产 品
MORE +
scroll down

网御云安全管理平台 L-CSM-PLAT

  • 产品描述
  • 产品特点
  • 产品功能
  • 产品规格

| 产品概述

 

云安全管理平台(CSM)是网御星云在安全领域多年技术积累,聚合全产线产品力量,针对云计算环境推出的云安全解决方案。采用软件定义安全技术将安全能力池化,结合云平台建设场景,形成云地协同、多云协同、云边协同多种场景化防护方案,为云平台和云租户提供弹性、灵活的云安全服务;

平台采用大数据技术,结合安全建模、关联分析、安全自动化响应、安全态势感知等安全能力,提升安全整体安全防控能力;策略的统一配置管理,简化云安全运维工作;以云安全生态建设思路设计,提供标准的南向组件对接接口,满足特殊安全组件需求补充;基于多租户的运营架构,可与云管理平台实现WebUI和API两个层面的对接,以编排“安全服务链”为核心,为云租户定制化安全能力服务包,形成可以覆盖全网、全域的事前防御、预测,事中检测,事后回溯,以智能、集成和联动的方式应对各类攻击,基于权责分离为云平台客户、租户分别打造预防、防御、分析、响应、恢复全防护链条的云化纵深防御体系,构建安全合规、安全可视、安全可运营的一体化云安全管理平台。

云安全管理平台已经整合了丰富的虚拟安全组件,全组件能力包含链路防护、旁路检测和安全运维等多个方向,防护范围覆盖网络安全、主机安全、应用安全、数据安全等多个安全层面,包含下一代防火墙、WAF、IPS、IDS、CWPP、日志审计、数据库审计、网络审计、网页防篡改、堡垒机、漏洞扫描、SOC、DLP、VPN、基线核查、天珣桌管、景云防病毒、EDR等等。 
 

| 产品特点

 

多层次高可用抗灾体系

云安全资源池支持部署多个控制节点,满足高可靠需求。安全服务通过组件级别HA能力实现高可用,同时负载组的功能也能在增强性能的同时提供业务保障。分布式存储保障平台数据的完整性,伴随着组件迁移保障安全数据连续性。引流网迁移、组件假死监控、组件单点Bypass等技术以多维多角度保障业务连续性。

统一策略管理,简化安全运维

将安全组件的策略集中在管理平台上进行统一配置,通过策略模板实现安全策略统一下发,大大简化了安全运维工作,策略集中管理覆盖了防火墙、IPS、主机漏扫、web漏扫、基线核查、日志审计等的高频安全策略,大大降低了用户安全运维成本。

云边、云地、多云,综合协同管控

支持云地协同,提供云端和地端资源的自适应防护,将云、地端资产、网元、策略统一管理、统一维护,形成云地协同的安全体系。

多云的管理和安全问题渐渐成为制约产业进一步发展的因素。将众多服务厂商的云进行统筹规划,实现多云安全统一管理、统一监控、统一调度。

涵盖云地协同、云边协同、多云协同全场景业务防护能力,满足私有云、硬件设备、异构云、混合云和边缘云安全建设需求,实现多云安全统一管理、统一监控、统一调度,形成自适应云安全协同防护体系。

编排自动化,一键快速处置

云安全管理平台利用SOAR技术,实现云安全策略编排,场景化的安全能力调度; 运维知识库:预案、剧本、脚本,持续升级和完善安全运维体系。利用前后端分离微服务技术架构确保安全能力随着业务应用的弹性扩展而能够进行弹性、连续扩展和按需供给。

态势感知,智慧运营

云安全管理平台可在安全态势大屏中查看当前租户信息、安全组件运行状态、安全事件及攻击态势等,及时了解安全威胁事件并进行闭环处理,降低安全运营难度与成本,有效提高运营效率,让用户专注于自身的业务当中,构建全维度安全态势感知能力;云地多租户、分权分域管理;云端、非云端全安全组件日志统一收集及分析。形成“威胁预防—威胁检测—威胁防御—威胁响应”的安全运营闭环,可以覆盖全网、全域,以智能、集成和联动的方式应对各类攻击,形成事前防御、预测,事中检测,事后回溯,有效构建云安全智慧运营体系。

| 产品功能

 

指标项

指标要求

用户管理

1)支持多角色模式,分为七个角色:租户管理员、租户审计员、系统管理员、系统审计员、代维管理员、安全分析师、用户管理员,并可以进行基于RABC角色的权限控制设置

2)支持为租户账号设置密码策略,包含密码最小字符数、密码最大字符数、密码有效期、允许错误次数、租户锁定时长等;

3)支持创建多个租户,租户仅能查看自身所属的安全组件,不同租户的安全组件网络数据完全隔离;

4)支持管理员或代维员帮助租户代维管理;

5)支持租户用户名设置为中文;

云安全

态势感知

一、总体安全态势:

1)支持云中所部属的各类虚拟化资产的安全事件进行威胁态势呈现,支持综合攻击及漏洞信息,呈现资产受威胁的安全态势,可以从资产类型、安全域、业务系统视角进行呈现;

