大数据处理流程
传统安全管理系统平台对信息数据的管道式处理,所有采集到的信息数据需要在安全管理系统平台上经历原始信息采集、信息字段归一、信息分类分级、有用信息过滤、问题分析存储等一系列处理步骤,这必然会在处理性能上造成漏斗现象。
传统安全管理系统平台虽然能够提供关联分析等基于内存数据实时分析手段,但是实时分析无法跨越较大的时间窗进行分析。传统安全管理系统平台通常仅基于关系型数据库进行信息数据的存储分析,关系型数据库在海量数据的存储分析上的性能瓶颈同意造成安全管理系统平台的存储分析瓶颈。
天融信提出下一代安全管理系统的理念下一代安全管理系统的定位针对终端、云端、应用以及数据的等多方面的安全管理新挑战,依靠传统的安全管理平台技术显然无力支撑,因此天融信基于多年安全管理平台研究实践经验提出了下一代安全管理系统的新理念。
下一代安全管理系统以传统安全管理系统为基础,独创性的采用融合多种管理引擎的技术手段,从终端、云端、应用、数据等多方面完善安全管理内容及方法,开创了安全管理的新思路。
功能架构体系 平台架构
下一代安全管理系统体系结构
下一代安全管理系统体系结构与传统安全管理系统相似,但会比其多一个引擎管理层,即下一代安全管理系统由四个层次组成:被管理安全对象层、引擎管理层、核心处理层、用户管理层,并对外能够与业务系统进行接口交互。
被管理安全对象层、核心处理层、用户管理层在体系结构中的作用跟传统安全管理系统平台相同。
引擎管理层是下一代安全管理系统的关键新变革,在这个层次中,下一代安全管理系统会提供更多的融合接口将终端安全、云端安全、应用安全、数据安全等各安全管理维度中的管理技术都做为安全管理引擎引入到下一代安全管理系统中,例如引入流量分析引擎、身份管理引擎、终端管理引擎、业务审计引擎以及其他更多的安全管理引擎。
引擎管理技术引擎管理层特性 引擎可拆性 引擎管理层中的安全管理引擎可以在下一代安全管理系统中进行灵活拆卸,从下一代安全管理系统中拆卸后,下一代安全管理系统、安全管理引擎都可以独立运行,拆卸整个引擎管理层后下一代安全管理系统转换成一个传统安全管理系统平台。
引擎自有性 引擎管理层中加入的各种安全管理引擎与被管理安全对象层中安全对象最大的一个区别将是引擎自有性。在被管理安全对象层中,各安全对象通常是不同厂家的异构型设备系统,但是下一代安全管理系统中的安全引擎将会由下一代安全管理系统厂商自己提供。
引擎自有性是引擎管理层最重要的一个特点,下一代安全管理系统拥有自有引擎才能让安全管理引擎信息数据更易接入、功能更易整合。
引擎管理层价值 让安全管理系统平台信息数据更丰富 下一代安全管理系统中的安全管理引擎能够从不同方面带来更丰富的安全管理数据信息。
例如流量分析引擎:能提供对网络流量中各协议流量情况的检测,支持DDoS攻击、P2P下载、网络游戏、炒股应用、网页访问、即时通信、文件传输、远程终端等多种类型协议;能提供对网络流量的分析,支持按照协议特征统计分析,支持按照连接特征统计分析,支持业务响应性能统计分析,支持网络带宽时延等统计分析;
|