业务支撑安全管理系统介绍

1、业务支撑安全管理系统介绍目录业务服务管理平台需求分析产品特点与价值其它功能2泰合TSOC-BSM系统介绍服务优势等保基本要求的挑战方面类第一级第二级第三级第四级技术要求物理安全物理安全监控与告警物理安全监控与告警网络安全拓扑管理拓扑管理设备和应用监控IP地址管理安全审计拓扑管理设备和应用监控IP地址管理安全审计流量监控地址欺骗监控拓扑管理设备和应用监控IP地址管理安全审计流量监控地址欺骗监控主机安全安全审计安全审计资源监控安全审计资源监控应用安全安全审计安全审计资源监控安全审计资源监控数据安全信息完整性保护信息完整性保护信息完整性保护信息完整性保护管理要求系统运维管理资产管理资产管理设备管理网

2、络监控设备配置信息监控日志审计告警事件存储资产管理物理环境监控设备管理网络监控设备配置信息监控日志审计告警事件统计安全管理中心权限管理资产管理物理环境监控设备管理网络监控设备和应用配置信息监控日志审计告警事件统计安全管理中心权限管理3目录安全管理平台需求分析产品特点与价值其它功能4泰合TSOC-BSM系统介绍服务优势核心功能分解资产维护安全域管理资产视图资产性能监测资产管理性能信息采集拓扑管理网络故障诊断基础设施监控应用监控性能监控告警查看告警处理告警追溯告警统计告警响应告警管理预置报表自定义报表预置报告自定义报告报表调度报表管理5知识检索案例库漏洞库事件库字典表文档库知识管理系统组成管理中心

3、包括了TSOC的核心功能管理中心内置性能采集模块，具备全部监控功能管理中心内置事件采集模块，具备全部事件采集功能性能采集器（可选）性能采集器可以独立安装部署，或者与事件采集器集成部署，功能同管理中心内置的性能采集模块，用以辅助管理中心实现分布式性能采集与监控6管理中心端运行环境7平台支持的操作系统系统需求WindowsWindows Server 2008 R2 Enterprise Windows Server 2003 Enterprise Edition SP2Windows 7 Enterprise64位操作系统最低Intel酷睿双核CPU，推荐使用Intel 至强4核以上CPU至少4

4、GB内存，推荐16GB以上内存1TB以上磁盘空间LinuxRedhat Enterprise Linux6.3CentOS 6.364位操作系统最低Intel酷睿双核CPU，推荐使用Intel 至强4核以上CPU至少4GB内存，推荐16GB以上内存1TB以上磁盘空间Internet业务系统服务区网络核心区内部用户区高安全等级服务区分支机构远程个人管理区DMZ区Internet典型部署：单级采集分布式部署8采集器采集器采集器采集器采集器图示TSOC-管理中心TSOC-分布式采集器汇聚线路采集线路管理中心面向各角色用户的一体化安全管控全网IT资源TSOC-BSM管理平台9业务部门领导运维经理运维人

5、员一体化业务运行管控掌握业务系统运行态势查阅业务系统运行报告协调安全事件的处理落实运维管理策略制定任务计划出具分析报告监测网络可用性安全日志审计任务处理与应急响应高层领导掌握整体运行态势评估管理机制的有效性提供业务管理决策支持目录安全管理平台需求分析产品特点与价值其它功能10泰合TSOC-BSM系统介绍服务优势全方位的系统运行监控11全方位监控大范围细粒度多协议大规模监控范围涵盖网络设备、安全设备、存储、主机、数据库、中间件、应用每种设备都有丰富的监控指标，并支持扩展采用多种网络协议实施监控，支持SNMP、SSH、ODBC、JMX、WebService等采用分布式监控技术，支持对上千个节点的并

6、行监控大范围的监控对象支持12设备类型厂商或产品网络设备支持SNMP协议的各种品牌型号的路由器、交换机、负载均衡、流控、存储等设备安全设备支持SNMP协议的各种品牌型号的防火墙、UTM、IDS、IPS、防病毒网关、WAF、VPN、抗DDoS、安全审计等设备主机和服务器主流版本的Windows、Linux、AIX、Solaris主机和服务器虚拟机Vmware ESX数据库主流版本的MS SQL、Oracle、DB2、Sybase、Informix、MySQL数据库中间件Weblogic、WebShpere、Apache、Tomcat、Domino应用和服务WEB服务、邮件服务、Domino、通用

