soc解决方案.docx
- 文档编号:5239471
- 上传时间:2022-12-14
- 格式:DOCX
- 页数:11
- 大小:25.44KB
soc解决方案.docx
《soc解决方案.docx》由会员分享,可在线阅读,更多相关《soc解决方案.docx(11页珍藏版)》请在冰豆网上搜索。
soc解决方案
soc解决方案
篇一:
SOC平安治理平台系统平台方案建议
密级:
秘密
文档编号:
项目代号:
中国电信网络平安治理平台工程
五网络平安治理中心系统
平台建设方案建议
安氏互联网平安系统(中国)
InformationSecurityOne(China)Ltd.
XX年3月
目录
1
2概述.....................................................................................................5体系架构..............................................................................................8
电信平安运行中心的建设目标..............................................................8
平安运行中心建设的体系架构............................................................10
全国soc-省级soc二级架构................................................10
基于层次模型的体系结构......................................................113功能模块............................................................................................15
SOC核心系统...................................................................................15
接口层...................................................................................15
企业数据搜集............................................................15平安数据搜集............................................................15配置中心...................................................................15响应中心...................................................................16
数据分析层............................................................................16
资产治理...................................................................16漏洞分析...................................................................16要挟分析...................................................................16风险分析...................................................................17平安信息库...............................................................17任务调度...................................................................18
应用层...................................................................................18
角色和用户治理........................................................18风险治理...................................................................19分析查询...................................................................23系统保护...................................................................23平安设备治理............................................................24
SOC外部功能模块............................................................................25
人员组织治理........................................................................25
企业资产治理........................................................................25
脆弱性治理............................................................................26
事件和日记治理.....................................................................26
配置搜集...............................................................................27
平安产品接口........................................................................27
平安知识系统........................................................................27
工单系统...............................................................................28
响应工具及API.....................................................................314实施方案............................................................................................32
WEB界面定制方案............................................................................32
仪表板组件............................................................................32
资产信息治理组件.................................................................33
异样流量监控组件.................................................................33
平安事件监控治理组件..........................................................34
脆弱性治理组件.....................................................................34
平安策略治理组件.................................................................34
平安预警组件........................................................................34
平安响应治理组件.................................................................35
网络平安信息........................................................................35
二级结构实施方案..............................................................................35
部署方案............................................................................................36
全国中心部署方案.................................................................36
江苏省中心部署方案..............................................................36
平安数据搜集方案.................................................................37
其他...................................................................................................38
平安评判...............................................................................38
配置搜集和审计方案..............................................................39
安氏扫描器解决方案..............................................................405优势概述............................................................................................42
附录一:
事件治理支持产品一览.....................................................................44
1概述
随着电信的网络规模庞大、系统复杂,其中的各类网络设备、效劳器、工作站、业务系统、支撑系统都存在着超常的复杂性、多样性。
随着平安愈来愈受到重视,平安子系统也慢慢进展到复杂和多样的系统,这些平安子系统通常第一在各个业务系统中独立成立,然后随着平安治理的规模和本钱的不断上升慢慢进展到产生了整个企业成立一致的平安治理体系的需求,安氏的平安运行中心解决方案(SecurityOperationCenter简称SOC)正是知足这种需求,为企业平安整合提供解决方案,通过最正确的平安技术和最正确的平安实践帮忙用户从分散的平安实现集中的、可治理的平安。
安氏的SOC解决方案帮忙用户解决以下的问题:
?
分散的治理增加治理本钱和治理难度
作为一个新兴的、覆盖范围极大技术领域,信息平安能够划分为众多的细分领域,例如防火墙、入侵检测、漏洞扫描、认证和授权、加密、防病毒、VPN、PKI、内容过滤等等,每一个领域内均有最好的厂商和解决方案供给商,企业往往依照自身的需求,选择其中最优秀的产品,这就造成了如此一种现象:
平安产品和厂商大体均为基于“点”的解决方案,即基于某一平安细分领域的解决方案,这些解决方案都需要单独购买、实施和治理。
这种情形下,随着利用产品种类和数量的增加需要不断增加治理和保护人员,治理本钱往往呈指数级的增加,可是治理效率却仍然存在瓶颈,专门是多种数据不能彼此沟通和关联加倍重了这一现象,这些问题致使对集中化治理的要求;
?
平安信息和知识的共享水平较差
以往的观念往往以为,“安满是平安治理人员的情形”,目前,这种情形正在极大地改善,愈来愈多的企业通过平安策略明确地概念不同人员在平安组织中所处的位置和应该担负的责任,与之不能相称的是,目前的平安产品仍然往往仅仅提供平安治理员的角色和视图,不能让一般系统治理员参与到平安治理和平安信息的共享中来,必需成立一种让所有的IT人员能够利用和监控与他们相关的平安信息的系统,让整个平安组织,而不单单是平安治理员为网络的平安负责
?
