网络卫士安全信息管理系统
TopAnalyzerV3.8
产品说明
天融信 TOPSEC®
北京市海淀区上地东路1号华控大厦 100085
电话:+8610-82776666 传真:+8610-82776677
服务热线:+8610-400-610-5119
+8610-800-810-5119 http: //www.topsec.com.cn
TopAnalyzer安全信息管理系统v3.8产品说明
版权声明
本手册的所有内容,其版权属于北京天融信公司(以下简称天融信)所有,未经天融信许可,任何人不得仿制、拷贝、转译或任意引用。本手册没有任何形式的担保、立场倾向或其他暗示。
若因本手册或其所提到的任何信息引起的直接或间接的资料流失、利益损失,天融信及其员工恕不承担任何责任。本手册所提到的产品规格及资讯仅供参考,有关内容可能会随时更新,天融信恕不承担另行通知之义务。
版权所有 不得翻印 © 2009天融信公司
商标声明
本手册中所谈及的产品名称仅做识别之用,而这些名称可能属于其他公司的注册商标或是版权,其他提到的商标,均属各该商标注册人所有,恕不逐一列明。
TopSEC®天融信
信息反馈
http://www.topsec.com.cn
北京天融信公司 2
TopAnalyzer安全信息管理系统v3.8产品说明
目录
1. 2. 2.1. 2.2. 2.3. 2.4. 2.5. 3.
产品概述..........................................................................................................................................5 产品结构体系..................................................................................................................................5 资产管理子系统...........................................................................................................................6 用户管理子系统...........................................................................................................................6 报表管理子系统...........................................................................................................................6 网络管理子系统...........................................................................................................................6 安全管理子系统...........................................................................................................................6 产品主要特性..................................................................................................................................7 基于业务驱动的解决方案...........................................................................................................7 面向服务的体系架构...................................................................................................................7 可扩展的事件收集.......................................................................................................................7 先进的事件归并技术...................................................................................................................7 标准的SQL92语法过滤技术......................................................................................................8 基于状态机的实时关联检测技术...............................................................................................8 基于辅助决策的智能防护...........................................................................................................8 持续改进的风险管理保障...........................................................................................................8 可视化的网络管理与监控...........................................................................................................8 灵活的文本标记语言...............................................................................................................8 系统高安全性...........................................................................................................................9 系统易扩展性...........................................................................................................................9 与天融信终端管理系统无缝集成...........................................................................................9
3.1. 3.2. 3.3. 3.4. 3.5. 3.6. 3.7. 3.8. 3.9. 3.10. 3.11. 3.12. 3.13. 4.
产品主要功能..................................................................................................................................9 资产管理.......................................................................................................................................9 脆弱性管理.................................................................................................................................10 风险管理.....................................................................................................................................10 事件管理.....................................................................................................................................11 网络管理.....................................................................................................................................11 实时关联分析.............................................................................................................................11 实时事件监视.............................................................................................................................12 安全仪表盘.................................................................................................................................12 安全预警.....................................................................................................................................12 告警与响应.............................................................................................................................12 用户管理.................................................................................................................................12 安全策略.................................................................................................................................13 工单管理.................................................................................................................................13 知识库管理.............................................................................................................................13 数据库管理.............................................................................................................................13 专家辅助决策管理.................................................................................................................13 报表管理.................................................................................................................................14 分级管理.................................................................................................................................14
4.1. 4.2. 4.3. 4.4. 4.5. 4.6. 4.7. 4.8. 4.9. 4.10. 4.11. 4.12. 4.13. 4.14. 4.15. 4.16. 4.17. 4.18. 5.
产品部署........................................................................................................................................15
5.1. 运行环境.....................................................................................................................................15 5.2. 性能指标.....................................................................................................................................16 5.3. 部署方式.....................................................................................................................................17 6. 7.
产品资质........................................................................................................................................18 附件................................................................................................................................................18
北京天融信公司 3
TopAnalyzer安全信息管理系统v3.8产品说明
8.
