業(yè)務(wù)支撐安全管理系統(tǒng)方案

業(yè)務(wù)支撐安全管理系統(tǒng)方案目錄業(yè)務(wù)服務(wù)管理平臺(tái)需求分析泰合TSOC-BSM系統(tǒng)介紹產(chǎn)品特點(diǎn)與價(jià)值其它功能服務(wù)優(yōu)勢(shì)2這個(gè)表格列出了4個(gè)等級(jí)的基本要求中與安全管理平臺(tái)相關(guān)的要求項(xiàng)。等保《基本要求》的挑戰(zhàn)3方面類(lèi)第一級(jí)第二級(jí)第三級(jí)第四級(jí)技術(shù)要求物理安全監(jiān)控與告警物理安全監(jiān)控與告警拓?fù)涔芾硗負(fù)涔芾碓O(shè)備和應(yīng)用監(jiān)控IP地址管理安全審計(jì)安全審計(jì)安全審計(jì)拓?fù)涔芾碓O(shè)備和應(yīng)用監(jiān)控IP地址管理安全審計(jì)流量監(jiān)控地址欺騙監(jiān)控安全審計(jì)資源監(jiān)控安全審計(jì)資源監(jiān)控拓?fù)涔芾碓O(shè)備和應(yīng)用監(jiān)控IP地址管理安全審計(jì)流量監(jiān)控地址欺騙監(jiān)控安全審計(jì)資源監(jiān)控安全審計(jì)資源監(jiān)控信息完整性保護(hù)?信息完整性保護(hù)信息完整性保護(hù)信息完整性保護(hù)管理要求物理安全網(wǎng)絡(luò)安全主機(jī)安全應(yīng)用安全數(shù)據(jù)安全系統(tǒng)運(yùn)維管理資產(chǎn)管理資產(chǎn)管理設(shè)備管理網(wǎng)絡(luò)監(jiān)控設(shè)備配置信息監(jiān)控日志審計(jì)告警事件存儲(chǔ)資產(chǎn)管理物理環(huán)境監(jiān)控設(shè)備管理網(wǎng)絡(luò)監(jiān)控設(shè)備配置信息監(jiān)控日志審計(jì)告警事件統(tǒng)計(jì)安全管理中心權(quán)限管理資產(chǎn)管理物理環(huán)境監(jiān)控設(shè)備管理網(wǎng)絡(luò)監(jiān)控設(shè)備和應(yīng)用配置信息監(jiān)控日志審計(jì)告警事件統(tǒng)計(jì)安全管理中心權(quán)限管理目錄安全管理平臺(tái)需求分析泰合TSOC-BSM系統(tǒng)介紹產(chǎn)品特點(diǎn)與價(jià)值其它功能服務(wù)優(yōu)勢(shì)4瓶子里面裝著什么藥？核心功能分解資產(chǎn)維護(hù)安全域管理資產(chǎn)視圖資產(chǎn)性能監(jiān)測(cè)資產(chǎn)管理性能信息采集拓?fù)涔芾砭W(wǎng)絡(luò)故障診斷基礎(chǔ)設(shè)施監(jiān)控應(yīng)用監(jiān)控性能監(jiān)控告警查看告警處理告警追溯告警統(tǒng)計(jì)告警響應(yīng)告警管理預(yù)置報(bào)表自定義報(bào)表預(yù)置報(bào)告自定義報(bào)告報(bào)表調(diào)度報(bào)表管理知識(shí)檢索案例庫(kù)漏洞庫(kù)事件庫(kù)字典表文檔庫(kù)知識(shí)管理5系統(tǒng)組成6管理中心包括了TSOC的核心功能管理中心內(nèi)置性能采集模塊，具備全部監(jiān)控功能管理中心內(nèi)置事件采集模塊，具備全部事件采集功能性能采集器（可選）

性能采集器可以獨(dú)立安裝部署，或者與事件采集器集成部署，功能同管理中心內(nèi)置的性能采集模塊，用以輔助管理中心實(shí)現(xiàn)分布式性能采集與監(jiān)控TSOC-BSM只有64位操作系統(tǒng)版，不再推出32位版?？蛻?hù)端瀏覽器：支持IE8、IE9，Mozilla

Firefox10以上，Google

Chrome23以上。管理中心端運(yùn)行環(huán)境7平臺(tái)支持的操作系統(tǒng)系統(tǒng)需求WindowsWindows

Server

2008

R2EnterpriseWindows

Server

2003Enterprise

Edition

SP2Windows

7

Enterprise64位操作系統(tǒng)最低Intel酷睿雙核CPU，推薦使用Intel至強(qiáng)4核以上CPU至少4GB內(nèi)存，推薦16GB以上內(nèi)存1TB以上磁盤(pán)空間LinuxRedhat

