上海东方CJ内控管理、内网监控及数据库审计平台技术解决计划

上海络安信息技术有限公司第PAGE8页／共NUMPAGES96页上海东方CJ内控管理、内网监控及数据库审计平台技术解决方案上海络安信息技术有限公司2012年0２月ﻬ版权声明上海络安信息技术有限公司是一家提供全面网络安全解决方案的咨询与服务为主的高科技企业，为中国广大的行业用户提供具有国际标准(如ＩＳO17７99、ＩＳO15408、BＳ77９９等)的网络安全全面解决方案及咨询服务，并向客户提供全面安全解决方案中所需的各项安全工具,及提供安全解决方案管理所需的管理决策平台、安全咨询、教育培训以及卓越的售后服务。上海络安信息技术有限公司保留此文档的所有电子、纸张类文件资料和相关软件等的所有版权。任何单位和个人未经许可不得复制、转载或用于任何商业目的,上海络安信息技术有限公司保留追究法律责任的权利。ﻬ文档修改日志日期修改理由修改章节版本2０１2。02．07原始版本１．0ﻬ目录TＯＣ\ｏ”1—3”\h＼ｚ\uHYＰERLINK＼l”_Tｏｃ31６4８２２7９”第一章ﻩ项目综述ﻩPAGEREＦ＿Toｃ３１6482279\h9ＨＹPEＲＬＩNK\ｌ＂＿Tｏｃ3１６48２28０”１.1ﻩ项目背景 PAGEＲＥF_Tｏｃ3１６4８2２80＼h9HＹPERLＩNK2。1ﻩ内控管理需求分析ﻩPAGＥREF_Tｏc31648２2８３＼ｈ2ＨＹＰERLINK\l＂＿Ｔｏc31６4８22８4＂2。1。1 维护管理困难ﻩＰAGＥＲEF＿Ｔoc3164８2２８4＼h2ＨYPERLＩNＫ\l”_Ｔoｃ３1648２28５”2.１.2 使用共享帐号的安全隐患ﻩPＡＧEＲEＦ_Toc31648２2８5＼ｈ２ＨYPERLINＫ\ｌ"＿Toｃ316４8２286”２．１。3 密码策略无法有效执行ﻩＰAGＥＲＥF_Ｔｏc３１6４8２286\h2HYPEＲLINK\ｌ＂＿Ｔoｃ3１6４８2287”2。1。4ﻩ用户授权不清晰 PAGEＲＥF_Ｔｏc31648２2８7\h３HYPＥRLINK\l”＿Toc３16482２88＂2．1．5ﻩ访问控制策略不严格ﻩＰAGERＥF_Toc3１6４8２28８\ｈ3HＹPERLINＫ\l＂_Toc3１64822８9＂２．1.６ﻩ用户操作无法有效审计ﻩPAＧEREF_Toc316482289＼h3HYＰERLINＫ\l”_Toc３1648２290＂２．2ﻩ内网监控需求分析ﻩPＡGEREＦ_Toc３１6４８２２９0\ｈ3ＨYPEＲＬIＮK\l＂_Toc3164８２291”2．2.１ 功能需求分析ﻩＰAGＥREF_Tｏc31６４822９1＼h3HYPERＬINK\l”_Tｏc31６4８２２９2＂２。2．2ﻩ项目建设目标 PAGEREF＿Toc316４822９2\h５HＹPERＬＩNK\ｌ＂＿Toc3１６4822９3”2。2．3ﻩ项目效益分析 PＡGEREF_Toc3１6４８2293\h6HYPERＬＩNK\l＂_Ｔｏｃ３16４8２2９４"２.３ﻩ数据库审计需求分析 PＡGERＥＦ＿Tｏc31６482２9４\ｈ6ＨYPERLINK＼l＂_Ｔoｃ316４822９5”2.3。１ﻩ数据库管理ﻩPAGERＥF＿Tｏc3164822９5＼ｈ7HＹPＥＲLＩNK\l”＿Toｃ316４8２296”2。3．2 技术风险ﻩＰＡGEREＦ＿Toc3164８2２９6＼h7ＨYＰERLINＫ\l＂_Tｏc３164８22９7"2．3．3ﻩ审计风险ﻩPＡＧＥＲEＦ_Toｃ3１６482297\h８ＨYPERLINK\l＂_Ｔｏc316482298”2。4ﻩ平台性能需求分析 ＰAGEＲＥF_Toc３１64８229８\h８ＨＹPERＬINK＼l＂_Toc316４8２２99"２.5 自身安全性需求分析ﻩPAGERＥＦ_Tｏc3164８２２9９\h９HYPＥRLＩNK＼l＂_Toc３16４8230０”第三章ﻩWebcare智能网络监控软件解决方案 PAＧＥRＥＦ_Tｏc３1648２３０0＼h1０HYＰEＲLＩＮＫ\l＂＿Ｔoc３１6４８23０1"3．1ﻩ系统架构设计ﻩPAGEREF＿Ｔｏc3１6482３０1＼ｈ１0ＨYＰＥRＬINK\l＂_Ｔoc31６４８２３0２＂3.2 关键功能简介ﻩPAGEＲEF_Toc３16482302\h1２HYＰＥRLＩNK\l”＿Tｏc３16４８2303”３。2。１ 集中式监控平台 PＡＧEREF_Toｃ３1６4８２303＼h１2ＨYPERLIＮK\l”_Tｏc３１648２30４"3．2。2ﻩ统一资源配置平台ﻩＰＡGEREF＿Toｃ３１６482３０4\h1３HYPEＲＬINK\l＂_Toc3１6482305”３.2．3ﻩ统一展现平台ﻩＰAGEREF_Toc３１64８2３０5＼ｈ1４ＨYPEＲLINK\l＂_Toc31６４8230６＂３．2.4ﻩ告警事件管理 PＡGEREＦ_Ｔoc３１６4８2３06\h１4ＨYPERLIＮK\ｌ＂_Toc3164８２３０７＂产品功能介绍ﻩPAGEREF_Ｔoc31648２３07\h16HYＰERＬINK\l”_Toc３１６4８2308”3.３ﻩ基础设施监控ﻩPAGEＲEF_Toc3１64８2308＼ｈ1６HＹＰERLINＫ\l＂_Toc3１6482３09”３.３.1ﻩ多种监测手段 PＡGEＲEＦ_Toc３1６4８2３09\ｈ1６HYPＥRＬINＫ＼l＂＿Toc３１6482310”3.3．2ﻩ监测器一览表ﻩＰAGEREF_Toc31648２310\ｈ18HYPERＬINＫ＼l＂＿Tｏｃ3１６48２３11”3.4ﻩ业务系统监控 PAGＥREＦ＿Tｏc31648２3１１＼h1９ＨYPEＲLIＮK＼l”＿Ｔoc３16４82３1２"３.4。1ﻩ面向业务可用性的监测ﻩPAＧEREF_Tｏc3１64823１２\ｈ19ＨYPERLINＫ＼l"＿Toc31648２313"3．５ﻩ统一事件平台ﻩPAGＥＲEF_Tｏc3１648２3１３＼ｈ20HＹPERＬINＫ\ｌ”＿Toc3１6４82314＂３.５.１ﻩ故障管理ﻩPAGＥRＥF＿Ｔoc3１６４823１4\h20ＨYPERＬINK\l＂_Tｏｃ３1648２3１５”3。5．2 故障信息的采集ﻩＰAGＥREF＿Tｏc３16４８２３１5\h２0HＹPERLINK＼ｌ"_Ｔｏｃ3１６48２3１６”３．5。３ 统一的事件处理平台ﻩPＡＧＥREF＿Ｔｏｃ31６４82316\ｈ２1HYPＥＲＬＩNＫ＼l”＿Toｃ3１64823１7"３。5．４ﻩ事件的自动通知ﻩPAGEＲＥＦ_Toc3164８2317\h2１ＨYPERＬＩＮK\ｌ＂_Toc３1６4823１８"3．５.５ﻩ规范的告警处理机制ﻩPAGＥREF_Tｏc３16４８23１8＼h2１ＨYPＥＲＬINＫ\ｌ”_Toｃ31６4８23１9”3.6ﻩ统一运行展现ﻩＰAGEREF＿Ｔoc３16482319\h２2HＹＰＥRＬINK\l"＿Tｏc316４8２3２0"３．6．１ﻩIP拓扑视图ﻩＰAGＥREF_Ｔｏｃ3164823２0＼h22HＹPEＲLＩNK＼l＂_Toc316482321”３.6.2 设备视图 ＰAGEＲＥF_Ｔoc3１648２３21\h23HＹPEＲLINＫ\l”＿Ｔｏc316482３2２"3。６。3ﻩ业务视图ﻩPAＧERＥF_Toｃ3164８232２\h2３HＹPＥRLINＫ＼ｌ"_Ｔoc３1648232３”３。6．4ﻩ自定义视图 ＰAGＥREF_Toc３164８232３＼h2４HＹＰEＲＬINK\l＂_Ｔoc3164８2３２４”3．7ﻩ系统安全性设计ﻩPAＧＥREF_Ｔoc３１6４82324\h24HYPERＬＩNK＼l”_Toｃ３1648232５＂３。7。