特别声明........................................................................................................................................22
北京天融信公司 4
TopAnalyzer安全信息管理系统v3.8产品说明
1. 产品概述
天融信公司网络卫士安全管理系统(以下简称TSM系统)主要由TopAnalyzer安全信息管理、TopDesk终端管理、TopPolicy、网络管理、资产管理、用户管理以及报表管理等组成。其中TopAnalyzer安全信息管理和TopDesk终端管理是TSM系统的两个核心组件,资产管理、用户管理、网络管理和报表管理这几个子系统作为基本组件和数据库系统共同构成了TSM的系统支撑平台。
TopAnalyzer安全信息管理系统(以下简称TopAnalyzer系统)是天融信公司为了满足日益复杂的网络安全管理需求,集十余年网络安全研发经验和安全实践的基础上而推出的信息安全管理平台。
TopAnalyzer系统是TSM系统的重要组成部分,它主要负责监控、分析和管理企业信息系统的整体安全态势,并为整个信息系统的安全运营提供决策服务。
TopAnalyzer系统通过采用多种技术、手段,收集和整合各类安全事件,并运用实时关联分析技术、智能推理技术和风险管理技术,实现对安全事件的深度分析,能快速做出智能响应,实现对安全风险的统一监控分析和预警处理。
TopAnalyzer系统作为安全管理运营中心的技术支撑平台,主要依据ISO/IEC 27000系列信息安全标准,结合安全服务的最佳实践,以资产管理为基础,以风险管理为核心,以事件管理为主线,通过深度数据挖掘、事件关联等技术,辅以有效的网络管理与监视,安全报警响应,工单处理等功能,对企业内部各类安全事件进行集中管理和智能分析,最终实现对企业安全风险态势的统一监控分析和预警处理。
2. 产品结构体系
TopAnalyzer系统是网络卫士安全管理系统(TSM)的核心组件。TopAnalyzer系统采用基于J2EE的架构设计开发,通过基于WEB的门户管理系统完成与用户的交互。
从系统组件上,TopAnalyzer系统可以分为三大组件:服务器(TopAnalyzer Server)、代理(Agent)和数据库(TopAnalyzer DataBase)。代理(Agent)负责在网络中采集全网安全事件,预处理(对原始安全事件进行收集、过滤、归并等操作)后发送给服务器(TopAnalyzer Server);服务器负责对预处理后的安全事件进行集中分析、响应、可视化输出以及做出专家建议;数据库则负责集中存储预处理后的安全事件。
从体系结构上划分,TopAnalyzer系统共包括五个子系统:资产管理子系统、用户管理子系统、报表管理子系统、网络管理子系统,以及安全管理子系统。
北京天融信公司 5
TopAnalyzer安全信息管理系统v3.8产品说明
2.1. 资产管理子系统
该子系统提供了资产分类管理功能。管理员能够在此系统中对企业的重要资产进行管理,如添加、修改、删除等操作,确定所管理的资产范围,并根据资产的不同属性进行分类。
2.2. 用户管理子系统
该子系统提供了用户管理功能。通过用户管理子系统可以进行用户管理工作,如用户的添加、删除、授权等工作。
2.3. 报表管理子系统
报表管理子系统提供了报表的创建、生成、查看及导出等功能,通过该子系统用户可以定义各类报表的格式与生成方式。
2.4. 网络管理子系统
该子系统提供网络设备自动扫描和绘制拓扑功能。通过网络管理子系统可以设置网络设备自动发现、拓扑管理、视图管理等功能。
2.5. 安全管理子系统
该子系统包括了不同的功能模块,每个模块所实现的功能如下:
事件查看。管理员通过事件查看功能可以定义事件的收集范围和内容,并进行事件
查看、处理等操作。
工单处理。管理员通过工单处理功能可以设定工单的创建和派发规则,并对工单进
行管理。
脆弱性管理。管理员通过设置脆弱性监视与收集,可以了解系统中所有资产的脆弱
程度。
风险管理。管理员通过风险管理功能可以设定资产的风险参数,定义风险的相应方
式,并查看特定资产的风险状况。
监视仪表盘。管理员通过监视仪表盘可对系统进行基于事件、性能、状态、安全等
方面的360度健康观察。
关联分析。管理员通过关联分析功能可以设置用于关联分析的攻击场景,并下发到
