企业信息系统统一安全监控平台解决方案

资源描述

《企业信息系统统一安全监控平台解决方案》由会员分享，可在线阅读，更多相关《企业信息系统统一安全监控平台解决方案（5页珍藏版）》请在金锄头文库上搜索。

1、企业信息系统统一安全监控平台解决方案 1 建设背景和用户需求随着烟草行业计算机信息网络建设的不断发展各类应用的不断深入烟草行业的经营模式已经由传统模式逐渐向网络经济的模式转变网络的开放性互连性和共享性以及随着网络上电子商务网络电子银行等新业务的兴起使得网络安全问题变得越来越重要某省烟草局公司信息系统上接国家局公司下联各市县局公司实现互联互通进行信息共享该局公司网络整体结构是一个通过DDN连接的多级网络并建有Internet出口在网络每一级的节点上各有一个局域网在多级网络上运行着综合业务系统专卖系统办公系统等网络结构和应用系统十分复杂

2、网络内包含上百台应用服务器众多的网络设备包括路由器交换机等安全设备防火墙 IDS等以及多种不同的操作系统主要有Windows AIX 等省局的网络不仅要保证与国家局市县局的畅通还要为客户提供快速便捷的网络服务网络管理人员的压力越来越大目前该局公司主要有以下问题 1 无法了解省局网络信息系统的整体运行状况 2 网络出现故障后不能及时诊断影响业务进行为了应对上述挑战该局公司急需建立一个信息系统的统一监控平台实现对全网安全和运行状态的整体态势把控 2 网御神州解决方案针对用户的现状及需求网御神州结合自己的产品为用户提出了网络统一安全监控

3、的解决方案通过在网络中部署SecFox安全管理系统对全网的网络设备安全设备主机应用系统中间件和数据库等的可用性指标进行监控收集各种基础数据全面的了解企业网络的运行状况根据获取的监控参数和预定义的告警阈值决定是否告警和执行响应 SecFox安全管理系统采用集中非代理式的监控方式模拟系统管理员操作的方式采集数据这样就无需在被监控对象上安装任何代理软件实施和维护都非常简便对不同的监控对象设置不同的监控频率以进一步降低监控系统对网络正常运行的影响系统能够对监控对象进行分组同时提供网络拓扑图和分类拓扑方便网络管理员更直观地了解网络设备的运行状况系统采

4、用基于角色的权限管理机制通过设置适当的管理权限使得多名管理员各司其职共同完成管理工作网御神州SecFox安全管理系统部署简单只需要选择一台合适的服务器确保被监控网络IP可达一次性将软件系统安装好即可使用系统实施无需修改现有的网络拓扑环境无需另外安装数据库或者WEB 服务器等附加系统无需在被监控设备上安装代理或者探针 SecFox安全管理系统部署示意图 3 应用效果目前项目已经实施完毕并成功上线该局公司使用网神 SecFox安全管理系统有效实现了对业务系统的全面监控监控对象和内容概述如下设备类型监控对象数量台监控内容简述交换机 Cisco 6

5、509 32 监控CPU 内存利用率接口流量等确保设备正常运行监控异常流量华为6506 路由器 Cisco 7200 28 监控设备接口信息 IP地址和接口流量信息确保设备正常运行监控异常流量 Cisco 3745 Cisco 2811 Cisco2611 防火墙东软32 监控防火墙的设备属性和参数运行状态网络接口流量确保设备正常运行监控异常流量 IDS东软15 监控IDS的基本运行参数确保设备正常运行主机 IBM AIX62 监控CPU使用情况内存使用情况进程状况消耗cpu资源top10 指定的进程磁盘使用情况网络状况文件系统空间使用情况系

6、统错误日志是否有Errpt输出等等确保系统本身及其上面运行的业务正常运行 MS Windows 各型操作系统 54 监控CPU利用率内存利用率进程状况消耗cpu资源top10 指定的进程网络状况磁盘利用率等等确保系统本身及其上面运行的业务正常运行数据库 IBM DB260 监控数据库请求的连接时间连接情况代理情况事务情况排序情况分配表空间大小空闲表空间大小表空间空闲比例缓冲区统计死锁数等等确保系统本身及其上面运行的业务正常运行 IBM WebSphere 60 监控中间件系统的JVM Serverlet 线程池 EJB JDBC等的状态和运行参数确保系统本身及其上面运行的业务正常运行中间件安全监控平台上线后各级管理员在一个界面就可以了解全网各类设备的运行状况并可以在设备发生故障前进行预警一旦发生故障迅速定位极大地提高了管理员的网络监控预警能力和事故响应处理速度系统支持多种方式的报警从短信邮件到电话响铃系统还能够实现与网络及安全设备进行联动对于显著的安全问题直接进行阻断和策略变更目前系统运行一切良好在网神SecFox安全管理系统的协助下极大地提高了该局公司管理人员日常工作的自动化程度和运维保障水平保证了全网业务的连续性也再次印证了网御神州在安全管理领域的强大实力

展开阅读全文