天融信智能运维管理平台技术指标(20210313110859)

1、功能指标 天融信智能运维管理平台技术指标 1.1平台的功能指标 功能指标 网络管理 拓扑管理 在拓扑管理方面提供了完整强大的网络拓扑自动发现、网络物理 拓扑管理与分区域分层次展示功能。 （1）自动物理拓扑发现： 系统能够自动搜索网络、发现网络节点（包含 2层、3层设备的 发现），节点类型包括：网络设备、服务器、打印机、PC主机、 网络服务、业务应用、VLAN等。还支持不可网管网络设备和 HUB 的自动发现。 （2）物理拓扑手工发现与位置调整： 对于一些没有直接路由的网络节点或不支持标准网管协议的设备， 系统可以采用指定发现的方式进行网络节点手工发现，保证整个 网络中路由器、交换机、安全设备等所

2、有需要管理的节点都被发 现。 物理拓扑图上支持鼠标拖放网络设备，用户可以将物理拓扑图中 的单个设备摆放到符合日常操作习惯的位置上；同时支持整体拖 放，可将一组设备整体摆放到合适的位置上。 （3）物理拓扑的展示： 在发现网络节点后，能够自动生成网络视图，进行自动布局，可 以定制不同设备的显示方式，也可以使用缺省方式来表示设备 （自动将常见、主流厂商的设备用特定的图标或文字显示）。 为了更直观的表现网络拓扑结构，默认物理拓扑图展示基于网络 的二层连接关系。使用户能够了解设备之间的实际连接，并可以 通过视图扩展到各种终端设备。物理拓扑分为两级： 一级：网络中的主要交换、路由设备及其之间的连接； 二级

3、：包括连接在骨干交换机上的 HUB和主机设备； （4）物理拓扑图与各种信息关联 运维管理平台能够自动刷新网络拓扑，及时反映当前网络状况； 可以定制网络地图（MAP，适应不同的网络需求。 设备管理 设备管理除了提供通常意义上的设备参数配置外，同时提供了网 络资源以及设备资产管理等功能，方便了用户管理网络资源。查 询和配置指定设备信息，对于常见的设备，我们提供定制的面板， 一般设备则使用通用面板，并提供与流量、开关端口、故障信息 等关联； （1设备端口健康状态、使用情况、性能压力、告警级别等都 可以直接在面板上展示。 （2）通过SNM协议获取和设置路由设备上的路由表，同时也提 供 Te Inet，

4、Pi ng，TraceRoute 等辅助工具； （3）能够获取MAC-IP-POR之间的映射关系，并允许用户设定 MAC-IP, MAC-PORT绑定关系，有效的管理网络资源的使用； （4）在设备或链路图标上按住 Ctrl，即可显示此设备的重要信 息。 （5）如果设备支持，可以直接从设备上的获取必要的信息如： 软硬件版本信息，使用者、部门、场所、联系方式等信息；否则， 提供手工编辑方式维护设备资产表； （6）支持网络设备类型 思科、华为（华为3CO）博达、迈普、神州数码、中兴通信、 Juniper、锐捷网路（原实达网路）、烽火网络等 主机管理 监控方式： SNM等标准协议（无需安装代理程序）

5、主机代理程序HostAgent 具体监控指标包括： CPU使用率，针对多个CPU分别监控； 磁盘和I/O使用情况，可细化到分区和卷； 实际内存、虚拟内存使用情况、利用率； 监控已使用和未使用的交换空间百分比等； 各种监测点都提供设定检测门限，并触发告警； 进出流量中各类高层协议的流量及其所占比率，并能 以流量高低来排序显示； 显示所有多播的主机(或设备)和流量信息； 最近一天的活动状态，并用颜色标示流量大致比率； 服务器主机的通断状态； 安装软件列表； 进程的性能状态列表； 监测服务器网络延时。 监控的主机类型包括： Windows NT/2000/XP/2003 Redhat Linux 7

