《机房整改工程项目建设方案产品简介》由会员分享,可在线阅读,更多相关《机房整改工程项目建设方案产品简介(13页珍藏版)》请在金锄头文库上搜索。
1、机房整改工程项目建设方案产品简介产品组成SecFox-NBA(业务审计型)产品仅包括硬件形态的审计器。产品采用B/S架构,管理员无需安装任何客户端软件,通过IE浏览器登录审计器即可进行各种操作。管理员也可以将分布在网络上的多个审计器的信息统一发送到SecFox安全管理中心,通过IE浏览器登录SecFox安全管理中心进行集中审计。Web控制台平台支持的操作系统系统需求WindowsMicrosoft Windows 2000 系列Microsoft Windows 2003系列Microsoft Windows XP系列-最低Pentium III 1.1GHz CPU-至少512M内存-16位
2、真彩,建议分辨率为1024768以上-Internet Explorer 7.0+功能列表功能点说明数据库及业务服务审计范围支持对包括MS SQL Server、Oracle、DB2、Sybase、MySQL、Infomix、达梦在内的多种数据库,包括Windows、Unix、Linux、AIX在内的各种操作系统,包括WebShpere、WebLogic在内的中间件,以及VNC、FTP、HTTP、SMTP、POP3、NETBIOS、TELNET、Web Service等各种网络通讯和数据访问协议进行审计数据库操作记录审计可审计数据库的DDL(数据定义语言):例如Create、Alter、Dro
3、等;DML(数据操纵语言):例如insert、delete、update、select等;DCL(数据控制语言):例如特权帐户执行的grant、deny、revoke等操作;以及其它操作:例如事务处理操作、备份恢复操作、执行系统或者自定义存储过程等)。审计内容可以细化到域、模式、库、表、视图、记录、字段、用户、存储过程、函数、绑定变量数据库返回记录审计系统能够记录数据操作请求的返回结果,包括成功和失败。如果返回失败信息,则还能记录错误码数据库敏感信息隐藏系统能够在审计员进行操作查询分析的时候隐藏敏感信息,例如涉及公司机密的重要字段对应的数值,避免因为安全审计本身出现信息泄露网络行为审计可审计V
4、NC、Telnet、网上邻居和定制的主机协议的登录、注销和一般操作等行为;可审计FTP协议的登录、注销和一般操作等行为,可以审计FTP操作的文件/目录名称;可审计HTTP协议的访问行为,并可以对URL进行基于正则表达式的关键字匹配审计;可审计SMTP/POP3协议的访问行为,包括发件人、收件人、邮件主题等内容流量审计审计从三层到七层协议的流量,能够审计20种以上的应用层协议,包括IM、P2P、HTTP、POP3、SMTP、DNS等。流量审计的内容包括数据包分布审计、流量分布审计、应用协议流量审计、端口流量审计,用户可以进行协议分析、会话分析、节点分析业务审计管理员可以根据实际网络情况定义多个业
5、务,并建立可视化的业务拓扑视图,快速查看业务网络中各个设备和整个业务网络的事件和告警信息。用户对业务拓扑进行编辑、拖放、连接等操作操作回放系统能够对记录下来的数据库操作及其返回结果以会话为单位进行回放。回放的时候能够显示当前会话的源、目的地址以及会话持续的时长实时统计可以通过实时统计功能清楚看到业务网内部告警事件、活动会话、活动会话的事件列表、被保护对象的访问情况,统计最近10分钟的数据事件查询事件查询为用户提供了历史事件查询的手段,用户可以指定复杂的查询条件,快速检索到需要的事件信息,从而协助管理员进行计算机取证分析,收集外部访问或者内部违规的证据审计策略管理审计策略是系统的核心,它为系统的