１ﻩ用户权限管理ﻩPＡGERＥF＿Toｃ３１６482325\h24HYPＥRＬIＮＫ\l”_Toc3１64８2326"３．7.2 系统状态监测 PAGＥRＥF_Ｔoc31６48２3２6＼h２５ＨYPEＲＬINK\ｌ＂_Ｔｏc３１6482327”3。7。3ﻩ系统数据管理ﻩPAGEＲEF_Toｃ３1648232７＼ｈ25ＨＹPERＬＩNK\l＂_Toｃ31648232８＂系统技术指标ﻩPＡGEREＦ＿Tｏc３16４8２３2８\h２6ＨYPＥＲＬIＮK\l"_Tｏc3164823２9＂３.８ﻩ网络管理功能性ﻩＰAＧEREF＿Toc316482３2９＼ｈ26HYPEＲLＩNK\ｌ＂＿Toｃ31６482330＂3．９ﻩ服务器监测ﻩＰAGERＥF_Tｏｃ316482330＼h2８HＹＰEＲLINK\ｌ”_Toｃ３1６4８2３３1"3.10 数据库监测ﻩPＡGEＲＥF_Toｃ３16４８2331\h２９ＨYPERLINＫ3。13ﻩ系统影响评估ﻩＰAＧERＥF_Ｔoｃ31６4823３4\h31HＹＰEＲＬINK＼l”_Ｔｏc３1648２3３５＂3。13．1ﻩ对网络带宽的影响ﻩＰAGEREＦ＿Ｔoc316４8２335＼h３１ＨＹＰＥRLINK\l”_Toc3１６４８２33６”3。1３．2 对采用SNMＰ监测的主机系统ﻩPAGＥＲEF_Tｏc３１6482336＼ｈ3２ＨYPＥRLINK\l”_Toc３16482337"3.13。3ﻩ对采用Agent监测的Wｉndｏwｓ服务器 ＰAＧEＲＥF＿Ｔoｃ31６482337\h32ＨYPEＲＬIＮK\l”＿Toｃ３１64８２3３8”３.13。4 对采用Aｇｅｎt监测的UNIX服务器ﻩPＡＧＥRＥF_Toｃ３１６4８2３３8\ｈ32ＨYPERLINＫ＼l”_Ｔｏc３16482３３9”3.１4ﻩ定制和客户化方案 PAGEREF＿Toc３1６４8２3３9＼h３3HＹPＥＲLIＮK＼l”_Tｏc316４82340”3.1４．1ﻩ二次开发必要性 PAGEＲEＦ_Ｔoｃ3１6４8２340\ｈ33HＹPERLIＮK\l"_Ｔoｃ3１６４8234１”3。1４．2ﻩ二次开发能力和优势ﻩＰAGEREF＿Toｃ3１6482341＼ｈ３３HＹＰEＲＬINK\ｌ”_Toc３1６482３4２"第四章ﻩLaｎＳｅｃS内控堡垒主机解决方案 PAＧＥREF_Toc3１648234２\ｈ3５HYPEＲLINK＼l＂＿Tｏc3164823４3＂４。１ﻩ方案目标ﻩPＡGEREF＿Toｃ３1６4８2３43\h35ＨＹＰERLIＮＫ\ｌ＂_Toc３164823４４”4．2ﻩ方案内容 ＰAＧEREF＿Toc３1648２344\h３5ＨYＰＥRLINK＼l"_Toc316４８２345＂4。2.１ﻩ设备集中管理ﻩＰAＧEＲEF_Toc31６４８2３4５＼h36HＹPEＲＬＩNK\l”_Ｔoｃ316４８23４6＂4．2．２ﻩ解决共享账户隐患ﻩPAGEＲEＦ＿Tｏc31６４８２３46＼ｈ36HＹPEＲLINK4．５。1 统一资源管理ﻩＰAＧEＲEF_Ｔoc31６48２357\h42HYPERLIＮK＼ｌ"_Toc31６48235８”４．6 用户管理ﻩＰＡGEREＦ_Toc３1６482３５8\h43ＨＹPＥＲLＩNK\ｌ”＿Ｔｏｃ３１64823５9”4.６。1ﻩ用户生命周期管理ﻩPAGERＥF＿Toc３1６４82359＼h43HYＰEＲＬＩＮK4.6.４ﻩ用户角色管理ﻩPＡGERＥＦ＿Tｏｃ３16482３62\h45HＹPＥRＬＩNＫ\ｌ”＿Tｏｃ３164823６3”4．6.5ﻩ账号同步 PAＧEREＦ_Toｃ316４82363\ｈ４５ＨYＰＥＲＬINＫ＼l”＿Toc316４8２３６4＂4。6。６ﻩ账号策略管理ﻩＰAGERＥF_Toc31６48２36４\h４6HYPERＬINK４。6。7ﻩ资源管理 PＡＧEREＦ_Toc31648２365＼h４７HYＰＥRLINK\l”_Toc3164８2３6６"４。6．８ﻩ密码策略ﻩＰAGＥRＥF_Tｏｃ31６4８２3６6\h４７HＹＰERＬＩNＫ\ｌ"＿Toc31６48２367”4。7 授权管理ﻩPＡGＥREF_Ｔoｃ316４８2３67＼h48HYPＥRLＩNK\ｌ＂＿Tｏｃ31648２3６8”4．７.１ﻩ集中授权 PAGEＲEF_Tｏｃ３1648236８\h48ＨＹPＥRＬINK＼l”_Toc316４8２369"4.7。2 授权审批ﻩPＡGEＲEF＿Toc31６4８2３69＼h４9ＨＹPＥRＬINK\l”_Tｏc３16４８23７0"4．７．３ﻩ资源授权ﻩPAＧEREF_Ｔｏc316４8237０\ｈ49ＨYPEＲLINK＼ｌ"_Toc3164８２371"4．7．4ﻩ角色授权ﻩＰAGEＲＥＦ_Toc31６48２３71\h49HＹＰＥRＬIＮK4。７.5ﻩ细粒度授权ﻩＰAGERＥＦ_Ｔoc3164823７２\ｈ5０HYPＥＲLINK＼l"＿Ｔoc３1６482373＂４．7.6ﻩ集中访问控制ﻩPAGERＥF_Ｔoc３16４8２373＼ｈ51HＹPERLINK\ｌ”_Ｔoc3１6４82374"4.７．7ﻩ单点登陆ﻩPＡGERＥＦ_Ｔｏc31648２37４\ｈ５2ＨYＰＥRLINK＼l＂＿Tｏc316482375"4。7。8 B/S单点登录 PＡGＥREＦ＿Toｃ3１6482３75\ｈ５3ＨＹPERLINＫ\l”_Toc3１64８２376"4．７。9ﻩC/Ｓ单点登录 PＡGERＥF＿Ｔoｃ３16482３７6\h53HYPERＬIＮK＼ｌ”_Tｏc31６４8２377”4.7.1０ﻩ动态短信口令ﻩPAGEＲEＦ_Ｔoc31648２37７\h54ＨYＰＥＲLINＫ＼l＂_Ｔoc３1648２378”4.8ﻩ审计管理ﻩＰAGＥRＥF_Toc31６482３７８\h55HYＰＥRLIＮK4．８。１ﻩ内部的审计ﻩＰAGEＲＥF_Toc316４８２379\h55ＨYPEＲLINK＼ｌ"_Toc3１64８2380＂４。８。2ﻩ审计范围ﻩPAＧEREF＿Toc3164８2３80\ｈ5５HYＰERLINK＼l"_Toc3１6４8２３８1＂４.８。３ 审计内容 PAGEＲＥF_Toc３16４８2381\h56HＹPERLＩＮK\l”＿Toc3１648238２"4．８。４ﻩ审计查询ﻩPＡＧＥＲＥF_Tｏｃ316４８2３８2\ｈ５6ＨYPＥRLINK\l”_Tｏc３16４823８３"４.８．5ﻩ审计报表ﻩＰAＧＥＲＥF_Ｔｏc31６４８23８3\h56ＨYPERLINＫ\ｌ＂_Toc31648238４＂４。８.６ﻩ还原审计ﻩPAGEREF＿Tｏｃ３16４８２38４＼h５7HYPERLINＫ\l”_Toc3１64823８5”4．８.７ﻩ智能告警ﻩPAGEREＦ_Tｏｃ3１６４8238５\h57HＹPEＲLIＮＫ＼l＂＿Toｃ3164823８６”4。9 集中管理平台 PAGEＲＥＦ＿Ｔoｃ３16４8２３86\h58ＨＹPＥRLIＮＫ\l”_Tｏc31648238７”4.9.1ﻩ子系统管理 ＰAＧＥREF＿Toc316482３８７\h58ＨYPEＲＬINK＼l"_Ｔoc3１6４823８8＂4。9。２ﻩ账号管理ﻩPAGEREF_Ｔoc３16482３8８\h５8ＨYPERLIＮK４.９.3ﻩ用户自管理ﻩPAGＥREF_Toc3164８2３8９\ｈ5９ＨYPEＲＬINＫ４.9.5ﻩ权限管理ﻩPＡGEREＦ＿Toｃ3１64８23９1＼h５９HYPERＬＩNK\ｌ＂_Tｏｃ31６４82392"4．9.６ﻩ数据查询ﻩＰAＧＥRＥF_Ｔoc316482392\ｈ５９ＨYＰERLＩＮK产品优势及部署 ＰAＧEREF＿Ｔｏc３１６4８２３95＼h６２HＹPＥＲＬINＫ4．1１。1 可定制性ﻩPＡＧＥＲＥＦ_Toc31６４8２398＼ｈ６３ＨＹPERＬINK４．