网威安全管理模型的实施
&picid=n30161.jpg) |
实现网威安全管理模型的系统分为四个层次:界面层、处理层、驱动层和设备层。界面层负责与用户沟通,包括:企业信息资产描述界面;安全策略管理界面;监控报警与响应界面;日志与审计界面。
处理层负责数据收集与处理,包括两个子层次:数据处理服务;事件与日志的实时关联分析。另外有数据库管理模块专门负责与数据库通信,涉及的数据库包括:企业信息资产描述数据库;安全策略数据库;事件日志数据库;安全事件知识库。
驱动层负责事件收集、资产信息收集与设备监管。
设备层主要是受管的设备或应用,主要分为:安全设备;网络设备;重要主机或应用。其中,IDS引擎专门用来收集网络安全事件。
