摘 要:
信息系统面临愈发复杂的网络安全威胁,需要安全管理系统对安全设备进行统一运维管理。安全运维管理需要实现高效、跨平台、安全的数据交换。针对安全运维管理的需求,设计了一套安全设备管理协议,从技术体制、数据分类、报文定义以及传输安全等角度对协议进行设计,以满足安全管理系统和安全设备之间信息交互的实际需要。
内容目录:
1 安全管理需求
1.1 管理运维需求
1.2 数据交换需求
1.3 安全性需求
2 关键技术
2.1 XML
2.2 Web Service
2.3 SOAP
2.4 IDEA
3 管理协议设计
3.1 服务开设
3.2 数据定义
3.3 交互流程
3.4 传输加密
3.5 接口报文示例
3.6 效能分析
4 结 语
00引 言
随着信息技术的不断进步,信息系统面临的网络安全威胁愈发复杂。防火墙、入侵检测、漏洞扫描以及防病毒等网络安全设备协同配合,共同组成了网络安全风险的防护屏障。为了对不同安全设备进行统一管理,安全管理系统应运而生。安全管理系统为使用者提供了安全设备数据统一采集和呈现平台,通过不同设备的统一调度构建有效的防御手段。本文分析安全运维管理的需求,探讨设备管理协议中的关键技术,提出了数据交换格式模型。
01安全管理需求
业界普遍认为,网络安全由技术、管理和运维3部分组成,且其长期效能主要取决于安全运维管理水平。