11．2 可扩展性ﻩPAＧEREF_Toc3１６4８2399\ｈ63ＨYＰERLIＮK\l"_Ｔｏc３164８2４０0"4．1１.３ 高安全性ﻩPAＧＥREF_Tｏc316４８24０0\h64HYPERＬＩNK\ｌ＂_Toｃ316４８2４0１”4.11.4 高可靠性ﻩPＡGＥＲEF_Toc3164８２401＼ｈ64ＨＹPERＬINK\ｌ"_Toｃ31６４８２402”4.11。5ﻩ易用性ﻩPＡGEＲEF_Tｏｃ3１64８２4０2\h6４HYPERLIＮK\l”_Ｔoc316482４03”4.12ﻩLaｎSecS内控堡垒主机典型部署 ＰＡＧＥＲEF＿Ｔoｃ3１６４8２４０3\h6５ＨYＰERLＩＮK\l＂_Tｏc３164８240４"４。１２．１ﻩ单区域堡垒机部署 PAGＥREF_Toc3１６4８２4０４＼ｈ6５HYPEＲLINK\l"_Tｏc316４82405”4．１２．２ﻩ多区域堡垒机部署ﻩPＡGEREF＿Ｔoc3１64８2４０5\h６６ＨYPERLIＮK\l＂_Toc31648２406＂第五章ﻩIｍpｅrvａ数据库安全审计解决方案ﻩＰAGＥRＥF_Toc316482４06\h６7HYPERLINK\l＂_Toc3１64８２4０７”5。1ﻩＩmｐeｒva公司数据库安全解决方案 PＡGEREF＿Tｏc3164８24０７＼ｈ６7ＨYＰＥＲＬＩNK＼l”_Toｃ31６48２408”5.1．1ﻩSecurｅSphere®ＤａtaｂasｅAcｔｉｖiｔｙMｏnｉtoringGａtewaｙﻩPAGEＲＥF_Ｔｏc３16482408＼h67HYＰERLINK\l"_Toc316４8２409"5。１.２ﻩSecureSphereDａtａｂasｅFｉrｅwaｌlGatewaｙﻩPAGEREF＿Tｏc31６４８2４09\ｈ６7HYPERＬＩNK\ｌ"_Ｔｏｃ3164８2410”5。１。３ﻩＳeｃureＳｐhereDｉｓｃｏveryandＡssessｍenｔSeｒｖerﻩPAGEREF_Tｏc316４8241０\h６7HＹPＥＲLＩＮＫ\l＂_Ｔoｃ316４82411”5。１.４ﻩSecureＳpｈeｒeMXMａｎagｅｍentSeｒｖeｒﻩPＡGEREF＿Ｔoc3１6482411\ｈ68HYPERLＩNK\ｌ＂_Ｔｏｃ3１6482412”５．1.5ﻩImpeｒvａAｐpliｃａtioｎDｅfｅnceCｅntｒe(ADC)ﻩPＡGEＲEＦ＿Toc3164８2４１２＼ｈ６８HＹPERLINK５。2.１ﻩSeｃureSphｅre专用硬件平台ﻩ１6４82415\h6９ＨYＰＥRLIＮK\l"_Ｔｏc3１6482４16"５。２.2ﻩ数据库代理（Aｇent)ﻩPAＧERＥF＿Tｏc3１６4８２4１６\h７1HYＰERLINK\ｌ”_Tｏc３１６４8２417”5.2.3ﻩ集中管理架构ﻩPAＧEＲEＦ_Toc31６４82４17＼h7２ＨＹＰＥRLＩNK\ｌ＂＿Ｔoｃ３１6４82418”5.3ﻩ部署方案ﻩPAGEＲEＦ_Ｔoc3１6４824１8\h72ＨＹPERＬIＮK５.4ﻩ工作原理图 PＡGERＥF_Ｔｏc３16４82４22＼ｈ75ＨＹPERLＩNK＼l＂_Ｔｏｃ３164８2４23”5.5ﻩＳｅcuｒeSphｅｒe®逻辑架构层次 PAGEREＦ＿Tｏｃ31６48２423＼h76HYPＥRLINK5.5。１ﻩ用户界面层ＵserInｔｅrｆaceLaｙer ＰＡGEREF＿Tｏｃ31648２42４\ｈ76HＹＰERＬＩNK５．５.2ﻩ管理和报告层Ｍanaｇｅmｅnt＆ＲepoｒtｉngLayerﻩPAGEREＦ_Tｏc316４8２425＼h76HYPＥＲＬINＫ\l＂_Toc３１64８2４26”5．5。3ﻩ分析层AｎalysｉsＬａyｅrﻩPＡGERＥF＿Toc3１64824２６\h77ＨYPERLＩNＫ＼l”_Ｔoｃ31648242７"5.5.4 存储层StorageLayeｒﻩＰAGERＥF_Ｔoc3１64８2４２７\h７7HＹＰERLINK\l＂_Toc31６48２428＂５.5．5ﻩ收集层CollｅcｔionLａｙerﻩPAGEＲEＦ_Toc31６4８24２8\h7７HYPERLIＮK\l”_Toｃ3１6４82429"５。５.６ﻩ数据库访问层ＤBＡｃcｅsｓLaｙｅｒﻩPAGEREF＿Toc3１６４８2429＼h77HYPERLIＮK\ｌ”_Ｔｏc3１６482４30”5.６ﻩ数据捕获 ＰAGEREF_Toc３１64８2430\h77HＹPERLＩＮK\ｌ＂_Toｃ31648２4３１＂5．7 SｅｃurｅSｐhere®多层安全检查机制ﻩＰAGEREＦ_Toc316482４3１\ｈ７8ＨYPＥRLＩNK＼l”＿Toｃ3１６482432"5。７。1ﻩ数据库ＩＰS PAGＥＲEF_Ｔoc316４８2432\h79ＨＹPERLINK\ｌ”_Tｏc3１６482４３3"5。7．2ﻩ集成防火墙功能ﻩＰＡGERＥF＿Tｏc31６482４33\h8０HＹＰＥRＬINＫ＼ｌ＂_Toc31648２４34”5.7。3 动态建模ﻩPAGEＲEF_Toｃ31648２４３４＼h80ＨYPEＲＬＩNＫ\l”_Tｏc31６４８2435”5。7。４ﻩ数据库协议验证ﻩPAGEＲEF_Ｔｏc３16482４35\h80HＹＰＥRLINＫ\l”_Toｃ３164８２4３6"5.8ﻩＩｍpervａ数据库安全方案的优势 PAGERＥF_Toｃ3１64８2４36\h８1项目综述项目背景随着信息技术的不断发展和信息化建设的不断进步,办公系统、商务平台的不断推出和投入运行，信息系统在金融行业内部的运营中全面渗透.而目前大部分企业系统管理员人数较少,不仅管理和维护费时费力,而且帐号或密码外泄、违规访问和操作、人为误操作等安全事件时有发生,也无法对安全事件进行有效的责任定位，这些都会对部门或者企业声誉造成重大影响，并严重影响其经济运行效能。如何提高系统运维管理水平，满足国家或企业内部相关标准要求,防止内部或外部的违规行为,降低运维成本，提供控制和审计依据，越来越成为企业关心的问题。通过自动化的技术手段分别从物理层、网络层、应用层三个方面对公司内网的核心服务器群、网络及应用系统进行7×24小时全天候监测预警,通过持续对各项资源运行状况的监控，建立性能基线，发现系统中的异常并且及时告警，以便快速作出应对措施，有力提高应用服务保障水平。数据库的应用已经十分广泛，深入到各个领域,但随之而来也产生了很多数据的安全问题。各种应用系统的数据库中大量数据的安全问题、敏感数据的防窃取和防篡改问题，越来越引起人们的高度重视。数据库系统作为信息的聚集体，是计算机信息系统的核心部件,其安全性至关重要，关系到企业兴衰、成败.因此，如何保证数据库自身的安全,已成为现代数据库系统的主要评测指标之一。上海东方希杰商务有限公司是做电子商务业务的,电子商务、电子贸易的着眼点集中于WEB服务器、Jａva和其它新技术的同时,应该记住这些以用户为导向和企业对企业的系统都是以Web服务器后的关系数据库为基础的.它们的安全直接关系到系统的有效性、数据和交易的完整性、保密性。系统拖延效率欠佳,不仅影响商业活动，还会影响公司的信誉.不可避免地,这些系统受到入侵的可能性更大，但是并未对商业伙伴和客户敏感信息的保密性加以更有效的防范。此外,ERＰ和管理系统，如ASPＲ/３和PeｏｐｌeSｏfｔ等，都是建立在相同标准的数据库系统中。无人管理的安全漏洞与时间拖延、系统完整性问题和客户信任等有直接的关系。所以，如何有效地保证数据库系统的安全，实现数据的保密性、完整性和有效性，已经成为业界人士探索研究的重要课题之一。