EnterpriseLinux6.3CentOS

6.364位操作系統(tǒng)最低Intel酷睿雙核CPU，推薦使用Intel至強(qiáng)4核以上CPU至少4GB內(nèi)存，推薦16GB以上內(nèi)存1TB以上磁盤(pán)空間采集器分布式部署是指將日志、性能采集功能分別采用分布式采集器部件進(jìn)行部署的模式。這是很經(jīng)典的一種部署模式。一般地，用戶(hù)如果遇到如下幾種情況時(shí)，需要考慮采集器分布式部署：1）需要進(jìn)行管理的節(jié)點(diǎn)規(guī)模較大，且分散在物理網(wǎng)絡(luò)中的多個(gè)位置。此時(shí)，大量的性能、日志和配置數(shù)據(jù)透過(guò)網(wǎng)絡(luò)匯總到管理中心，會(huì)給網(wǎng)絡(luò)帶寬造成一定的影響。通過(guò)在被管理節(jié)點(diǎn)處就近部署分布式的性能采集器、日志采集器，將信息就近送給這些采集器，采集器獲取數(shù)據(jù)后通過(guò)壓縮加密方式傳輸給管理中心，降低網(wǎng)絡(luò)負(fù)載。分布式日志采集器還支持歸并、過(guò)濾和定時(shí)上傳日志功能，有助于進(jìn)一步降低網(wǎng)絡(luò)帶寬的占用。通過(guò)這種部署方式，將一部分信息預(yù)處理的工作壓力分散到了分布式采集器上，也能提升管理中心的信息處理吞吐量。2）有的被管理節(jié)點(diǎn)與管理中心不在同一個(gè)邏輯網(wǎng)絡(luò)中，例如之間有安全網(wǎng)關(guān)、防火墻、網(wǎng)閘隔離，或者有NAT地址轉(zhuǎn)換。由于被管理節(jié)點(diǎn)與管理中心之間網(wǎng)絡(luò)不通，可以通過(guò)部署分布式采集器節(jié)點(diǎn)進(jìn)行信息中繼。此時(shí)，分布式采集器節(jié)點(diǎn)必須具備跨兩個(gè)網(wǎng)絡(luò)的能力。3）有的被管理節(jié)點(diǎn)與管理中心所在網(wǎng)絡(luò)是跨廣域網(wǎng)連接的，且廣域網(wǎng)接入的帶寬容量有限。此時(shí)，被管理節(jié)點(diǎn)雖然與管理中心之間是網(wǎng)絡(luò)可達(dá)的，但由于廣域網(wǎng)帶寬容量有限。為了降低對(duì)廣域網(wǎng)帶寬的占用，可以在遠(yuǎn)端部署分布式采集器，然后由分布式采集器將壓縮后的數(shù)據(jù)透過(guò)廣域網(wǎng)傳遞給管理中心，降低廣域網(wǎng)帶寬負(fù)載。業(yè)務(wù)系統(tǒng)服務(wù)區(qū)網(wǎng)絡(luò)核心區(qū)內(nèi)部用戶(hù)區(qū)分支機(jī)構(gòu)管理區(qū)DMZ區(qū)典型部署：?jiǎn)渭?jí)采集分布式部署采集器Internet遠(yuǎn)程個(gè)人圖示TSOC-管理中心TSOC-分布式采集器匯聚線路采集線路高安全等級(jí)管理中心服務(wù)區(qū)8面向各角色用戶(hù)的一體化安全管控全網(wǎng)IT資源TSOC-BSM管理平臺(tái)業(yè)務(wù)部門(mén)領(lǐng)導(dǎo)運(yùn)維人員一體化業(yè)務(wù)運(yùn)行管控掌握業(yè)務(wù)系統(tǒng)運(yùn)行態(tài)勢(shì)查閱業(yè)務(wù)系統(tǒng)運(yùn)行報(bào)告協(xié)調(diào)安全事件的處理落實(shí)運(yùn)維管理策略制定任務(wù)計(jì)劃出具分析報(bào)告運(yùn)維經(jīng)理監(jiān)測(cè)網(wǎng)絡(luò)可用性安全日志審計(jì)任務(wù)處理與應(yīng)急響應(yīng)高層領(lǐng)導(dǎo)掌握整體運(yùn)行態(tài)勢(shì)評(píng)估管理機(jī)制的有效性提供業(yè)務(wù)管理決策支持9目錄安全管理平臺(tái)需求分析泰合TSOC-BSM系統(tǒng)介紹產(chǎn)品特點(diǎn)與價(jià)值其它功能服務(wù)優(yōu)勢(shì)10全方位的系統(tǒng)運(yùn)行監(jiān)控全方位監(jiān)控大范圍細(xì)粒度多協(xié)議大規(guī)模監(jiān)控范圍涵蓋網(wǎng)絡(luò)設(shè)備、安全設(shè)備、存儲(chǔ)、主機(jī)、數(shù)據(jù)庫(kù)、中間件、應(yīng)用每種設(shè)備都有豐富的監(jiān)控指標(biāo)，并支持?jǐn)U展采用多種網(wǎng)絡(luò)協(xié)議實(shí)施監(jiān)控，支持SNMP、