2)支持展现租户数量、威胁情报、云安全组件、防护安全域相关数量信息,并支持下钻以列表的形式展示详情;

3)支持以24小时、7天、30天时间维度展示日志、告警和未处理告警信息;

4)支持服务链状态(激活、未激活)的状态分布;支持漏洞类型统计,并以柱状图表的形式进行展现;

5)支持以日、周、月时间维度展现攻击趋势;支持安全组件状态(运行、关机、异常、错误)展示;

6)支持安全组件类型的数量和百分比以饼图形式展示;支持被攻击租户TOP10展示,包括租户名称、租户登录名和攻击次数;

二、攻击态势:

1)支持以全网攻击事件为基础,利用内置多维统计分析模型进行攻击统计和分析;

2)支持从攻击状态、攻击趋势展示当前遭受攻击的宏观现状;支持从情报命中情况、攻击源国家、受攻击安全域、受攻击资产、攻击端口分布、攻击源TOP排名、攻击事件列表等展示当前被攻击详情

三、资产态势:

1)支持以资产为中心的多维数据统计分析大屏展示;

2)支持资产发现示意图并支持下钻至详情,支持安全域维度资产统计展示、操作系统版本TOP5、网段分布TOP排名、端口类型TOP5排名、资产价值分布等;

3)支持按照资产类型的维度展示已管理的资产数,并支持下钻至资产详情;

四、脆弱性态势:

1)支持从全网漏洞扫描、配置核查收集各类弱点信息,利用统计分析模型,从漏洞弱点的危险性、影响性、分布情况、变化趋势、处置情况的等5个维度出发,分析对用户网络的影响;

2)支持高危漏洞资产TOP排名、影响广泛的漏洞和核查信息TOP排名、漏洞趋势与等级分布、影响资产分布等多维度呈现全网脆弱性态势;

SOAR安全编排自动化响应

1)支持剧本的综合展示:当前已创建剧本信息查看,可查看剧本列表(名称,操作,分类,动作数量,执行情况,适用场景,最后更新时间,状态等);

2)支持通过云安全管理平台创建和管理剧本,通过拖拽的方式绘制完整的工作流,能够选择联动的安全组件和动作

3)支持剧本/剧本组的新建/查看/删除/编辑;

4)内置可视化剧本编辑器,页面布局分为动作区域,流程图区域,和配置信息区域,允许鼠标拖拽的方式将动作区域中元素加入的流程图区域,构成图形化的剧本;剧本支持保存、重置、放大、缩小、撤销,自动布局,导出svg文件工具按钮;

5)支持人工动作的新增/修改/删除:支持人工动作基本信息,关联动作的编辑;

关联分析

一、关联分析基础指标:

1)支持基于规则的安全事件实时关联分析,能够对不同的事件进行相关性分析,发掘潜在的信息;支持不限于以下关联分析场景:入侵利用、可疑控制、嗅探行为、已知风险、恶意代码、操作系统类和违规行为类。

2)系统提供基于图形化方式的关联规则编辑器,所有事件字段都可参与关联,至少包括日志源目的IP、日志分类、漏洞编号、域名、文件名、文件MD5、文件类型、邮件主题、样本标签、下一跳、Title信息、FTP用户名、Callback特征可疑域名等;

3)关联分析规则支持导入导出、启用和停用;

4)关联分析规则具备测试功能,分析师能够更方便地对新设计的关联规则进行模拟测试,以便调校规则的作用效果;

5)具有多级关联的能力,即一次关联后的事件可以跟其他事件再次关联,并不断的延展下去,二次关联,三次关联,四次关联,等等,深度不限。

二、关联分析编辑指标:

1)编辑规则条件时,启用告警时支持选择告警数据里对应的告警字段内容包括攻击链阶段、失陷状态、置信度高低、攻击结论、关注内容、告警类型等,同时支持选择ATT&CK框架14种战术下应用的具体技术;

2)编辑规则条件时,支持选择引用知识和案例;

3)编辑规则条件时,支持条件属性编辑,例如针对源目的地址支持通过操作符编辑对应值,操作符包括等于、属于、开始于、包含和是否为空等;

三、多维数据关联分析:

1)支持观察列表的关联分析,用户能够根据关联分析的结果将可疑或者需要关注的信息列入观察列表,并对观察列表中的信息进行管理。支持基于观察列表的事件关联分析,可在关联分析规则中引用观察列表中的内容进行实时关联;

2)支持威胁情报的关联分析,支持引用威胁情报类型至少包含恶意IP、恶意URL、DNS和Email等;

3)支持资产信息的关联分析,支持引用资产分类与资产属性,其中资产属性至少包括资产名称与资产价值;

资产中心

1)系统具备完善的资产管理能力,支持对IT资产分组、分域的统一维护能力;具备对全部资产的收集管理能力,支持资产的增删改查、导入导出、批量处理,多样化展示、多维度关联能力;支持资产的过保提醒;

2)支持资产的自动发现,具备预备资产的管理能力,必须支持4种(日志发现、漏扫发现、配置核查发现、资产采集器主动采集)及以上的资产发现来源,并可控制各来源的启用关闭;