6、数据采集和分析引擎提供输入。系统对通过引擎的数据包根据策略进行过滤,将符合策略的数据包供审计功能使用。用户可以自由定义审计策略,系统提供便捷的添加、修改、删除、导入、导出、启用和禁用等策略管理功能告警与响应管理告警规则包括系统预定义规则和用户自定义规则两大类,用户在制定规则的时候,既可以设定审计的触发条件,也可以设定触发审计后的自动响应动作,告警后可进行发送邮件、SNMP Trap、执行程序脚本、设备联动等响应动作。系统可以直接阻断可疑的网络通讯审计报表内置大量报表报告,包括数据库报表、FTP报表、主机报表、综合报表,等等。生成的报表图文并茂,报表可以按组管理,可以对报表生成进行日程规划,提供
7、打印、导出以及邮件送达等服务,并根据计划归档报告,归档之后发送邮件通知。报告可用PDF、HTML、Excel、CSV或RTF等格式存档。用户可通过系统内置的报表编辑器自定义各类报表资源定义通过资源定义,用户可以建立安全领域的知识库,并建立业务相关的集合。例如定义办公IP地址组、上班时间,等等。用户可以在告警规则中任意引用这些资源,使得其各种设置操作真正基于业务和领域知识,而不是基础的端口、IP、时间等原始信息权限管理采用基于角色的权限管理机制,通过角色定义支持多用户访问。角色能够从设备和功能两个维度进行定义,从而达到对每一台设备、每一项功能进行操作的控制粒度系统配置系统管理员可以通过系统管理中
8、的系统配置对系统自身进行各种参数配置,包括数据的备份与恢复、系统自身运行状态的监控、流量分析配置、SYSLOG服务器配置、时间同步、系统升级,等等性能指标事件处理性能600024000条/秒,依据具体产品硬件型号而定数据保存时间不少于6个月浏览器并发连接数50个(即同一时刻可以有50个用户使用本系统)其他用户使用模式无需安装客户端,使用IE浏览器访问管理中心部署方式可以独立部署,也可以级联部署、分布部署,还可以与LAS、UMS集成1 数据中心的SAN存储(如图)2 数据中心的容灾备份与演练系统(1) 迪备数据备份系统简介 鼎甲迪备(DBackup)是一套集本地备份和异地容灾为一体的,基于Web
9、界面的数据库备份管理软件。它通过Web界面为用户提供一个在任何操作系统平台下都能运行的存储备份管理平台。它既可以使用自己的存储管理引擎来对企业内部异构平台中不同数据库的数据和系统进行备份和灾难恢复,也可以整合客户已有的其他主流厂商的存储管理软件,在不改变现有存储备份环境的前提下对企业内部的分布式异构数据库进行统一的备份和灾难恢复管理。鼎甲迪备可以对大型企业或者政府单位分布在各地的数据库的备份系统实行分层次的统一管理和监控。只要在下级单位的备份服务器上安装一个很小的监控执行代理,毋须改变其现有存储备份系统架构或安装新的介质库,上级单位就可以利用Web界面通过企业内部网络或者通过互联网对下级单位的
10、数据库备份的策略和执行情况进行监控和管理。除了能够对现有数据备份系统进行无干扰式整合和分布式统一管理以外,鼎甲迪备还提供了一个分布式的介质管理模块和数据备份引擎,在现有的网络连接基础上,对分布在不同地方的数据库进行备份及灾难恢复管理。除了传统的以本地磁带或磁盘为备份目标的本地备份以外,鼎甲迪备还可以实现在有限网络带宽条件下的异地容灾备份。(2) 迪备特点l 支持多种数据库的备份和灾难恢复支持不同操作系统下的各种版本的Oracle数据库的备份和灾难恢复,以及MS SQLServer数据库的备份和灾难恢复。l 支持有限网络带宽条件下的异地容灾使用本地缓存、高度压缩、异步传输等独特技术,鼎甲迪备可以