SSH、ODBC、JMX、WebService等采用分布式監(jiān)控技術(shù)，支持對(duì)上千個(gè)節(jié)點(diǎn)的并行監(jiān)控11這只是部分列表。大范圍的監(jiān)控對(duì)象支持設(shè)備類(lèi)型網(wǎng)絡(luò)設(shè)備廠商或產(chǎn)品支持SNMP協(xié)議的各種品牌型號(hào)的路由器、交換機(jī)、負(fù)載均衡、流控、存儲(chǔ)等設(shè)備安全設(shè)備支持SNMP協(xié)議的各種品牌型號(hào)的防火墻、UTM、IDS、IPS、防病毒網(wǎng)關(guān)、WAF、VPN、抗DDoS、安全審計(jì)等設(shè)備主機(jī)和服務(wù)器主流版本的Windows、Linux、AIX、Solaris主機(jī)和服務(wù)器虛擬機(jī)數(shù)據(jù)庫(kù)Vmware

ESX主流版本的MS

SQL、Oracle、DB2、Sybase、Informix、MySQL數(shù)據(jù)庫(kù)中間件Weblogic、WebShpere、Apache、Tomcat、Domino應(yīng)用和服務(wù)WEB服務(wù)、郵件服務(wù)、Domino、通用服務(wù)和業(yè)務(wù)（TCP、DNS、DHCP等）業(yè)務(wù)系統(tǒng)各種客戶(hù)自有的業(yè)務(wù)系統(tǒng)（需要定制）12細(xì)粒度的IT運(yùn)行監(jiān)控PODBCJMXWMITELNETSSH

SSH

2拓?fù)涔芾硇阅鼙O(jiān)測(cè)故障診斷歷史分析告警響應(yīng)告警關(guān)聯(lián)統(tǒng)計(jì)報(bào)表領(lǐng)導(dǎo)安全經(jīng)理監(jiān)控人員掌握整體運(yùn)行狀況符合等保要求評(píng)估安全的可用性建立監(jiān)控策略制定任務(wù)計(jì)劃出具運(yùn)行分析報(bào)告應(yīng)用性能監(jiān)測(cè)故障定位任務(wù)處理與告警響應(yīng)網(wǎng)絡(luò)監(jiān)控主機(jī)監(jiān)控?cái)?shù)據(jù)庫(kù)監(jiān)控中間件監(jiān)控應(yīng)用監(jiān)控安全設(shè)備監(jiān)控虛擬化監(jiān)控13網(wǎng)絡(luò)監(jiān)控網(wǎng)絡(luò)監(jiān)控主機(jī)監(jiān)控?cái)?shù)據(jù)庫(kù)監(jiān)控中間件監(jiān)控應(yīng)用監(jiān)控安全設(shè)備監(jiān)控網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)安全狀態(tài)支持SNMP協(xié)議的各種品牌型號(hào)的路由器、交換機(jī)、負(fù)載均衡、流控等設(shè)備名稱(chēng)、IP信息、描述、節(jié)點(diǎn)狀態(tài)、運(yùn)行時(shí)間、接口信息、路由信息、網(wǎng)絡(luò)狀態(tài)信息、網(wǎng)絡(luò)

性能信息網(wǎng)絡(luò)拓?fù)渥詣?dòng)發(fā)現(xiàn)與管理、故障診斷虛擬化監(jiān)控網(wǎng)絡(luò)拓?fù)湔故局С?種拓?fù)洳季帜Ｊ?4網(wǎng)絡(luò)設(shè)備監(jiān)控路由器監(jiān)控快照交換機(jī)監(jiān)控快照接口表配置監(jiān)控ARP表配置監(jiān)控15安全設(shè)備監(jiān)控安全設(shè)備支持SNMP協(xié)議的各種品牌型號(hào)的防火墻、

UTM、IDS、IPS、防病毒網(wǎng)關(guān)、WAF、VPN、安全系統(tǒng)抗DDoS、安全審計(jì)等設(shè)備名稱(chēng)、IP信息、描述、節(jié)點(diǎn)狀態(tài)、運(yùn)行時(shí)間、接口信息、路由信息、網(wǎng)絡(luò)狀態(tài)信息、網(wǎng)絡(luò)性能信息各種運(yùn)行在服務(wù)器上的安全軟件系統(tǒng)系統(tǒng)運(yùn)行狀態(tài)，所在服務(wù)器運(yùn)行狀態(tài)網(wǎng)絡(luò)監(jiān)控主機(jī)監(jiān)控安全設(shè)備監(jiān)控?cái)?shù)據(jù)庫(kù)監(jiān)控中間件監(jiān)控應(yīng)用監(jiān)控虛擬化監(jiān)控防火墻監(jiān)控快照16安全設(shè)備監(jiān)控安全設(shè)備監(jiān)控概覽UTM接口流量監(jiān)控17主機(jī)監(jiān)控TESSHSSH

