隨著企業和機構的不斷發展，網絡上承載的業務種類和數量也在不斷增加。對于大數據融合和大數據應用的遠景目標來講，現有網絡在網絡架構、鏈路承載、互聯互通、安全隔離、快速響應、流量調度和智能管控等方面已不再能滿足要求。因此，升級現有網絡架構、建設新一代信息網的需求尤為迫切。大數據智能化安全是大數據智能化建設的重要組成部分，而安全管理中心又是大數據智能化安全的管理中樞。

本文檔詳細描述了華為HiSec安全管理中心解決方案的典型組網和部署指導，同時提供了日常巡檢指導、故障處理方法及常見的問題解答。

華為HiSec安全管理中心解決方案中，各核心組件承擔不同的功能需求。

高級威脅分析系統（HiSec Insight）

作為安全管理中心的核心，通過對流量、日志、文件和資產等信息進行綜合分析，結合威脅情報和漏洞信息，對未知威脅進行識別和判定。

與SecoManager進行安全聯動，通過SecoManager向執行器下發安全策略。

態勢感知功能可以全面感知網絡資產狀態和網絡安全威脅態勢，并通過日志與全流量綜合分析技術實現完整的網絡攻擊溯源取證，幫助安全人員采取針對性響應處置措施。

資產安全治理系統（RayGate）

資產安全治理系統能夠主動發現內部網站、業務系統和聯網設備，并通過備案機制自動阻斷私搭濫建網站、退運網站和廢棄設備。通過對大范圍資產進行持續的安全狀態監控，構建完善的資產安全體系，從而為資產的統一管理、監控和防護提供技術依據和關鍵指標。

漏洞掃描系統（VSCAN）

發現資產中的漏洞，并同步給資產安全治理系統和HiSec Insight。

策略控制系統（SecoManager）

與HiSec Insight進行安全聯動，根據HiSec Insight下發的聯動策略，給對應的執行器（如防火墻）下發安全策略。同時還可以對執行器的安全策略進行統一管理和調優。

日志審計系統（LogAuditor）

用于獲取網絡設備、安全設備、主機、應用和數據庫等信息資產的日志。通過預置的解析規則實現對日志的解析、過濾和聚合，然后可將日志信息同步到其他系統或平臺。

原文標題：HiSec安全解決方案最佳實踐第二期-安全管理中心

文章出處：【微信公眾號：華為產品資料】歡迎添加關注！文章轉載請注明出處。