水文勘测局网络监控与带宽管理解决方案

概 建设背 需求分 现状分 解决方 方案总体构 解决方案功 主页展 资产管 业务....................................................................................................................管 日志审 响 巡检任 系统.................................................................................................................... 晚上的1拖N检 产品部署方 方案价 公司介 产品概大便利，极大的提升了办公的效率；同时，伴随着业务系统的不断增多以及数据库的数据不断累积，给当前的网络管理带来了极大的，如何安全管，，对宜昌市水文水资源勘测局的机的服务器，交换机，以及业务系统的运行状况进行对各种硬件设备和业务系统的日志进行分析当业务运行出现异常时告知运维人员并且通过对硬件设备和业务系统，，在指定的时间段内限制非办公应用的接入，保障办公业务系统的网络带宽；对水文水资源遥测数据的数据库进行双机热备，保障遥测数据的可靠性水文局内网设 如下表所示数量（台3111应用服务器（内网12117解决方对内网设备及业务系统安全状态进行和告警对数据系统进行数据和业务备份数据库以及业务系统等运行状态进行告警管理的管理平台；对单位网络流量进行合规对内网设备及业务系统安全状态进行和告警对数据系统进行数据和业务备份主页展安全态势健康等健康等级图示是以图像的形式显示系统的全网安全态势健康状态。分5分钟更新一次安全角色视视图的功能：是将用户自己感的多个内容组织到一个界面中进行自定义综合展示，这些内容必须是已经存在于其它模块中的或者是可以到的网页。例如运维人员视图：可以将接收的外部、使用最多的10个应用协议，当前资产统计、发送流量最大的10个资产进行集中显示、当前最多是个告警、如主管视图：可以是最近7天健康状态、关联告警、接收最多的视图显示在某些部件上还可以点击标题文字，直接进入相应模块以获取的信息网络拓扑管网络拓扑管理为用户展示整个网络拓扑的运行状态。实时个网络节点实时态势、一旦发现异常、及时告警展现、以最快时间通告用户响应、关联、拓扑300SecFox-SNI借助其独有的拓扑感知引擎（TopologyAwarenessEngine）能够进行高效的网络拓扑发现自动通过自动网络发现去构建感知络云图各节点，并动态、实时地将网络设备、、主机和服务器等信息资产通过网络拓扑图展现给客户。SecFox-SNI支持拓扑图的缩放、鸟瞰、导出、导入。支持对拓扑图中的对象的运行状态和链路的流量进行，可视化方式展示当前设备运行状态自动构建任在自动发现之后，用户可以通过选择任务关联的选项批量创建任务。SecFox-SNI任务关联创建是提供自动化的实现将自动拓扑发现自动实施构建发现收集的数据信息向原有任务创建转化的过程。一个拓扑节点可能包含一个或多个任务类别例如一个Windows主机可能同时包含WEB服务控任务同时需要尝试创建数据库服务任务在创建过程中可提供选项开关、以及任务的类别选项用于手动校对需要添加的关联类别、关联告警模版。创建完成后，任务可以直接自动展现在原有系统的模块，同时其性能数据状态可以同步展现在新的Web化拓扑界面中。资产管SecFox-SNIIT资产的资产管理模块。为用户提供便捷的资产及的查询与统计功能，便于安全管理和系统管理人员能方便地查找所管理人员掌握信息资产的安全状况。持通过格式化文件（支持CSV或Excel格式）进行资产的导出等；DDOS。IPIP地址资源进行统一规划、配置、调整，合理安排IP地址资源，避免等问题。业务eI系统为保障用户业务安全提供了业务实时提升业务运维价值。eI从业务的角度对IT资源进行统一。借助ex的业务建模过程，客户首先将业务系统分解为各类ITIT资源的关键业务指标体系。