6、/8/9/Ent 2/3 IBM AIX SUNSolaris HP- UNIX 故障管理 网络管理可以监视，检测网络故障，实现了告警相关性分析。 当故障发生的时候能够及时给网管人员提示。 (1) 故障告警产生方式： 监控轮询中门限越界产生告警 主动接收和分析trap,syslog事件，得到告警 资源绑定、资源合法性检查，产生告警 (2) 轮询策略： 4 功能指标 针对不同的监测点配备相应的轮询策略，以满足客户对各种 资源的合理监控。策略属性包含： 轮询方式 时间周期 策略执行优先级 策略部署方式 (3)告警展示与响应： 根据网管系统的惯例，故障发生时网络管理将视告警严 重度的不同，采用图像闪

7、烁、颜色变化和声音提示等方 式给出告警； 兀成告警的疋位分析，真正头现故障根源性分析，能从 众多的告警噪声中剥离出真正的告警源； 告警确认是指操作人员已经知道这个告警的存在确认后， 告警的状态发生变化，并更新确认时间确认后，告警可 以被清除成为历史告警； 提供当前和历史告警统计，可以针对不同的过滤条件进 行统计(比如：发生的时间段，严重度，端口位置，IP 地址等); 智能快速告警浏览：系统自动选择当前区域的最重要的 250条信息向用户展示，以剔除噪声告警： 事件：最近发生的，最值得关注的250条事件 告警：最近发生的，最值得关注的250条告警 端口流量TOP-N管理范围内的流量最高的端口 列表

8、 响应时间TOP-N管理范围内的响应时间最慢的 设备、端口列表 内存使用情况：管理范围内的内存使用率最咼的 节点列表 5 功能指标 问题节点：管理范围内所有目前存在告警的节点。 丰富的门限和轮询策略。对于各种可以产生告警、事 件的运行参数，系统根据重要程度预先选择了部分参数缺省进 行监控，同时允许修改监控参数范围，监控粒度和频度； 除了常见的声光告警以外，当特定的告警发生时，我 们还提供E-Mail/短信通知方式。 流量管理 流量管理能够帮助网络管理员监测网络性能、分析和确定网 络的瓶颈。例如可以对网络设备指定的端口进行流量监视，从而 判断出网络流量瓶颈等问题。 可以通过SNMPSniffer

9、等手段。对指定的交换机、路 由器以及服务器的端口进行监视；也可以对指定的网段 进行监视； 旁路接入网络，不改变现有网络结构。接入分析网卡不 配置IP，非常隐蔽安全。 客户端零安装，用户只需要浏览器就能够对系统进行管 理。 以列表和图形方式显示当前网络中总报文数、单播、多 播、广播报文个数和比率。统计所有报文均长，以及各 个长度区间内分布的个数和比率。 以列表和图形方式显示当前网络中总字节数，并分别列 出IP报文、非IP报文、IP分片报文的总字节数。列表 和饼图显示各个TTL区间内分布的个数和比率。 显示当前网络累计平均吞吐量、峰值吞吐量、最近10分 钟吞吐量。 显示当前网络各类2-3层协议的流

10、量和所占比率，并以 柱图显示。支持IP、IPX、ARP OSI、STP等多种L2-3 协议。 显示当前网络各类TCP/UDF高层协议累计的流量和所占 比率，并以柱图显示。支持 web ftp、dns、telnet、mail、bt、kazza、snmp msn messenger netbios 等常见应用层协议，并能设定对特 定的应用进行监控 能对上网行为进行审计，对内网主机访问过的网站进行 记录，对企业的内网滥用行为进行监管。 能以曲线图显示各类流量指标的时间序列图、趋势图。 显示当前网络中最近使用的tcp/udp端口的rx/tx总流 量，以及访问它们的客户端机器情况。 对于每台被监控的网络

11、设备，均缺省提供流量历史统计 功能，按照天，周，月，年的粒度来保存。 能设定一定的监控规则，对特定的应用、特定的对象进 行实时监控，并实时报警。 链路流量与拓扑关联 能设定一定的流量门限参数，一旦超过门限，则实时报 警，能有效地监控不明流量、异常流量。 能对IP-MAC进行绑定，能有效地发现终端随意接入的行 为。 能对异常流量进行实时阻断。 对于SNM设备，还可以对于关心的参数进行长期跟踪， 并自动生成报表。 专线和区域流量分析 按照IP地址范围定义区域或专线，统计和分析监测点上各区域 或专线的协议分布和流量大小 资源管理 IP地址资源管理： 计算子网中IP地址资源的占用情况，并允许对网络地址