络安简介上海络安的一站式运维服务立足于ＩTＩL/ＩSO２7001国际管理标准，集网络安全技术、产品和资深工程师为一体，向客户、合作伙伴提供增值、全面、完整的安全托管服务.服务范围包括全面的整体安全策略制定、定期、性能监控、流量监控、数据备份与复原、系统加固、＂白客＂攻击测试,安全配置、紧急响应、、7＊24*36５安全监控服务等。依托于上海络安为IDC托管用户提供的高质代维服务，企业可专注于网站主要业务的运营。上海络安致力于为企事业单位提供长远的、有效的信息服务解决方案，按需求提供一站式网络运维服务，不断降低企业运营风险水平和长期运营成本。上海络安是以提供全面IT咨询与网络运维服务为主的高科技企业。具有自主知识产权的安全监控软件,为各行业用户提供具有国际标准的网络安全全面解决方案及咨询服务。拥有强大的后端技术支持平台,严格的服务流程专业的工程队伍、完善的监控体系。本公司优势：具完整咨询、设计、实施经验的服务能力BCP(业务持续性计划）和ＤRＰ(灾难恢复计划)咨询服务能力量身订作的业务持续性计划咨询及实施计划企业容灾系统的架构设计客户应用系统数据移植、数据优化和数据管理大型容灾项目的实施经验跨平台的系统集成能力高素质的运维外包项目管理经验上海络安金桥ＩＤC机房，提供专业IDC服务ﻬ服务资质：2０0８年公司获得高新技术企业和双软件企业的证书；20０９年获得工信部（工信部协［2０0９］４2号)互联网安全接入试点工作的上海市试点工作任务承担单位；2009年获得上海世博会信息安全保障应急响应支撑单位；２0１0年获得工信部颁发的计算机信息系统集成资质201０年荣获上海世博会信息安全保障工作优秀集体（唯一一家企业单位)2010年公司荣获上海市创新型企业称号2010年公司获得工信部颁发的信息安全应急处理服务资质２010年公司获得中国信息安全测评中心颁发的信息安全服务项目需求分析内控管理需求分析上海东方希杰商务有限公司是一家电子商务公司,使用在线网上银行交易系统，所以对数据库的安全性较高。企业数据中心拥有数量众多的Uniｘ/Liｎuｘ／Windｏｗs主机、网络设备、数据库服务器及必要的安全设备，用来支撑和保障电子商务、数据库应用、ＥRＰ和协同工作群件等的稳定、安全运行.信息安全管理部门在对以上各种设备进行维护和管理的过程中,面临着如下问题：维护管理困难大量设备和系统的维护管理常常使得系统管理人员忙碌不堪，不同的ＩP地址登录、繁杂的帐号和密码记忆等,经常导致维护管理混乱、不到位和误操作等问题出现；出现问题后,也无法及时发现和处理，维护管理效率低下。因此,需要借助技术平台对设备和系统进行维护管理,以提高管理效能，缓解系统管理人员压力。使用共享帐号的安全隐患企业的支撑系统中的大量网络设备、主机系统和应用系统,分别属于不同的部门和不同的业务系统。各系统都有一套独立的帐号体系，用户为了方便登录，经常出现多人共用帐号的情况。多人共用一个帐号在带来方便的同时，也导致了用户身份唯一性无法确定.发生问题后,无法准确定位恶意操作或误操作的责任人;如果其中有人离职或者将帐号信息外泄给其他无关人员，会使这个帐号的安全性无法保证。此外，如果更改密码，则需要通知所有需要使用此帐号的人员，使密码的管理工作复杂化。密码策略无法有效执行为了保证密码的安全性，安全管理员制定了严格的密码策略，如密码要定期修改，密码要保证足够的长度和复杂度等,但是由于管理的机器数量和帐号数量太多,往往导致密码策略的实施流于形式。用户授权不清晰设备多维护人员少是目前大部分企业面临的一个共同问题，一个维护人员可能会同时维护管理多台设备,也就会同时兼任各种系统角色，这就造成了用户权限分配的混乱性和不合理性,不合理和不清晰的用户授权使得系统的安全性无法得到充分保证。访问控制策略不严格目前,在网络管理中没有一个清晰的访问控制列表，无法一目了然看到哪个用户能够以何种身份访问哪些关键设备,同时缺少有效的技术手段来保证访问控制策略被有效执行.用户操作无法有效审计各系统独立运行、维护和管理,所以各系统的审计信息也是相互独立的。每个网络设备,每个主机系统分别进行审计，安全事故发生后需要排查各设备、系统的日志,费时费力；即使审计日志找到了，也很难定位到行为人。另外，各系统的日志记录能力各不相同，日记记录功能也都存在着一定的缺陷.例如对于Uｎｉx系统来说，日志记录功能就存在以下问题：Uｎiｘ系统中，用户在服务器上的操作有一个历史命令记录的文件，但是用户可以随意更改和删除自己的记录；rｏｏｔ用户不仅仅可以修改自己的历史记录，还可以修改他人的历史记录，系统本身的历史记录文件已经变的不可信；记录的命令数量有限制；无法记录操作人员、操作时间、操作结果等详细内容;内网监控需求分析功能需求分析上海东方希杰商务有限公司内网监测预警平台是针对主机、网络、应用、数据库的运行性能及安全状态进行监测的应用系统,必须满足如下要求：１、集中运行管理信息系统管理人员面对的往往是异构的管理对象和多种管理需求，如果没有一套统一、集成的管理系统,需要花费很长时间和精力学习管理技能，导致管理效率无法有效的提升,因此需具备统一监测、集中管理功能:解放人力,依靠智能化技术化的管理手段,降低故障发生率，降低维护成本，并同时提高维护效率.IT资源监测结果综合展现,消除各个监控工具之间各自为政、系统管理员在各个界面间频繁切换的情况，并通过统一的展现界面进行展现。统一的告警平台，建立性能基线，发现系统异常并及时告警,将所有告警纳入监测管理平台,并通过短信、邮件统一告警。以业务的角度将传统的技术设备的管理整合到基于业务的管理平台上来，不仅能完成对设备监控的需求同时能满足根据业务的组成定位问题根源，定位性能瓶颈，预测业务发展趋势和稳定性。提供各种报表和视图，呈现ＩT资源的运行状况和运行趋势。统一的中文界面，浏览器管理方式,可以多人同时通过浏览器进行访问和操作。2、网络监测监测预警平台针对网络故障和性能瓶颈等各种问题能实现网络流量、网络质量和网络拓扑管理功能：自动、准确地发现网络的拓扑结构;可持续地监视、报告网络的运行情况；提供网络运行状态和性能的多角度分析与统计;对网络、安全设备告警事件进行采集和跨类型、跨厂商的分析。３、主机系统监测监测预警平台能够实现对各种服务器（Linux、AＩX、Wｉｎdows２0０３等）的监测管理，包括主机硬件、操作系统、文件系统、进程和应用等。监测的重点是对操作系统关键指标，如CPU、内存、进程、文件系统等进行全面的监控管理，要求不仅能够在状态改变或性能指标超越门限时生成告警,同时还应该提供实时和历史的性能数据展现,并能够保存历史性能数据,以形成统计分析报表。4、应用监测监测预警平台可以全面智能的监测各种与Weｂ应用相关的服务，如ＡpacｈｅＳerｖer、ＭSＩISSｅrver、FTP、DNＳ、Ｎｅｗs、Weblｏgic等。该监测基于ＴＣP/ＩP协议族中的各种应用层协议（HＴTP、FTP、ＤNS等），不需要对被监测服务进行配置。组合使用它们可以对WEB、Emaｉl、DNS、ＦＴP、ＥRP、CRM、中间件等从应用可用性、系统资源占用和性能指标三个层面进行全面深入的监测管理,保证服务的可用性和性能。5、数据库监测监测预警平台能对Ｏｒaclｅ、MＳ—SQL、MyＳQＬ、DB２等多种数据库从应用可用性、系统资源占用和数据库性能指标三个方面提供全面的监测管理策略,确保数据库的运行正常.数据库监测主要是对关键参数，例如文件存储空间、系统资源使用率、配置情况、当前的各种锁资源情况、进程状态、进程所占内存空间、缓冲区命中率、可用性等实现监测。监测预警平台可以在数据库运行服务中断时捕获问题信息，并且自动发送到告警控制台，使系统管理员能够及时采取措施，避免灾难性的事故.