然后，管理系统通过对所有指标的实时监测来表征业务系统的健康状况。客户通过业务界面就能全面掌握业务的运行情况，例如业务系统一旦出现故障，就能够快速定位到是构成业务的那个部分出现问题。管管理是系统针对各种类型的对象实时设备性能安全态势对不同节点性能进行实时，对于重点指标性能设定阈值，当指标超此外，系统可以将的数据根据用户的需要生成报 展示，或者以采用轮训的性能方式，默认轮训周期为300秒，用户可以自定义轮训周主机SecFox-SNI支持对Windows/Linux/UNIX（Solaris、AIX、HP-UX）。SecFox-对于Linux、UNIX系统通过ssh、net进行性能。因此，系统可覆盖对系统为用户提供包括快照、可用性、健康状态、指标明细等方式的下图为服务器（Windows操作系统）快照实例与进程比对，发现主机上正在运行的进程，例如QQ、MSN、炒股软件等，也可以识别出蠕虫和木马；通过将进程信息与进程白比对，进行主机进SecFox-SNI支持对各种网络设备进行实时，设备的运行状态，及时发现网络故障、安全，提高网络管理效率。指标：SecFox-SNI通过snmp协议进行性能，因此，系统可覆盖控对象mib库中全部性能指标。快照图形化显示对象的基本性能信息：包括基本信息、cpu利用率、系统为用户提供对象的24小时/7天/24天可用性的图形化显示系统为用户提供对象的24小时/7天/24天健康状态（即告警情况）的图系统为用户提供了详细的指标明细列表，用户可以对关注的指标进行状态查看、图形显示、生成数据的报表、阈值告警设置等操作。SecFox-SNI支持对各种进行实时，设备的运行状态，及发现网络故障、安 ，提高网络管理效率对象：、、IDS、IPS、防网关、异常流量网关、网闸UTM等指标：SecFox-SNI通过snmp协议进行性能，因此，系统可覆盖监控对象mib库中全部性能指标。此外，系统支持对的集中管理，支持安全策略的统一下发和系统版本快照图形化显示对象的基本性能信息：包括基本信息、cpu利用率、系统为用户提供对象的24小时/7天/24天可用性的图形化显示系统为用户提供对象的24小时/7天/24天健康状态（即告警情况）的图系统为用户提供了详细的指标明细列表，用户可以对关注的指标进行状态查看、图形显示、生成数据的报表、阈值告警设置等操作。设SecFox-SNI支持对设备进行实时，设备的运行状态，及时发现网络故障、安全，提高网络管理效率。对象：NetApp等厂商的设备指标：SecFox-SNI通过snmp协议进行性能，因此，系统可覆盖监控对象mib库中全部性能指标。快照图形化显示对象的基本性能信息：包括基本信息、cpu利用率、系统为用户提供对象的24小时/7天/24天可用性的图形化显示系统为用户提供对象的24小时/7天/24天健康状态（即告警情况）的图系统为用户提供了详细的指标明细列表，用户可以对关注的指标进行状态查看、图形显示、生成数据的报表、阈值告警设置等操作。设备配SecFox-SNI对网络及的配置信息进行定期地获取、存档、比较和告警，发现配置异常和。系统为用户提供灵活的配置模式，包括与初始配置对比、与前一次配置在网络中，某些链路的性能对业务的影响较大，需要对这些链路的连接性能进行SecFox-SNI支持对链路的连通性及传输性能进行当无法连通系统为用户提供包括快照、可用性、健康状态、指标明细等方式的库的。指标：SecFox-SNI通过JDBC协议对数据库进行性能，系统可基本覆盖对象全部性能指标。情况，Sharedpool的使用情况，排序使用的情况，Redolog使用情况，登录用户读的比例情况，表空间使用情况，表和索引的分布情况等。，数据库性能信息：数据库使用内存、cpu情况数据库系统的连接数量，SQL信息等。，系统为用户提供包括快照、可用性、健康状态、指标明细等方式的SecFox-SNI支持对WebSphereWebLogicTomcatJbossApusicWebSphereMQ、Tuxedo等中间件的。