安全管理中心解决方案

核心提示： 图2 报表展示直观的攻击拓扑展示H3C公司安全管理中心解决方案突破了单一的安全资源管理，实现了将安全资源、网络资源、用户资源相结合的综合安全管理，安全管理中心解决方案(3)，可生成宏观安全拓扑视图及单个攻击事件的攻击路径，管理员还可在安全拓扑上可查看安全事件详细信息，4、iMC SCC可根

图2 报表展示

直观的攻击拓扑展示

H3C公司安全管理中心解决方案突破了单一的安全资源管理，实现了将安全资源、网络资源、用户资源相结合的综合安全管理，可生成宏观安全拓扑视图及单个攻击事件的攻击路径，管理员还可在安全拓扑上可查看安全事件详细信息，安全拓扑旨在提供丰富直观的安全及网络信息供管理员定位排差问题。

图3 攻击拓扑

安全威胁及时响应管理

H3C安全管理中心解决方案实现了安全事件管理系统与响应管理系统的紧密结合，管理者可结合安全拓扑功能中的详细攻击信息、定位信息、用户信息等综合信息进行定位排差，并对执行动作、手动执行、自动执行等联动策略进行配置，通过将安全事件与网管系统（iMC 平台)、端点准入管理系统（EAD/UAM）的结合，对需要响应的重要事件可灵活进行Email通知、交换机端口关闭、用户下线、加入黑名单、在线提醒等响应操作。

方便灵活的部署

H3C安全管理中心解决方案主要组成设备为事件管理中心（SecCenter）和响应管理控制中心（iMC SCC），iMC软件平台安装简单方便，SecCenter作为硬件设备无兼容性要求，中文界面的操作简单易用。模块化的设计理念使得方案可扩展，部署灵活，可根据企业需求选择可视级、可控级、扩展级部署。

4　典型应用

H3C安全管理中心解决方案一般部署于企业网内部，作为企业整网安全管理的枢纽。方案部署方便、灵活。事件管理中心（SecCenter）为硬件设备，响应管理控制中心（iMC SCC）为软件产品，可与H3C iMC 网管平台安装在一起，通常建议部署在管理区域。另针对仿冒IP地址、MAC地址行为，建议在接入交换机上配置IP check、ARP detection等功能, 以便安全管理中心更准确定位攻击源并进行联动。

图4 安全管理中心典型应用

应用场景说明： 当防火墙、IPS等识别到内网发生的攻击（如扫描攻击、蠕虫攻击等）时会阻断攻击并上报日志，但此时安全隐患仍然存在，攻击者仍然在试图寻找网络漏洞发起新的攻击，并不断增加IPS、防火墙的系统负担。管理者可通过安全管理中心解决方案及时了解这些安全预警并对日志内容进行定位，并通过与网管平台、EAD端点准入管理系统联动实现交换机关闭端口、用户下线、加入黑名单、在线提醒等响应策略，也可以通过企业行政手段对攻击者进行处罚，真正发现并解除安全隐患。

组网详细描述：

1、企业边界部署IPS、防火墙等基础安全设备。

2、安全设备检测到安全异常, 上报syslog日志给SecCenter。

3、SecCenter将syslog日志信息根据预定策略汇聚分析，将需要联动的信息通过TRAP上报给iMC SCC集中告警展示。

4、iMC SCC可根据日志中的IP信息进行攻击源定位，帮助管理员确认网络中的攻击来源，并可与IMC平台/EAD/UAM配合对这些安全威胁进行用户下线、端口关闭、在线提醒、Email通知等联动策略。