@风铃
2年前 提问
1个回答
内生安全中运行管理包括哪些
X0_0X
2年前
内生安全中运行管理包括以下这些:
安全策略管理:实现网络安全防护设备的集中策略管理,包括安全策略的采集、解析、可视化展现、装配、审核、下发执行和备份等。同时结合网络流量分析,统计网络各边界的访问关系情况,自动与现有的策略配置进行对比,梳理安全策略有效性问题,支撑策略优化工作。
运行状态监控:实现网络安全防护设备运行状态的集中监控管理。监控内容包括CPU使用率、内存使用率、CPU温度、系统盘使用率、当前是否在线等。通过监控自动发现设备运行状态告警、异常情况,及时进行排查修复,保障安全设备的可靠运行。
安全数据采集:将各安全防护集群的安全数据接入态势感知平台和内部威胁感知平台,为安全分析提供全局网络安全数据支撑。
运维安全管控:通过管理网络,对网络中的安全设备进行运维管理。基于零信任架构和ABAC模型,与身份管理及访问控制平台对接,实现运维管理人员的统一身份认证、授权和操作行为审计,实现特权账号的全生命周期管理、密码托管和使用申请审批。对运维管理操作实施动态细粒度的访问控制,将资源的访问权限最小化。