1.建設(shè)背景和用戶(hù)需求

    隨著煙草行業(yè)計(jì)算機(jī)信息網(wǎng)絡(luò)建設(shè)的不斷發(fā)展、各類(lèi)應(yīng)用的不斷深入，煙草行業(yè)的經(jīng)營(yíng)模式已經(jīng)由傳統(tǒng)模式逐漸向網(wǎng)絡(luò)經(jīng)濟(jì)的模式轉(zhuǎn)變。網(wǎng)絡(luò)的開(kāi)放性、互連性和共享性，以及隨著網(wǎng)絡(luò)上電子商務(wù)、網(wǎng)絡(luò)電子銀行等新業(yè)務(wù)的興起，使得網(wǎng)絡(luò)安全問(wèn)題變得越來(lái)越重要。

    某省煙草局（公司）信息系統(tǒng)上接國(guó)家局（公司）、下聯(lián)各市縣局（公司），實(shí)現(xiàn)互聯(lián)互通，進(jìn)行信息共享。該局（公司）網(wǎng)絡(luò)整體結(jié)構(gòu)是一個(gè)通過(guò)DDN連接的多級(jí)網(wǎng)絡(luò)，并建有Internet出口，在網(wǎng)絡(luò)每一級(jí)的節(jié)點(diǎn)上各有一個(gè)局域網(wǎng)，在多級(jí)網(wǎng)絡(luò)上運(yùn)行著綜合業(yè)務(wù)系統(tǒng)、專(zhuān)賣(mài)系統(tǒng)、辦公系統(tǒng)等，網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用系統(tǒng)十分復(fù)雜。網(wǎng)絡(luò)內(nèi)包含上百臺(tái)應(yīng)用服務(wù)器、眾多的網(wǎng)絡(luò)設(shè)備（包括路由器、交換機(jī)等）、安全設(shè)備（防火墻、IDS等），以及多種不同的操作系統(tǒng)（主要有Windows、AIX等）。省局的網(wǎng)絡(luò)不僅要保證與國(guó)家局、市縣局的暢通，還要為客戶(hù)提供快速、便捷的網(wǎng)絡(luò)服務(wù)，網(wǎng)絡(luò)管理人員的壓力越來(lái)越大。目前，該局（公司）主要有以下問(wèn)題：

    1)無(wú)法了解省局網(wǎng)絡(luò)信息系統(tǒng)的整體運(yùn)行狀況

    2)網(wǎng)絡(luò)出現(xiàn)故障后，不能及時(shí)診斷，影響業(yè)務(wù)進(jìn)行

    為了應(yīng)對(duì)上述挑戰(zhàn)，該局（公司）急需建立一個(gè)信息系統(tǒng)的統(tǒng)一監(jiān)控平臺(tái)，實(shí)現(xiàn)對(duì)全網(wǎng)安全和運(yùn)行狀態(tài)的整體態(tài)勢(shì)把控。

    2.網(wǎng)御神州解決方案

    針對(duì)用戶(hù)的現(xiàn)狀及需求，網(wǎng)御神州結(jié)合自己的產(chǎn)品，為用戶(hù)提出了網(wǎng)絡(luò)統(tǒng)一安全監(jiān)控的解決方案：通過(guò)在網(wǎng)絡(luò)中部署SecFox安全管理系統(tǒng)，對(duì)全網(wǎng)的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)、應(yīng)用系統(tǒng)、中間件和數(shù)據(jù)庫(kù)等的可用性指標(biāo)進(jìn)行監(jiān)控，收集各種基礎(chǔ)數(shù)據(jù)，全面的了解企業(yè)網(wǎng)絡(luò)的運(yùn)行狀況，根據(jù)獲取的監(jiān)控參數(shù)和預(yù)定義的告警閾值決定是否告警和執(zhí)行響應(yīng)。

    SecFox安全管理系統(tǒng)采用集中、非代理式的監(jiān)控方式，模擬系統(tǒng)管理員操作的方式采集數(shù)據(jù)，這樣就無(wú)需在被監(jiān)控對(duì)象上安裝任何代理軟件，實(shí)施和維護(hù)都非常簡(jiǎn)便。對(duì)不同的監(jiān)控對(duì)象設(shè)置不同的監(jiān)控頻率，以進(jìn)一步降低監(jiān)控系統(tǒng)對(duì)網(wǎng)絡(luò)正常運(yùn)行的影響。系統(tǒng)能夠?qū)ΡO(jiān)控對(duì)象進(jìn)行分組，同時(shí)提供網(wǎng)絡(luò)拓?fù)鋱D和分類(lèi)拓?fù)洌奖憔W(wǎng)絡(luò)管理員更直觀地了解網(wǎng)絡(luò)設(shè)備的運(yùn)行狀況。系統(tǒng)采用基于角色的權(quán)限管理機(jī)制，通過(guò)設(shè)置適當(dāng)?shù)墓芾頇?quán)限，使得多名管理員各司其職、共同完成管理工作。

