协议联通技术
国际上的网管软件大多是基于SNMP设计的,一般只侧重于设备管理,且编程复杂、结构单一,不利于大规模集成。如果用户要管理各类网络设备、操作系统及安全产品,则要综合使用诸如WBEM、UDDI和XML等协议与通信技术。应尽量提高各协议接口间的透明访问程度,实现协议间的互联互访。
【广东昊霖企业管理有限公司】
网络安全管理体系认证证书申报企业安管技术
探头集成技术
各安全子系统要对网络及用户进行实时管理,大多采用用户端安装插件的技术,在多个子系统都需插件的情况下,可能产生冲突,且给用户系统增加负担,各厂商除提供必要的接口信息外,集成单位也应注意将各种信息技术进行融合,通过编程实现对各系统探头的集成。
可视化管理技术
为了让用户更好地通过安全管理平台进行集中管理,用户管理界面好能够提供直观的网络拓朴图,实时显示整个网络的安全状况,使用户可以便捷地查看各安全产品组件的状态、日志以及信息处理结果,产生安全趋势分析报表。可视化管理技术的研究与应用尤为重要。
事件关联技术
由于从单独的安全事件中很难发觉其它的攻击行为,必须综合多种安全设备的事件信息进行分析,
才能得到准确的判断。
事件过滤技术
一个安全事件有可能触动多个安全单元,产生多个安全事件报警信息,造成同一事件信息
“泛滥”,反而使关键的信息被淹没。
事件过滤技术也是安全管理平台需要解决的一个重要问题。
快速响应技术
发生网络安全事件后,单靠人工处理可能会贻误战机,必须要开发快速响应技术,
从而能使系统自动响应安全事件。如实现报警、阻塞、阻断、引入陷阱,以及取证和反击等。
数据安全保护系统以全面数据文件安全策略、加解密技术与强制访问控制有机结合为设计思想,
对信息媒介上的各种数据资产,实施不同安全等级的控制,有效杜绝机密信息泄漏和窃取事件。
数据安全保护系统的保护对象主要是政府及企业的各种敏感数据文档,包括设计文档、
设计图纸源代码、营销方案、财务报表及其他各种涉及国家机密和企业商业秘密的文档,
可以广泛应用于政府研发、设计、制造等行业。