今日頭條
官方微信
官方抖音
案例頻道1.建設背景和用戶需求
隨著煙草行業(yè)計算機信息網(wǎng)絡建設的不斷發(fā)展、各類應用的不斷深入,煙草行業(yè)的經(jīng)營模式已經(jīng)由傳統(tǒng)模式逐漸向網(wǎng)絡經(jīng)濟的模式轉變。網(wǎng)絡的開放性、互連性和共享性,以及隨著網(wǎng)絡上電子商務、網(wǎng)絡電子銀行等新業(yè)務的興起,使得網(wǎng)絡安全問題變得越來越重要。
某省煙草局(公司)信息系統(tǒng)上接國家局(公司)、下聯(lián)各市縣局(公司),實現(xiàn)互聯(lián)互通,進行信息共享。該局(公司)網(wǎng)絡整體結構是一個通過DDN連接的多級網(wǎng)絡,并建有Internet出口,在網(wǎng)絡每一級的節(jié)點上各有一個局域網(wǎng),在多級網(wǎng)絡上運行著綜合業(yè)務系統(tǒng)、專賣系統(tǒng)、辦公系統(tǒng)等,網(wǎng)絡結構和應用系統(tǒng)十分復雜。網(wǎng)絡內(nèi)包含上百臺應用服務器、眾多的網(wǎng)絡設備(包括路由器、交換機等)、安全設備(防火墻、IDS等),以及多種不同的操作系統(tǒng)(主要有Windows、AIX等)。省局的網(wǎng)絡不僅要保證與國家局、市縣局的暢通,還要為客戶提供快速、便捷的網(wǎng)絡服務,網(wǎng)絡管理人員的壓力越來越大。目前,該局(公司)主要有以下問題:
1)無法了解省局網(wǎng)絡信息系統(tǒng)的整體運行狀況
2)網(wǎng)絡出現(xiàn)故障后,不能及時診斷,影響業(yè)務進行
為了應對上述挑戰(zhàn),該局(公司)急需建立一個信息系統(tǒng)的統(tǒng)一監(jiān)控平臺,實現(xiàn)對全網(wǎng)安全和運行狀態(tài)的整體態(tài)勢把控。
2.網(wǎng)御神州解決方案
針對用戶的現(xiàn)狀及需求,網(wǎng)御神州結合自己的產(chǎn)品,為用戶提出了網(wǎng)絡統(tǒng)一安全監(jiān)控的解決方案:通過在網(wǎng)絡中部署SecFox安全管理系統(tǒng),對全網(wǎng)的網(wǎng)絡設備、安全設備、主機、應用系統(tǒng)、中間件和數(shù)據(jù)庫等的可用性指標進行監(jiān)控,收集各種基礎數(shù)據(jù),全面的了解企業(yè)網(wǎng)絡的運行狀況,根據(jù)獲取的監(jiān)控參數(shù)和預定義的告警閾值決定是否告警和執(zhí)行響應。
SecFox安全管理系統(tǒng)采用集中、非代理式的監(jiān)控方式,模擬系統(tǒng)管理員操作的方式采集數(shù)據(jù),這樣就無需在被監(jiān)控對象上安裝任何代理軟件,實施和維護都非常簡便。對不同的監(jiān)控對象設置不同的監(jiān)控頻率,以進一步降低監(jiān)控系統(tǒng)對網(wǎng)絡正常運行的影響。系統(tǒng)能夠對監(jiān)控對象進行分組,同時提供網(wǎng)絡拓撲圖和分類拓撲,方便網(wǎng)絡管理員更直觀地了解網(wǎng)絡設備的運行狀況。系統(tǒng)采用基于角色的權限管理機制,通過設置適當?shù)墓芾頇嘞蓿沟枚嗝芾韱T各司其職、共同完成管理工作。