指标：SecFox-SNI通过JMX，SNMP等协议对中间件进行性能，系统可基本覆盖对象全部性能指标。对于各种中间件的内容包括：中间件服务状态和基本性能，JVM使用情JT（RolledBack,TimeoutRollbacks,ApplicationRollbacks,AverageCommitTime等，执行队列情（包括IdleThreads,QueueLength,Currentthreads等web应用，delaytime,MaxcapacityWaiters等web会话（包括CurrentsessionssessionshighIP地址管IPIP地址资源进行统一规划、配置、调整，合理安排IP地址资源，避免等问题。SecFox-SNI可通过对接入交换机端口的间接实现对接入终端的IP-MAC地IP-MACIP-MAC地址的异常对应关系（据此可发现疑似的ARP或ARP；通过对端口流量的，可发现终端的大流量传日志审SecFox-SNI统一日志高性能日志分析和海量启发式追日志审计模块能够实时地对到的不同类型的信息进行归一化和实时关联日志审计模块能够实时NetFlow数据流，对一段时间内的网络流量或者该IP地址的流量模型，进而对异常流量和行为进行审计。对于集中起来的海量信息，日志审计模块可以让审计人员借助历史分析工具对日志进行深度挖掘、取证、保全。众多第设备和系统进行预定义的策略联动，实现安全审计的管理闭环。响SecFox-SNI是一个IT资源统一的响应平台。系统对所有指标产生的告警进行集中的响应SecFox-SNI通过设置告警规则可以对匹配的、邮件等方式发出告警。SecFox-SNI能够与客户网络中各种异构的网络设备和安全设备进行策略联动，例如向思科和交换机下发端口策略、向和IDS下发安全策略，等等。SecFox-SNI还能够与广大第管理平台集成，包括信告警查、警子类型、相关业务、源设备名称、源设备IP、自定义时间段等进行告警查询。用户可以对选中的告警进行状态修改状态包括已确认已处理遗留。、用户也可以根据需要将选中的告警以XML、CSV、XLS等格式导出告警规网络规则用来定义网络的告警规则，关联规则用来定义日志审计的告警告警过（即时间间隔）此外，系统可以根据用户的选择自动升级告警巡检任SecFox-SNI可对当前对象进行或者每天每周的自定义巡检任务，让管理者定期了解的IT资源关键运行指标并形成巡检报表任务统计系统支持报表导出，存档格式可用PDF、HTML、Excel、CSV或RTF等。系统实时显示各种网络应用流量先后并可以进行深度追踪到某个IP具体的历史应用明IP地址及端口：实时显示内网用户流量TOPＮ,可以按照累计流量，当前速率，时间几种不同在传统的IP网络中，所有的报被无区别的等同对待。每个路由器都对所那么留给别人的带宽就少，如果某些人员使用BT、迅雷文件或者使用PPStreamPPLive收看网络电视那么这些人员就会占用大量带宽并将与类似产品单纯通过对P2P及其他特定流量进行带宽控制来变相“保障”正常应用的方式不同，SecBMS同时提供基于应用或基于IP企业中的不同部门和用户的应用重要性存在较大差异，SecBMS带宽保障功IP，IP组，应用协议等进行带宽限制，避免这IP，IP组，应用协议（P2P等大量抢占带宽的应用）过度的占用有限的只有通过认证的用户才可以网络。BMSBMS产品上网，首先需要通过基于WEB界面的用户认证，不需要安装任何客户端软件。产品认证除了支持本地认证外，还支持和LDAP、RADIUS等第认证系统进行无缝配合使完善的1N检基于先进的行为分析和智能协议统计，网神SecBMS带宽管理系统可以网神SecBMS带宽管理系统能够基于应用识别，将特定应用的流量引入指定使用应用的工作方式，可以轻松实现基于应用的链路分担，结合链路探自定义对象的管BMS户名、IP地址、MAC地址绑定等功能。结合设备提供的本地认证机制，可以对上带宽通道eMS根据企业的需求设置相应的上传，速率限制，优先级。