12、 进行规划（释放，占用，保留）； 灵活设定IP-MAC MAC-POF以及IP-MAC-POR之间的绑 定关系，并能够设置绑定违规报警动作； 绑定关系可以在应用层也可以直接设置到设备上去（需 要设备支持）； 统计管理和显示：IP、MAC所属的VLAN名字（主机 名或网络设备的系统名）、部门、所有者、资产编号、最 近响应时间、连接的设备、设备类型、端口、位置（网 络设备的location ）等信息。 IP使用率检测：针对所有子网内的IP占用进行设置。 能够对网络上的IP地址资源使用情况进行计算，并允许 用户进行IP地址规划； 子网管理： 所有子网显示列表，可检索、排序、分页、导出 html,ex

13、cel格式的文件。 子网信息包括：子网号，子网掩码，子网名字，子网范 围（起止）。 可设置的检索条件：子网号，掩码，名字。 MA（管 理： MAC言息包括：MAC对应的主机IP列表（可能有多个, 可按照分隔符来风隔显示）、活跃状态、MAC弋表的设备名 （SNM设备的系统名或主机名）、设备类型、MAC弋表的设 备上的端口、MAC!接的设备IP和端口。 端口管理： 使用不同图标表示各种状态。状态包括 up/dow n/close/ 优先端口 /虚拟端口 /alarm 端口信息可进行过滤,检索,排序,导出成html,excel格 9 功能指标 式文件等。端口信息包括：设备IP，端口名，端口类型， 端

14、口状态。 端口利用率：按照端口的百分比或使用个数进行检测。 可按照全网，区域来查看端口的使用情况，并可设置检 测规则。 链路管理： 列表显示所有骨干网络的链路（所有拓扑图上能展示的 链路）信息。 链路信息：四元组、名称、容量、告警情况、实时流量 大小、链路类型。 可排序、过滤、导出等操作。 Vian管理 在物理拓扑发现过程中，网络中的所有 VLAN都被识别 出来，提供统一管理VLAN的界面入口 资产变更管理： IP/MAC快照比较：将当前的IP/MAC快照（应该当前拓 扑轮询获取到的IP资源）与某次保存的IP/MAC快照进行比 较。有两种变更比较的标准： 1针对子网内的IP地址状态的变化情况。

15、 2 针对每个IP对应的MAC名字（主机名或系统名）、 连接的设备、端口，只要有一项发生变化，都作为一个 变化提供给用户。 不活跃资源监测：可将选中的不活跃IP删除，也可一 次删除多个不活跃IP，删除后其历史告警和其他数据依然 保留。删除后自动置为未使用状态。IP不活跃在系统配置 中进行统一设置。 合法资源库管理： 功能指标 合法资源库来源：用户已有的合法资产信息和实际扫描发现网络 资产信息。合法资源信息包括：IP地址，主机名，MACM址（可 选），部门（可选）。这些信息会自动更新到网络管理的IP资产 信息库中，为IP/MAC绑定，资产变化等作为依据。 应用服务器监视 网络管理可以发现网络中已

16、经存在的各种应用服务，并对应 用服务进行监控。包括： 数据库服务器，包括：Oracle，MS SQLServer，MySQL 并有良好的扩展，能够方便的支持其他数据库。 管理数据库的表空间，对表空间的使用情况进行分析 和预警； 监控连接数据库的会话，并能够在连接数据库出现问 题时发送消息到管理平台； 对SQL的执行效率进行分析； 对性能参数进行关联性分析，定期综合报告； 能够实时监控ORACL数据库的SGA的各种参数（包 括：Buffer Cache大小、Log file 个数等）； Web!务器：监视响应时间和请求变化趋势，监视 I/O数 据量，监视连接数； 应用服务器，如：Weblogic