海量事件
某企业在一次病毒暴发的进程中在一天内产生了二万万的入侵检测告警,在如此的告警量水平情形下,治理员往往疲于应付,而且容易忽略一些重要可是数
篇二:
利用soc方案的益处
(一)单片机的无线化和无线网络化大趋势
作者无线
XX年4月26日
关键词:
无线单片机
芯片巨人TI公司收购无线单片机的先锋CHIPCON公司后,推出了全新概念的新一代ZIGBEE无线单片机CC2430/CC2431系列和短距离通信的新一代无线单片机CC2510/CC1110系列,这些以经典8051微处置器为内核无线单片机,也称“射频SoC(片上系统)”,以其优良的无线性能,超低功耗,超低本钱,在单片机技术领域,开辟了单片机无线化和无线网络化的全新时期,采纳这些新型无线单片机,进行无线通信,RFID,无线数传产品等产品设计,是开发低本钱、低功耗单片机应用产品的超级理想方案。
以CC2430为代表的新一代射频SoC(片上系统)的特点是:
1/专门的设计,将全数的zigbee/需要的高频部份电路全数集成到了电路内部,从无线单片机到天线之间,只有3-5个0603的一般零件,系统设计者完成没必要需要任何高频方面的体会;
2/采纳特殊设计,使8051微处置器和高频线路间,实现完美的配合,数字电路对高频通信的阻碍减低到最小(因为关于超级微小高频信号而言,8051确实是一个专门大的数字噪声源);
3/将高速8051微处置器,32K到128K闪存,8kSRAM多种外围电路,A/D,RTC和CC2420无线芯片等全数设计成一只超级小的芯片(48脚7X7平方毫米大小),真正实现了单片机的无线化,微型化,使采纳这种单片机的产品能够做成微型遥控器,信誉卡一样薄的微型卡片,RFID长距离卡片,能置入人体的微型传感器等等;
4/无线通信中的需要的大量软件处置,包括纠错,避免空气中包装碰撞,IEEE标准通信协议处置,网络路由,多种网络拓扑等等,都能够象“搭积木”一样,轻易放入无线单片机内部存储器中间去,由于CC2430如此的新一代无线单片机具有较大的存储空间,以CC2430-F128为例,若是将IEEE的协议软件放进去,可能只需要1/4存储空间,将完整ZIGBEE无线网络协议栈放入进去,也只需要1/2空间,咱们还有足够空间存储咱们的应用代码;5/功耗超级低,CC2430无线单片机待机是电流消耗仅,在32K晶体时钟下运行,电流消耗小于1UA;利用小型电池寿命能够长达10年;
6/价钱超级低:
CC2430别离包括高速8051内核,ZIGBEERF硬件部份,8KSRAM,128K/64K/32K闪存,大量购买的别离是4美元到2美元;而加倍简化的CC2510/CC1100,价钱会更低;从目前情形看,由于高频部份的硅本钱超级低,加上超级大的生产数量,因此RF+MCU的整体价钱,可能会低于一般常见8051单片机的价钱;
从以上的这些特点咱们看到了单片机无线化,无线网络化的大趋势,关于预备学习利用无线技术的广大单片机工程师和电子工程师而言,这是一个大好的消息,因为,从有线到无线的技术过渡中,将再也不需要从头学习和熟悉单片机的结构/指令系统/编译开发工具;而直接快速进入无线产品开发的实践中去;
(二)8051的单片机,装上标准和zigbee聪慧
作者无线
XX年4月26日
关键词:
无线单片机
作为8051兼容的无线单片机第一代产品的代表是chipcon公司的cc1010,Nordic公司的nRF24E1/nRF9E5。
推出的时刻是XX年;别离工作在300-1000mhz/频道;价钱在30-50人民币/每片左右;这些无线单片机由于工作靠得住,技术成熟,软件丰硕,因此这几年取得了超级普遍的应用,关于一样的点到点,点到多点,无线数传,和各类类似无线键盘,无线摇杆,简单遥控器,无线抄表等应用和学习无线通信知识,教学实验等,直到今天应该仍然是专门好的选择;
无线通信(咱们那个地址要紧指短距离无线通信和嵌入式无线通信)的进展,需要将更多的节点通过无线联系起来,包括各类传感器网络,无线实时定位网络,射频识别网络,数字家庭网络,平安监视网络等等,这就需要解决两方面的问题:
无线通信的标准化和网络拓扑治理。
网络标准化,通俗而言确实是网络节点的互通性,各类不同功能的无线网络节点需要能彼此交流,彼此熟悉,举例而言,为来家庭中,各类家电将装有无线功能,聚集成一个互通的无线网络,冰箱可能是日本的,电视是中国造,烟雾报警器可能来自美国,所有的家电通过无线聚集抵家庭网关,必需要能够彼此熟悉,才能够进行无线数据通信,这就需要一个所有制造厂家能够遵循的标准,目前那个标准确实是IEEE,一个专门针对这种应用的国际标准;
