杭州东方通信软件技术有限公司

		（下载pdf文件）
企业在享受着Internet 带来的种种便利的同时，也受到了来自Internet的黑客以及竞争对手恶意入侵等的威胁，大多数的企业采用更多的安全产品来竭力保护更多的信息资产，但是，仅依赖于安全产品的堆砌来应对迅速发展变化的各种攻击手段，是不能持续有效的，这点已在业界得到广泛认同。对一个部署了各类安全产品的企业来说，管理员需要在不同的地理位置、不同的操作平台上管理和维护这些安全产品，这种分散管理的工作模式导致管理上的种种不便和管理效率的低下；安全产品产生的海量数据造成严重的信息过载，其中还充斥着大量不可靠的信息；各类安全产品往往只负责某一个专业领域?quot;各自为政"，不同产品间的安全信息无法共享，形成一个个"安全信息孤岛"，用户缺乏应付"混合型"威胁的能力。同时，如何充分评估信息系统现有以及潜在的风险，及其带来的威胁和影响，是企业实施安全建设必须首先解决的问题，也是制定安全策略的基础与依据。
IPNet SecurePlus信息安全管理系统
杭州东方通信软件技术有限公司洞悉当前企业安全管理的需求，推出了IPNet SecurePlus信息安全管理系统。IPNet SecurePlus 是一款遵循业界安全标准、完全自主知识产权的全中文的信息安全管理平台，系统采集跨厂商的多种网络、安全产品（如防病毒软件、防火墙、入侵检测系统等）的数据，经过滤、归一、关联等预处理，将数据转化成智能的、可采取行动的信息，集成到一个具有企业全局信息资源目录的、单一的、基于WEB的安全管理平台，支撑安全系统的快速响应；同时辅以安全专家丰富的专业经验，帮助企业量化信息资产的风险，并参照有效的风险评估方法论，建立全面的安全知识库，完善信息安全管理流程。
为用户带来的好处
IPNet SecurePlus 信息安全管理系统的实施，协助企业应对日益严峻的安全风险：完善、规范企业的安全管理行为。强化对攻击和入侵的响应能力，积极应对安全威胁和风险。为企业开发安全系统潜力，提高安全管理能力，充分利用现有的安全投资来保护信息资产，提高安全系统的投资回报率，提升运营效率。降低跨厂商、跨产品的安全管理成本。
IPNet SecurePlus产品特点
面向业务、面向资产 IPNet SecurePlus打破了传统的安全管理产品面向安全设备进行事件管理的局限性，提供面向业务、面向资产的管理。IPNet SecurePlus基于业务类型来组织信息资产，按照资产、业务来呈现安全事件，结合资产脆弱性管理，将安全事件和信息资产及其对应的业务紧密联系起来，直接呈现安全事件对企业业务的影响。安全事件的集中管理安全事件的实时、集中管理。将广泛的信息源所产生的安全事件集中到一个管理控制台，实时监控企业的安全环境，支持国内外的大量的安全产品。

运营商级事件处理效率强大的事件处理能力，降低"信噪比" 将 "噪音事件"导入低优先级的收集器，或者干脆删除。让管理员轻松地识别哪些是需要注意和处理的关键事件，从而消除了干扰。事先定义的关联规则和策略，能识别需要监视和关联的事件系列，并通过定制规则，实施必要的行动。有效的事件精简：安全事件的告警过滤、重复归并。高级事件关联机制：根源分析、决策分析。重要事件强调：故障重定义、显示过滤和事件排序。
缩短安全事件响应时间自动根据配置策略响应多种安全事件，从而减少事件管理的成本、降低事件管理复杂程度。通过集中管理，集中响应，缩短响应时间。系统管理员将可以在可能出现对关键电子商务系统造成负面影响的袭击和问题之前做出反应。安全知识的积累机制提供安全事件重定义机制，供安全管理员添加、修改处理意见，有利于管理员宝贵经验的积累。流程化事件处理提供安全事件的流程化处理机制，事件发生后可以根据策略产生通告，或由管理员直接进行确认处理，以及处理完毕的清除流程；已确认事件由独立的告警窗口明确显示，已经完成的事件将清除进入历史事件存档。可针对企业现有的工单系统开发专用接口，将信息安全管理系统纳入企业整体管理架构。

拓扑呈现提供风格统一，形式多样的基于Web的管理视图。具备信息呈现的直观性和高度的灵活性，其界面可视元素均可由IT人员按照实际需要随心定制和编辑。多领域信息的穿插显示和视图间的灵活跳转使得拓扑视图成为极为强大的视图工具。

信息资产风险的量化信息资产风险量化通过对安全资产价值、资产脆弱性、威胁等属性的量化处理，评估出重要资产风险的量化值。强化资产脆弱性管理提供资产脆弱性管理，并将安全事件关联到资产脆弱性，提高安全告警有效性。

