华为HiSec安全管理中心解决方案的典型组网和部署指导

随着企业和机构的不断发展，网络上承载的业务种类和数量也在不断增加。对于大数据融合和大数据应用的远景目标来讲，现有网络在网络架构、链路承载、互联互通、安全隔离、快速响应、流量调度和智能管控等方面已不再能满足要求。因此，升级现有网络架构、建设新一代信息网的需求尤为迫切。大数据智能化安全是大数据智能化建设的重要组成部分，而安全管理中心又是大数据智能化安全的管理中枢。

本文档详细描述了华为HiSec安全管理中心解决方案的典型组网和部署指导，同时提供了日常巡检指导、故障处理方法及常见的问题解答。

华为HiSec安全管理中心解决方案中，各核心组件承担不同的功能需求。

高级威胁分析系统（HiSec Insight）

作为安全管理中心的核心，通过对流量、日志、文件和资产等信息进行综合分析，结合威胁情报和漏洞信息，对未知威胁进行识别和判定。

与SecoManager进行安全联动，通过SecoManager向执行器下发安全策略。

态势感知功能可以全面感知网络资产状态和网络安全威胁态势，并通过日志与全流量综合分析技术实现完整的网络攻击溯源取证，帮助安全人员采取针对性响应处置措施。

资产安全治理系统（RayGate）

资产安全治理系统能够主动发现内部网站、业务系统和联网设备，并通过备案机制自动阻断私搭滥建网站、退运网站和废弃设备。通过对大范围资产进行持续的安全状态监控，构建完善的资产安全体系，从而为资产的统一管理、监控和防护提供技术依据和关键指标。

漏洞扫描系统（VSCAN）

发现资产中的漏洞，并同步给资产安全治理系统和HiSec Insight。

策略控制系统（SecoManager）

与HiSec Insight进行安全联动，根据HiSec Insight下发的联动策略，给对应的执行器（如防火墙）下发安全策略。同时还可以对执行器的安全策略进行统一管理和调优。

日志审计系统（LogAuditor）

用于获取网络设备、安全设备、主机、应用和数据库等信息资产的日志。通过预置的解析规则实现对日志的解析、过滤和聚合，然后可将日志信息同步到其他系统或平台。

原文标题：HiSec安全解决方案最佳实践第二期-安全管理中心

文章出处：【微信公众号：华为产品资料】欢迎添加关注！文章转载请注明出处。