4，联想网御安全管理系统统一设备管理功能介绍

　　作为国内信息安全产业的领军企业，联想网御早在2004年就启动了安全管理系统产品的研发，SOC产品已经广泛服务于国内政府、军队、能源、电信等众多用户。

　　在满足安全设备(系统)管理需求方面，联想网御安全管理系统通过有效融合网络管理和安全管理的功能，实现对安全设备的统一管理，具体包括如下功能：

　　l 借助网络拓扑管理功能，总体呈现网络运行状态。从安全的角度实时监控网络中的设备运行状态、业务安全状态。以层次分明的地图页面，组织、呈现用户的网络部署情况。

　　l 安全设备状态实时监控。系统通过SNMP Get、Ping、Http(S)、远程登录等多种方式，周期性轮询各类安全设备和系统的运行数据，实时监控各类管理对象的运行状态、网络流量、性能数据、告警状态，帮助管理人员直观、实时的掌握每一台设备的运行状态、告警状态。

▲

　　l 安全策略统一管理，确保安全策略的实时性和一致性。系统提供了统一的策略编辑、配置、下发功能，统一管理防火墙、入侵防护系统、UTM等设备的安全策略。

▲

　　l 升级包、特征库统一升级。系统提供的设备统一升级管理功能，管理所有已发布的升级包和特征库，并自动进行统一下发，瞬时完成分部在全国各地的安全设备的升级。

　　l 安全威胁分析，在线发现威胁攻击行为。通过事件的收集、解析处理(归一化、分类、关联分析、整合)、存储和事件可视化三方面工作，在线分析和监控安全违规访问、端口扫描、分布式攻击、蠕虫病毒攻击、冲击波病毒攻击、DOS攻击、CC攻击、暴力登录等多种安全威胁和攻击行为。

　　l 安全审计功能集中审计。综合各种网络设备、安全设备、应用系统的安全事件，以统一的检索数据、审计信息向用户提供可定制的审计报告，全面反映网络安全总体状况。

▲

　　联想网御安全管理系统充分融合了传统网管系统和安管系统的功能，从安全风险管控的角度，面向业务，以资产为中心，通过策略配置、设备监控、审计预警、态势评估、安全响应的全流程管理，提供了安全设备的统一管理机制，构建了安全运行管理的中心平台。