3)支持资产的标签化管理,并可自定义资产标签,对资产属性的动态扩展;

4)在资产拓扑上选择每个资产节点,可查看每个资产的基本属性、事件信息、告警信息、漏洞信息、风险信息、关联事件、访问配置数据等,并且支持向下钻取,直接进入事件列表、关联告警列表;

威胁告警

1)告警管理支持对告警信息的查询,告警查询字段至少包含ATT&CK的325个具体动作、URL、HASH、EMAIL、DNS、MD5、攻击方向、失陷状态等;

2)告警查询条件多种组合后支持直接保存为策略,方便后续一键查询;

3)具体告警信息支持告警处置、加入工单、剧本响应、动作响应和导出;

4)告警等级显示颜色支持自定义,内置颜色梯度变化表,支持自由选择;支持告警声音自定义,针对不同等级告警支持上传不同音频;

5)支持告警抑制功能,告警抑制规则中的时间范围与合并数目可以手动进行配置,从而合并成一条事件进行展示,告警抑制规则支持实时启用和停用;

服务链功能

1)支持租户根据自身业务系统的防护需求,通过拖拽的方式编排服务链

支持不同租户的服务链隔离,保证业务安全性;

2)支持服务级HA,实时监控服务链内各组件运行状态,实时发现服务链节点中各安全组件的异常或进程假死,实时服务链主备切换或Bypass;

3)支持安全组件级的高可用措施,当某个安全组件损坏时,需要切换至备用安全组件,并且该服务链上的其他安全组件不做多余处理

4)支持安全组件负载部署防止随租户业务增长突破单安全组件性能瓶颈

5)支持租户系统管理员通过拖拽的方式编排服务链

SDN引流

支持自带SDN控制器,支持两级SDN引流,以及多级监控和自动bypass,保证用户业务高可靠性,业务不中断;

安全资源池

1)支持内存数据零拷贝,支持数据一次收取多目的端口转发;

2)支持安全资源池节点出现故障时能够自动实现服务链bypass,保证业务不中断;

3)支持链路聚合及端口绑定;

4)支持物理节点损坏时,虚机可迁移至其他可用节点;

5)支持多个控制节点部署,具备高可靠性;

支持多区域管理,一套云安全平台同时管理多套不同地域的安全资源池,每套安全资源池对接不同云平台,且只需要管理网络可达;

安全组件

管理

1)支持部署下一代防火墙、IPS、WAF、CWPP、IDS、日志审计、网络审计、数据库审计、网页防篡改、堡垒机、漏洞扫描、SOC、DLP、VPN、基线核查、云桌管、防病毒等安全组件进行安全防护、安全检测及安全运维;

2)支持对各类安全组件进行统一运维管理;

3)支持VNC、单点登录方式连接安全组件,租户可从管理平台一键登录至安全组件Web配置界面;

4)支持安全组件配置一键导入导出、按周期定时导出;

5)支持集成第三方生态产品以扩充平台安全能力

6)支持对各类安全组件授权进行统一管理;

7)支持安全组件迁移,当资源池节点损坏时,安全组件可迁移至其他可用节点;

8)支持平台系统管理员查看IP地址池的资源剩余情况;

下一代防火墙

具备入侵防御、病毒过滤以及行为控制等功能;

支持基于源、目的、规则集的入侵检测,支持 3000条规则检测规则,包含Backdoor、bufferoverflow、dosddos、im、p2p、vulnerability、scan、webcgi、worm等;

支持通道化的QoS,支持基于源地址、用户、服务、应用、时间进行带宽控制,并支持配置保障带宽、限制带宽、带宽借用、每IP带宽、每用户带宽、带宽优先级等QoS动作,时间选择支持基于日计划、周计划、单次计划等;

漏洞扫描

漏洞扫描方法可达20万种,支持云平台扫描,漏洞覆盖OpenStack、KVM、Vmware、Xen等主流的云计算平台;

支持与云安全管理平台联动,包括但不限于云安全管理平台对漏扫的策略下发以及扫描结果展示等;

报告中心

1)提供内置报表模板,包含日志、安全组件等维度;

2)支持报告通过邮件发送,并支持自定义邮件标题和邮件正文;

3)支持安全组件授权到期情况统计报表和安全组件稳定运行时长统计报表;

4)支持按照小时、天、周、月等时间周期生成报表;

5)支持在报表中以柱状图方式统计安全报警情况;

6)支持报表报告的导出,导出的格式支持EXCEL、PDF、DOC、HTML、RTF、PNG、XSL等;

资源监控

支持按区域维度展示监控各区域CPU、内存、磁盘等资源占用情况;

| 产品规格

 

产品型号

L-CSM-PLAT

安全资源池管理授权数

提供45个租户管理数量授权、30核CPU管理权,各类型组件的数量可依据需求在交付前灵活配置。

虚拟安全网元

提供10个下一代防火墙安全组件授权,1个漏洞扫描系统安全组件授权。

下一代防火墙安全组件

吞吐量1.8Gbps。

检测规则数:3000条。

漏洞扫描安全组件

可扫描50个IP地址,具体IP地址不限。

Top