下层的管理分析功能模块,同时还可以对攻击进行回放。 知识库。管理员通过知识库可以进行知识库的维护。
北京天融信公司
6
TopAnalyzer安全信息管理系统v3.8产品说明
系统维护。管理员通过系统维护功能可以进行代理的基本管理、数据库的管理以及
系统的升级和license管理。
3. 产品主要特性
3.1. 基于业务驱动的解决方案
TopAnalyzer系统可整合和集中管理企业内部现有安全资源,通过关联分析、智能响应、专家建议以及与其他TSM组件的组合,实现安全预警、防护、响应的闭环管理。同时,还可帮助企业及时准确地了解自身安全现状和走势,从而以最小的投入获取最大的安全。
3.2. 面向服务的体系架构
TopAnalyzer系统采用J2EE的体系架构设计,通过基于WEB的门户管理系统向认证用户提供基于B/S架构的管理界面,无须用户安装客户端软件。
3.3. 可扩展的事件收集
TopAnalyzer系统可通过代理(Agent)收集多类安全事件源产生的日志信息,如安全设备、网络设备、操作系统以及应用系统等,目前支持的日志格式包括Syslog、Snmp trap、文件、数据库,系统还可以使用天融信专利技术(专利号:200710304767.3)以提供对未知设备(系统)日志格式分析、扩展的支持。
3.4. 先进的事件归并技术
TopAnalyzer系统的事件归并技术可以根据用户指定要归并的信息的特征、字段等信息进行归并,只有具有该特征、字段的信息才可以被归并,即当多个信息的指定特征、字段的内容一致时,产生一个归并信息。同时,用户可以自己指定是否丢弃原始信息,当指定丢弃原始信息时,被归并的原始信息将被丢弃,只保留归并产生的信息;否则,原始信息和归并产生的信息都将被保留。如果归并超时前,符合归并条件的信息达到归并阀值,则产生归并信息;如果超时已到,但符合归并条件的信息未到归并阀值,则不产生归并信息,原始的信息将被保留。
北京天融信公司 7
TopAnalyzer安全信息管理系统v3.8产品说明
3.5. 标准的SQL92语法过滤技术
TopAnalyzer系统通过使用SQL 92语法标准制订事件过滤条件,使用户直观的定义事件过滤条件,在事件收集、事件监视、报表定制中可以体现其强大的灵活性,满足各种业务需要。同时,TopAnalyzer系统在支持SQL92语法标准的同时,支持按照资产、漏洞、区域、类型、关联分析规则等方式的扩展句法,更加方便用户定义强大的事件过滤条件。
3.6. 基于状态机的实时关联检测技术
TopAnalyzer系统通过基于状态机的实时关联检测技术使用状态机来抽象和描述攻击的过程与场景,状态机间的状态转换的条件由不同安全事件触发。同时,实时关联分析技术通过对事件的关联,可以有效的帮助我们过滤事件,在大量事件(甚至是误报事件)中提取有用的信息。
TopAnalyzer系统使用内置的攻击状态机模型来抽象和描述攻击行为,支持用户手工建立攻击关联场景,可有效地从大量安全事件中准确识别出真实的安全威胁,帮助用户快速响应安全问题,不断优化网络的安全状况。
3.7. 基于辅助决策的智能防护
TopAnalyzer系统根据安全专家知识库内容,当系统判断发生安全事件时,可以采用专家推理方式,向用户提出合理的解决方案和防护措施,实现安全防护的动态调整。
3.8. 持续改进的风险管理保障
TopAnalyzer系统依据内置的风险管理模型,不仅可向用户提供动态、实时的风险评估以及多视角(资产)、多视图(仪表、拓扑、地图)的企业风险可视化展示,还可根据灵活的响应方式和专家系统建议指导用户采取有效、及时、恰当的防护手段,为企业实现闭环的、持续改进的风险管理提供有效保证。
3.9. 可视化的网络管理与监控
TopAnalyzer系统通过网络管理模块,以可视化的资源管理、拓扑管理、性能管理等,实现对网络中资产信息进行统一的监控和管理,从而保证网络的安全和业务的正常运行。
3.10. 灵活的文本标记语言
TopAnalyzer系统通过使用独创的专利技术(专利号:200710304767.3)可以将以文本方式表示的信息或经预处理,组成名值对(Name/Value对)的信息按用户需求解析并归一化为
北京天融信公司 8
TopAnalyzer安全信息管理系统v3.8产品说明
统一的格式。该语言的出现可以加快系统对新信息类型的支持。不需要再编写任何代码,只需要编写一个类似配置文件的解析文件就可以达到对新类型信息的支持。
3.11. 系统高安全性
