今日頭條
官方微信
官方抖音
案例頻道1.建設(shè)背景和用戶需求
隨著煙草行業(yè)計(jì)算機(jī)信息網(wǎng)絡(luò)建設(shè)的不斷發(fā)展、各類應(yīng)用的不斷深入,煙草行業(yè)的經(jīng)營(yíng)模式已經(jīng)由傳統(tǒng)模式逐漸向網(wǎng)絡(luò)經(jīng)濟(jì)的模式轉(zhuǎn)變。網(wǎng)絡(luò)的開放性、互連性和共享性,以及隨著網(wǎng)絡(luò)上電子商務(wù)、網(wǎng)絡(luò)電子銀行等新業(yè)務(wù)的興起,使得網(wǎng)絡(luò)安全問題變得越來越重要。
某省煙草局(公司)信息系統(tǒng)上接國(guó)家局(公司)、下聯(lián)各市縣局(公司),實(shí)現(xiàn)互聯(lián)互通,進(jìn)行信息共享。該局(公司)網(wǎng)絡(luò)整體結(jié)構(gòu)是一個(gè)通過DDN連接的多級(jí)網(wǎng)絡(luò),并建有Internet出口,在網(wǎng)絡(luò)每一級(jí)的節(jié)點(diǎn)上各有一個(gè)局域網(wǎng),在多級(jí)網(wǎng)絡(luò)上運(yùn)行著綜合業(yè)務(wù)系統(tǒng)、專賣系統(tǒng)、辦公系統(tǒng)等,網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用系統(tǒng)十分復(fù)雜。網(wǎng)絡(luò)內(nèi)包含上百臺(tái)應(yīng)用服務(wù)器、眾多的網(wǎng)絡(luò)設(shè)備(包括路由器、交換機(jī)等)、安全設(shè)備(防火墻、IDS等),以及多種不同的操作系統(tǒng)(主要有Windows、AIX等)。省局的網(wǎng)絡(luò)不僅要保證與國(guó)家局、市縣局的暢通,還要為客戶提供快速、便捷的網(wǎng)絡(luò)服務(wù),網(wǎng)絡(luò)管理人員的壓力越來越大。目前,該局(公司)主要有以下問題:
1)無法了解省局網(wǎng)絡(luò)信息系統(tǒng)的整體運(yùn)行狀況
2)網(wǎng)絡(luò)出現(xiàn)故障后,不能及時(shí)診斷,影響業(yè)務(wù)進(jìn)行
為了應(yīng)對(duì)上述挑戰(zhàn),該局(公司)急需建立一個(gè)信息系統(tǒng)的統(tǒng)一監(jiān)控平臺(tái),實(shí)現(xiàn)對(duì)全網(wǎng)安全和運(yùn)行狀態(tài)的整體態(tài)勢(shì)把控。
2.網(wǎng)御神州解決方案
針對(duì)用戶的現(xiàn)狀及需求,網(wǎng)御神州結(jié)合自己的產(chǎn)品,為用戶提出了網(wǎng)絡(luò)統(tǒng)一安全監(jiān)控的解決方案:通過在網(wǎng)絡(luò)中部署SecFox安全管理系統(tǒng),對(duì)全網(wǎng)的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)、應(yīng)用系統(tǒng)、中間件和數(shù)據(jù)庫(kù)等的可用性指標(biāo)進(jìn)行監(jiān)控,收集各種基礎(chǔ)數(shù)據(jù),全面的了解企業(yè)網(wǎng)絡(luò)的運(yùn)行狀況,根據(jù)獲取的監(jiān)控參數(shù)和預(yù)定義的告警閾值決定是否告警和執(zhí)行響應(yīng)。
SecFox安全管理系統(tǒng)采用集中、非代理式的監(jiān)控方式,模擬系統(tǒng)管理員操作的方式采集數(shù)據(jù),這樣就無需在被監(jiān)控對(duì)象上安裝任何代理軟件,實(shí)施和維護(hù)都非常簡(jiǎn)便。對(duì)不同的監(jiān)控對(duì)象設(shè)置不同的監(jiān)控頻率,以進(jìn)一步降低監(jiān)控系統(tǒng)對(duì)網(wǎng)絡(luò)正常運(yùn)行的影響。系統(tǒng)能夠?qū)ΡO(jiān)控對(duì)象進(jìn)行分組,同時(shí)提供網(wǎng)絡(luò)拓?fù)鋱D和分類拓?fù)洌奖憔W(wǎng)絡(luò)管理員更直觀地了解網(wǎng)絡(luò)設(shè)備的運(yùn)行狀況。系統(tǒng)采用基于角色的權(quán)限管理機(jī)制,通過設(shè)置適當(dāng)?shù)墓芾頇?quán)限,使得多名管理員各司其職、共同完成管理工作。