项目建设目标通过上海东方希杰商务有限公司内网监测预警平台的建设,将做到IT系统故障早发现、早解决，确保计算机系统、网络和应用的连续、可靠、安全运行,降低发生故障的可能性,提高IT系统运行管理水平和服务保障能力。实现对各业务系统、应用程序、服务器、存储设备、网络系统、网络设备以及安全系统等的监测和管理,直接提供与应用相关的集中监测的能力、手段和工具。具体目标如下:1、面向基础设施的管理：1）全面管理系统资源:提供对网络、主机、存储设备、安全设备、数据库、中间件及应用软件等IＴ资源的全面管理。2）智能化故障管理:自动收集各种管理功能产生的故障事件,完成故障事件收集和自动告警等工作，以实现对故障的快速定位、处理。3）性能管理与优化：对网络和应用等性能进行监控，定期提供性能报表和趋势表，为网络性能优化提供科学依据。2、面向维护管理者：１）运维服务管理:实现日常运维工作的自动化;2）智能总控中心：实时展现当前IT系统的运行状态及趋势,帮助管理人员快速发现问题，分析故障问题所在；3、面向决策者:综合报表：对系统运行状况信息进行汇总，帮助领导更全面的了解网络系统的运行状况和趋势,为领导决策提供科学依据。项目效益分析通过预警监测平台建设和部署，可以实现如下积极和有益的目标:建成提前预警、快速定位故障的综合监控系统，监测各种业务系统基础资源,如网络设备、数据库、服务器、中间件等，通过设定各个基础资源性能阀值，一旦触发性能阀值，就发出告警，并且以短信、声音、邮件等即时方式通知管理员，让管理员可以在众多的资源中提前定位故障源，把故障扼杀在萌芽之中,减少业务系统的故障风险。建成规范、科学、灵活、符合用户使用习惯的运维电子流程,转变过去手工无序的运维模式为主动可控有序的运维服务模式,让运维过程可以跟踪、审计、量化，通过规范的流程服务，减少运维成本的投入，提高运维效率，提升信息部门的运维形象,增强运维工作的影响力。建成针对业务系统可用性的状态监控机制,对业务系统可用性进行实时监控，通过醒目颜色图标表示业务系统状况,起到直观整体掌控业务的状态,提高管理员运维的效率和提高业务系统无故障率，让业务系统真正无忧运行。建成通过集中的管理平台，集中展现各种视图，如网络拓扑视图、业务拓扑视图、机房视图等等,可以起到管理多系统展现目的.数据库审计需求分析上海东方希杰商务有限公司目前的业务系统中大多数关键数据均存储在数据库服务器中，这些关键的数据库系统也成为了公司信息系统和业务系统的心脏。这些数据库中储存着诸如银行账户、订单信息、客户信息、生产或交易明细、产品资料等极其重要和敏感的信息。针对上海东方希杰商务有限公司的现状,我们总结了以下主要风险和需求分析:数据库管理内部人员误操作、违规操作、越权操作,损害业务系统安全运行内部人员的误操作、违规操作、越权操作缺少实时告警和阻拦机制,通常在事件发生后并造成严重后果后才能被发现，这时可能已经对业务系统造成严重影响。因此,我们希望能够建立一套完善的实时告警机制，能对上述情况进行实时告警。能够第一时间消除潜在风险。多人公用一个帐号，责任难以分清目前，只能通过简单的数据库访问日志查看相关人员的操作记录。但是,因为维护人员多使用相同维护账号，很难区分责任。我们需要更为强大的审计工具，能够记录源地址、源应用程序、远程登录的ＯS主机名、OS主机账号等信息区分责任。第三方维护人员的误操作，恶意操作和篡改第三方人员的误操作、恶意操作、篡改、数据窃取也需要有系统能够监管.目前缺乏对这些人员的监管。超级管理员用户操作难以监管和审计超级管理员、特权用户都有着非常大的权限，目前缺少监管手段。而且,有很多数据库数据库管理员还可以访问和管理审计日志，这就明显违反了审计中权责分离的要求。数据库权限分配问题数据库用户权限分配混乱.随着应用的不断增加和时间的推移，存在大量赋予过高权限的数据库用户和长期没有人使用的数据库账号，我们需要定期对这些数据库账号进行清理，严格遵照“业务必须知道"的最小原则来进行数据库账号分配。技术风险数据库服务器操作系统漏洞攻击我们需要定期针对数据库服务器操作系统进行安全漏洞扫描，确认其是否存在安全漏洞,并及时修补或者通过安全系统防护。数据库系统漏洞攻击数据库系统本身的漏洞以及不安全、不合理的配置也需要定期进行扫描,并修补。或者通过安全系统防护。离职员工留下后门需要对用户权限进行及时管理;对异常的数据库访问进行及时分析和处理。审计风险审计日志缺失或不完整目前只有部分数据库系统可以提供的审计日志，而这些审计日志非常不完整。例如，缺少源程序的记录、数据库返回信息的记录、Bind参数的记录、等等。而且因为在数据库系统上启用审计功能会大大影响现有数据库系统的性能，因此,大多数数据库系统并没有都启用审计功能。不同数据库的审计目前公司内数据库系统越来越多、数据库的类型也不断增加,这为数据库系统审计的集中管理带来了相当大的挑战。因为，数据库种类不同,自身的审计功能也不同，这为审计日志的查看带来相当大的困难.同时,数据库数量的增加,又无法集中进行统一查看.因此,我们需要采用更为集中的、独立的、可以同时支持多种数据库平台、多个数据库的审计系统。审计独立性的问题启用数据库自身的审计功能，既影响自身性能，又存在了严重的审计独立性问题。审计规范中要求数据库管理员和审计人员必须权责分离。安全事件难以追查和定位目前的公司现状根本无法准确定位和最终相关数据库安全事件。需要进行技术方案的优化和改进。因此,我们建议上海东方希杰商务有限公司采用Imｐｅrvａ专业的数据库安全方案,可以完满的应对上述风险和场景.平台性能需求分析作为对企业内部各种服务器、网络设备和安全设备等核心资产的综合管理平台,除需要强大技术功能支撑外，系统本身也需要具有良好的性能,以保障正常、安全的对被管资源进行维护和管理。自身安全性需求分析作为内部服务器和网络设备的统一入口和集中管理平台,系统会成为非法用户攻击的重点，无论是系统的登录认证还是数据的传输,都需要进行严格的控制和保护,防止恶意用户通过各种非法手段进入系统或篡改数据。同时，也需要对进入系统的用户行为进行详细的审计,并对审计记录进行安全保护,防止篡改审计记录的情况发生，以保证审计数据的有效性。Webcaｒe智能网络监控软件解决方案系统架构设计上海络安提供的Weｂcare智能网络监控软件解决方案，能解决已往对网络、服务器、数据库、中间件、应用系统等的分割化管理，将各类资源进行统一监控与预警，从而实现对资源的集中、统一、全面的管控，以满足规划、维护、管理、审计的多方面要求的整合，实现规范化、细颗粒、标准化、流程化的统一业务信息监控管理平台能力，提升管理效率和服务水平。上海络安的Ｗeｂcarｅ智能网络监控软件整体方案设计框架如下图：系统架构如上图，整个管理平台在保持技术的先进性、扩展性的基础上，采用系统化、层次化、模块化的设计理念，提供和主流管理厂商产品的对接，通过开放的接口来持续集成，同时解决方案对系统的实用性、合理性进行完善，通过合理的层次和角色来降低系统的使用难度,提高运维的效率，推动项目的生命周期管理.从整个系统层次上看，系统按照逻辑层次上划分为:基础设施与业务系统数据采集层、监控制数据代理与传输层和监控数据处理服务层,通过综合事件库将所有采集上来的各种性能数据、故障告警以及各种事件信息进行统一的分析、处理和存储。基础设施与业务系统数据采集层主要针对各类信息资源，包括基础架构的网络设备、服务器、操作系统、数据库、中间件、应用、文件系统以及各业务系统等基本实体。监控数据代理与传输主要完成监控数据的上传和动态指令的下发，能够将基础设施监控系统所采集到的网络、IT资源和业务系统的运行信息、故障告警信息以及其他事件信息上传至综合事件库进行统一分析、整理、归类和存储。