2…主機(jī)和服務(wù)器主流版本的Windows、Linux、AIX、Solaris主機(jī)和服務(wù)器名稱(chēng)、IP、描述、節(jié)點(diǎn)狀態(tài)、運(yùn)行時(shí)間、安裝軟件、安裝服務(wù)、運(yùn)行進(jìn)程、CPU利用率、內(nèi)存利用率、網(wǎng)絡(luò)狀況、磁盤(pán)利用率網(wǎng)絡(luò)監(jiān)控主機(jī)監(jiān)控?cái)?shù)據(jù)庫(kù)監(jiān)控中間件監(jiān)控應(yīng)用監(jiān)控安全設(shè)備監(jiān)控虛擬化監(jiān)控Windows監(jiān)控快照18主機(jī)監(jiān)控概覽主機(jī)監(jiān)控概覽AIX監(jiān)控快照Solaris監(jiān)控快照Linux監(jiān)控快照19主機(jī)細(xì)粒度監(jiān)控主機(jī)可用性監(jiān)測(cè)主機(jī)性能監(jiān)測(cè)主機(jī)雜項(xiàng)監(jiān)測(cè)主機(jī)網(wǎng)絡(luò)流量監(jiān)測(cè)進(jìn)程信息安裝軟件服務(wù)信息網(wǎng)絡(luò)端口20主機(jī)進(jìn)程安全監(jiān)控特定進(jìn)程監(jiān)控例如針對(duì)Oracle進(jìn)程違規(guī)進(jìn)程監(jiān)控例如：不能運(yùn)行QQ主機(jī)進(jìn)程安全監(jiān)控支持Windows、Linux、AIX、Solaris等操作系統(tǒng)21監(jiān)控指標(biāo)對(duì)比分析同一指標(biāo)不同資產(chǎn)的橫向?qū)Ρ确治鐾毁Y產(chǎn)不同時(shí)段的縱向?qū)Ρ确治?2監(jiān)控指標(biāo)梯度閾值設(shè)置對(duì)于所有監(jiān)控指標(biāo)項(xiàng)，都支持4個(gè)梯度的告警設(shè)置，且具備告警擬制和閾值恢復(fù)提示功能上限設(shè)置閾值恢復(fù)提示告警抑制設(shè)置23數(shù)據(jù)庫(kù)監(jiān)控SNMP

ODBC…數(shù)據(jù)庫(kù)主流版本的MS

SQL、Oracle、DB2、Sybase、Informix、MySQL數(shù)據(jù)庫(kù)名稱(chēng)、版本、端口、主機(jī)名、告警信息、運(yùn)行狀態(tài)、內(nèi)存信息、緩存明細(xì)、連接統(tǒng)計(jì)、鎖明細(xì)、SQL統(tǒng)計(jì)、Latch明細(xì)、訪問(wèn)方法明細(xì)、數(shù)據(jù)庫(kù)明細(xì)網(wǎng)絡(luò)監(jiān)控主機(jī)監(jiān)控?cái)?shù)據(jù)庫(kù)監(jiān)控中間件監(jiān)控安全設(shè)備監(jiān)控應(yīng)用監(jiān)控虛擬化監(jiān)控MS

SQL監(jiān)控快照24數(shù)據(jù)庫(kù)監(jiān)控Oracle監(jiān)控快照

MySQL監(jiān)控快照Sybase監(jiān)控快照Informix監(jiān)控快照DB2監(jiān)控快照25WS：Web

Service中間件監(jiān)控BEA

WebLogicIBMWebSphere連通性、JVM、JMS、JTA、執(zhí)行隊(duì)列、應(yīng)用服務(wù)、JDBC連通性、CPU、內(nèi)存、事務(wù)明細(xì)、JVMRuntime、Servlet會(huì)話明細(xì)、線程池明細(xì)、EJB（實(shí)體Bean、有狀態(tài)會(huì)話

Bean、無(wú)狀態(tài)會(huì)話Bean）、JDBC數(shù)據(jù)庫(kù)監(jiān)控中間件監(jiān)控應(yīng)用監(jiān)控網(wǎng)絡(luò)監(jiān)控安全設(shè)備監(jiān)控主機(jī)監(jiān)控虛擬化監(jiān)控WebLogic監(jiān)控快照26中間件監(jiān)控WebSphere監(jiān)控快照WebLogic監(jiān)控快照27應(yīng)用監(jiān)控郵件服務(wù)Lotus

DominoWeb服務(wù)器WEB應(yīng)用SMTP/POP3的連通性、響應(yīng)延遲、工作狀態(tài)、收發(fā)郵件速率連通性、命令緩存、NSF、請(qǐng)求、會(huì)話、郵件收發(fā)性能Tomcat：連通性、訪問(wèn)數(shù)據(jù)、傳輸字節(jié)數(shù)、線程IIS：連通性、響應(yīng)、傳輸、用戶(hù)訪問(wèn)數(shù)、URL監(jiān)控通用服務(wù)和業(yè)務(wù)（TCP、DNS、DHCP等）連通性、響應(yīng)時(shí)間主機(jī)監(jiān)控?cái)?shù)據(jù)庫(kù)監(jiān)控中間件監(jiān)控應(yīng)用監(jiān)控網(wǎng)絡(luò)監(jiān)控安全設(shè)備監(jiān)控虛擬化監(jiān)控Tomcat監(jiān)控快照28應(yīng)用監(jiān)控Domino監(jiān)控快照IIS監(jiān)控快照URL監(jiān)控快照WEB應(yīng)用監(jiān)控快照網(wǎng)頁(yè)關(guān)鍵字告警29虛擬化監(jiān)控中間件監(jiān)控應(yīng)用監(jiān)控網(wǎng)絡(luò)監(jiān)控安全設(shè)備監(jiān)控主機(jī)監(jiān)控?cái)?shù)據(jù)庫(kù)監(jiān)控虛擬化監(jiān)控VmwareESX及其之上的VMESX的名稱(chēng)、IP、描述、節(jié)點(diǎn)狀態(tài)、運(yùn)行時(shí)間、

