产品概述
CybWall NSM网络安全管理与监察系统是适用于大型和超大型企业级网络的集中式、综合性网络安全管理平台,
可完成高效的安全运维管理以及安全数据处理与分析。
实施全面、完善的网络安全防护需要采用多种类型的安全设备和系统,包括防火墙、网络隔离交换、入侵检测/防
御、漏洞扫描、补丁分发、网络防病毒、身份认证、主机管控、安全审计等。这些安全设备种类多、数量多、部
署分散,因而其监控值守、告警处置、策略配置、维护升级、故障诊断等工作面临严峻的挑战,CybWall NSM针
对位于不同位置、具有不同形态的多种安全设备、网络设备和主机设备,可以一站式地完成安全运维管理,提高
工作质量和效率,同时节省人力资源。
各种安全设备分布在网络的不同位置,监测网络与主机的不同层次和方面,从而产生海量的安全数据信息。这些
安全数据信息不仅来源多、种类多、样式多、含义隐晦,而且存在孤立、片面、重复、谬误等问题,因而对其处
理与分析成为一个棘手的难题。CybWall NSM通过自动、实时、全方位地从内部网络采集安全数据信息,并进行
规范化处理、关联分析和集中存储,能够迅速、准确地判明网络攻击行为的发生并实时告警,缩短了安全威胁反
应时间,提高了安全事件处置速度,大大减少了安全漏告警和误告警。可以认为,CybWall NSM将多种安全设备
由一个个安全孤岛有机地组织成一个严密的安全防护体系。
产品优势
多视角的拓扑视图展示可对防火墙、网络隔离交换、入侵检测/防御、漏洞扫描、补丁分发、网络防病毒、身份认证、主机管控、安全审
计等多种安全设备和系统进行管理,而且利用拓扑视图直观地展示各种安全设备的部署情况和工作状态,并实时
显示全部安全事件信息和安全告警。
细致的安全防护策略监控
根据安全防护策略模板,自动对所辖网络范围内各种安全设备和主机的安全防护策略进行合规性检查,确保其有
效性和合理性。
规范化的安全值班管理
组织周密、贴近现实的安全值班管理有助于企业贯彻落实网络安全制度与规定,并实现安全运维管理的规范化、精
细化和常态化。
严格的安全检查考核
通过建立一套严格、客观、科学的包含安全策略配置、安全告警处置、设备故障处置、安全值班等多个方面的
安全运维管理检查考核指标体系,定期对网络安全状况进行检查考核并量化打分,有力促进网络安全防护工作
的开展。
全局性的安全态势分析
通过级联部署,CybWall NSM可构建多级的网络安全管理体系,适用于跨地域、多层级的超大型企业级网络
的安全防护。在此应用场景下,通过建立安全脆弱性指标、安全威胁指标和安全防护能力指标三个指标体系,
经过科学的量化模型和评估评价体系,掌握全局性的网络安全态势,并利用先进的可视化手段直观、形象地展
现出来。
典型应用
单级部署模式
级联部署模式
产品功能及规格
