方案优势

　　以业务风险为核心的全新安全视角

　　本方案从客户的战略目标出发，在全面、深入的了解客户业务的基础上，抽取出相应的安全目标，并结合一系列国际、国内以及行业标准和规范，为客户定制专用的业务风险计算模型和计算方法，做到从安全事件、弱点入手、结合资产价值和业务特性，实现客户实时的、持续的、全面的业务风险管理。

　　可视化监控

　　运行监控中心具备丰富的可视化监控设计，能够通过丰富的图、表、线形象直观地展示IT资源当前的运行状况。典型的可视化包括：状态曲线、运行快照、健康曲线，等

　　开放式安全监控平台框架

　　方案所设计的安全监控平台框架为快速构建分布式终端安全防护和安全事件管理系统及其他网络事件分析处理系统提供基础平台，提供了构建安全监控平台基础服务和流程定义。通过开发和扩展框架中的组件，可以快速构建不同的安全监控平台。

　　多级的分布部署能力

　　由于客户自身的不断发展，信息安全监控预警系统的应用规模的不断增大、范围不断扩展。安全监控系统通过事件采集代理的分布式部署，实现了多级信息安全监控预警系统进行数据同步或者数据交互，可实现大型广域网环境下的集中安全管理。

　　极高的处理性能

　　面对客户复杂的信息系统环境和海量的安全事件，在海量数据数据的分析处理方面，采用数据建模的方式，可根据用户的业务需求灵活构建分析模型，实现对海量数据的实时分析和处理。同时硬件代理设备还提供了本地缓存功能以保证由于网络故障等通信异常因素造成的数据丢失。通过分布式的预处理，解决了海量日志所造成的系统瓶颈问题。

　　灵活的智能化处理

　　安全监控系统解决方案中设计了辅助决策系统，该系统中预置了大量的脚本和程序，可以由用户配置，实现对部分安全问题的自动响应，响应方式包括关闭网络设备端口、自动升级补丁、自动配置防火墙策略等。实现了从被动防守到主动防御的转变。

　　全方位、细粒度监控技术

　　监控中心能够对IT资源中构成业务信息系统的各种网络设备、安全设备、安全系统、主机操作系统、数据库以及各种应用系统的运行指标进行全方位、细粒度的监控。对每个类型的IT资源应该能够获取尽可能细节的监控指标数值。只有足够细致的监控力度，才能较全面地反映出某个IT资源的运行全貌，从而更好地表征这个IT资源的运行健康状况。

　　应用领域

　　电信

　　各省电信企业都建设有IP骨干网、城域网、各业务网、专线网等各类网络，同时网内有各种路由交换设备、业务支撑系统、用户接入设备、服务器等，种类各异、数量繁多。因此为保障给用户提供高质量的网络服务，网络设备、业务系统、服务器的安全运行非常关键。当前的安全工作将重点定位在保护关键网络可用性和业务支撑系统安全上。随着网络的扩大和用户数量的迅猛增长，单纯的人工保障手段面临越来越大的压力，处理效果极为有限，因此建立一个全网监控的安全平台显的至关重要。在湖南电信项目中，天融信提出以风险感知为核心的监控解决方案，帮助湖南电信提升本省IP网络安全管理水平，提高网络安全性水平，增强网络竞争力，湖南电信通过一期、二期、三期进行网络安全监控平台的建设，实现了针对安全态势感知、DDOS攻击防范、网络蠕虫流量的监测和过滤、异常流量分析和垃圾邮件投诉处理等功能。

　　电子政务外网

　　为贯彻落实国家信息化领导小组制定的中办发[2003]27号文中提出的"建设信息安全监控体系，及时发现和处置网络攻击，防止有害信息传播，对网络和系统实施保护，完善信息安全监控预警系统，提高对网络攻击、病毒入侵、网络失窃密的防范能力，防止有害信息传播"。因此为加强对政务外网的安全监管力度和安全保障能力，满足政府关于政务外网的整体安全规划和应用需求，构建信息安全监控预警系统，解决对政务外网、互联网出口、政务网站和重要信息系统的全方位安全监控难点，提升发现、识别安全事件，及时掌握安全状态，为预警、应急响应和事件调查的能力。在各省通管局安全监控平台项目中，通过建设一期建立省级政务网站安全监测预警系统，对全省机关网站和部分重要信息系统提供监测预警服务，二期推动各市级政务网站安全监测子系统建设，同时将建成后的各市子系统与省级系统联通构成全省政务网站及重要信息系统安全监测平台，实现对电子政务外网进行实时、高效的监控与预警。