17、，JBoss等，能够对服务器的 各种运行参数进行查看或者配置； 集群、域的监视，包括状态等指标； 队列性能的监视，包括队列执行线程比率（）: 队列执行线程比率的阀值；队列吞吐量的阀值；队列 中等待处理个数的阀值； 应用服务器JAVA虚拟机的性能监视； 活动连接的性能监视，包括当前活动连接句柄数比 （%）,当前活动连接句柄数，总连接句柄数； 12 14 功能指标 服务器安全状态监视，包括非法登陆总次数，正常退 出总次数等； 部署信息的监视，包括对JTA、JDBC Pool、JMS EJB (包括 SessionBean, Message- Driven Bean, Entity Bean)的性能

18、指标的监视。 SMT服务器：监视响应时间和请求变化趋势，监 视I/O数据量； NTP( Network Time Protocol )服务器； 安全管理 安全管理是基于用户组和区域的权限管理，系统安全管理包 括系统用户管理、用户组管理、用户权限分配、用户行为检测、 管理区域范围和系统日志管理等功能。 用户管理 普通用户：可以查询自身的用户属性，修改自身的用户 密码和描述信息，管理授权区域； 系统管理员：具有最高权限可对所有网元执行所有操作， 包括增加用户、修改用户、删除用户、查询用户属性、 分配用户组等。 用户组管理 Apex将需要相同权限的用户归入一个用户组。用户组管 理功能包括： 创建用户

19、组 删除用户组 查询用户组属性 修改用户组属性等。 用户权限 分配用户组功能权限细化到了 Apex界面每一个功能按键。 功能指标 对于普通用户对其登录时间、登录期限及登录主机进行 限制。 普通用户的权限是建立在用户组权限基础之上，同一用 户组的用户拥有相同权限。 用户区域管理 根据地理位置、行政组织等逻辑关系定义区域范围； 定义用户可管理区域范围； 管理范围允许指派一个区域（包括其下的子区域）； 结合权限设定，能够灵活的设定用户的管理范围和权限。 操作审计 登录控制：只有名称和密码正确的用户才允许登录到系 统中。若一用户连续多次被拒绝登录，则系统应能锁定 该用户。 操作控制：网管系统具有对用户

20、实施的操作进行鉴权的 功能，保证具有权限的用户才能实施相应的操作。 用户各种操作都被记录，便于日后审计 辅助工具 网络管理提供各种辅助工具帮助网管人员进行管理工作。包 括： Pi ng 图形化 TraceRoute Mib浏览器 Telnet 抓取数据包分析 子网计算工具 端口扫描工具 安全策略 实现安全策略的定义、导入、存储、修订、查询以及安全策略 功能指标 管理 的集中管理； 支持安全策略的不同格式的数据导出、安全策略的数据统计、 实现所有安全策略的全流程管理； 主要子功能：策略发布、策略存储、策略修订、策略查询等； 安全资产 管理 支持多种资产属性的定义，至少包含：资产名称、资产类型、

21、IP地址/MAC地址信息、CIA属性值、资产赋值、物理位置等； 支持针对资产的多种操作方式，至少包含：新增、修改、删除、 导入、导出、查询、批量导入导出等； 支持资产的自动发现； 可以配置资产所在地理位置，并且能在资产属性中配置资产所 在地理位置； 可以查看资产的CIA属性值、归属安全域、风险状态、漏洞信 息； 安全事件 管理 通过米集、过滤、汇聚、关联分析等手段充分缩减并甄别信息 系统中可能产生安全事故的安全事件信息，并对安全事件进行 严重性排序，优先呈现和处理严重性级别较高的安全事件； 监控主要类型：攻击行为、异常活动和状态、病毒以及安全告 警等； 侧重体现系统实时的安全事件状况； 支持防

22、火墙、IDS、IPS等主流安全设备；米集方式支持 syslog、XML ODBC JDBC等通用协议； 该具备很强的扩展性，能够方便的支持现有及未来的各类设备 和专用用系统； 对新设备或新系统的疋制支持兀成时间小于 5个工作日； 功能指标 事件属性至少包括：事件类型、事件名称、事件描述、报警级 别、事件源IP、事件目的IP、事件源端口、事件目的端口、用 户名、米集设备类型、米集设备来源IP、原始事件名、原始事 件描述、接收时间、事件发生时间等字段； 事件过滤条件至少包含以下属性字段：事件类型、事件原始 ID、源IP地址、源端口、源MAC地址、目的IP地址、目的端 口、目的MAC地址、事件发生时

