集中的安全策略管理

    集中安全策略管理包括安全策略的统一描述和实施。统一策略描述和实施的意义在于：屏蔽对各种受管资源（指安全设备、网络设备<包括路由器、交换机等网络通信设备>和重要网络资源<包括重要主机和应用>等）的具体的安全策略配置细节和差异，而以统一的安全策略配置界面呈现给用户，使用户能够专心地将自然语言描述的企业安全策略映射成机器能够实施的策略。

    过于追求统一，过于抽象的安全策略描述方法是没有意义的。我们将企业安全策略的统一描述建立在安全策略分类的基础之上。具体地讲，依据受管资源的产品类型来划分安全策略类别。比如：生产防火墙的厂商很多，每个厂商都有自己不同的防火墙产品，都有自己不同的策略配置方法，可以将所有防火墙厂商产品的安全策略统一为一种安全策略，就是防火墙安全策略。IDS、VPN、路由器、操作系统和数据库等都可以如此归类。

    在上述安全策略分类的基础上，对各个种类的安全策略进行统一的描述。安全策略实施前，对安全策略进行转换，以便实施到具体的安全设备或者网络资源之上。

    集中监控、报警与可视化响应流程

    通过统一的网络拓扑图，对各种安全设备、网络设备和重要主机进行监控，监控手段包括：IDS事件、各种日志、SNMP trap和扫描等。同时，将监控收集的信息保存在数据库中。关联企业信息资产描述和监控信息，实时地分析出严重的安全事件，按照一定的应急响应预案，通过图形界面引导用户处理安全事件，或者，以自动的方式立即报警通知网络管理人员。

    集中审计管理

    收集的监控信息（包括：日志、事件和SNMP trap等），如实保存在数据库中，用户事后可以进行审计查询。定期生成安全状态和安全形势报告。  

    综上所述，整个安全管理围绕安全事件展开，构成网威安全管理模型。三大信息是模型的中心，包括：资产描述、安全策略和日志事件。安全过程中的三大步骤以信息为依据，同时驱动信息更新，三大步骤为：事前计划、事中监控和事后审计。