本发明专利技术公开了一种基于大数据的安全运维管理平台的实现架构,包括边缘管理节点、区域管理节点和全局管理节点;所述边缘管理节点负责一个或一个以上企业的安全和运维监控信息的采集和控制,所述区域管理节点负责一个以上边缘管理节点的安全和运维监控信息的采集和控制,所述全局管理节点负责一个以上区域管理节点的安全和运维监控信息的采集和控制、或一个以上边缘管理节点的安全和运维监控信息的采集和控制。采用本发明专利技术所提供的方法,能够使得安全事件、配置信息、漏洞信息的采集和处理高效,安全运维管理平台的架构更具有可扩展性和容错。它可以解决目前业界的主流技术存在可扩展性、容错差,基于大数据分析缺乏告警智能控制等问题。
【技术实现步骤摘要】
一种基于大数据的安全运维管理平台的实现架构
本专利技术涉及信息安全应用
,尤其涉及到基于大数据安全运维管理平台的实现架构。
技术介绍
安全生产历来是保障各项工作有序开展的前提,也是考核各级领导干部的否决指标。网络安全、信息安全和服务安全体系是企业安全生产工作重要组成部分。对于企事业单位来说,安全生产是保障网络高效稳定运行的前提条件,也是一切市场经营活动和客户服务的基础。当前,企业网络中部署了各种不同的业务系统,有效的提高了劳动生产率,降低了运营成本,已经成为企业高效运营的重要支撑和生产环节中不可缺少的一环。一方面,一旦各业务系统出现安全事件或故障,不能及时发现、及时处理、及时恢复,势必直接导致承载在其上所有业务的运行,影响企业的正常运营秩序,涉及到所服务企业用户的系统将直接导致用户投诉,满意度下降,公司形象受到损害,对于企业网络的安全保障就显得格外重要;另一方面,各种网络攻击技术也变得越来越先进,越来越普及化,企业的网络系统面临着随时被攻击的危险,经常遭受不同程度的入侵和破坏,严重干扰了企业网络的正常运行。日益严峻的安全威胁迫使企业不得不加强对网络系统的安全防护,不断追求多层次、立体化的安全防御体系,逐步引入了防病毒、防火墙、IDS、IPS、VPN、4A、UTM、负载均衡、堡垒机、SOC等来保护这些业务系统正常运营。仅依赖于这些单个产品,不可能有效地保护自己企业的整体网络安全,信息安全作为一个整体,需要把安全过程中的有关各方诸如各层次的安全产品、各级机构、运营网络、客户等纳入一个紧密的安全与运维监控平台中,才能有效地保障企业的网络安全和保护信息投资。因此,基于大数据的安全与运维监控系统产品就应运而生。借助于大数据安全分析技术,人们能够更好地解决海量安全要素信息的采集、存储的问题,借助基于大数据安全分析技术的机器学习和数据挖掘算法,能够更加智能地洞悉信息与网络安全的态势和网络运行状态,更加主动、弹性地应对新型复杂的威胁、未知多变的安全风险和各种故障。攻击者的攻击行为隐藏在海量的安全事件中,将这些海量信息汇聚起来就是安全大数据。通过对这些安全大数据进行实时分析和历史分析,建立行为轮廓,并进行行为建模和数据挖掘,就能够帮助安全分析师识别出攻击者及其攻击行为和过程,并提取攻击特征,反馈给安全防御设施进行阻断。网络的潜在故障隐藏在海量的性能数据、配置信息和告警事件中,将这些海量信息汇聚起来就是运维监控大数据。通过对这些运维监控大数据进行实时分析和预测,就能够帮助运维监控工程师预测出故障即将发生的时间,使得安全运维监控工程师能够在故障发生之前消除故障,没有降低服务质量(QoS)和用户体验,没有造成业务系统瘫痪影响企业的正常运营。网络安全与运维监控的主要思想是积极防御、积极对抗,这种思想就是尽可能地提前预测到攻击和故障发生的事件,以便为找到对策争取时间,网络攻防与故障在某种程度上就是争取时间的战斗。谁得到的时间越多,谁就越有可能掌握对抗的主动权,而掌握对抗的主动权就意味着更有可能获取对抗的胜利。在这种思想的指导下,对企业网络的安全与运维监控的核心是——安全事件的采集和处理必须是高效、可扩展、容错和实现闭环控制或智能控制。然而,目前业界的主流技术,存在可扩展性、容错差,基于大数据分析缺乏告警智能控制等问题等,难以满足当前企业安全运维管理平台的实时控制的要求。
技术实现思路