网络拓扑治理,主若是成立在IEEE之上的网络层,包括各类网络的形态,无线网络节点能够象一个星状连接,也能够象一个葡萄串一样,串在一路,也能够象一张大网,彼此连接,彼其间能够从任意节点间进行通信;这就需要在网络层能彼此兼容,这就有了zigbee,----一套标准化的网络层协议标准;
标准和zigbee网络,已是现今世界的技术热点,你能够在网上发觉数量庞大相关信息,也能够方便的学习到这方面知识;
实现网络的标准化,治理愈来愈复杂的无线网络,需要有大量的软件代码来实现,也需要对无线通信的技术的精通和大量的人力物力投入来进行开发,决非那家公司能够独自包揽,自己来完成,因此标准和zigbee网络实现的代码,都是由国际标准组织和ZIGBEE联盟如此的机构协助组织完成的,然后以软件库,源代码库的方式提供给用户,由用户能够进行高层挪用,用户加上自己的应用程序,固化到单片机中实现的;
而新一代无线单片机(象CC2430),确实是具体了全数标准和zigbee无线网络结构的8051单片机,当你用USB接口连接上cc2430仿真器,(好消息,这种仿真器目前已经有国产现货了,关键词:
无线单片机)接上你的CC2430电路板,在IARIDE调试环境上,装上标准和zigbee网络现成软件项目文件(包括标准和zigbee网络库文件,演出软件等),编译,下载,然后运行,几秒种的时刻,敲几下按键,一切OK,神奇非常的标准和zigbee网络,(数万行C51语言写成的代码,组成的软件)就在你的弹指一挥间,被你驾驭了:
需要将节点加入无线网络吗?
挪用“加入网络”功能就能够够了;
需要传输数据吗?
数据送送入指定的缓冲区,挪用需要“发送数据”功能,你立刻会明白你的数据是不是发送成功,无线信号强度是多少……
需要将数据透过其他节点,向下跳棋一样,传输到远方的无线节点吗?
指定节点的名字,预备好数据,挪用“网状网络拓扑的数据传输”功能,数据就自动通过墙壁,绕过天花板,从一楼到10楼,将数据自动传输到最远端的无线节点,同时,不到一秒时刻,你能够取得回应“数据平安送到了!
!
”…
听起来好象不可能,但这正是标准和zigbee无线单片机带给你的,今天就能够够在你手中实现的实实在在的现实场境;
面对如此的场境,咱们会感叹万千,这不正是电子工程师们连年来的“将一切用无线连接起来的”的妄图吗?
在办公室,复印机坏了,这边你正着急,那里该公司的效劳人员已经赶到了现场,什么缘故这么快?
复印机内的无线节点早就将故障的部份,维修需要的零件自动传输到了效劳的公司;家里的地上管道漏水了,你并非在家,但无线传感器迅速明白了情形,一边自动通知无线水表关闭进水阀门,一边发出短信,通知主人,那个地址出了什么问题……
标准和zigbee技术和8051无线单片机的结合,给单片机技术,带来了一场全新的革命,由此而产生的庞大市场和普遍的应用,是咱们每一个电子工程师都应该关注的;
(三)投身无线单片机的大潮,你需要的“船”和“桥”
作者无线
XX年4月26日
关键词:
无线单片机
高频无线技术,单片机技术,C51编程,无线传感器技术,无线网络技术都属于实验技术和有效技术,具体的把握这些技术,都需要实际的动手,通过编程序,实际调试,实际电路板,现场测试分析等,来真正了解技术的核心,来具有实际的体会;
大体而言,你需要一套实际的系统,该系统能够在你的实验室,也能够在你家里,不管是化你老板的“银子”,仍是你自己为以后进行技术投资而“自掏腰包”,这将依照你的目标,实际起步的水平,而有专门大的不同。
固然,越是高级的
系统,利用会越简单,但价钱也会越不低;俗语说“舍不得小孩套不着狼”,若是你决心要尽快把握最先进的无线技术,化几千银子也是值得的情形;许多电子工程师/单片机工程师在熟悉8位单片及技术后,开始自己学习ARM等32位单片机技术,也自己花费多达几千人民币购买ARM开发工具,在家成立自己的ARM开发平台;其实,从上面的讨论咱们能够看出:
从电子/单片机技术进展的目光来,单片机从8位到32位的的进展,主若是在运行速度上的量的改变,而单
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- soc 解决方案