安全应用与服务
政务、金融、能源、企业、医疗卫生、国防等相关行业和单位均存在多安全等级网络的情况(如涉密网与非涉密网、高敏感网络和低敏感网络、高等级网络和低等级网络),这些网络区域之间同时存在安全隔离的情况和安全交换的需求。目前,一般选用网闸或安全隔离与信息交换系统部署于两网之间,实现数据的交换。由于业务边界的扩张和数据交换的频繁,两网安全和交换管理面临如下挑战:
● 如何对高敏网络和低敏网络数据交换的全过程进行监控、审计、安全分析;
● 如何实现高敏网络数据交换关联的安全态势分析和日志关联分析;
● 如何实现低敏网络数据交换关联的安全态势分析和日志关联分析;
● 如何实现跨网数据交换全局可视化监控和分析,确保交换的安全和预警。
依靠自身核心技术和理念,严格按照国家保密局及相关政策要求创新技术应用和解决方案,用完全自主知识产权的数据安全交换与日志监控系统(FTS DXM)实现多阶网络安全交换全局监控。
● 日志范式化和关联分析
基于自主产权的安全互操作系统,可对接现场各类安全设备,实现日志采集、告警分析、事件上报、策略下发等,可以对攻击威胁等告警信息中的源IP进行网络隔离操作;系统具备对高敏网络和低敏网络的信息交换日志、审计日志、边界防护设备日志等进行关联分析,日志内容涵盖导入导出设备内网单元数据传输日志、三员操作日志、密标接口调用日志、人工审批日志等。
● 文件传输日志链分析
系统独具传输文件的日志链功能,支持通过传输文件的设备链路日志解析,展示文件传输链路节点及状态信息,对异常传输状态形成告警日志;并支持按时间展示文件传输数量、文件传输状态统计分析。
● 安全应急和智能联动处置
系统支持联动阻断器设备,对发现的威胁事件源进行自动处置响应,支持一键添加到黑名单;阻断器管理模块可以对设备进行添加、编辑、删除等操作,可设置生效时间,实时监控设备在线状态。支持黑名单回收机制,到期后自动回收,减轻人工压力,降低防火墙等阻断器性能压力。
● 日志备份和报表输出
对于重点日志信息支持本地、远程备份,根据用户需求,可提供FTP、SFTP、SMB等多种备份方式,按天数设置备份周期;系统支持按照安全事件的起止时间进行报告导出,支持报告模板定制化,可按照日报、周报、月报等类型定期导出报告。
● 安全态势和全局可视化大屏
系统支持完善的态势分析和大屏展示,可呈现各类告警分析数据,可统计各对接设备告警数据量,统计威胁IP数量,统一展现所有设备告警信息;可根据设备、IP等条件进行告警信息分类、告警信息检索;支持趋势图、打点图、热力图等多种数据呈现方式;支持资产告警实时可视化展示功能,展示内容包括不限于:告警IP、告警时间、告警数量、告警类型等信息。
● 产品拥有国家保密局涉密信息系统产品检测证书;
● 产品基于核心自主产权网络安全互操作系统,具有广泛的兼容性和对接能力,获取全网的实时运转数据;
● 同时具有高敏网络安全分析、低敏网络安全分析、两网交互实时分析、安全攻击链全局态势分析等能力。
● 弹性的对接能力和场景化功能扩展,为安全管理和业务应用提供持续支持,让业务安全交互的安全状况清晰可见,为业务发展保驾护航。
● 场景1:单区域部署
通过在网络边界部署FTS DXM系统,收集核心交换机、服务器、防火墙、数据交换系统等关键设施的日志,对日志内容进行深度分析,以监控分析潜在的安全风险,提高对本地网络信息系统数据应用的监测和保护的水平。
● 场景2:跨区域部署
在高敏网络和低敏网络分别部署FTS DXM系统,主系统部署在高敏网络,辅系统部署在低敏网络。主系统和辅系统分别按照单区域场景实现本网络内的多源监控、日志分析、安全预警、联动处置,辅系统将关键数据单向传输到主系统,由主系统进行全局可视化监控和攻击链态势分析。