CPU利用率、內(nèi)存利用率、網(wǎng)絡(luò)狀況、數(shù)據(jù)存儲(chǔ)、磁盤(pán)IO、虛擬機(jī)列表每個(gè)VM的名稱(chēng)、IP、描述、節(jié)點(diǎn)狀態(tài)、運(yùn)行時(shí)間、

CPU利用率、內(nèi)存利用率、網(wǎng)絡(luò)狀況、數(shù)據(jù)存儲(chǔ)、磁盤(pán)IOESX監(jiān)控快照30虛擬化監(jiān)控VMware監(jiān)控概覽VM監(jiān)控概覽VM監(jiān)控快照虛擬化監(jiān)控概覽31系統(tǒng)運(yùn)行監(jiān)控的多協(xié)議架構(gòu)TSOCSNMP/Web

Service/HTTP/協(xié)議仿真SNMP/Web

Service/JMX/協(xié)議仿真SNMP/ODBC/JMXSNMP/SSHSNMP/SSH最大限度地降低對(duì)被監(jiān)控系統(tǒng)及其網(wǎng)絡(luò)的影響性API中間件數(shù)據(jù)庫(kù)操作系統(tǒng)網(wǎng)絡(luò)和安全基礎(chǔ)設(shè)施業(yè)務(wù)系統(tǒng)OA系統(tǒng)網(wǎng)站系統(tǒng)虛擬化32TSOC為用戶(hù)提供分布部署的性能采集器。一般，用戶(hù)會(huì)對(duì)1個(gè)監(jiān)控對(duì)象（或者稱(chēng)作“管理對(duì)象”）建立1個(gè)監(jiān)控器，但有時(shí)候也可能對(duì)1個(gè)監(jiān)控對(duì)象同時(shí)建立多個(gè)監(jiān)控器。大規(guī)模分布式的系統(tǒng)運(yùn)行監(jiān)控TSOC性能采集器性能采集器在雙Intel

XEON

4核CPU，

8GB內(nèi)存，64位操作系統(tǒng)下，并行的監(jiān)控器個(gè)數(shù)可達(dá)200個(gè)在雙Intel

XEON

4核CPU，

8GB內(nèi)存，64位操作系統(tǒng)下，采用分布式性能采集器部署模式時(shí)，并行的監(jiān)控器個(gè)數(shù)可達(dá)1000個(gè)在雙Intel

