[实用新型]内网安全一体化管理系统架构

说明书

技术领域

本实用新型涉及一种内网安全一体化管理系统架构。

背景技术

传统网络安全考虑的是防范外网对内网的攻击，侧重是外网安全，包括传统的防火墙、入侵检察系统和VPN都是基于这种思路设计和考虑的。外网安全的威胁模型假设内部网络都是安全可信的，威胁都来自于外部网络，其途径主要通过内外网边界出口。所以，在外网安全的威胁模型假设下，只要将网络边界处的安全控制措施做好，就可以确保整个网络的安全。

而内网安全的威胁模型与外网安全模型相比，更加全面和细致，它即假设内网网络中的任何一个终端、用户和网络都是不安全和不可信的，威胁既可能来自外网，也可能来自内网的任何一个节点上。所以，在内网安全的威胁模型下，需要对内部网络中所有可能节点、参与者和敏感信息的管理，实现一个可信任、可管理和可控制的内网，相比外网安全，内网安全更具有以下特点：

1)要求建立一种更加全面、实用、严格和一体化的信任体系和安全体系；

2)要求建立更加细粒度的安全控制措施，对计算机终端、服务器、网络和使用者都进行更加具有针对性的管理；

3)要求对敏感信息进行全生命周期的完善管理，包括电子文档的起草、产生、传输、交换、转发、存储、销毁、归档等。

所以，综上的内网安全产品和技术分析，虽然众多的产品和厂商都以内网安全的概念在提供服务，但其中实际采用的实际技术和服务内容却千差万别。大部分只简单实现其中一部分，或者只是不同产品的简单堆砌，所以仅仅可以解决内网安全部分的问题，都难以建立和实现有效的一体化内网安全管理体系。通常内网安全的安全管理都需要在终端系统中建立各自的安全管理系统。这些系统各自为政，各自防护，其防护策略往往都是以点带面，在实际使用中简单堆砌存在很多的问题或负面效应，例如：1、不同产品之间可能有的功能重叠；不同产品都需要消耗额外的系统资源，甚至出现系统资源占用和调度的冲突，导致系统的稳定性或可靠性下降；2、安全系统各自独立，难以保证整体安全策略的完整性和一致性，出现安全事件无法有效地进行关联分析；3、分别部署和实施的效率低，并增大了终端安全管理的复杂性和维护成本。事实上，要真正构建一个可信任、可管理和可控制的内网安全体系，除做好每个环节的工作，更应该统一规划，综合上述各种技术和产品的优势，构建一体化的内网安全管理体系。

一体化融合基础是针对内网安全体系的建立、实施和维护的标准化，无论是对内网安全管理的理解，还是对一体化内网安全体系的建立，必须达到相应的国际行业标准高度，这样才能确保对内执行严格的信息安全管理规范，对外协助工业企业专业化推进信息安全管理平台的建立。虽然随着用户内网安全管理制度的完善，内网安全的技术和标准也在不断成熟和演进过程中，但内网安全肯定不是一种技术能够彻底解决的，一体化的内网安全解决方案和体系建设将成为内网安全发展的主要趋势。

本方案旨在解决现有内网安全管理技术由于安装部署困难、针对不同管理对象策略无法有效执行、数据格式无统一标准所造成的问题。

发明内容

本实用新型要解决的技术问题是提供一种一体化、各模块、分系统无缝联接；各分系统、各模块具完整、规范的相应功能；高执行效率、高联动响应效率，低消耗；且具有可靠性与稳定性，以及良好的可扩展性、可兼容性、可升级性的内网安全一体化管理系统架构。

为解决上述问题，本实用新型采用如下技术方案：一种内网安全一体化管理系统架构，包括所述一体化网络综合管理系统，及与一体化网络综合管理系统通信连接的支撑系统和专业安全系统，及连接所述一体化网络综合管理系统、所述支撑系统和所述专业安全系统的外部接口。

作为优选，所述一体化网络综合管理系统包括数据呈现子系统。

作为优选，所述一体化网络综合管理系统包括数据管理子系统。

作为优选，所述一体化网络综合管理系统包括数据采集子系统。

作为优选，所述一体化网络综合管理系统连接有管理对象，所述管理对象包括有防火墙、网络设备、主机。

作为优选，所述一体化网络综合管理系统内的数据呈现子系统、数据管理子系统、数据采集子系统和管理对象依次通信连接。

作为优选，所述外部接口为连接一体化网络综合管理系统、支撑系统、专业安全系统的外部接口。

本实用新型内网安全一体化管理系统架构的有益效果是：采用上述技术方案，形成了一个有机的系统，实现总体配置、调控整个网络、多层面、分布式的安全系统，实现对终端安全接入，各种网络安全资源集中监控，以及多种安全功能产品和模块之间的互动，还可针对不同客户的需求，进行灵活个性化的组合。