TopAnalyzer系统各功能模块间的通信均可采用SSL加密方式(用户可选)进行;用户的认证和管理由认证系统完成,认证系统提供了基于角色的用户管理功能;系统和用户的交互由门户系统完成,可以向用户提供基于HTTPS协议的WEB管理。通过这些安全措施,有效地防止了由于网络监听或账号滥用造成的一系列安全问题。
3.12. 系统易扩展性
TopAnalyzer系统具有先进的架构设计,灵活的跨平台、跨地域的部署方式,集中、安全的平台管理模式,优异的可扩展性,可根据企业网络架构的变化,平滑地实现系统的升级与扩展、轻松解决由于企业规模扩大、企业并购等业务行为引发的安全管理问题。
3.13. 与天融信终端管理系统无缝集成
TopAnalyzer系统和天融信终端管理系统(TopDesk)可以共享一个认证授权系统,两个系统间互相访问无需重新登录认证,系统中的资产信息可以实时共享使用。TopAnalyzer系统还能将预警信息通过终端管理系统发给各个终端,完全实现与TopDesk的无缝集成。
4. 产品主要功能
4.1. 资产管理
TopAnalyzer系统通过对关键资产的实时监控,以及对资产所产生的事件进行风险分析和处理,从而维护企业中各种资产的安全性。因此,资产的设置与分类是系统管理员在使用TopAnalyzer系统时首先需要完成的工作。对资产的分类管理主要从以下几个方面进行: ¾
资产的类型管理:按照资产的不同功能分类管理资产,用分类的视角来组织资产结构,如可将资产分为网络设备、软件资产和计算机设备等,并可以在此基础上进一步细化类型。
¾
资产的物理位置管理:对于分处在不同地理位置的资产,使用物理位置管理控制各个物理位置之间的逻辑关系,使物理位置之间的合作管理更加直观、有效。
北京天融信公司
9
TopAnalyzer安全信息管理系统v3.8产品说明
¾ 资产用户管理:针对多客户资产的托管模式管理资产,使所有权更加明晰、安全服务更加方便。
¾ 资产的分组管理:按照业务逻辑分类管理资产,使资产组织更加合理、有序,更加符合企业的实际业务需要。
¾ 资产查询:可根据各种不同的条件组合查询系统中的资产信息、漏洞信息、补丁信息以及用户信息等等。
通过各种资产视图可以查看资产的软件硬件信息、漏洞补丁列表,通过查看该资产的
最新的扫描报告可以了解最新的漏洞信息。同时,资产管理支持excel格式的导入导出功能。
4.2. 脆弱性管理
TopAnalyzer系统可以对系统中的相应资产进行脆弱性监视,方便用户随时掌握各资产的名称、IP、机密性、可用性、完整性及脆弱性等参数信息。
TopAnalyzer还提供了第三方漏洞扫描服务的管理接口,以便对相应资产进行脆弱性收集。管理员可以将第三方的漏洞扫描报告(如Nessus扫描报告)导入TopAnalyzer系统,从而由TopAnalyzer系统进行解析处理,最后得出相应资产的脆弱度。目前支持的扫描报告包括:Nessus扫描报告、绿盟XScan扫描报告、McAfee FoundStone扫描报告、绿盟极光扫描报告、榕基扫描报告。
4.3. 风险管理
TopAnalyzer系统主要依据ISO/IEC 27000系列信息安全标准,结合安全服务的最佳实践,可以提供面向企业的、实时的风险现状的整体评估。TopAnalyzer系统可以根据多项指标计算出资产所面临风险数值,并根据指标的变化实时计算得出资产当前的风险状况。
TopAnalyzer系统还可以通过仪表盘的形式显示资产或安全域的风险信息,包含风险走势、风险平均值、以及当前风险值等。另外,还可以显示当前威胁和相关的漏洞信息。
TopAnalyzer系统还可以自动地对超过既定阀值的风险进行响应,提醒管理员关注此资产的安全风险,以采取必要的安全防护手段。当用户采取了有效的安全防护手段以后,该资产风险分析参数中的安全威胁可能会降低,安全措施参数可能会升高,从而会降低该资产的风险数值到一个较低的级别。
北京天融信公司 10
TopAnalyzer安全信息管理系统v3.8产品说明
4.4. 事件管理
TopAnalyzer系统系统通过多种方式采集网络中各类安全事件,对采集到的事件执行标准化、过滤、归并等事件处理过程,并根据预先定义的分类规则对事件进行归纳分类,同时存储到事件数据库中进行数据保护。
TopAnalyzer系统支持主要的日志收集方式包括:syslog、snmp trap、文件、数据库。对未知设备(系统)日志格式分析可以通过标记语言的方式实现,且不需要修改程序代码。
TopAnalyzer通过业界先进的“关联分析引擎”实现事件设备源与资产的关联,事件的产生源与资产的关联,事件的影响目标与资产的关联。
