H3C安全管理中心解決方案部署于電力企業(yè)網(wǎng)內(nèi)部，作為企業(yè)整網(wǎng)安全管理的樞紐。方案部署方便、靈活。事件管理中心(SecCenter)為硬件設(shè)備，響應(yīng)管理控制中心(iMC SCC)為軟件產(chǎn)品，可與H3C iMC 網(wǎng)管平臺安裝在一起，通常建議部署在管理區(qū)域。另針對仿冒IP地址、MAC地址行為，建議在接入交換機(jī)上配置IP check、ARP detection等功能, 以便安全管理中心更準(zhǔn)確定位攻擊源并進(jìn)行聯(lián)動。

        應(yīng)用場景說明： 當(dāng)防火墻、IPS等識別到內(nèi)網(wǎng)發(fā)生的攻擊(如掃描攻擊、蠕蟲攻擊等)時會阻斷攻擊并上報日志，但此時安全隱患仍然存在，攻擊者仍然在試圖尋找網(wǎng)絡(luò)漏洞發(fā)起新的攻擊，并不斷增加IPS、防火墻的系統(tǒng)負(fù)擔(dān)。管理者可通過安全管理中心解決方案及時了解這些安全預(yù)警并對日志內(nèi)容進(jìn)行定位，并通過與網(wǎng)管平臺、EAD終端準(zhǔn)入系統(tǒng)聯(lián)動實現(xiàn)交換機(jī)關(guān)閉端口、用戶下線、加入黑名單、在線提醒等響應(yīng)策略，也可以通過企業(yè)行政手段對攻擊者進(jìn)行處罰，真正發(fā)現(xiàn)并解除安全隱患。