最大程度不能被黑客攻破和利用。所有程序編碼采用安全編碼機制，并經(jīng)過滲透測試驗證，確保程序自身沒有漏洞可以被黑客利用。采用經(jīng)過加固的Web應用服務器和數(shù)據(jù)庫，Web訪問采用https方式和所有安全設備之間進行可選的加密方式確保安全的通信所有組件之間采用私有協(xié)議的安全消息通道機制關鍵配置信息加密存儲

功能特色特色的分布式、跨平臺組件架構君眾態(tài)勢感知系統(tǒng)使用自主研發(fā)的消息中間件和分布式體系架構，通過統(tǒng)一的消息通道，各組件支持分布式部署和并行計算，平臺所有業(yè)務組件采用自定義標準插件模式，以配置的方式進行加載，不僅可以靈活部署，還可以根據(jù)網(wǎng)絡規(guī)模，隨時擴容計算資源，與網(wǎng)絡環(huán)境同步發(fā)展，從而滿足安全計算的要求。平臺采用標準C++和JAVA語言開發(fā)，可以同時支持在windows和linux上部署。靈活、強大的信息采集能力態(tài)勢感知系統(tǒng)收集各種設備的安全數(shù)據(jù)信息及君眾安全探測系統(tǒng)主動探測安全數(shù)據(jù)信息。支持的管理對象涵蓋網(wǎng)絡設備、主機系統(tǒng)和安全系統(tǒng)；安全產(chǎn)品包括防火墻系統(tǒng)、入侵檢測、安全網(wǎng)關、漏洞掃描系統(tǒng)、防病毒系統(tǒng)、網(wǎng)絡安全審計、身份認證系統(tǒng)等；網(wǎng)絡產(chǎn)品包括路由器、交換機等；操作系統(tǒng)包括Windows操作系統(tǒng)、Solaris操作系統(tǒng)、Linux操作系統(tǒng)等；應用包括Oracle數(shù)據(jù)庫、WebLogic、等各類上層應用。系統(tǒng)目前支持的采集方式包括：SyslogSNMPT