XEON

4核CPU，

8GB內(nèi)存，64位操作系統(tǒng)下，采用單一部署模式時(shí)，并行的監(jiān)控器個(gè)數(shù)可達(dá)200個(gè)33豐富的報(bào)表與綜合報(bào)告①系統(tǒng)內(nèi)置大量報(bào)表報(bào)告模板②系統(tǒng)內(nèi)置報(bào)表編輯器，管理人員可以根據(jù)需要靈活地定義各種特定的報(bào)表③支持報(bào)表調(diào)度管理，可以定期產(chǎn)生報(bào)表報(bào)告④支持自動(dòng)發(fā)送電子郵件派發(fā)報(bào)表⑤報(bào)表/報(bào)告可以預(yù)覽、打印、導(dǎo)出，支持EXCEL、PDF、DOC、XML、HTML、CSV等格式34靈活的內(nèi)置報(bào)表編輯器用戶(hù)可以自定義報(bào)表，包括報(bào)表樣式、統(tǒng)計(jì)內(nèi)容、圖表形式35對(duì)用戶(hù)網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)影響性最小化管理對(duì)象響性分析無(wú)需安裝代理性能數(shù)據(jù)的數(shù)據(jù)采樣時(shí)間可調(diào)、粒度可配置日志采集以被動(dòng)方式為主，不會(huì)對(duì)管理對(duì)象發(fā)起主動(dòng)連接，不影響管理對(duì)象的現(xiàn)有安全機(jī)制網(wǎng)絡(luò)響性分析旁路部署，無(wú)需修改網(wǎng)絡(luò)結(jié)構(gòu)，對(duì)網(wǎng)絡(luò)可靠性無(wú)影響系統(tǒng)支持多端口日志采集，減少日志流量的匯聚支持分布式日志采集器部署，日志采集器在上傳日志的時(shí)候支持?jǐn)?shù)據(jù)壓縮加密、定時(shí)上傳，降低對(duì)網(wǎng)絡(luò)帶寬的占用，避開(kāi)網(wǎng)絡(luò)流量繁忙期支持分布式性能信息采集，并且與管理中心通訊壓縮加密36系統(tǒng)自身安全性保證信息采集日志采集器/性能采集器與管理中心之間采用TCP加密通訊（完整性、私密性）日志采集器支持存儲(chǔ)轉(zhuǎn)發(fā)（可用性）信息存儲(chǔ)存儲(chǔ)原始安全事件（完整性）事件加密混淆存儲(chǔ)，防止非法訪問(wèn)和篡改（私密性）事件不能修改、刪除（完整性）安全事件定期備份（可用性）系統(tǒng)訪問(wèn)37支持HTTPS協(xié)議（私密性、完整性）采用基于角色的訪問(wèn)控制機(jī)制用戶(hù)身份三權(quán)分立，內(nèi)置系統(tǒng)管理員、安全審計(jì)員、用戶(hù)管理員支持雙因素認(rèn)證支持Radius、LDAP集成產(chǎn)品特點(diǎn)中已經(jīng)闡述過(guò)的功能這里不再贅述。目錄安全管理平臺(tái)需求分析泰合TSOC-BSM系統(tǒng)介紹產(chǎn)品特點(diǎn)與價(jià)值其它功能服務(wù)優(yōu)勢(shì)38綜合展示面板用戶(hù)登錄即可進(jìn)入綜合展示面板能夠快速的導(dǎo)航到各個(gè)功能，能夠通過(guò)面板從不同的方面進(jìn)行實(shí)時(shí)監(jiān)視用戶(hù)可以自定義面板，包括顯示的內(nèi)容和布局方式用戶(hù)可以對(duì)展示界面進(jìn)行換膚面板導(dǎo)航區(qū)39可自定義的綜合展示面板設(shè)定儀表板顯示樣式設(shè)定每塊面板顯示內(nèi)容顯示內(nèi)容本身也可以自定義40資產(chǎn)管理將管理對(duì)象作為資產(chǎn)和業(yè)務(wù)進(jìn)行統(tǒng)一管理，并具備資產(chǎn)自動(dòng)發(fā)現(xiàn)和同步功能以可視化的拓?fù)浞绞街庇^展示資產(chǎn)的基本信息、日志信息和告警信息符合國(guó)家等級(jí)保護(hù)的要求，對(duì)資產(chǎn)分類(lèi)描述，并對(duì)資產(chǎn)的重要性進(jìn)行細(xì)粒度的賦值通過(guò)資產(chǎn)管理可以查看資產(chǎn)的事件、弱點(diǎn)、風(fēng)險(xiǎn)信息資產(chǎn)拓?fù)錂C(jī)架視圖41統(tǒng)一的IT資產(chǎn)管理視圖選中任一資產(chǎn)，都能夠查看到該資產(chǎn)的性能、事件、告警信息TSOC具有統(tǒng)一的資產(chǎn)庫(kù)、統(tǒng)一的信息采集機(jī)制、統(tǒng)一的展示界面，真正將網(wǎng)管、安管、配置核查等功能融合到一起系統(tǒng)為用戶(hù)提供全網(wǎng)的IT資產(chǎn)地圖，能夠?qū)Ш降劫Y產(chǎn)的各個(gè)管理界面資產(chǎn)拓?fù)?2實(shí)時(shí)告警、應(yīng)急響應(yīng)、設(shè)備聯(lián)動(dòng)可以與各種第三方的網(wǎng)絡(luò)設(shè)備、安全設(shè)備進(jìn)行策略聯(lián)動(dòng)，形成管理的閉環(huán)告警內(nèi)容可以引用事件屬性43系統(tǒng)支持的告警響應(yīng)方式44響應(yīng)方式事件屬性重定義彈出提示框播放警示音發(fā)送電子郵件發(fā)送SNMP

Trap發(fā)送短信運(yùn)行參數(shù)應(yīng)用程序腳本設(shè)備聯(lián)動(dòng)發(fā)送飛鴿發(fā)送Syslog說(shuō)明對(duì)產(chǎn)生告警的事件的某些屬性進(jìn)行重定義在系統(tǒng)的瀏覽器管理界面中彈出告警提醒對(duì)話框在用戶(hù)的瀏覽器管理界面中播放警示聲音發(fā)送一封電子郵件給指定人，郵件內(nèi)容可以預(yù)定義，并可以醫(yī)用告警事件的屬性發(fā)送SNMP