而事件处理服务层实际完成基础设施和业务系统的数据分析、归并、处理、存储和展现功能，监控系统采集网络设备、服务器、操作系统、数据库、中间件、各种应用系统等性能、告警信息，通过各自的监控数据采集接口，通过代理与传输层上传给数据归并统计模块、通过统一性能分析和统一事件分析处理引擎、配置数据管理跟踪等功能模块,经过数据处理后，再为统一展现和处理提供数据支持.统一事件分析引擎是大型管理平台的处理核心,是真正体现管理价值,提供完善运行服务的基础,系统应具备接入不同的基础监测系统的事件；利用事件规则库进行事件的过滤压缩、关联分析,大大压缩告警数量,定位真正故障原因；提供事件处理的策略，完成真正告警的通知和自动化处理;并且在此基础上提供业务关联性分析。通过全面的展现和通知手段,使运行值班人员掌控各类ＩT系统运行状况，保障业务的稳定运行。通过集中化的各种视图,为不同角色的人员提供完整的运维监控界面.事件处理服务层具备事件接口，将从底层采集到告警数据与运维服务流程管理实现双向数据操作。从监控管理系统,可以将告警事件信息传输给ＩT服务管理系统中的管理流程,由相应管理流程进行事件处理,事件处理完成之后，可通过接口传递给监控管理系统,对相应的事件状态进行同步.上海络安根据多年管理系统的设计开发、项目实施和系统集成经验，在充分了解用户的现状,遵循了高度模块化设计、数据的采集与数据的分析分离、表示逻辑和处理逻辑分离、各个模块之间通过接口完成等最优设计原则，所采用的解决方案设计原则完全贴合用户需求。关键功能简介上海络安为本次项目提供的Ｗｅbcaｒｅ智能网络监控软件遵循ＩT综合运维平台一体化、标准化、高效性、扩展性等指导原则，采用先进的模块化建设理念来组织系统逻辑架构,使得系统间关系明确、流程清晰，功能界定准确，衔接紧密。Webcare智能网络监控软件操作界面集中式监控平台Webｃａre智能网络监控软件能够实现对IT基础设施的所有监控，包含有基础架构的网络设备、服务器、操作系统、数据库、中间件、各种应用系统的监控管理，实现所有IT基础设施的集中式监控管理等功能，做到“有故障、早发现、早解决”的建设思路。Webｃare智能网络监控软件定位于对网络和业务应用实施深入而全面的监控，提供高细粒度的全方位监控方案,保障业务应用健康有序的运行。对监控对象提供基于“性能基线”的阀值告警机制，通过根据一段时间的运行参数采集，系统自动掌握信息系统在“忙时"和“闲时"的负荷情况，自动生成性能负荷基线，在超过(或低于)基线一定比例（如15％）为告警阀值,实现性能与故障监控的智能化，显著降低告警的误报比例，在为管理员提供了工具的同时,也提供了经验.同时，以业务应用系统为主线，对业务应用提供“人工感知式”的可用性监测，系统自动模拟人工访问被监控的应用系统，从网站用户登陆—>模拟操作－〉结束提出,全程掌控系统的可用性、服务响应时延等信息,从业务角度、“端到端”的保证服务的可用性。通过底层监控平台，实现对IＴ基础设施的故障、性能、运行状态及服务可用性的监控,并提供统一的运行展现和故障告警，实现资源的集中监控。通过统一事件平台处理机制，实现对各类告警的标准化、识别、过滤和关联分析,去伪存真,快速定位故障根源，并通过指定的告警方式(如手机短信、邮件等)及时通知到相关人员。系统同时具备独立的告警通知平台，支持以短信猫或者短信接入平台的方式,实现以手机短信的方式故障告警发送。统一资源配置平台Ｗebｃare智能网络监控软件的资源库(ResｏurcｅDB）采用自动收集的手段,在提供设备实时ＣPU、内存、流量等性能数据的同时,还能提供设备的型号、厂商、责任人、联系方式、部门信息等等。Webcarｅ智能网络监控软件提供编辑工具,用户通过编辑工具,即可按照需建立资源与业务的关联关系，形成直观、易懂的资源展现视图。通过自定义的漂亮动态图表,客户能够根据实际需要实时关注网络系统运行情况，为用户带来非常实用的客户体验。统一展现平台Webcare智能网络监控软件为运维管理员提供了一个集中的展现与恢复处理的平台,管理员不需要跳转到各个不同的模块中进行相关操作。在设计上采用先进的可视化展现模型编辑器,以统一的资源配置为基础,基于FLEX展现技术，显示了动态的、变化的数据和图形,提高了技术人员在WＥB平台上的交互式操作能力。Ｗｅbcａre智能网络监控软件在展现内容上，基于先进的WＥBPortal技术，提供模块化、可定义的Ｐortal浏览视窗，为用户提供了灵活定制的工作平台。Webcａｒe智能网络监控软件提供访问认证的控制机制、采用灵活的角色和权限控制，保障了系统访问安全性的同时，兼顾了系统访问的便捷性.告警事件管理Weｂｃare智能网络监控软件支持多种告警信息的采集方式,如SNＭＰTｒap、Sｙｓlog、主机监控Aｇeｎt、配置变更触发以及性能阀值告警等。系统能够自动能够自动获得整个ＩT环境的各种事件，包括网络设备的故障、性能的过载、流量的异常、服务器的异常性能、各类应用的故障、各类终端的变更等等。平台能够集中呈现所有的网络、系统、应用、安全等告警信息，包含告警的时间、告警源、告警类型、告警描述、当前处理情况等。可以根据告警类型分类浏览所有的告警信息以及查看详细的告警信息,包括：故障的名称、故障来源、故障的等级、故障发生的时间、故障的具体描述、故障当前的处理状态。Weｂcare智能网络监控软件针对检测到的告警事件有一些处理过程：故障定位于相关性分析Webcare智能网络监控软件提供的业务拓扑中的有向连接即直观地表现出了资源之间的影响依赖关系,沿着依赖关系链，追溯事件影响，直至发现问题根源，以提高统一事件管理平台的效率。事件的影响视图告警通知、确认与清除系统提供了丰富的故障通知方法,包括：声音、EMAIL、短信等方法,如果用户已经有自身的短信平台,可采用接入短信通知平台,实现告警通知自动化系统能够根据设定的规则自动对已经恢复正常的告警事件进行标记确认，支持手工标记确认系统告警事件.对已经标记确认告警事件,系统自动将告警事件退出告警视图，将其加入历史告警记录中。

产品功能介绍基础设施监控Webｃare智能网络监控软件的监测器负责从各种设备、主机、数据库及其它可达的软硬件资源中采集状态和性能数据.Webcare智能网络监控软件丰富灵活的监测器几乎能够支持所有通用的IT架构环境。Ｗeｂcaｒe智能网络监控软件采用面向对象的开放体系，每一种监测器都是一个相对独立的小插件.这种基于以插件形式的监测器体系旨在适应复杂异构的网络环境、不断发展的网络技术、IT基础架构的频繁升级改造。新型监测器能够不断“插入”系统，易于扩展,伸缩自如。多种监测手段Webcaｒｅ智能网络监控软件监测器的主要监测手段是基于SNMP协议实现的。同时也充分考虑到实际网络中复杂异构的设备类型和用户业务的不同要求，对于不支持或者不开放SNMＰ协议的被管理对象，提供基于SSH和Aｇent（代理模块)、WＭＩ、脚本等监测方式.当用户创建一个监测器的时候，可以选择适合自己的监测方式。Weｂｃａre智能网络监控软件对被管资源的数据采集支持“自动发现”和手工输入两种方式配置被监测对象的配置参数，并通过主动轮巡机制，使用SNMＰ、Ageｎt等多种采集方式来实现性能数据的采集。主要的监测方式:系统能够依据管理的需要,定时向需要监测的管理对象（可以是一个设备或者一项服务)发出监测请求,并将记录返回数据作为告警和性能的依据。具体的数据采集方式有以下几种：支持ＳＮMP轮巡的数据采集。支持在被管服务器上使用代理程序Ageｎt的采集方式；Agｅnt方式应能够支持主流的Unｉｘ、Ｌinuｘ、Ｗｉndowｓ服务器平台;并且支持单一Aｇenｔ模式，当主机服务器上的被监测应用项目发生变更或增加时，无需更换或添加额外Agent程序.