实时&历史数据的挖掘、呈现数据存储分析从多个数据源收集数据，并将其存储在中央数据库中，以便于对数据进行挖掘分析。可查看和形成报表，进行历史分析和证据分析，以及保留有证据价值的数据。强大的报表功能能够生成用于趋势分析、满足管理和监管需要的详细报表，并捆绑有多种报表和图表选项。报表能够支持多种格式，包括便于网上浏览和发布的HTML/XML等格式。与网络管理软件的整合可以与杭州东方通信软件技术有限公司的专业的网络管理软件进行无缝整合，提供网络管理、信息安全管理的统一管理系统，实现高效率、一体化的集中管理。全中文化，基于Web的管理基于Web的、全中文的操作，方便易用。自主开发产品、提供优质服务自主开发的软件产品，可以为客户及合作伙伴提供定制开发的功能。专业的管理软件开发商，继承了一贯的运营商级网络管理、信息安全管理软件的开发经验，提供优质、高效的产品和服务。
IPNet SecurePlus系统构成
IPNet SecurePlus体系架构图如下：

产品模块介绍：
用户管理使用LDAP目录服务,提供基于角色的集中鉴权管理，实现细粒度的应用级访问控制资产管理信息资产的集中管理。提供对安全设备和被保护资产的分类管理，以及信息资产的量化赋值。并支持资产信息的统计和分析。事件管理通过对跨厂商的多种安全产品安全事件的收集、分析、处理，把重要的安全事件在一个基于Web的全中文的控制台，清晰明了地统一呈现。拓扑管理强大的拓扑图呈现，可以灵活定制安全、网络设备的拓扑图，呈现安全事件的报警情况等信息。风险管理资产脆弱性的管理以及资产的风险量化。并可结合安全专家的咨询，进行更加专业、细致的企业全系统的风险评估。日志管理系统操作日志的记录、管理。数据发布中文化的报表和图表，提供丰富的统计和趋势分析，为安全系统的决策提供丰富可靠的数据。
IPNet SecurePlus运行环境：
操作系统：Redhat 数据库：Sybase for Linux
IPNet SecurePlus支持安全产品：
支持国内外主流安全产品，包括反病毒、防火墙、入侵检测、漏洞扫描仪、主机防护等类别产品；对尚未支持的安全产品，IPNet SecurePlus 提供实用工具，可以方便快捷支持SNMP、SYSLOG的安全产品。详情请咨询厂商。

企业在享受着Internet 带来的种种便利的同时，也受到了来自Internet的黑客以及竞争对手恶意入侵等的威胁，大多数的企业采用更多的安全产品来竭力保护更多的信息资产，但是，仅依赖于安全产品的堆砌来应对迅速发展变化的各种攻击手段，是不能持续有效的，这点已在业界得到广泛认同。

对一个部署了各类安全产品的企业来说，管理员需要在不同的地理位置、不同的操作平台上管理和维护这些安全产品，这种分散管理的工作模式导致管理上的种种不便和管理效率的低下；安全产品产生的海量数据造成严重的信息过载，其中还充斥着大量不可靠的信息；各类安全产品往往只负责某一个专业领域?quot;各自为政"，不同产品间的安全信息无法共享，形成一个个"安全信息孤岛"，用户缺乏应付"混合型"威胁的能力。

同时，如何充分评估信息系统现有以及潜在的风险，及其带来的威胁和影响，是企业实施安全建设必须首先解决的问题，也是制定安全策略的基础与依据。

IPNet SecurePlus信息安全管理系统

杭州东方通信软件技术有限公司洞悉当前企业安全管理的需求，推出了IPNet SecurePlus信息安全管理系统。IPNet SecurePlus 是一款遵循业界安全标准、完全自主知识产权的全中文的信息安全管理平台，系统采集跨厂商的多种网络、安全产品（如防病毒软件、防火墙、入侵检测系统等）的数据，经过滤、归一、关联等预处理，将数据转化成智能的、可采取行动的信息，集成到一个具有企业全局信息资源目录的、单一的、基于WEB的安全管理平台，支撑安全系统的快速响应；同时辅以安全专家丰富的专业经验，帮助企业量化信息资产的风险，并参照有效的风险评估方法论，建立全面的安全知识库，完善信息安全管理流程。

为用户带来的好处

IPNet SecurePlus 信息安全管理系统的实施，协助企业应对日益严峻的安全风险：

完善、规范企业的安全管理行为。
强化对攻击和入侵的响应能力，积极应对安全威胁和风险。
为企业开发安全系统潜力，提高安全管理能力，充分利用现有的安全投资来保护信息资产，提高安全系统的投资回报率，提升运营效率。
降低跨厂商、跨产品的安全管理成本。