    網(wǎng)御神州SecFox安全管理系統(tǒng)部署簡(jiǎn)單，只需要選擇一臺(tái)合適的服務(wù)器，確保被監(jiān)控網(wǎng)絡(luò)IP可達(dá)，一次性將軟件系統(tǒng)安裝好即可使用。系統(tǒng)實(shí)施無(wú)需修改現(xiàn)有的網(wǎng)絡(luò)拓?fù)洵h(huán)境，無(wú)需另外安裝數(shù)據(jù)庫(kù)或者WEB服務(wù)器等附加系統(tǒng)，無(wú)需在被監(jiān)控設(shè)備上安裝代理或者探針。

    SecFox安全管理系統(tǒng)部署示意圖

    3.應(yīng)用效果

    目前項(xiàng)目已經(jīng)實(shí)施完畢，并成功上線(xiàn)。該局（公司）使用網(wǎng)神SecFox安全管理系統(tǒng)有效實(shí)現(xiàn)了對(duì)業(yè)務(wù)系統(tǒng)的全面監(jiān)控。監(jiān)控對(duì)象和內(nèi)容概述如下：

    設(shè)備類(lèi)型監(jiān)控對(duì)象數(shù)量（臺(tái)）監(jiān)控內(nèi)容簡(jiǎn)述

    交換機(jī)Cisco650932監(jiān)控CPU/內(nèi)存利用率、接口流量等，確保設(shè)備正常運(yùn)行、監(jiān)控異常流量

    華為6506

    路由器Cisco720028監(jiān)控設(shè)備接口信息、IP地址和接口流量信息。確保設(shè)備正常運(yùn)行、監(jiān)控異常流量

    Cisco3745

    Cisco2811

    Cisco2611

    防火墻東軟32監(jiān)控防火墻的設(shè)備屬性和參數(shù)、運(yùn)行狀態(tài)、網(wǎng)絡(luò)接口流量。確保設(shè)備正常運(yùn)行、監(jiān)控異常流量

    IDS東軟15監(jiān)控IDS的基本運(yùn)行參數(shù)。確保設(shè)備正常運(yùn)行

    主機(jī)IBMAIX62監(jiān)控CPU使用情況、內(nèi)存使用情況、進(jìn)程狀況(消耗cpu資源top10、指定的進(jìn)程)、磁盤(pán)使用情況、網(wǎng)絡(luò)狀況、文件系統(tǒng)空間使用情況、系統(tǒng)錯(cuò)誤日志（是否有Errpt輸出），等等。確保系統(tǒng)本身及其上面運(yùn)行的業(yè)務(wù)正常運(yùn)行

    MSWindows各型操作系統(tǒng)54監(jiān)控CPU利用率、內(nèi)存利用率、進(jìn)程狀況(消耗cpu資源top10、指定的進(jìn)程)、網(wǎng)絡(luò)狀況、磁盤(pán)利用率，等等。確保系統(tǒng)本身及其上面運(yùn)行的業(yè)務(wù)正常運(yùn)行

    數(shù)據(jù)庫(kù)IBMDB260監(jiān)控?cái)?shù)據(jù)庫(kù)請(qǐng)求的連接時(shí)間、連接情況、代理情況、事務(wù)情況、排序情況、分配表空間大小、空閑表空間大小、表空間空閑比例、緩沖區(qū)統(tǒng)計(jì)、死鎖數(shù)，等等。確保系統(tǒng)本身及其上面運(yùn)行的業(yè)務(wù)正常運(yùn)行

    IBMWebSphere60監(jiān)控中間件系統(tǒng)的JVM、Serverlet、線(xiàn)程池、EJB、JDBC等的狀態(tài)和運(yùn)行參數(shù)。確保系統(tǒng)本身及其上面運(yùn)行的業(yè)務(wù)正常運(yùn)行

    中間件

    安全監(jiān)控平臺(tái)上線(xiàn)后，各級(jí)管理員在一個(gè)界面就可以了解全網(wǎng)各類(lèi)設(shè)備的運(yùn)行狀況，并可以在設(shè)備發(fā)生故障前進(jìn)行預(yù)警，一旦發(fā)生故障，迅速定位，極大地提高了管理員的網(wǎng)絡(luò)監(jiān)控預(yù)警能力和事故響應(yīng)處理速度。系統(tǒng)支持多種方式的報(bào)警，從短信、郵件到電話(huà)響鈴。系統(tǒng)還能夠?qū)崿F(xiàn)與網(wǎng)絡(luò)及安全設(shè)備進(jìn)行聯(lián)動(dòng)，對(duì)于顯著的安全問(wèn)題直接進(jìn)行阻斷和策略變更。

    目前，系統(tǒng)運(yùn)行一切良好。在網(wǎng)神SecFox安全管理系統(tǒng)的協(xié)助下，極大地提高了該局（公司）管理人員日常工作的自動(dòng)化程度和運(yùn)維保障水平，保證了全網(wǎng)業(yè)務(wù)的連續(xù)性，也再次印證了網(wǎng)御神州在安全管理領(lǐng)域的強(qiáng)大實(shí)力。 

                                                ——本文摘自《聰慧網(wǎng)》