通过设置带宽通道可以合理的利用整个网络的带宽资源。协议对象eMS用户可以根据协议端口的方式进行自定义协议。用户自定义的协议与内置协议一样可以应用在网络管理策略当中。URL对象：用户可以根据自己的需求自定义需要管控的URL目标群，用户只需要输入的关键字如* 入并可以在HTTP策略中进行返回，403，并提示信息，重定向等信文件类型：可以定义URL管控的HTTP目标文件类型在当前这个网络应用瞬息万变的情况下，没有一种策略能够符合要求，只有及时的，统计，调整才能做到良好的网络管理。SecBMS实时的提供了详细的网卡流量、各应用协议/协议组的日图表、SecBMS提供了连接统计、节点统计、协议统计、PPSSecBMS报表，将针对多个对象的统计结果集中显示在一个图表中，减少日常的工作产品部署方该解决方案的部署主要包括三部分，其中数据库备份采用单独的服务器做双具体的部署方式如下图所示：方案价统一的资源和SecFox-SNI能够管理企业和组织IT资源中的各种网络设备、、主机和服务器、服务和应用系统，以及机房设备，为用户提供一个全方位的统一管理平台，使得管理员通过一个单一控制台就能够进行实时全网，确保企业和组织IT资源的可用性，以及业务的持续性。各种细致的配置操作，使得SecFox-SNI成为一个日常管理的统一，提高管理，全面的IT资，SecFox-SNI能够IT资源中的各种网络设备、、主机和服务、SecFox-SNI能 的IT资源类型如下表所示、ITWindows（windowsXP/2000/2003/2008/NT）Linux主机和服务AIX主机和服务HP-UX主机和服务节点状态、运行时间、CPU利用率、内存利用率、网络状况、磁盘IOSolaris主机和服务节点状态、运行时间、CPU利用率、内存利用率、网络状况、磁盘IO网络设名称、IP信息、描述、节点状态、运行时间、接口信息、路由信息、名称、IP信息、描述、节点状态、运行时间、接口信息、路由信息、设Oracle数据SQLServer数 IBMDB2数据SybaseMySQL数据IBM池明细、EJB（实体Bean、有状态会话Bean、无状态会话Bean）、Apache邮件服WEB服SSH、机房机房空SecFox-SNI在对上述IT资源进行的时候，基本上无需安装任何客户端或程序。SecFox-SNI充分利用IT资源本身支持的网络协议进行数据的传输，的SecFox-SNI采用了智能的协议仿真技术进行检测。总之，SecFox-SNI尽可能地保障整个过程对被的IT资源影响性最小化。以业务为的安全运对资源的，归根结底还是对业务的，因为业务的可用性和连续性才Process一套针对这些IT资源的指标体系；然后，管理系统通过对所有指标的实时监测来表征业务系统的健康状况。客户通过业务界面就能全面掌握业务的运行情况例如如果OA业务出现问题，SecFox-SNI面向业务的统一平台能够快是机房动力系统出故障了。SecFox-SNI是国内唯一支持业务建模过程（BusinessModelingProcess，简称BMP）的业务系统。多层次IT除了针对IT资源可用性和业务连续性的，SecFox-SNI还能够有效IT资源的安全状况。安全是SecFox-SNI的，也是SecFox-SNI区别于网络管（NMS（APM层层WEB可视化针对IT资源的统一，必然会收集并呈现大量的信息。如何将这些信息进SecFox-SNI利用其强大的信息可视化技术使管理员的日常工作实现从认知到感知的。SecFox-SNI为客户提供三类可视化体验。信息资产可视SecFox-SNI借助其独有的拓扑感知引擎（TopologyAwarenessEngine）够进行高效的网络拓扑发现，并动态、实时地将网络设备、、主机和服业务可视SecFox-SNI能够将构成业务的IT资源（对象）形象地用业务拓扑可视化的展示出来，并且反映这些对象之间的依赖关系。同时，借助可视化的业务拓扑图，管理员可以直接在图上看到各个对象出现告警的