TopAnalyzer系统能够通过可定制的事件归并技术设置归并规则,将大量的重复事件归并为一条,并记录发生次数,归并的同时可以选择是否丢弃归并前的事件。
TopAnalyzer系统能够通过标准的SQL92语法过滤技术进行事件过滤,它将大量的噪音数据可以在代理端直接丢弃,在服务器端还可以进行进一步的过滤以减少数据库的压力。
4.5. 网络管理
TopAnalyzer系统能够通过直观、友好的网络管理界面,实现了对网络中的设备、主机、应用系统等方面的综合管理与监控。如对网络中的节点进行拓扑管理;将网络资源进行细致的分类,对每类资源提供相应的管理功能;设置告警门限,管理网络告警和事件,以及监测周期设置,链路流量、颜色设置等;以及包括根据设备物理位置构建的物理视图和根据网络结构构建的网络视图管理等。
4.6. 实时关联分析
TopAnalyzer系统能够使用状态机模型来抽象和描述攻击行为,建立多种攻击关联场景,有效地从大量安全事件中进行实时关联分析,准确识别出真实的入侵行为,从而实现报警信息的精炼化、提高报警信息的可用信息量,减少报警信息中的无用信息,降低安全设备的虚警和误警。TopAnalyzer系统通过实时关联分析实现对事件的关联,可以有效的帮助用户过滤事件,在大量事件、甚至是误报事件中提取有用的信息。实时关联来自不同设备的事件,可以大大的降低攻击事件的误报率,发现引发事件的真正原因和隐藏的威胁。同时,图形化的攻击场景配置,可以实现用户快速响应安全问题,不断优化网络的安全状况。
北京天融信公司 11
TopAnalyzer安全信息管理系统v3.8产品说明
4.7. 实时事件监视
TopAnalyzer系统提供了安全事件的实时监控功能,全面地监视在线网络设备和主机发生的各种事件,帮助用户实时了解网络安全设备的安全环境、响应事件等的使用状况,使得对于大型复杂网络设备的监视和管理变得易如反掌。
4.8. 安全仪表盘
TopAnalyzer系统可同时基于事件、性能、状态、安全等方面对设备、服务进行健康性观察。可灵活的建立监视对象模型,支持过滤、统计、排序以及分组,幻灯片,框架等,支持表格、指示灯、图表(柱状图、圆柱图、堆叠图、线图、饼图,且可以灵活的设置图表的表现形式)、树型等展示方式。
4.9. 安全预警
TopAnalyzer系统提供了安全预警功能,可对预警事件进行实时监控、查询,并提供用户自定义预警信息设置和发布,使全体网络用户及时了解预警信息。预警的方式主要包括通过TopDesk预警、邮件预警以及通过安全论坛预警等。
4.10. 告警与响应
TopAnalyzer系统具备多种告警和响应方式,主要的告警方式是响铃告警、winpop告警、邮件告警、snmp trap告警等。主要的响应方式包括防火墙联动端口阻断、TopDesk联动、执行系统命令、执行安全响应脚本、执行辅助决策。同时,丰富的响应激活条件可以为规则定义提供更多的灵活性,同时可以根据需要减少和归并告警的次数。
4.11. 用户管理
TopAnalyzer系统是一个多用户系统,查看或者处理用户本身权限范围内可浏览到的信息。TopAnalyzer系统在用户管理方式上采用基于角色的用户认证和管理模式,一个角色可以被分配多种资源权限,用户与资源权限之间是通过角色来联系的。系统支持对系统管理员、系统操作员以及审计员三种不同角色的定义和分配,也支持细粒度的资源权限划分,能够灵活控制不同角色对不同资源的访问权限。
北京天融信公司 12
TopAnalyzer安全信息管理系统v3.8产品说明
4.12. 安全策略
TopAnalyzer系统所提供的安全策略管理功能可协助用户制定各种级别,针对不同对象(人员、设备、应用)的安全策略,实现企业安全策略的快速导入以及安全策略的集中分级管理。同时支持安全策略的数据导出、安全策略的数据统计、安全策略的版本控制、安全策略的发布功能,实现企业内所有安全策略的全流程管理。
4.13. 工单管理
TopAnalyzer系统提供了工单管理功能。管理员可以手工创建和派发工单,也可以设定规则由系统在一定条件下自动创建/派发工单。工单系统可以支持工单的分级处理,通过多级处理和派单人机制可以实现灵活的工单处理流程。
4.14. 知识库管理
TopAnalyzer系统的安全知识库包括安全知识文章、漏洞库、补丁库、事故案例库等。系统预置了大量的安全知识文章,包括安全知识、安全通告等。TopAnalyzer系统漏洞库支持CVE标准。事故案例库主要是针对工单处理系统,对于典型的安全事故通过工单方式处理结束后,用户可以将事故处理的过程信息保存在事故案例库中,以方便用户的知识积累和知识共享。
