产品 - 网络安全统一运行管理平台(Network Security Operation Platform)

一、引言
现阶段,各级政府和企事业已经构建了较为完善的网络安全体系结构,系统内部署了相当数量和种类的网络安全产品。系统中各种安全设备及网络设备部署位置分散,用途和安全管理设置差异较大,设备形态也不尽相同,安全管理和监控使用各自的专用系统进行管理。

概括起来,在这些系统普遍存在以下问题:
1、缺乏一个科学、合理的集中运行监控与管理平台,能够实现对网络、应用、安全和IT基础环境系统的主动管理、能够提升总体运行服务水平。
2、缺乏完整的安全防护体系。一些网络虽然使用了一些安全产品,如网络防病毒产品、网络管理系统、防火墙、入侵检测、漏洞扫描和网络审计等系统,但没有形成网络运行监控管理体系。这些产品之间相互独立,管理难度大,难以发挥应有的整体效果,安全运行管理工作缺乏有效的手段。
3、网络管理基础工作薄弱,基础信息采集不全。目前,大多数信息网的IP地址是按段分配的,对于规模较大的网络来说,网络管理部门对所管辖网络的IP地址等资源占用和用户情况掌握不全面,网上的机器数量难以准确统计。有的网络管理人员虽采用计算机管理IP地址和用户信息,但管理项目不统一,不便于大范围统一管理和信息共享。
4、存在网络IP地址和计算机名乱用、冒用现象。一些用户自行购置的计算机和网络设备,不登记即自行安装上网,信息中心缺乏有效的监控手段。上网设备的IP地址冲突现象时有发生,致使合法设备无法正常工作,严重影响了业务工作的开展。
5、事件定位困难。在网络审计、入侵检测和病毒监测等网络安全管理工具的使用过程中,对发现的违规操作或感染病毒的计算机,不能快速、准确定位,不能及时阻断有害侵袭并快速查出相关的设备和人员,在网络侵害案件侦破中,取证较为困难。
6、设备管理困难。一些实时运行的网络设备和重要服务器的运行状况不能集中监控,日常管理难度和工作量很大,难以达到对网络运行管理的高质量要求。
7、缺乏技术控制手段。对违反规定或不允许上网的计算机及网络设备,在技术手段上不能限制其上网。
8、缺乏知识共享、技术交流的平台。随着信息化建设的不断发展,在积累了海量信息的同时,也锻炼和培养了一支信息化建设和管理队伍,他们有着丰富的系统设计、开发、建设、运行维护的经验,但是这些经验没有得到充分的整合利用。

这些问题都在相当上程度影响了网络信息系统安全管理的效率和效果,影响了处理安全事故、安全隐患时的实时性。还表现在安全告警信息无法集中统一显示,出现安全隐患和安全事件需要大量时间进行网络安全日志的手工集中收集和集中分析,全网统一安全策略的制定和执行无法得到有效的保证。

二、系统概述
如何及时发现整个网络内各种软硬件资源的故障,判断故障原因,以便及时与系统集成商或网络服务商进行联系,尽快解决故障;同时也可实时监测网络和服务器运行状态,了解网络设备和服务器运行性能,来提高网络系统维护管理水平,保障业务系统的平稳、有效运行,减轻网络维护人员的工作量,为日常维护工作提供支持保障;并可对被考核的网络、设备的运行情况、网络和服务器的负荷情况的详细分析基础上及时作出系统改造升级的计划,为系统的管理增加前瞻性。

网络安全统一管理平台可以达到如下目标:
1、可以有效地调配所有的网络资源。由于很多网络设备不属于单独的一个系统,可以供很多系统共用,因此,通过管理系统,就可以把所有的网络系统资源都纳入到网络运行监控管理体系之中。
2、对网络系统、应用、终端设备以及智能楼宇等的管理更加高效,可以保证整个系统的高可用性,可以在故障发生之前发出预警,给管理人员以足够的时间解决问题。
3、可以采用集中的安全告警和事件告警,把来自不同厂商的防火墙、入侵检测、防病毒等工具纳入统一的管理体系,通过管理平台,管理所有的安全事件,建立相应的处理机制。
4、集成事件平台。可以收集来自于软硬件系统、网络、安全的各种事件,并对事件定义分类,设定处置方案。
5、可以有自动、规范的流程。在这个流程上,所有的子系统都围绕着服务这个核心。如果任何事件不能达到服务承诺,就会得到告警。来自于软硬件系统、网络或来自于安全的任何信息都会体现在平台上,根据服务的级别、等次、服务的响应时间和优先级来实施处理。
6、建立考核管理平台。各种基础信息、运行信息的采集分析机制建立起来后,我们就可以对各部门根据他们的业务范围对其工作情况进行相应的考核评比,以促动各级部门工作业务的开展。
7、搭建一个科学、合理的集中运行监控与管理平台.实现对网络、应用、安全和IT基础环境系统的主动管理、提升总体运行服务水平。
8、系统体系结构具有良好的可扩展性,能够适应未来网络规模的调整,支持二次开发。

三、适用对象
政府机关和事业单位网管中心(信息中心)、大中型企业

四、系统组成



五、系统特色

  • 以资产为核心的管理理念

    • 安全统一管理平台把保护信息资产作为安全管理体系建设的目标,在这个平台上,资产管理是安全运维平台的核心,是开展安全运维管理工作的基础。

  • 资产监控实时化,监控内容最大化

    • 资产监控模块能够对网络设备、主机设备、应用、数据库、网站、服务管理等进行监控。
    1、 对主机设备的监控包括:CPU、内存、磁盘、进程、网卡、文件、目录和错误日志等;
    2、对应用服务的监控包括:Internet服务器(IIS/APACHE…)、Web服务器(HTTP/FTP…)、中间件(WebLogic/Tomcat/JBoss等)、数据库、负载均衡设备等;
    3、 对网络设备的监控包括:缓冲区利用率、CPU负荷和温度、内存利用率、接口的I/O流量、丢包率和误包率、接口利用率、端口流量、端口速率的监控、端口的丢包率和网络延迟、指定链路的延迟、可用带宽、瓶颈节点定位等;
    4、 对智能楼宇设备的监控包括:机房环境(温感、热感、湿感、配电、UPS、精密空调)、防火报警系统、程控交换设备、传输设备、图像监控系统、有线电视系统、350M监控系统;

  • 模拟用户登录对业务系统进行业务可用性测试

  • 提供丰富的报告

    • 包括统计报告、实时报告、趋势报告、TOPN报告、对比报告等;

  • 多种形式的报警功能

    • 系统提供短信、EMAIL、声音、图象、脚本报警等多种报警方式;

    六、系统部署图