云计算环境中的安全管理平台(3)

2.2 集中的事件监控、分析

实时监控与综合分析

SecCenter基于虚拟化资源，不仅仅针对基于设备进行事件采集和统计分析，还能够基于设备＋虚拟ID的方式，提供对整网安全事件的实时监控，形成一个完整的事件快照，从而为用户提供当前网络安全事件的概览信息，帮助管理员直观的了解到最新安全状况。

通过实时监控窗口，用户可实时监控正在发生的紧急安全事件，轻松了解突发事件，快速纠正危险，保障网络安全。

SecCenter 能够对全网范围内的安全事件进行集中统计分析，并提供各种直观、详细的报告，在全景式的分析报告中，客户可以轻松地看到整网过去的安全状况和未来的安全趋势。

综合分析和统计报告是评估网络安全状况的有力手段，SecCenter能够满足用户的安全报告需求，提供完善的综合分析和丰富的统计报告，可即时搜寻出目前环境的攻击来源、目标等等，提供基于天、周、月及特定时间段内的趋势分析，从而得知TopN的攻击状态和趋势等全面数据，有效的帮助用户了解需要重点关注的网络攻击、病毒情况，发现各种安全风险，以便提早防范。

SecCenter提供强有力的审计能力，能够从历史数据中快速查找到相关的安全事件信息。通过深入的数据查询，对具体的安全事件深入分析，能够一步一步追踪，剥茧抽丝，最终发现安全事件攻击来源及根本原因。通过这种深入查询能力，能够解决用户多种问题。

同时能够监测网络中的应用情况，对用户在网络中各种应用行为包括Web浏览、电子邮件、文件传输、通信、网络游戏进行监测、分析和审计，从而有效控制和审计使用网络访问非法网站、进行非法操作、发送非法或泄密邮件、散布非法或泄密言论等行为。能够统计每个用户的业务使用趋势和分布，详细记录用户访问网站（URL）、Email、FTP、NAT使用记录，便于事后审计和追踪等等。

通过对各种安全事件的深入分析和总结，用户能够最直接的了解攻击行为和活动，并有针对性的部署安全策略。

2.3 集中的策略管理，安全策略自动迁移

管理员面对众多的网络安全设备进行策略配置，如果一次只维护一件设备，不仅耗费人力，而且容易导致策略不连贯，增加系统产生误差的可能性。SecCenter可以通过单一的管理控制台对整网安全设备进行集中管理和配置，为分布在各处的多个虚拟设备部署安全策略。通过自动化的设备配置，可以减少管理费用、减少误差的发生，确保网络的持续安全。

特别的，当云计算环境内的虚拟机迁移时，SecCenter能够即时感应到虚拟机迁移状况，从虚拟机管理系统中获取虚拟机迁移前后的各种信息，包括虚拟机迁移前所在物理主机以及迁移后物理主机位置及IP地址信息，SecCenter通过自行维护的防火墙与物理主机对应关系表，获知迁移后物理主机所在的防火墙，然后自动匹配虚拟机原有安全策略，将原有策略重新部署到新的防火墙中，实现安全策略的自动迁移，以便确保云计算环境中多种安全设备的安全策略一致性与快速部署，保障网络安全。

2.4 开放的接口

在更大规模的复杂（如包括多厂商，多类型设备）的网络中，通常需要一个综合的安全管理平台来实现对多厂商设备的统一管理。在这种情况下，SecCenter能够通过定制化手段，以Agent或适配层的方式，提供开放的API接口。通过这些API接口，SecCenter支持按照上层管理平台的要求进行相应的日志格式转换并实时上报，以利于上层管理平台的解析处理，实现整网安全事件的统一分析；也支持上层的安全策略管理平台调用策略部署的接口，实现对全网安全设备的统一策略部署。