網(wǎng)御神州SecFox安全管理系統(tǒng)部署簡(jiǎn)單,只需要選擇一臺(tái)合適的服務(wù)器,確保被監(jiān)控網(wǎng)絡(luò)IP可達(dá),一次性將軟件系統(tǒng)安裝好即可使用。系統(tǒng)實(shí)施無需修改現(xiàn)有的網(wǎng)絡(luò)拓?fù)洵h(huán)境,無需另外安裝數(shù)據(jù)庫(kù)或者WEB服務(wù)器等附加系統(tǒng),無需在被監(jiān)控設(shè)備上安裝代理或者探針。
SecFox安全管理系統(tǒng)部署示意圖
3.應(yīng)用效果
目前項(xiàng)目已經(jīng)實(shí)施完畢,并成功上線。該局(公司)使用網(wǎng)神SecFox安全管理系統(tǒng)有效實(shí)現(xiàn)了對(duì)業(yè)務(wù)系統(tǒng)的全面監(jiān)控。監(jiān)控對(duì)象和內(nèi)容概述如下:
設(shè)備類型監(jiān)控對(duì)象數(shù)量(臺(tái))監(jiān)控內(nèi)容簡(jiǎn)述
交換機(jī)Cisco650932監(jiān)控CPU/內(nèi)存利用率、接口流量等,確保設(shè)備正常運(yùn)行、監(jiān)控異常流量
華為6506
路由器Cisco720028監(jiān)控設(shè)備接口信息、IP地址和接口流量信息。確保設(shè)備正常運(yùn)行、監(jiān)控異常流量
Cisco3745
Cisco2811
Cisco2611
防火墻東軟32監(jiān)控防火墻的設(shè)備屬性和參數(shù)、運(yùn)行狀態(tài)、網(wǎng)絡(luò)接口流量。確保設(shè)備正常運(yùn)行、監(jiān)控異常流量
IDS東軟15監(jiān)控IDS的基本運(yùn)行參數(shù)。確保設(shè)備正常運(yùn)行
主機(jī)IBMAIX62監(jiān)控CPU使用情況、內(nèi)存使用情況、進(jìn)程狀況(消耗cpu資源top10、指定的進(jìn)程)、磁盤使用情況、網(wǎng)絡(luò)狀況、文件系統(tǒng)空間使用情況、系統(tǒng)錯(cuò)誤日志(是否有Errpt輸出),等等。確保系統(tǒng)本身及其上面運(yùn)行的業(yè)務(wù)正常運(yùn)行
MSWindows各型操作系統(tǒng)54監(jiān)控CPU利用率、內(nèi)存利用率、進(jìn)程狀況(消耗cpu資源top10、指定的進(jìn)程)、網(wǎng)絡(luò)狀況、磁盤利用率,等等。確保系統(tǒng)本身及其上面運(yùn)行的業(yè)務(wù)正常運(yùn)行
數(shù)據(jù)庫(kù)IBMDB260監(jiān)控?cái)?shù)據(jù)庫(kù)請(qǐng)求的連接時(shí)間、連接情況、代理情況、事務(wù)情況、排序情況、分配表空間大小、空閑表空間大小、表空間空閑比例、緩沖區(qū)統(tǒng)計(jì)、死鎖數(shù),等等。確保系統(tǒng)本身及其上面運(yùn)行的業(yè)務(wù)正常運(yùn)行
IBMWebSphere60監(jiān)控中間件系統(tǒng)的JVM、Serverlet、線程池、EJB、JDBC等的狀態(tài)和運(yùn)行參數(shù)。確保系統(tǒng)本身及其上面運(yùn)行的業(yè)務(wù)正常運(yùn)行
中間件
安全監(jiān)控平臺(tái)上線后,各級(jí)管理員在一個(gè)界面就可以了解全網(wǎng)各類設(shè)備的運(yùn)行狀況,并可以在設(shè)備發(fā)生故障前進(jìn)行預(yù)警,一旦發(fā)生故障,迅速定位,極大地提高了管理員的網(wǎng)絡(luò)監(jiān)控預(yù)警能力和事故響應(yīng)處理速度。系統(tǒng)支持多種方式的報(bào)警,從短信、郵件到電話響鈴。系統(tǒng)還能夠?qū)崿F(xiàn)與網(wǎng)絡(luò)及安全設(shè)備進(jìn)行聯(lián)動(dòng),對(duì)于顯著的安全問題直接進(jìn)行阻斷和策略變更。
目前,系統(tǒng)運(yùn)行一切良好。在網(wǎng)神SecFox安全管理系統(tǒng)的協(xié)助下,極大地提高了該局(公司)管理人員日常工作的自動(dòng)化程度和運(yùn)維保障水平,保證了全網(wǎng)業(yè)務(wù)的連續(xù)性,也再次印證了網(wǎng)御神州在安全管理領(lǐng)域的強(qiáng)大實(shí)力。
——本文摘自《聰慧網(wǎng)》
北京市公安局海淀分局備案號(hào):11010802023656號(hào)