华为3Com安全管理中心旨在集中部署网络安全保护策略，简化对安全部件的管理，确保网络安全策略的统一；广泛采集与分析来自于计算机、网络、存储、安全等设施的告警事件，通过关联来自于不同地点、不同层次、不同类型的安全事件，发现真正的安全风险，提高安全报警的信噪比；准确的、实时的评估当前的网络安全态势和风险，并根据预先制定的策略做出快速响应。其基本功能包括：

　　安全策略的集中部署

　　网络中的安全部件涉及身份安全、终端安全、设备安全、连接安全、网络安全等各个层面，对应的安全防护技术包括AAA、防病毒、漏洞检测、防火墙、VPN、IDS等不同层次的防御部件。集中部署各部件的安全防护策略，可以简化对安全部件的管理，确保网络安全策略的统一，提高安全管理工作的效率。华为3Com安全管理中心的安全策略集中部署提供了集成、统一、完整的安全防护策略配置平台，可以通过直观的网络、服务器、终端及用户拓扑图，查看和配置安全策略、网络设备、网络服务与用户终端，有效屏蔽安全产品和网络设备的差异性，实现对安全产品或设备的配置一致性。

　　安全事件的深度感知

　　网络的不同层次、不同节点往往都部署了相应的安全部件，分别起到不同层面的安全防御作用。为了实时、全面地获取网络安全信息，必须解决网络安全管理中的事件透明性问题，让管理员可以监控到网络中每个安全产品的运行状态，为网络安全分析与决策提供支持。华为3Com安全管理中心可以通过开放协议或安全代理的方式采集来自不同部件的安全事件数据，如病毒事件、异常登录事件、异常操作事件、漏洞检测事件、系统资源异常占用事件、流量异常事件等，帮助管理员及时掌握网络中的设备、服务和终端的安全状态，为进一步的深入分析和决策奠定准确的数据基础。

　　安全事件的关联分析

　　网络中的各种安全部件产生的众多安全事件，往往使管理员淹没于信息的海洋中；各安全部件本身的局限性造成的误报和漏报，容易导致真正的攻击被忽视。华为3Com安全管理中心在全面采集安全事件的基础上，通过各种基于统计和规则的关联分析算法，结合安全事件产生的网络环境、资产重要程度、系统漏洞级别，对安全事件进行深度分析，可以有效提高安全事件的信噪比，减少告警日志数量而不丢失重要信息，为安全事件审计和风险响应提供更准确的决策支持。

(责任编辑：adminadmin2008)