7、服务和业务（TCP、DNS、DHCP等）业务系统各种客户自有的业务系统（需要定制）细粒度的IT运行监控13SNMPICMPSTPODBCJMXWMITELNETSSHSSH2拓扑管理性能监测故障诊断历史分析告警响应告警关联统计报表领导安全经理监控人员掌握整体运行状况符合等保要求评估安全的可用性建立监控策略制定任务计划出具运行分析报告应用性能监测故障定位任务处理与告警响应网络监控主机监控数据库监控中间件监控应用监控安全设备监控虚拟化监控网络监控14SNMPICMPSTP网络监控主机监控数据库监控中间件监控应用监控安全设备监控网络设备支持SNMP协议的各种品牌型号的路由器、交换机、负载均衡、流控等

8、设备名称、IP信息、描述、节点状态、运行时间、接口信息、路由信息、网络状态信息、网络性能信息网络安全状态网络拓扑自动发现与管理、故障诊断虚拟化监控网络拓扑展示支持5种拓扑布局模式网络设备监控15路由器监控快照交换机监控快照接口表配置监控ARP表配置监控安全设备监控16SNMPICMP安全设备支持SNMP协议的各种品牌型号的防火墙、UTM、IDS、IPS、防病毒网关、WAF、VPN、抗DDoS、安全审计等设备名称、IP信息、描述、节点状态、运行时间、接口信息、路由信息、网络状态信息、网络性能信息安全系统各种运行在服务器上的安全软件系统系统运行状态，所在服务器运行状态网络监控主机监控数据库监控中间

9、件监控应用监控安全设备监控虚拟化监控防火墙监控快照安全设备监控17安全设备监控概览UTM接口流量监控主机监控18SNMPWMITELNETSSHSSH2主机和服务器主流版本的Windows、Linux、AIX、Solaris主机和服务器名称、IP、描述、节点状态、运行时间、安装软件、安装服务、运行进程、CPU利用率、内存利用率、网络状况、磁盘利用率网络监控主机监控数据库监控中间件监控应用监控安全设备监控虚拟化监控Windows监控快照主机监控概览19主机监控概览AIX监控快照Solaris监控快照Linux监控快照主机细粒度监控20主机可用性监测主机性能监测主机杂项监测主机网络流量监测进程信息

10、安装软件服务信息网络端口主机进程安全监控21特定进程监控例如针对Oracle进程违规进程监控例如：不能运行QQ主机进程安全监控支持Windows、Linux、AIX、Solaris等操作系统监控指标对比分析22同一指标不同资产的横向对比分析同一资产不同时段的纵向对比分析监控指标梯度阈值设置23对于所有监控指标项，都支持4个梯度的告警设置，且具备告警拟制和阈值恢复提示功能上限设置阈值恢复提示告警抑制设置数据库监控24SNMPODBC数据库主流版本的MS SQL、Oracle、DB2、Sybase、Informix、MySQL数据库名称、版本、端口、主机名、告警信息、运行状态、内存信息、缓存明细、

11、连接统计、锁明细、SQL统计、Latch明细、访问方法明细、数据库明细网络监控主机监控数据库监控中间件监控应用监控安全设备监控虚拟化监控MS SQL监控快照数据库监控25Oracle监控快照MySQL监控快照Sybase监控快照Informix监控快照DB2监控快照中间件监控26SNMPWSJMXBEA WebLogic连通性、JVM、JMS、JTA、执行队列、应用服务、JDBCIBM WebSphere连通性、CPU、内存、事务明细、JVM Runtime、Servlet会话明细、线程池明细、EJB（实体Bean、有状态会话Bean、无状态会话Bean）、JDBC网络监控主机监控数据库监控中

12、间件监控应用监控安全设备监控虚拟化监控WebLogic监控快照中间件监控27WebSphere监控快照WebLogic监控快照应用监控28SNMP协议仿真邮件服务SMTP/POP3的连通性、响应延迟、工作状态、收发邮件速率Lotus Domino连通性、命令缓存、NSF、请求、会话、邮件收发性能Web服务器Tomcat：连通性、访问数据、传输字节数、线程IIS：WEB应用连通性、响应、传输、用户访问数、URL监控通用服务和业务（TCP、DNS、DHCP等）连通性、响应时间网络监控主机监控数据库监控中间件监控应用监控安全设备监控虚拟化监控Tomcat监控快照应用监控29Domino监控快照IIS