網(wǎng)御神州SecFox安全管理系統(tǒng)部署簡單,只需要選擇一臺合適的服務器,確保被監(jiān)控網(wǎng)絡IP可達,一次性將軟件系統(tǒng)安裝好即可使用。系統(tǒng)實施無需修改現(xiàn)有的網(wǎng)絡拓撲環(huán)境,無需另外安裝數(shù)據(jù)庫或者WEB服務器等附加系統(tǒng),無需在被監(jiān)控設備上安裝代理或者探針。
SecFox安全管理系統(tǒng)部署示意圖
3.應用效果
目前項目已經(jīng)實施完畢,并成功上線。該局(公司)使用網(wǎng)神SecFox安全管理系統(tǒng)有效實現(xiàn)了對業(yè)務系統(tǒng)的全面監(jiān)控。監(jiān)控對象和內(nèi)容概述如下:
設備類型監(jiān)控對象數(shù)量(臺)監(jiān)控內(nèi)容簡述
交換機Cisco650932監(jiān)控CPU/內(nèi)存利用率、接口流量等,確保設備正常運行、監(jiān)控異常流量
華為6506
路由器Cisco720028監(jiān)控設備接口信息、IP地址和接口流量信息。確保設備正常運行、監(jiān)控異常流量
Cisco3745
Cisco2811
Cisco2611
防火墻東軟32監(jiān)控防火墻的設備屬性和參數(shù)、運行狀態(tài)、網(wǎng)絡接口流量。確保設備正常運行、監(jiān)控異常流量
IDS東軟15監(jiān)控IDS的基本運行參數(shù)。確保設備正常運行
主機IBMAIX62監(jiān)控CPU使用情況、內(nèi)存使用情況、進程狀況(消耗cpu資源top10、指定的進程)、磁盤使用情況、網(wǎng)絡狀況、文件系統(tǒng)空間使用情況、系統(tǒng)錯誤日志(是否有Errpt輸出),等等。確保系統(tǒng)本身及其上面運行的業(yè)務正常運行
MSWindows各型操作系統(tǒng)54監(jiān)控CPU利用率、內(nèi)存利用率、進程狀況(消耗cpu資源top10、指定的進程)、網(wǎng)絡狀況、磁盤利用率,等等。確保系統(tǒng)本身及其上面運行的業(yè)務正常運行
數(shù)據(jù)庫IBMDB260監(jiān)控數(shù)據(jù)庫請求的連接時間、連接情況、代理情況、事務情況、排序情況、分配表空間大小、空閑表空間大小、表空間空閑比例、緩沖區(qū)統(tǒng)計、死鎖數(shù),等等。確保系統(tǒng)本身及其上面運行的業(yè)務正常運行
IBMWebSphere60監(jiān)控中間件系統(tǒng)的JVM、Serverlet、線程池、EJB、JDBC等的狀態(tài)和運行參數(shù)。確保系統(tǒng)本身及其上面運行的業(yè)務正常運行
中間件
安全監(jiān)控平臺上線后,各級管理員在一個界面就可以了解全網(wǎng)各類設備的運行狀況,并可以在設備發(fā)生故障前進行預警,一旦發(fā)生故障,迅速定位,極大地提高了管理員的網(wǎng)絡監(jiān)控預警能力和事故響應處理速度。系統(tǒng)支持多種方式的報警,從短信、郵件到電話響鈴。系統(tǒng)還能夠實現(xiàn)與網(wǎng)絡及安全設備進行聯(lián)動,對于顯著的安全問題直接進行阻斷和策略變更。
目前,系統(tǒng)運行一切良好。在網(wǎng)神SecFox安全管理系統(tǒng)的協(xié)助下,極大地提高了該局(公司)管理人員日常工作的自動化程度和運維保障水平,保證了全網(wǎng)業(yè)務的連續(xù)性,也再次印證了網(wǎng)御神州在安全管理領域的強大實力。
——本文摘自《聰慧網(wǎng)》
北京市公安局海淀分局備案號:11010802023656號