23、间等； 事件归并条件至少包含以下属性字段：事件类型、事件原始 ID、源IP地址、源端口、源MAC地址、目的IP地址、目的端 口、目的MAC地址等； 支持米用多个查询条件进行联合查询，如“事件类型”、“事件 名称”、“事件描述”、“报警级别”、“ 事件源IP”、“事件 目的 IP ”、“接收时间”、“发生时间”、“采集设备 IP ”、“采集- 提供基于安全知识库的关联，能够将信息安全事件与现有知识 库进行关联，如与IDS事件与知识库辅助决策模块的关联； 提供基于资产的关联，可以将当前发生的信息安全事件与预先 定义的信息安全资产进行相关，从而不仅可以有效判断事件的 优先级，还能够协助评估当前资产遭

24、到威胁的状况； 能够实时给出高风险安全事件和相关资产的列表； 事件该按照风险级别或威胁程度划分报警级别； 能够实时监视上报的事件，并可以根据事件属性定义监视过滤 规则，有针对性地进行实时监视；规则的可选条件至少包括： 事件类型、事件名称、事件描述、报警级别、事件源 IP、事件 目的IP、事件源端口、事件目的端口、设备类型、设备 IP ； 功能指标 能够根据安全模型对海量事件的事件属性特征和分布特征进行 基线分析和安全态势分析，并能准确疋位攻击特征事件和展示 宏观安全态势； 安全事件管理主要子功能：安全事件米集、安全事件格式化、 安全事件过滤、安全事件关联、安全事件的处理、安全事件统 计分析和报

25、表、安全事件源数据存储及追溯等； 支持实时监控事件； 监视事件对象可管理人员自由选择，各种事件和过滤条件可组 合在一起，形成监视事件对象； 监控画面显示模式支持：幻灯片模式，框架模式； 监控画面表现形式支持：表格、图表、树形； 可设置图表的颜色、形状、背景色、长度、宽度等； 安全预警 管理 接收安全预警信息，将预警信息转发给相安全对象的管理责任 人；预警可支持通过网页告警、短信及告警邮件等方式呈现； 能够进行全局预警，宏观展示当前风险状态级别和趋势并根据 设定阈值进行报警； 安全风险 管理 依据国家标准GB/T 20984-2007信息安全技术 信息安全风险 评估规范及相关国际标准，以安全资产

26、管理的建立为基础， 实现对信息资产及其漏洞、面临威胁的管理； 实现动态的风险管理，支持资产与安全事件、安全漏洞的关联； 从不同的视图对信息资产进行组织和展现，列表呈现外还具备 拓扑呈现功能，拓扑中的节点能够与信息资产库中的信息关联； 风险管理主要子功能：安全威胁管理、安全漏洞管理、风险管 理； 安全知识 管理 围绕信息系统的安全生命周期，统一管理各种安全信息，具体 包括：漏洞库、安全历史事件库等； 功能指标 漏洞库要求：1）能够将漏洞扫描设备的扫描结果导入系统参与 风险计算、风险预警等；2）内置对2种以上的主流漏洞扫描产 品的支持；3）能够进行多次扫描结果之间的对比分析；4）能 够将扫描结果与资产的原有属性进行比较，并给出冲突项提交 用户确认；5）能够查看资产和安全域的脆弱性指标；6）支持 漏洞的标准化称谓和描述，如 CVE 安全综合 分析和展 现 支持多维度生成和展示报表，如风险报表、事件报表、资产报 表、脆弱性报表、管理设备报表、用户报表、工单报表、源IP TOP10艮表、目的IP TOP10艮表、客户化自定义报表等； 能够定期生成各类设备的安全周报和月报； 报表系统支持用户自定义，即允许用户根据自己的需求定制化 报表； 能够提供多种宏观展示方式，如柱状图、折线图、饼状