13、监控快照URL监控快照WEB应用监控快照网页关键字告警虚拟化监控30API网络监控主机监控数据库监控中间件监控应用监控安全设备监控虚拟化监控VmwareESX及其之上的VMESX的名称、IP、描述、节点状态、运行时间、CPU利用率、内存利用率、网络状况、数据存储、磁盘IO、虚拟机列表每个VM的名称、IP、描述、节点状态、运行时间、CPU利用率、内存利用率、网络状况、数据存储、磁盘IOESX监控快照虚拟化监控31VMware监控概览VM监控概览VM监控快照虚拟化监控概览系统运行监控的多协议架构32TSOCSNMP/Web Service/HTTP/协议仿真SNMP/Web Service /JM

14、X/协议仿真SNMP/ODBC/JMXSNMP/SSHSNMP/SSH最大限度地降低对被监控系统及其网络的影响性API中间件数据库操作系统网络和安全基础设施业务系统OA系统网站系统虚拟化在双Intel XEON 4核CPU，8GB内存，64位操作系统下，并行的监控器个数可达200个大规模分布式的系统运行监控33TSOC性能采集器性能采集器在双Intel XEON 4核CPU，8GB内存，64位操作系统下，采用分布式性能采集器部署模式时，并行的监控器个数可达1000个在双Intel XEON 4核CPU，8GB内存，64位操作系统下，采用单一部署模式时，并行的监控器个数可达200个丰富的报表与综

15、合报告系统内置大量报表报告模板系统内置报表编辑器，管理人员可以根据需要灵活地定义各种特定的报表支持报表调度管理，可以定期产生报表报告支持自动发送电子邮件派发报表报表/报告可以预览、打印、导出，支持EXCEL、PDF、DOC、XML、HTML、CSV等格式34灵活的内置报表编辑器用户可以自定义报表，包括报表样式、统计内容、图表形式35对用户网络和业务系统影响性最小化管理对象影响性分析无需安装代理性能数据的数据采样时间可调、粒度可配置日志采集以被动方式为主，不会对管理对象发起主动连接，不影响管理对象的现有安全机制网络影响性分析旁路部署，无需修改网络结构，对网络可靠性无影响系统支持多端口日志采集，减

16、少日志流量的汇聚支持分布式日志采集器部署，日志采集器在上传日志的时候支持数据压缩加密、定时上传，降低对网络带宽的占用，避开网络流量繁忙期支持分布式性能信息采集，并且与管理中心通讯压缩加密36系统自身安全性保证信息采集日志采集器/性能采集器与管理中心之间采用TCP加密通讯（完整性、私密性）日志采集器支持存储转发（可用性）信息存储存储原始安全事件（完整性）事件加密混淆存储，防止非法访问和篡改（私密性）事件不能修改、删除（完整性）安全事件定期备份（可用性）系统访问支持HTTPS协议（私密性、完整性）采用基于角色的访问控制机制 用户身份三权分立，内置系统管理员、安全审计员、用户管理员支持双因素认证支持

17、Radius、LDAP集成37目录安全管理平台需求分析产品特点与价值其它功能38泰合TSOC-BSM系统介绍服务优势综合展示面板用户登录即可进入综合展示面板能够快速的导航到各个功能，能够通过面板从不同的方面进行实时监视用户可以自定义面板，包括显示的内容和布局方式用户可以对展示界面进行换肤39面板导航区可自定义的综合展示面板设定仪表板显示样式设定每块面板显示内容显示内容本身也可以自定义40资产管理将管理对象作为资产和业务进行统一管理，并具备资产自动发现和同步功能以可视化的拓扑方式直观展示资产的基本信息、日志信息和告警信息符合国家等级保护的要求，对资产分类描述，并对资产的重要性进行细粒度的赋值通过

18、资产管理可以查看资产的事件、弱点、风险信息41资产拓扑机架视图统一的IT资产管理视图42资产拓扑选中任一资产，都能够查看到该资产的性能、事件、告警信息TSOC具有统一的资产库、统一的信息采集机制、统一的展示界面，真正将网管、安管、配置核查等功能融合到一起系统为用户提供全网的IT资产地图，能够导航到资产的各个管理界面实时告警、应急响应、设备联动43可以与各种第三方的网络设备、安全设备进行策略联动，形成管理的闭环告警内容可以引用事件属性系统支持的告警响应方式44响应方式说明事件属性重定义对产生告警的事件的某些属性进行重定义弹出提示框在系统的浏览器管理界面中弹出告警提醒对话框播放警示音在用户的浏览器管理界面中播放警示声音发送电子邮件发送一封电子邮件给指定人，邮件内容可以预定义，并可以医用告警事件的属性发送SNMP Trap发送SNMP trap信息到指定IP发送短信给指定的手机号码发送短信，可以预定义短信内容，并引用告警事件的属性运行参数应用程序脚本运行用户指定的某个程序的CLI脚本，并能够将告警属性作为参