11、在有限网络带宽的条件下,以最小的代价实现数据库的异地容灾。l 基于Web的控制平台,简单易用,不受时间空间限制 采用基于Web界面的操作平台,方便管理员在任何时间、任何地点对企业数据库的备份和恢复进行实时监控和管理。l 统一管理,多级监控一个企业无论有多少数据库系统,也不论这些系统分布在何地,系统管理员都可以使用一个统一的Web界面对所有这些数据库系统进行备份管理,鼎甲迪备还支持分级管理监控,对于有多级管理的企业和单位,上级单位可以很方便的管理和监控下级单位的数据库备份和恢复情况,确保分布式数据库系统的安全。l 支持用户制定策略,实现自动备份 用户可以根据数据库系统的特点和业务的需要,灵活制定
12、备份策略,鼎甲迪备将按照用户制定的策略自动运行备份作业,无须用户干预。(3) 迪备主要功能 l 下级单位功能模块 1、数据备份管理 支持多种备份手段,支持完全备份,增量备份和差量备份。 完全备份:备份数据库中所有的数据、数据文件及其它相关文件。 增量备份(累积型增量备份):增量备份的数据包含最近一次低级别或者更低级别的备份以来所有改变过的数据块。 差量备份(差异型增量备份):差量备份的数据包含最近一次同级或者低级的备份以来改变过的数据块。支持细粒度的备份,提供直观的树形显示界面,丰富的选择类型操作。可以单独备份oracle数据库的控制文件、归档日志,表空间和数据文件。可以备份SQLServer
13、内的所有数据资源,包括所有数据库、单一文件组、单一文件或事物日志。支持自动备份,可以根据业务需要设定备份的时间和周期来实现自动备份。 2、数据恢复管理 支持多种恢复手段,其中包括自动恢复,按时间点恢复和灾难恢复。 自动恢复:当数据库不能打开时(不管是因为何种原因),使用自动恢复功能可以把数据恢复到最新的状态。按时间点恢复:当用户因为某种原因需要把数据库恢复到以前某个状态时,使用按时间点恢复,可以把数据库恢复到指定时间点的状态。灾难恢复:当用户的数据库因为各种原因遭受严重的破坏而无法打开、甚至数据库服务器都不可用时,使用灾难恢复功能可以将数据库恢复到最近一次备份的状态。3、设备管理设置备份数据的
14、存储路径,管理存储设备空间。4、作业警报可以集中查看已制定作业的执行情况,根据作业的消息和错误报警,可以快速了解作业执行状态,发现失败的作业及其失败的原因,消息和错误报警也可以以电子邮件的方式及时发送给管理员,避免遗漏重要数据的备份。5、策略管理可以制定可重复使用的备份和恢复策略。策略制定好以后,只要将具体的备份作业和策略关联起来即可实现按策略备份和恢复。6、作业设置可以修改作业的执行时间和周期,可以修改与某作业相关联的作业模板,包括修改作业模板描述、优先级、和存储设备等等。当修改某作业模板时,所有与该作业模板关联的作业都要受到影响。可以查看作业详细信息和历史信息摘要。7、作业历史可以查看作业
15、历史的详细信息,包括服务器名称、数据库名称、作业创建者、作业类型(备份作业,恢复作业)、作业执行结果、执行时间、设备名称、优先级、作业执行时间及结束时间、作业资源、等等。8、作业监视监控作业的运行状态,可以查看某作业的详细信息,可以修改或删除作业。9、报表管理提供丰富的报表格式,方便用户了解数据库系统的整体运维状态和备份恢复的完整历史状况。10、管理员模块管理登陆后,可以配置需要进行备份管理的数据库的相关信息,配置使用单位信息,管理备份用户的帐号信息。l 上级单位功能模块 1、上级单位监控监控所有下级单位的所有备份服务器上的当前作业(正在执行的作业、已计划的作业、开始调度的作业)和已经设置的作业,查看作业是否已经完成;查看所有下级单位的所有备份服务器上的作业历史;查看所有下级单位的所有备份服务器在完成备份和恢复作业过程中所产生的警报;查看所有下级单位所配置的作业策略、备份负责人的联系方式、等等。2、 上下级单位关系配置通过对备份服务器的角色配置,确定上下级单位的监控关系(一个上级单位同时监控多个下级单位)。 (4) 产品选型设备需求品牌参数生产地数据备份与容灾演练系统鼎甲广州
