任子行上网行为管理方案

任子行上网行为管理方案：  分布式+集中式管理发展趋势

    我们认为上网行为安全不是一、两个设备或者软件能够解决的的问题，多设备下如何有效管理？任子行提出的上网行为安全有效管理——“分布式部署+集中式管理”为您提供一下参考。

专业的、好的网络综合审计管理平台应具备：
    ★可通过统一管理平台统一或分别下发审计、控制策略，下发对象可针对分组或个别单位，且可制定不同策略进行下发。中心可设定统一管理下属单位或让下属单位自行控制。审计控制中心可制定审计策略（内容审计和行为审计），并可有选择的下发至引擎（某一个或几个或全部引擎）。

    ★审计控制中心至少支持识别和集中管理20台以上审计引擎。

    ★审计控制中心可集中显示各审计引擎的报警信息，信息至少包括：报警时间、报警事件（行为审计事件报警和内容审计事件报警）、源IP地址、目的IP地址、所属协议、报警的引擎名称、数量等。

    ★审计引擎和控制中心支持时钟同步机制，可以以审计中心时钟为同步点；同时也可支持外部的时钟服务器。

    ★控制台具有实用的集中监控界面，集中显示总体报警，包括行为事件和关键字事件的次数和增长提示；可监控设备运行状态，状态中包含状态灯、CPU使用率、内存、硬盘、镜像端口流量；可监控系统状态，包括版本信息，规则库信息，证书有效期；具有统一报警分析界面，该界面包含所用引擎所报报警信息；可根据协议统计流量信息。

    ★管理控制台和监控引擎之间的数据传输不得以明文方式传输，必须采取加密措施，保证控制台和各监控引擎之间的通讯安全。

    ★行为审计日志可支持分布式存储和集中存储两种设置，当进行集中存储时，本地仍保留日志）；系统日志除本地保留外，还需上传到控制中心进行统一管理，日志中应该标有所属设备名称；系统日志和操作日志不能进行人为删除。

    ★引擎到控制中心应提供良好的数据缓存同步机制，保证网络链路出现短时间（24小时内）中断时，不影响数据收集工作，待网络/链路故障恢复后，引擎设备能够将中断时未传输的数据续传至控制中心，避免产生数据丢失。

    ★审计控制中心应能够有效过滤同一事件触发、多台审计引擎产生的重复报警，可对过滤的时间范围（重复事件过滤的时间段）进行配置。过滤的重复报警条件为：来自不同引擎的相同源IP、目的IP、触发报警事件名称。同时，在经过过滤的报警属性中，还应包含提出这条报警的所有引擎名称（或编号）及其各自报警数量。

    其中，任子行网络技术股份有限公司研发的专业上网行为管理和信息安全审计产品---任天行网络安全管理系统就是能够通过以上“分布式部署+集中式管理”方案，帮助客户实现非常好的的上网行为安全和信息合规管理。

任天行网络安全管理行业解决方案的核心竞争优势

    1、 性价比较好，客户需求越专业、网络性能越高，任天行网络安全管理系统的优势越突出，这些均是我们的技术可以实现的。

    2、 结合计算机等级保护要求，任天行网络安全管理系统是集网络审计、上网行为管理、数据库审计为一体的真正网络综合审计产品（符合央采目录的提法）。

    3、 资质全面，适用于各个行业。

    4、 分布式+集中式管理的完整解决方案，管理中心功能强大，能够全面满足政府客户及其他行业客户的全面需求。

    5、 在政府行业、高校、普教等行业有大量高端客户成功案例和长期的、丰富的实施经验。