本专利技术提供了一种基于大数据的安全运维管理平台的实现架构,以解决现有技术问题存在可扩展性差、缺乏容错等缺陷。本专利技术提供了一种基于大数据的安全运维管理平台的实现架构,应用于能够为多个企业用户提供各种安全服务和运维监控服务的安全与运维监控的管理中。所述安全服务包括配置管理、安全风险评估、威胁检查、漏洞扫描、防病毒、响应控制联动等。所述运维监控服务包括配置管理、故障管理、性能管理、问题管理、变更管理、响应控制联动等。所述方法包括以下步骤:创建边缘管理节点,每一个边缘管理节点服务一个或多个企业的安全与运维监控。创建区域管理节点,一个区域管理节点可以包含多个边缘管理节点;它可以位于某个边缘管理节点内,也可以独立设置。创建全局管理节点,一个全局管理节点可以包含多个区域管理节点;全局管理节点可以位于某个区域管理节点内,也可以独立设置。设置依赖策略,若边缘管理节点的采集设备发生故障,则所述边缘管理节点的安全与运维监控信息采集,可以切换到依赖策略所规定的本节点的另一台采集设备或另一个边缘管理节点的采集设备上。设置依赖策略,使得远程采集设备能够采集相邻或相近的边缘管理节点的漏洞信息等。进一步地,所述边缘管理节点负责所辖企业的安全服务和运维监控服务,并将所接收的网络设备的事件信息、漏洞信息、配置信息等,经过预处理、筛选和分析,将相关结果发送给它的区域管理节点,等。所述区域管理节点负责所辖边缘管理节点的安全服务和运维监控服务,将所接收到的网络设备的事件信息、漏洞信息、配置信息等,经过预处理、筛选和分析,将结果发送给它的全局管理节点,等。所述全局管理节点负责所辖区域管理节点的安全服务和运维监控服务,将所接收到的网络设备的事件信息、漏洞信息、配置信息等,进行全局分析。所述依赖策略,包括负载均衡策略、容错策略等。进一步地,所述网络设备包括防火墙、IDS、IPS、路由器、交换机、服务器、操作系统、应用中间件、数据库等,支持SNMPTrap、syslog、WMI、XML等协议。所述边缘管理节点包括边缘数据库、若干台采集设备、管理采集设备、远程采集设备和边缘分析服务器。所述边缘数据库负责存储本节点的事件、漏洞、配置信息等;远程采集设备安装了安全与运维监控工具软件,例如漏洞扫描等,负责相邻节点的漏洞信息等采集;采集设备负责接收本节点网络设备通过SNMPTrap、syslog、WMI、XML等协议上报的的事件、漏洞、配置信息等,所述管理采集设备,既是采集设备,又是管理设备;当本节点某台采集设备发生故障时,则所述管理采集设备根据依赖策略负责切换到另一台正常运行的采集设备上;当管理采集设备发生故障时,由它的区域管理节点负责切换到另一个边缘管理节点的采集设备上;所述边缘分析服务器负责预处理、筛选和分析本节点的事件、漏洞、配置信息等。所述区域管理节点包括包括区域数据库、区域分析服务器。所述全局管理节点包括包括全局数据库、全局分析服务器。所述系统包括一个全局管理节点、若干区域管理节点、多个边缘管理节点和依赖策略,或者包括一个全局管理节点、多个边缘管理节点和依赖策略。附图说明图1为本专利技术所述的一种基于大数据的安全运维管理平台的实现架构的示意图;图2为本专利技术所述的一种基于大数据的安全运维管理平台的实现架构的数据采集Agent示意图。图3为本专利技术所述的一种基于大数据的安全运维管理平台的数据采集和处理的示意图。具体实施方式下面是根据附图和实例对本专利技术的进一步详细说明:图1为本专利技术所述的一种基于大数据的安全运维管理平台的实现架构的示意图,它具有如下功能:(1)采集信息:例如事件、漏洞和配置信息等;(2)可扩展性;(4)容错。所述系统,被设计成一种分布式的架构,由全局管理节点、区域管理节点和边缘管理节点所组成。其中,全局管理节点包含若干个区域管理节点,区域管理节点包含若干边缘管理节点;或全局管理节点本文档来自技高网...
【技术保护点】
本专利技术提供了一种基于大数据的安全运维管理平台的实现架构,包括边缘管理节点、区域管理节点、全局管理节点和依赖策略。
【技术特征摘要】
1.本发明提供了一种基于大数据的安全运维管理平台的实现架构,包括边缘管理节点、区域管理节点、全局管理节点和依赖策略。2.如权利要求1所述的一种基于大数据的安全运维管理平台的实现架构,所述边缘管理节点包含网络设备、采集设备、远程采集设备、边缘数据库、边缘分析服务器,并且边缘分析服务器将分析结果发送给它的上一级区域数据库。3.如权利要求1所述的一种基于大数据的安全运维管理平台的实现架构,所述区域管理节点包括区域数据库、区域分析服务器,并且区域分析服务器将分析结果发送给它的上一级全局数据库。4.如权利要求1所述的一种基于大数据的安全运维管理平台的实现架构,所述全局管理节点包括全局数据库、全局分析服务器,预测和分析基于全局的安全攻击和告警。5.如...
【专利技术属性】
技术研发人员:李木金,凌飞,
申请(专利权)人:南京联成科技发展股份有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。