4.15. 数据库管理
对于存储在数据库中海量的事件信息,TopAnalyzer系统提供了数据库管理的功能,帮助用户管理数据库中的数据资料,为用户提供便利的分组式管理及数据导入导出服务,保证用户的数据安全。
4.16. 专家辅助决策管理
TopAnalyzer系统提供辅助决策功能,使用户在处理事件时能够采用标准的安全专家知识库。用户把现有的安全专家知识录入系统中,并采用专家推理的技术,对当前发生的各类入侵行为,给出切实可行的决策方案和建议,提高安全管理的效率和智能化水平。每当用户查看事件并调用辅助决策时,系统会根据事件的信息自动匹配辅助决策,由用户决定是否对事件进行处理及如何处理。
北京天融信公司 13
TopAnalyzer安全信息管理系统v3.8产品说明
4.17. 报表管理
TopAnalyzer系统的报表管理用于生成和管理各类事件及资产信息的报表。报表管理以组的方式对系统中的报表对象及已经生成的报表进行管理,为用户提供了各类统计信息的直观综合的视图。
在TopAnalyzer系统的报表管理中,报表分为两大类:事件报表和资产报表。事件报表包含:自定义事件报表。资产报表包含:资产风险走向报表、资产风险统计报表、资产风险等级统计报表、资产漏洞统计报表、漏洞级别统计报表、漏洞资产统计报表、资产补丁统计报表、资产类型统计报表、资产硬件信息统计报表、资产软件信息统计报表、资产脆弱性统计报表和脆弱性收集过程报表。用户可以依据系统预定义报表模板生成报表,也可以自定义事件报表,管理报表的生成和保存,还可以对报表的输出形式进行灵活的定义。
TopAnalyzer系统报表管理预置了丰富的系统报表,可以充分满足用户的需求。报表支持多种格式的显示包括:pdf、html、excel、rtf等。报表的生成方式分为手工报表和自动报表两种,手工报表支持根据用户输入的统计参数立即生成报表,自动报表可以按照每小时、每天、每周、每月、每年等周期的方式定时生成报表。使用报表管理强大的定制功能,用户可以自定义报表的logo、大标题、小标题、统计内容、统计条件以及统计图形样式等。
4.18. 分级管理
TopAnalyzer系统提供了系统分级管理的功能,适用于两级或者多级的安全管理中心的建设,上级安全管理中心可以自定义将下级安全管理中心的数据上传至上级安全管理中心,统一进行存储、分析和管理。
北京天融信公司 14
TopAnalyzer安全信息管理系统v3.8产品说明
5. 产品部署
5.1. 运行环境
组件名称
硬件
内存:2G 磁盘:160G
处理器:intel双至强2.8以上
服务器
(TopAnalyzer Server)
网卡:10/100M以太网卡 软件
操作系统:windows 2k/xp/2003
Java虚拟机(JVM)1.5版本,JRE1.6 硬件
内存:2G 磁盘:320G
处理器:intel双至强2.8以上
数据库
(DataBase Server)
网卡:10/100M以太网卡 软件
Windows 2k Server/Windows 2003 Server
MS SQL Server 2005企业版 或Oracle 9i或10g企业版 硬件
内存:2G 磁盘:80G
代理(Agent)
处理器:P4 3.0以上 网卡:10/100M以太网卡 软件
操作系统:windows
最低配置
硬件
内存:4G 磁盘:160G
处理器:intel双至强3.2以上网卡:1000M以太网卡 软件
操作系统:windows 2k/xp/2003
Java虚拟机(JVM)1.5版本,JRE1.6 硬件
内存:4G 磁盘:320G
处理器:intel双至强3.2以上网卡:1000M以太网卡 软件
Windows 2k Server/Windows 2003 Server
MS SQL Server 2005企业版 或Oracle 9i或10g企业版 硬件
内存:2G 磁盘:160G
处理器:intel双至强3.2以上网卡:1000M以太网卡 软件
操作系统:windows
推荐配置
北京天融信公司 15
TopAnalyzer安全信息管理系统v3.8产品说明
2k/xp/2003
Java虚拟机(JVM)1.5版本,JRE1.6
2k/xp/2003
Java虚拟机(JVM)1.5版本,JRE1.6
5.2. 性能指标
组件名称