trap信息到指定IP給指定的手機(jī)號(hào)碼發(fā)送短信，可以預(yù)定義短信內(nèi)容，并引用告警事件的屬性運(yùn)行用戶(hù)指定的某個(gè)程序的CLI腳本，并能夠?qū)⒏婢瘜傩宰鳛閰?shù)傳遞給CLI程序自動(dòng)執(zhí)行一組針對(duì)第三方設(shè)備的聯(lián)動(dòng)指令，并可以傳遞告警屬性給指定聯(lián)系人發(fā)送飛鴿傳書(shū)給指定IP以syslog協(xié)議發(fā)送告警告警查詢(xún)與統(tǒng)計(jì)45權(quán)限管理采用基于角色的權(quán)限管理機(jī)制三權(quán)分立的管理體制細(xì)分用戶(hù)的資源訪問(wèn)權(quán)限和功能操作權(quán)限用戶(hù)的帳號(hào)和口令加密存放46可從事件列表直接關(guān)聯(lián)內(nèi)置知識(shí)庫(kù)內(nèi)置知識(shí)庫(kù)系統(tǒng)內(nèi)置知識(shí)庫(kù)，包括案例庫(kù)、漏洞庫(kù)、事件庫(kù)、字典表、安全文檔庫(kù)，等等支持全文檢索47自身監(jiān)控管理可以對(duì)管理中心的核心服務(wù)、數(shù)據(jù)庫(kù)、各類(lèi)采集器、日志代理等關(guān)鍵部件進(jìn)行持續(xù)監(jiān)控，保障系統(tǒng)自身運(yùn)行的連續(xù)性48目錄安全管理平臺(tái)需求分析泰合TSOC-BSM系統(tǒng)介紹產(chǎn)品特點(diǎn)與價(jià)值其它功能服務(wù)優(yōu)勢(shì)49關(guān)于泰合本部啟明星辰是信安標(biāo)委《信息安全技術(shù)信息系統(tǒng)安全管理平臺(tái)產(chǎn)品技術(shù)要求和測(cè)試評(píng)價(jià)方法》國(guó)標(biāo)編制組成員負(fù)責(zé)安管平臺(tái)類(lèi)產(chǎn)品的研發(fā)、咨詢(xún)、項(xiàng)目實(shí)施與運(yùn)維中國(guó)最早的安全管理平臺(tái)研發(fā)團(tuán)隊(duì)之一，超過(guò)10年的技術(shù)沉淀，擁有網(wǎng)管、安管和運(yùn)維領(lǐng)域的豐富經(jīng)驗(yàn)研發(fā)中心分布在北京、上海，總?cè)藬?shù)超過(guò)200人獲得了多項(xiàng)發(fā)明專(zhuān)利，承接了多項(xiàng)國(guó)家級(jí)項(xiàng)目匹配規(guī)則包含可選字符的并行多模式匹配的方法及系統(tǒng)200810239201.1匹配規(guī)則包含或運(yùn)算符的并行多模式匹配的方法及系統(tǒng)200810225563.5一種海量日志關(guān)聯(lián)分析方法及系統(tǒng)200810225913.8一種智能特征提取方法及系統(tǒng)20081022775350完備的產(chǎn)品資質(zhì)與諸多榮譽(yù)51√國(guó)家版權(quán)局《計(jì)算機(jī)軟件著作權(quán)登記證書(shū)》√公安部《計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證》√保密局《涉密信息系統(tǒng)產(chǎn)品檢測(cè)證書(shū)》√中國(guó)信息安全測(cè)評(píng)中心《信息技術(shù)產(chǎn)品安全測(cè)評(píng)證書(shū)》EAL3級(jí)√中國(guó)人民解放軍《軍用信息安全產(chǎn)品認(rèn)證證書(shū)》√2006年度計(jì)算機(jī)網(wǎng)絡(luò)和信息防護(hù)解決方案優(yōu)秀獎(jiǎng)√2006年度中國(guó)計(jì)算機(jī)報(bào)編輯選擇獎(jiǎng)√《計(jì)算機(jī)世界》2008年度產(chǎn)品獎(jiǎng)√CCID

2008年～2012年連續(xù)五年中國(guó)SOC安全管理平臺(tái)市場(chǎng)占有率第一公司介紹啟明星辰公司成立于1996年，是由留美博士嚴(yán)望佳女士創(chuàng)建的擁有完全自主知識(shí)產(chǎn)權(quán)的網(wǎng)絡(luò)安全高科技企業(yè)。是國(guó)內(nèi)最具實(shí)力的網(wǎng)絡(luò)安全產(chǎn)品、可信安全管理平臺(tái)、專(zhuān)業(yè)安全服務(wù)與解決方案的綜合提供商。公司總部位于北京市中關(guān)村軟件園啟明星辰大廈，在全國(guó)各省、市、自治區(qū)設(shè)立分、子公司及辦事處三十多個(gè)，擁有覆蓋全國(guó)的渠道體系和技術(shù)支持中心。啟明星辰公司目前總市值100多億元，擁有員工2000人，位于北京市中關(guān)村軟件園的啟明星辰大廈于2007年完工并投入使用，大廈占地40余畝，建筑面積23990平方米，可同時(shí)容納二千余人辦公，環(huán)境優(yōu)美，綠化面積達(dá)到60%。啟明星辰公司成立公司成長(zhǎng)歷程2000年2003年2004年2005年推出適用大型網(wǎng)絡(luò)環(huán)境的天玥安全應(yīng)用審計(jì)產(chǎn)品推出國(guó)內(nèi)第一款入侵檢測(cè)產(chǎn)品天闐及漏洞管理產(chǎn)品天鏡推出泰合安全管理平臺(tái)產(chǎn)品；獲得

ISO9001：2000質(zhì)量管理體系認(rèn)證證書(shū)向產(chǎn)品、服務(wù)、平臺(tái)綜合提供商轉(zhuǎn)型；推出天清漢馬統(tǒng)一威脅網(wǎng)關(guān)（UTM）產(chǎn)品；首批獲得“涉密系統(tǒng)集成甲級(jí)資質(zhì)”獲得國(guó)家最高級(jí)信息安全應(yīng)急處理服務(wù)資質(zhì)；成功保障奧運(yùn)四大官網(wǎng)推出基于WEB安全防護(hù)的天清IPS產(chǎn)品2008年2007年成功在國(guó)內(nèi)深交所中小版上市2010年成立核心研究院整合成為信息安全行業(yè)規(guī)模最大的旗艦企業(yè)推出國(guó)內(nèi)第一套網(wǎng)絡(luò)安全科普教材1996年2012年發(fā)布全線萬(wàn)兆產(chǎn)品；成功邁向海外市場(chǎng)發(fā)布兩款萬(wàn)兆新品，標(biāo)志著全面邁入萬(wàn)兆安全時(shí)代發(fā)布國(guó)內(nèi)首款無(wú)線網(wǎng)絡(luò)安全防護(hù)產(chǎn)品公司獲得的資質(zhì)和榮譽(yù)2010年被評(píng)為國(guó)家高技術(shù)產(chǎn)業(yè)化示范工程2009年促進(jìn)國(guó)家安全