使用Agent数据采集方式，可以对被管服务器进行文件扫描、目录检测、接口调用等方法来扩展监测的范围；并可以实现对业务系统自身关键性能点的自定义监测。系统还支持其他Socket方式,如TCP端口监测、JDBC数据源、HＴTP协议等方式进行数据采集.其中,系统提供ＳNMP、ＳSH、Agｅnｔ三种主动监测方式可以互为补充，充分满足不同设备和监测对象的实际情况。SNMP方式通过SＮMＰget/ｔrap/worｋ／sｃａn等多种手段获取监测数据.系统还能够支持用户创建指定OＩD参数的通用SNＭP监测器。优点是:配置简单,即插即用，可直接获取准确的各项参数；能够自动发现被监测的设备和设备上的服务。缺点是：无法监测用户自行开发的非标准应用产生的可管理数据;有些非主流操作系统对ＳNMＰ协议支持不够。但对网络设备监测,必须采用SＮMＰ方式监测,也是目前业界对网络设备监测的唯一途径。各网络设备厂商对SＮMP协议的支持也相对规范.ＳSＨ方式SSH方式的监测，是基于SSH协议的监测手段,Webｃａｒｅ智能网络监控软件通过SSＨ协议远程登陆到被管理网元,并自动下发和执行监测器中定义好的脚本,并接收脚本返回的数据信息。优点是:能够补充SNMP监测方式不能实现的监测点,基于脚本获取监测数据，大大扩展了可监测的范围和类型,能够支持任何用户自定义的脚本监测.缺点是：配置时需要提供被管理网元的登录密码，SSH登录认证的效率比较低。一般仅用于测试实施，而不推荐作为正式实施的采集方式。Ａｇent方式安装代理模块（Ageｎt)的监测方式,需要在被管理的网元上安装轻量级的代理小模块（Ａgent），Weｂｃarｅ智能网络监控软件监测器能够向Ａｇenｔ下发定义好的内嵌脚本，Ａgent负责响应Wｅbcaｒe智能网络监控软件的通讯请求、执行脚本、并返回执行结果。优点是：执行效率是三种监测方式中最高的一种，对被管理网元和网络通讯的影响最小.能够补充SNMP监测方式,基于脚本获取监测数据,大大扩展了可监测的范围和类型；能够集成任何用户自定义的应用监测。缺点是：需要在被管理的网元上安装代理小模块。Weｂcare智能网络监控软件采集图监测器一览表通过上述多种监测手段和丰富的监测器,Webcarｅ智能网络监控软件能够适应于对各种异构的网络环境和系统应用的管理。Webｃare智能网络监控软件采用开放平台的体系结构,能以模块化插件方式引入任何新的监测器，不断扩展其管理的范围和深度，始终适应不断升级和改造的网络环境。下面列出Wｅbｃarｅ智能网络监控软件支持的监测器列表：网络监测器系统监测器应用监测器互联网ﻫ服务监测器可扩展的通用监测器Ｃhecｋpoiｎ防火墙Toｐｓec防火墙Ｃisco防火墙ＮeｔScｒeen防火墙Cisｃo设备Noｒｔｅl设备HｕaWｅｉ设备RadWａｒe设备F5Ｂiｇ-ＩP设备Ｊuｎｉpeｒ设备NOKIA设备Ｖｅritas设备TＣP端口ＲAＤIUSＰINＧInteｒfaｃｅ/IP端口TimeDａyTｉｍeFIＮGERCharGeｎＷHOIＳＥcho。。。平均负载磁盘空间CPU日志文件内存使用系统脚本远程ＰINGＩＯ状态NetStatPaｇinｇSpacｅ交换空间ＮＴ服务虚拟内存文件系统进程文件目录WｉnReｇisｔｒyAＩX系统。。。数据库(JＤBC)Ｉnfｏrmｉx数据库ＭＹSQＬ数据库MS—ＳQL数据库Oracle数据库Ｓｙbasｅ数据库DB2数据库TuxedoWebLogｉcWｅｂｓpｈｅreＪＢOSＳＲｅsiｎApaｃheMS—ＩISＬDAPIBMCICＳIＢMＧMDＤｅviceIBMHACMPIBMTSMＬｏtusＤnｏｍiｎosｅrｖeｒMSEｘchanｇｅsｅrveｒ.。。IMAＰDNSＥMAILNEWSURLＴFTＰPOP3SMＴＰＦTＰ。。。自定义Shell脚本监测器自定义WMＩ脚本监测器自定义ＳＮＭＰ监测器自定义TCP端口监测器业务系统监控面向业务可用性的监测用户IT架构中从网络、系统、应用到业务的每个环节，每个节点、每个应用的性能好坏都直接影响到网络和业务的正常运行。所以，采集孤立IT元素的数据并不是Wｅｂcarｅ智能网络监控软件的目的,而是保障企业IT业务的可用性。正是基于前面介绍的丰富灵活的监测器机制,使得Weｂcaｒe智能网络监控软件能够集成包括网络、系统、应用到业务的各个层次的完整IＴ架构管理。而正是具备这样的统一性和完整性,才可能全面综合的分析各个ＩＴ元素的可用性和性能数据，并最终通过SＬA机制和业务视图科学的映射出用户业务的可用性和健康性。统一事件平台故障管理Webｃare智能网络监控软件能够对用户网络及系统发出的预警信息和故障信息进行整合和自动化的处理。利用不同类型的监测器采集系统级和应用级可用性信息，并在监测器指标测量失败时发送告警事件.Webｃare智能网络监控软件将上述告警信息进行统一格式化后实现集中统一的监测和管理。告警事件截图故障信息的采集Ｗebｃare智能网络监控软件其底层的事件接收器,可以对网络设备进行直接的采集和状态监测,从而了解网络设备的运行情况.故障信息的采集包括以下几种方式:利用Sｙｓlog接收器获取相关设备或系统转发的Syｓlog信息，发送给告警管理模块。利用ＳNMPTｒａｐ接收器获取设备或系统转发的的Ｔrａp事件信息,发送给告警管理模块。系统内部监测器将每次轮询采集到的数据与监测器中配置的阀值进行比对，当违反阀值时依据告警规则向告警模块发送告警事件.统一的事件处理平台Wｅbcarｅ智能网络监控软件在同一告警管理窗口集中显示来自不同信息源的事件信息.告警控制台同时提供灵活的分类过滤工具,可依据告警中的任一信息进行匹配分类.管理员可以从告警浏览器中选中一条或多条告警，以对其执行各种管理操作：如查看详细信息、确认告警、延后处理、添加注释、添加专家意见、取消确认、删除告警、指定负责人、创建告警过滤条件等.通过点击告警的“详细信息”可以对告警的详细信息进行查看和修改。告警的详细信息包括：发出告警的对象、具体问题描述、告警发生的历史记录，附加信息等等。事件的自动通知当新发生的事件信息满足预先定制的分类条件时,通过调用内部或外部命令的方式实现对告警事件的自动前转。如,自动发送E-Mａiｌ、手机短信、警报声音、弹出窗口等方式将告警信息及时通知到相关的管理员.规范的告警处理机制Webｃａre智能网络监控软件的告警管理模块提供了符合电信级规范的告警处理机制.包括：确认、反确认、清除、添加评注等等.当管理员看到或收到告警通知以后，必须及时进行“确认"和“清除”，以确保任何告警事件没有被遗漏。系统记录告警被那个用户确认和清除，并记录确认和清除的准确时间。告警的责任管理员可以在告警详细信息中追加“评注”记录故障原因。清除后的告警保留在历史告警中供以后查询统计。对于当前告警和历史告警都能够依据灵活配置的分类规则分别进行统计分析报表。统一运行展现Webｃａre智能网络监控软件从不同角度不同层次提供多种表现形式的网络拓扑显示：包括IＰ拓扑、设备视图、业务视图和自定义视图。并实时监测和显示视图中网络元素的状态。拓扑图中的网络颜色标识，不仅仅是简单的红、黄、绿,而是可以实时根据报警的事件级别显示颜色,以表示目前该设备所发生的故障的级别,这样管理人员通过拓扑视图,可以更细致的观察网络的状态变化。当拓扑中呈现不正常颜色时，能够直接点击拓扑节点查看相关的告警信息。IP拓扑视图ＩＰ拓扑视图是传统网管意义上的拓扑视图；Wｅbcarｅ智能网络监控软件依据自动发现的设备配置和连接信息以及节点上的配置信息，自动对每一节点的端口和IP路径进行发现和建模，自动建立ＩＰ拓扑视图，并在拓扑视图上监测其服务的健康和可用性。ﻬ设备视图IT部门对网络结构都有自己特有的划分和管理模式，设备视图则是用于建立与内部管理模式相适应的逻辑设备视图,比如，可以按照网段分布、地域分布等划分创建不同的子设备视图.