应用环境
性能指标
服务器(TopAnalyzer 双至强3.2,内存4G,硬盘
事件处理能力:2000条/秒。
Server) 160G,1000M网卡 代理(Agent) 数据库(DataBase)
双至强3.2,内存2G,硬盘
事件处理能力:3000条/秒。
160G,1000M网卡
双至强3.2,内存4G,硬盘
2TB数据管理和处理
320G,1000M网卡
北京天融信公司 16
TopAnalyzer安全信息管理系统v3.8产品说明
5.3. 部署方式
TopAnalyzer系统在部署时可以按照系统组件分三部分进行部署,包括服务器(TopAnalyzer Server)、代理(Agent)和数据库(DataBase)的安装部署。如下图所示:
TopAnalyzer系统部署拓扑示意图
在本案例中,TopAnalyzer系统代理(Agent)负责在网络中采集安全事件,经过预处理后发送给服务器(TopAnalyzer Server);服务器负责对预处理(对原始安全事件进行收集、过滤、归并等操作)后的安全事件进行统一的实时关联分析、风险管理、安全预警、报警与响应、报表输出以及决策建议等;数据库则负责集中存储预处理后的安全事件。
北京天融信公司 17
TopAnalyzer安全信息管理系统v3.8产品说明
6. 产品资质
资质证书
《计算机信息系统安全专用产品销售许可证》《国家信息安全认证产品型号证书》 《涉密信息系统产品检测证书》 《军用信息安全产品认证证书》 《计算机软件著作权登记证书》
颁发单位
公安部
中国国家信息安全测评认证中心
国家保密局涉密信息系统安全保密测评中心 中国人民解放军信息安全测评认证中心 国家版权局
7. 附件
TopAnalyzer系统支持的设备列表:
产品名称
生产(代理)厂商天融信 联想网御 网御神州 东软 卫士通 NetScreen
防火墙系统
Cisco Checkpoint 阿姆瑞特 Nokia
海信防火墙 Microsoft ISA 华为防火墙 易尚防火墙 天融信 美讯智 方正熊猫 冠群金晨 ServGate McAfee Symentac
产品型号
防火墙 防火墙系列 防火墙系列 防火墙系列
东软NetEye4000防火墙 中华卫士防火墙系列 NetScreen FWISG1000 NetScreen FWISG5450 PIX 525 PIX 535
Checkpoint FW(NGR55) Amaranten/阿姆瑞特 Amrt 防火墙系列 海信防火墙系列 Microsoft ISA系列 华为防火墙系列 易尚防火墙 防病毒网关
TopFilter(Syslog)
反垃圾邮件网关 Risk Filter E10r 反垃圾邮件网关 Risk Filter E5 过滤网关
Kill ksg邮件过滤网关 ServGate
McAfee Webshield(snmp) McAfee Webshield(syslog) Symentac Sygate
防病毒网关
北京天融信公司 18
TopAnalyzer安全信息管理系统v3.8产品说明
生产(代理)厂商产品型号 天融信 网闸系列
网闸
联想网御 网闸系列
IDS/IPS
天融信IDP(TopIDP)
天融信
天融信IDS(Ids/Topsec/NGIDS)
网御神州 网御神州IDS(Ids/SecWorld/SecIds) 金诺 金诺IDS
ISS RealSecure Server Sensor
ISS ISS RealSecure WorkGroup Manager
ISS Proventia IPS Appliance (SiteProtector)
Radware IDP系列(Radware DefensePro 1020) Juniper IDP系列(Juniper IDP 1100f) IDS/IPS
三零盛安 三零鹰眼IDS
启明星辰IDS 5.5
启明星辰
启明星辰IDS 6.0
绿盟科技 “冰之眼”IDS 海信IDS 海信IDS 东软IDS 东软IDS(东软NetEye2400入侵检测系统) 安氏领信 安氏领信IDS 3Com 3Com XiaoShan-IPS
UTM
天融信 UTM系列 联想网御 UTM(UTM/Lenovo/PowerV)
UTM Fortinet UTM
启明天清汉马UTM
启明
(UTM/Venus/USG-3600) 漏洞扫描器
榕基 榕基漏洞扫描器 绿盟科技 绿盟极光漏洞扫描器 Foundstone foundstone漏洞扫描器