科學(xué)技術(shù)進(jìn)步工作突出貢獻(xiàn)集體獎(jiǎng)2009年中關(guān)村國(guó)家自

主創(chuàng)新示范區(qū)核心區(qū)優(yōu)秀博士后工作站分站2008年度最佳信息化安全服務(wù)商中關(guān)村十百千工程重點(diǎn)培育企業(yè)連續(xù)多年IDS/IPS市場(chǎng)占有率第一連續(xù)多年UTM國(guó)內(nèi)市場(chǎng)排名第一2012年安全服務(wù)國(guó)內(nèi)市場(chǎng)排名第一福布斯“中國(guó)潛力100強(qiáng)”中國(guó)最具發(fā)展?jié)摿Φ陌購(gòu)?qiáng)企業(yè)中國(guó)軟件業(yè)務(wù)收入前百家企業(yè)國(guó)家認(rèn)定企業(yè)技術(shù)中心國(guó)家規(guī)劃布局內(nèi)重點(diǎn)軟件企業(yè)計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)（二級(jí)）涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)（甲級(jí)）裝備承制單位注冊(cè)證書(shū)CNNVD一級(jí)技術(shù)支撐單位CNCERT國(guó)家級(jí)技術(shù)支撐單位涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)（單項(xiàng)：軟件開(kāi)發(fā)）國(guó)家信息安全認(rèn)證信息安全服務(wù)資質(zhì)（安全工程類(lèi)二級(jí)）信息安全應(yīng)急處理服務(wù)資質(zhì)（一級(jí)）信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)資質(zhì)（一級(jí)）……公司榮譽(yù)企業(yè)資質(zhì)企業(yè)資質(zhì)公司榮譽(yù)專(zhuān)業(yè)技術(shù)創(chuàng)新團(tuán)隊(duì)成長(zhǎng)歷程成立積極防御實(shí)驗(yàn)室ADLAB1999建立博士后工作站2000成立安全專(zhuān)家團(tuán)服務(wù)高端客戶(hù)2006聯(lián)合網(wǎng)絡(luò)設(shè)備廠商涉足高端硬件2007建立專(zhuān)業(yè)終端安全研究團(tuán)隊(duì)受邀加入微軟

MAPP2012整合優(yōu)勢(shì)資源，形成三大研發(fā)本部支撐品牌推廣2009成立核心技術(shù)研究院20102002建立以客戶(hù)需求為導(dǎo)向的產(chǎn)品管理團(tuán)隊(duì)2011在廣州、成都設(shè)立研發(fā)中心，與北京、上海研發(fā)中心形成完善的全國(guó)重點(diǎn)區(qū)域研發(fā)體系覆蓋專(zhuān)業(yè)技術(shù)創(chuàng)新團(tuán)隊(duì)獲得的成績(jī)國(guó)內(nèi)安全業(yè)內(nèi)最

成立的攻防技術(shù)研究實(shí)驗(yàn)室之一。最分析了SQLSlammer蠕蟲(chóng)，共發(fā)現(xiàn)了80個(gè)CVE漏洞，位居亞洲第一；中國(guó)國(guó)家信息安全漏洞庫(kù)CNNVD一級(jí)技術(shù)支撐單位國(guó)內(nèi)第一家網(wǎng)絡(luò)安全博士后工作站。VXID檢測(cè)算法解決了SQL注入攻擊、XSS攻擊。基于熵的異常流量模型。累

計(jì)發(fā)表論文51篇，其中被SCI/EI/ISTP/CSSCI/SSCI檢索的論文數(shù)為43篇；LMTRXSZTYFTWYXYHZAHLMDRHZAH專(zhuān)業(yè)技術(shù)創(chuàng)新團(tuán)隊(duì)獲得的成績(jī)139項(xiàng)公開(kāi)專(zhuān)利，64%漏洞披露數(shù)占比是同類(lèi)安全廠商總和的一倍13964%承擔(dān)國(guó)家級(jí)科研項(xiàng)目國(guó)家優(yōu)秀火炬計(jì)劃科技支撐計(jì)劃重點(diǎn)新產(chǎn)品試產(chǎn)計(jì)劃重點(diǎn)攻關(guān)計(jì)劃863計(jì)劃2000年“黑客入侵檢測(cè)與預(yù)警系統(tǒng)”2001年“天闐黑客入侵檢測(cè)與預(yù)警系統(tǒng)”V5.5”2007年現(xiàn)代服務(wù)業(yè)重大項(xiàng)目“信息安全監(jiān)控與審計(jì)平臺(tái)