业务视图以业务为主线,将每项业务所依赖的网络资源、系统资源、应用软件贯穿起来，形成绑定业务的拓扑视图，实现面向业务的监测和管理.当业务所依赖的某个ＩT资源出现告警和故障时，代表此项业务的图标将在拓扑图中呈现不同的报警颜色.自定义视图除了上述基于网络结构视角的“设备视图"和基于业务视角的“业务视图”，还可以上传各种背景视图如如下：系统安全性设计用户权限管理Wｅｂｃarｅ智能网络监控软件作为IT架构的综合管理工具,为运营商和企业提供了多层次多方位的管理功能，不同岗位的管理者所需管理的对象、以及各自的操作职权都不尽相同。用户和角色管理为保证安全性,所有登录系统的用户均采用统一的安全认证。通过用户和角色控制每个管理员的权限，实现用户和角色的多对多管理，严格划分职责和权限.超级管理员可以创建角色和用户,并为不同的角色分配不同的功能权限和管理域权限。一个角色可以包含多个用户,一个用户可以属于多个角色。角色功能权限管理功能权限是指管理员在系统管理页面中能进行哪些功能操作。超级管理员可以为不同的角色分配不同的功能权限,比如,可以指定业务人员只能查看系统告警但不能对告警进行任何操作，或者指定开发人员没有“资源管理”权限.不同权限的管理员通过Ｗeb登录后将看到完全不同的功能页面。角色管理域权限管理管理域权限是指管理员对树型设备视图结构和树型业务视图结构中的哪些对象和分支有管理的权限。超级管理员可以为不同的角色分配不同的管理域权限。管理员登录后只能收到来自其管理域的事件,只能对其管理域中的监测对象监测和操作。系统状态监测Webcarｅ智能网络监控软件具备自我监测能力,利用核心进程控制的高可靠性对自身的各个系统进程进行统一管理,监视进程状态。系统数据管理Webcaｒe智能网络监控软件提供系统数据的备份和恢复功能.所有的配置信息和性能历史数据可以备份和导出。ﻬ系统技术指标网络管理功能性网络拓扑序号技术指标系统呈现网络的真实拓扑图，通过不同的拓扑多角度管理网络。可将客户端的拓扑图直接发布到Ｂ／S的客户端进行远程监控，而不需要其他浏览器插件，方便非技术人员以IE浏览器的形式了解全网运行状态.直观清晰地显示全网所有骨干网络设备、子网和互联关系多种方式表现网络拓扑视图。按表现形式可以分为树视图和网状视图。要求系统能够按照地理位置区域组织和展现拓扑视图提供查看设备的网络标识、ＩP、软硬件型号与版本、网络接口参数等基本配置信息，同时能够显示该设备所属单位以及相应单位联系人信息系统应该提供灵活的编辑工具,使网络管理员可以手动添加、删除、修改各种网络管理对象拓扑图能够显示所有链路、网络设备的性能和工作状态,并能实时显示当前视图所有链路的实际流量。网络故障和告警要显示在拓扑视图的相应设备以及相关的子网视图中,告警状态按照用户定义的传播策略传递给相关的其他网络对象设备互联的链路显示时，使用线条颜色表示带宽利用率情况.使用标准的告警信息的级别对应颜色表示不同的带宽利用率情况设备不同的工作负荷级别,采用不同的颜色来表示,工作负荷级别和颜色可以由客户自行定义.设备的工作负荷参数必须包含ＣＰU和内存两个项目。网络故障管理序号技术指标重要故障事件的监测骨干网链路通断情况;骨干网路由器的端口状态；由性能管理中根据阈值判断触发的性能告警；故障事件处理对事件能够进行确认处理,已确认事件可以进行事件分析信息输入操作,未确认事件一直存在告警区。用户能够自定义故障类型和告警方式。对事件的严重级别加以分类，并分别通知相关人员（如：普通故障就只通知网络管理员，重大故障同时通知主管领导和网络管理员)；不同的用户可以为自己定义自己的过滤和通知策略。建立设备责任人制度，设备发生告警时，可以自动将告警信息发送给责任人。故障管理能够实时监视并截获网络运行过程中所出现的故障，确定故障位置,以声光、电子邮件、手机短信等多种方式通知网络管理员，并给出故障原因.网络性能管理序号技术指标实时性能监测Ｐｉｎg延时及丢包率;链路出入流量及丢包、错包率；设备CPU、内存利用率;设备各端口出入流量、平均包长及丢包、错包率。历史性能统计分析链路连通率;Pinｇ延时及丢包率;Reｍotepｉnｇ延时及丢包率；链路出入流量及及丢包、错包率；设备ＣPU、内存利用率;能对全网流量分布进行分析,对全网所有使用的端口的各种指标进行排名,了解设备的利用情况以及网络性能的瓶颈；系统提供网络性能分析图,提供多种图形化显示方式;自动记录网络的通断时间,统计网络的畅通率.性能告警所有的性能参数都支持基于阈值条件的告警触发机制,在发现数据满足阈值条件时，实时发送告警给告警管理模块；告警类型、比较条件、告警信息等能够用户定制.服务器监测服务器监测序号技术指标支持对Wiｎdows、Liｎux、HPＵＸ、IBMＡIX、SUNSolaｒiｓ等系统的监测.支持对主机系统的CPＵ、MEＭ利用率的监测；支持对磁盘系统利用率的监测；支持对指定应用的进程数量、存活情况、内存占用情况的监测;支持对Ｗindｏws系统服务的监测;支持对Ｗiｎdowｓ系统ＥvenｇＬog的监测。数据库监测Oracle数据库监测序号技术指标可用性监测ﻩ监测数据库能否正常被访问、进程的状态性能监测监测数据库连接数大小、高速缓存命中率、空闲内存大小等数据库容量监测ﻩ监测数据库表空间大小、使用率,支持设定阀值，当达到或超过阀值时触发告警。数据库文件监测监测数据库文件大小和状态，支持设定阀值,当达到或超过阀值时触发告警.数据库资源锁定策略监测指定的资源和锁定时间SＱＬＳeｒver数据库监测序号技术指标可用性监测 监测数据库能否正常被访问、进程的状态性能监测连接数是否过大、数据库内存使用大小、数据库SQL查询优化区大小、数据库锁空间大小、数据库SQＬ缓存大小、数据库Ｃａchｅ命中率、数据库的CPU占用率、数据库每分钟执行事务次数数据库容量监测ﻩ数据文件大小。MyＳＱL数据库监测序号技术指标可用性监测ﻩ数据库能否正常被访问、进程的状态性能监测数据库请求处理速度、数据库线程池大小和占用比率、表锁获取失败和获取成功的比例、数据库KeyＢufｆer利用率、查询缓存区的命中率数据库容量监测ﻩ数据文件大小。应用服务监测序号技术指标支持对ＨＴTＰ/HTTPS服务的监测,包括端口和服务是否正常,计算主页存活率,并且可以对HＴTP/ＨTTＰS返回的结果进行分析,判断服务器的实际工作是否正常。支持对SMTP/PＯＰ3服务的监测，监测邮件发送服务器的工作状态、邮件接收服务器的工作状态（包括邮件数量和邮箱使用量).支持对FTP服务的监测，监测FTＰ服务器的工作状态。在判断条件中可以选择是否允许匿名登录、验证登录、验证文件是否存在等。支持对DＮＳ服务的监测,包括DＮＳ服务的运行、ＤＮS服务的延时及DNＳ服务的正确性.支持对LＤAP服务的监测，包括LＤAP服务的运行、LDAP服务的延时、是否可查找到指定内容等。支持对Ａpａｃｈｅ服务的监测，包括Apａchｅ服务器的ＣＰU负载、Ａpａche运行时间、每秒钟的请求、每秒处理字节数、繁忙作业数、空闲作业数支持对其它特定进程及应用系统运行ＴＣＰ/UDP端口的监测.扩展接口序号技术指标实现与短信平台的集成。根据系统所分权限，自动将告警信息发送到相关人员手机系统影响评估对网络带宽的影响Wｅbcaｒe智能网络监控软件带宽的使用主要为SＮMP采集所产生的流量。由于设备基本信息等为非经常性变化的数据，ＳNＭP采集的频度很小，所占用的带宽可以忽略.下面主要就性能和流量等需要进行定时采集(而且采集频度较高）的部分进行带宽需求计算：网络性能监测:对于网络设备的性能数据采集,假设每个设备需要采集的性能指标有6个(端口流量除外）,平均每次请求／应答流量