一体化安全综合管理平台介绍

随着互联网技术的迅猛发展和各行各业信息化建设的加速，互联网为人们带来便利的同时,也给网络安全带来威胁，网络安全事件、网络安全漏洞均呈快速增长趋势。《2018 年全球风险报告》指出，在过去 5 年内，发生在商业领域的网络入侵事件数量翻倍，2012 年到 2017 年的受调查的公司中，受网络攻击的平均次数从 68 次上升到 130 次。仅 2016 年，就有 3.57 亿个新型恶意软件和木马程序出现在网络上，目的是盗取账号信息，共有 40 亿条数据信息显示公司网络遭到恶意入侵，该数字是 2014 年与 2015 年的总和。

 

        随着网络安全上升至国家战略层面，国家立法与监管体系日趋完善。2016年 4 月 19 日，习近平总书记在网信工作座谈会上的讲话指出：“加快构建关键信息基础设施安全保障体系”，“ 增强网络安全防御能力和威慑能力。网络安全的本质在对抗，对抗的本质在攻防两端能力较量”。 之后《中华人民共和国网络安全法》、《等级保护 2.0 系列标准》、《关键信息基础设施安全保护条例（征求意见稿）》等法规标准陆续出台。各级公安部门建立了网络与信息安全通报中心，将全国各地区和各个行业纳入了监测预警体系，开展护网行动，从实战出发，落实重要措施，保卫国家关键信息基础设施和大数据安全。作为网络安全运营单位，则需接受公安部门、网信办及行业主管部门的各种网络安全大检查。

 

二、 产品介绍

 

        一体化安全管理平台是基于虚拟化技术实现多种安全能力弹性可扩展，高内聚低耦合的全新网络安全产品，支持统一管理、统一运维、自主定制，适用于物理环境和虚拟化环境，集安全检查、入侵防护、运维审计等功能于一体，为用户提供一站式合规、高效的网络安全整体解决方案。

 

三、 产品功能

 

3.1 核心功能

       一体化安全管理平台在一台硬件设备上提供多安全组件统一管理、检查评估系统、下一代防火墙、WEB应用防火墙、运维审计堡垒机、VPN、入侵防御系统 IPS、日志审计等各类等级保护建设所需要的安全组件，实现整改加固的效果。在满足合规要求的同时，让用户的等级保护建设可信可控、简单高效。

 

3.2 态势感知增值服务

        大数据态势感知系统为一体化安全管理平台提供增值服务，是一款基于大数据分析的综合安全处理和用户行为分析系统，系统分为三层基础架构：数据采集层、数据存储层、数据分析层。各层功能如下：

数据采集层：资产发现与管理、数据志采集、威胁情报采集等

数据存储层：数据初处理、数据统一存储等

数据分析层：异常行为智能感知、高级威胁智能感知、安全事件审计

系统通过对全网信息资产以及相关环境的数据采集、统一管理与安全分析，实现全网综合安全感知，通过智能安全处理保护信息环境稳定安全，同时通过持续检查与预警实现7*24小时安全防护。

 

四、 产品优势

 

4.1 功能丰富

       一体化安全管理平台基于虚拟化技术提供下一代防火墙、数据库审计系统、WEB 应用防火墙系统、运维审计堡垒机、VPN、入侵防御系统等独立运行的安全产品，与功能简单、效率低下的 UTM 相比，功能更丰富、性能更强大、防护更高效。

 

4.2 灵活弹性

       软件定义安全，软件定义安全（Software Defined Security，SDS）是从软件定义网络（Software Defined Network，SDN）引申而来，原理是将物理及虚拟的网络安全设备与其接入模式、部署方式、实现功能进行了解耦，底层抽象为安全资源池里的资源，顶层统一通过软件编程的方式进行智能化、自动化的业务编排和管理，以完成相应的安全功能，从而实现一种灵活的安全防护。 随着业务的快速变化，可以灵活增加或者删除安全组件，灵活扩展。

 

4.3 安全可视

        基于大数据分析，采用可视化设计，实现资产可视化、威胁可视化、攻击可视化，提供多维度安全报表为安全决策提供数据支撑，提升组织安全管理效率。

 

五、 用户价值

 

5.1 快速合规、省时高效

       一体化安全管理平台具备丰富的网络安全组件，可针对网络安全法、等级保护 2.0、关键信息基础设施安全保护及行业特殊安全要求等定制安全套餐，用户无需再关注不同安全产品的采购、配置、使用，通过部署本系统即可安全、快速满足法律政策的合规要求。

 

5.2 运维便捷、节约成本

       一体化安全管理平台集多个安全组件于一台硬件服务器，硬件成本低；部署更简单，管理更方便，运维更高效。