漏洞扫描系统
Nessus nessus漏洞扫描器 绿盟科技 绿盟科技XScan扫描器 ISS ISS 7.0 SP2
VPN
华盾 华盾VPN
SSL VPN
天融信
IPsec VPN
VPN
Checkpoint Checkpoint VPN-1 Pro 信雅达 信雅达VPN 安达通 安达通VPN
网站防护系统
天融信 网页防篡改系统
网站防护系统 天存 天存网页防篡改系统
中创 中创网页防篡改
网络防病毒系统
产品名称
北京天融信公司 19
TopAnalyzer安全信息管理系统v3.8产品说明
生产(代理)厂商产品型号 趋势科技 Trends 冠群金晨 Kill网络版防病毒系统(V7.5) 金山 金山防病毒网络版
瑞星硬件防毒墙RSW-9200
瑞星科技 瑞星硬件防毒墙RSW-3200
网络防病毒系统 瑞星网络版2008
防病毒系统(Kaspersky/Kav6.0McAfee)防病毒系
卡巴斯基
统
Norton V9
赛门铁克 诺顿防病毒V11
Symantec ssim 操作系统
Microsoft NT/2000/2003/XP/Vista IBM IBM AIX HP HPUX Operating System
操作系统 Unix Unix
Redhat Redhat linux SUN Solaris Solaris Crossbeam Crossbeam OS
交换机
Cisco 全系列交换机 华三(H3C) 交换机 北电 交换机 锐捷 交换机 Foundry 交换机
交换机
Avaya 交换机 港湾 交换机 中兴 交换机(R10 switch) 凯创 交换机(Enterasys switch Er16) Quidway Quidway交换机
路由器
Cisco 全系列路由器 华为 路由器 港湾 路由器
路由器
锐捷 路由器 Foundry(网捷) 路由器 H3C 路由器
网络管理系统
EMC NOC 北塔 IP网管系统 泰信 IP网管系统
网络管理系统
福建富士通 IP网管系统 IEI IEI网络流量监控 F5 负载均衡 F5 负载均衡,流量控制
网络监控
产品名称
北京天融信公司 20
TopAnalyzer安全信息管理系统v3.8产品说明
产品名称 生产(代理)厂商产品型号 网络监控系统 思科 思科全系列网络三层交换路由设备
安全审计系统
天融信 TopAudit日志和网络行为审计系统
汉邦综合审计系统
汉邦
终端日志审计系统
安全审计系统 启明天钥 天钥网络审计系统
格尔 格尔保险箱 三零 网络安全审计 SAN-30GS-ID-NSAS-08A Webtrends Audit/Webtrends/Webtrends
终端管理系统
天融信 TSM-TopDesk
终端管理系统
北信源 内网安全管理系统
邮件服务器
邮件服务器 Microsoft Exchange服务器
Web服务器
Apache Apache Web 服务器
IIS Web 服务器5.0
Microsoft
IIS Web 服务器6.0
Tomcat Tomcat Web 服务器 5.0
WEB服务器 Weblogic8.1 Application
Weblogic10 Application
Weblogic
Weblogic Access_Common 8.1 Weblogic Access_W3C 8.1
Sun Iplanet Sun Iplanet Web 服务器
应用平台
企业应用平台 腾讯通 企业及时通讯平台系统
注:可根据用户需求进行定制开发。对于那些第三方还未支持的事件格式,天融信承诺在第三方厂商支持下,5个工作日内支持
北京天融信公司 21
TopAnalyzer安全信息管理系统v3.8产品说明
8. 特别声明
1.
本手册所提到的产品规格及资讯仅供参考,有关内容可能会随时更新,天融信恕不另行通知。
2.
本手册中提到的产品功能或性能可能因产品具体型号、配备环境、配置方法不同而有所差异,此可能产生的差异为正常现象,产品功能和性能请以产品说明书为准。
3.
本手册中没有任何关于其他同类产品的对比或比较,天融信也不对其他同类产品表达意见,如引起相关纠纷应属于自行推测或误会,天融信对此没有任何立场。
4.
本手册中提到的信息为正常公开的信息,若因本手册或其所提到的任何信息引起了他人直接或间接的资料流失、利益损失,天融信及其员工不承担任何责任。
北京天融信公司 22
因篇幅问题不能全部显示,请点此查看更多更全内容