IPNet SecurePlus产品特点

面向业务、面向资产

IPNet SecurePlus打破了传统的安全管理产品面向安全设备进行事件管理的局限性，提供面向业务、面向资产的管理。IPNet SecurePlus基于业务类型来组织信息资产，按照资产、业务来呈现安全事件，结合资产脆弱性管理，将安全事件和信息资产及其对应的业务紧密联系起来，直接呈现安全事件对企业业务的影响。

安全事件的集中管理
安全事件的实时、集中管理。
将广泛的信息源所产生的安全事件集中到一个管理控制台，实时监控企业的安全环境，支持国内外的大量的安全产品。

运营商级事件处理效率

强大的事件处理能力，降低"信噪比"
将 "噪音事件"导入低优先级的收集器，或者干脆删除。让管理员轻松地识别哪些是需要注意和处理的关键事件，从而消除了干扰。
事先定义的关联规则和策略，能识别需要监视和关联的事件系列，并通过定制规则，实施必要的行动。
有效的事件精简：安全事件的告警过滤、重复归并。
高级事件关联机制：根源分析、决策分析。
重要事件强调：故障重定义、显示过滤和事件排序。

缩短安全事件响应时间

自动根据配置策略响应多种安全事件，从而减少事件管理的成本、降低事件管理复杂程度。
通过集中管理，集中响应，缩短响应时间。
系统管理员将可以在可能出现对关键电子商务系统造成负面影响的袭击和问题之前做出反应。

安全知识的积累机制

提供安全事件重定义机制，供安全管理员添加、修改处理意见，有利于管理员宝贵经验的积累。

流程化事件处理

提供安全事件的流程化处理机制，事件发生后可以根据策略产生通告，或由管理员直接进行确认处理，以及处理完毕的清除流程；已确认事件由独立的告警窗口明确显示，已经完成的事件将清除进入历史事件存档。
可针对企业现有的工单系统开发专用接口，将信息安全管理系统纳入企业整体管理架构。

拓扑呈现

提供风格统一，形式多样的基于Web的管理视图。具备信息呈现的直观性和高度的灵活性，其界面可视元素均可由IT人员按照实际需要随心定制和编辑。多领域信息的穿插显示和视图间的灵活跳转使得拓扑视图成为极为强大的视图工具。

信息资产风险的量化

信息资产风险量化

通过对安全资产价值、资产脆弱性、威胁等属性的量化处理，评估出重要资产风险的量化值。

强化资产脆弱性管理

提供资产脆弱性管理，并将安全事件关联到资产脆弱性，提高安全告警有效性。

实时&历史数据的挖掘、呈现

数据存储分析

从多个数据源收集数据，并将其存储在中央数据库中，以便于对数据进行挖掘分析。可查看和形成报表，进行历史分析和证据分析，以及保留有证据价值的数据。

强大的报表功能

能够生成用于趋势分析、满足管理和监管需要的详细报表，并捆绑有多种报表和图表选项。报表能够支持多种格式，包括便于网上浏览和发布的HTML/XML等格式。

与网络管理软件的整合

可以与杭州东方通信软件技术有限公司的专业的网络管理软件进行无缝整合，提供网络管理、信息安全管理的统一管理系统，实现高效率、一体化的集中管理。

全中文化，基于Web的管理

基于Web的、全中文的操作，方便易用。

自主开发产品、提供优质服务

自主开发的软件产品，可以为客户及合作伙伴提供定制开发的功能。

专业的管理软件开发商，继承了一贯的运营商级网络管理、信息安全管理软件的开发经验，提供优质、高效的产品和服务。

IPNet SecurePlus系统构成

IPNet SecurePlus体系架构图如下：

产品模块介绍：

用户管理
使用LDAP目录服务,提供基于角色的集中鉴权管理，实现细粒度的应用级访问控制
资产管理
信息资产的集中管理。提供对安全设备和被保护资产的分类管理，以及信息资产的量化赋值。并支持资产信息的统计和分析。
事件管理
通过对跨厂商的多种安全产品安全事件的收集、分析、处理，把重要的安全事件在一个基于Web的全中文的控制台，清晰明了地统一呈现。
拓扑管理
强大的拓扑图呈现，可以灵活定制安全、网络设备的拓扑图，呈现安全事件的报警情况等信息。
风险管理
资产脆弱性的管理以及资产的风险量化。并可结合安全专家的咨询，进行更加专业、细致的企业全系统的风险评估。
日志管理
系统操作日志的记录、管理。
数据发布
中文化的报表和图表，提供丰富的统计和趋势分析，为安全系统的决策提供丰富可靠的数据。

IPNet SecurePlus运行环境：

操作系统：Redhat
数据库：Sybase for Linux

IPNet SecurePlus支持安全产品：

支持国内外主流安全产品，包括反病毒、防火墙、入侵检测、漏洞扫描仪、主机防护等类别产品；对尚未支持的安全产品，IPNet SecurePlus 提供实用工具，可以方便快捷支持SNMP、SYSLOG的安全产品。详情请咨询厂商。