| 网络运行安全保障系统 |
| 产品背景 |
| |
对于大型网络,由于其安全保障和网络应用众多,用户时常遇到以下问题:
1、 网络设备和各种组件数量庞大,难于管理;
2、 安全设备间的互通性、兼容性及可管理性存在严重问题;
3、 各安全设备均有自己独立报警手段,但不同安全设备的报警手段同时使用会十分杂乱;
4、 缺乏有效的安全事件全面分析手段;
5、 对来自不同厂商的不同组件虽然各自具备监控功能,但总的网络体系缺乏完整的总控;
6、 可以对上下级、广域网络进行统一的有效管理;
7、 网络缺少对运行模式及工作流程的控制管理;
8、 缺少对数据库等具体应用进行有效监控的手段。
这些问题的核心是:如何运用有限的人力,对威胁网络正常运行的各种风险快速发现、及时反应;对网络及其安全进行有效管理。因此需要一个综合的运行安全保障系统,即能胜任多厂商、多种设备、多种安全技术、多业务形态相互结合工作的一套综合安全平台系统。
VRVNSS可对网络组件、安全系统以及应用进行全面的监视,同时提供完整的故障管理和性能管理功能。通过此系统可实现对路由器、交换机、服务器以及各种网络安全系统、数据库或其它网络应用等性能进行监视。它提供包含图形、报表在内的多种方便的信息查阅方式,可为用户提供精确的、全方位的网络运行和网络安全有关信息。 |
| |
| 工作机制 |
| |
| 运行构架:通过管理反馈、报警反馈、产品反馈三个反馈动态机制保障网络的安全运行,动态提高网络运行的安全性,实现网络安全的全面管理。 |
 |
VRVNSS运行框架 图2-1 |
| 网络安全运行保障系统主要由网络管理、客户端管理、安全管理三部分组成。 |
 |
VRVNSS安全平台总体构架 图2-2 |
| 主要功能 |
●网络设备和安全设备的发现和拓朴: VRVNSS能为网络中的路由器、交换机以及其它组件提供实时的状态显示。它不断地监视网络设备的状态和可用性,包括交换机的端口、路由器的接口等,定期的收集性能数据,生成有关这些重要设备的使用状况的报表。
●集中报警处置中心:集中报警处置中心汇总所有安全平台上的组件事件报警并将报警按组件种类、事件报警级别分类,同时支持短信、声音、邮件、图形等报警。集中报警处置中心还承担上下级报警传递职能。
●网络设备管理:系统具有标准网管软件的所有网管功能,可发现连接于网上的所有设备,并以图形方式显示网络的连接情况;可对网络设备和网络资源进行管理,并可通过点击系统显示的交换机上端口控制交换机端口的通断。
●安全设备集中汇总管理:对于一般的网络安全保障产品,可不用第三方厂商提供相关上报数据或接口,直接获取其安全系统报警数据,并对其进行汇总,按照安全策略进行取舍。系统预留数据接口,通过协调,可方便的汇总各个网络应用的报警和数据。
●关键终端管理:安全平台主机监控可管理控制远程主机的多种运行性能,如CPU、内存、进程、服务、网络性能、硬盘、帐户、系统事件等,并对数据统一入库管理。可对硬件的变化报警,在相关的数据达到设定阈值时报警。
●主机事件分析:主机事件分析可兼容各种主机组件及安全设备事件,可对主机上的重要信息进行智能分析,按定义向报警处置中心发送消息。同时可控制主机完成相应的动作。
●网络数据流分析:安全平台中的网络数据流分析器可协助网管对网络中出现的安全事件进行协议级数据包分析,支持超强的安全过滤器,网络数据流分析器同时可自动进行实时网络数据流跟踪,发现定义事件立即报警。
●数据库等应用级业务流监控:数据库等应用级业务流监控可定义应用的整体性能,可管理定制的应用流程,如Oracle、SQL Server等数据库服务器、邮件系统、文件系统、Web系统等。
●事件分析与应急管理:系统对网络运行的状况和安全状况的数据进行采集、统计并进行相应的剪裁及分析,建立相关的专家知识库,了解网络中的各种情况和趋势,发现异常现象。发生系统事件时,也可通过专家知识库进行分析并给出相应的处理预案,自动或人工进行处理,处理完成后,可将处理的过程及结果以表格的形式提交,并对专家知识库进行相应的更新。
●应用与服务管理: VRVNSS可发现运行在网络上的服务和应用,并对它们进行主动的监视。 VRVNSS即买即用的支持Web、 Https、 Ftp、 Imap、 Ldap、 Telnet、 MySQL、 MS-Exchange、 Smtp、 POP3、 WebLogic、 Finger、 Echo、 Dns 以及Nttp。
●故障管理: VRVNSS通过周期的状态轮询来侦测网络故障,并将故障生成为颜色化的警告。同时也可以配置通知动作,以便在侦测到故障时及时通知管理员。
●性能管理: VRVNSS通过定期地收集数据来测量网络硬件和软件的性能,如带宽、CPU、内存以及磁盘的使用率、服务的响应时间等。它可把这些数据以图形、报表的形式提供给管理者。还可以设定阈值来对设备上的关键参数进行主动的监视。
●增强的Web接口和远程客户端: VRVNSS提供全功能的Web客户端,操作者无论何时何地,只要使用标准的Web浏览器就可以连接访问VRVNSS服务器, 为操作者提供了极大的方便。另外,使用远程客户端,VRVNSS能够支持多个并发用户。Web客户端已得到改进并包含了应用客户端中提供的所有功能,通过Web连接到VRVNSS就可以随时随地查看到报表和图表,用户可以从Web客户端执行所有管理操作。
●磁盘分区管理
使用VRVNSS可以有效地管理每个磁盘区域,可以为每个磁盘分区利用率配置阈值并在超出界限时得到通知。
非SNMP设备的CPU、Memory、磁盘使用信息
使用VRVNSS可以获得针对非SNMP设备的CPU、内存和磁盘利用率的详细信息。VRVNSS使用WMI、Telnet或SSH从被管设备收集此类信息。 |
| |
| 操作系统 |
| |
| Windows 2000、Windows NT、Windows XP、Red Hat Linux 7.2 及以上版本、Solaris 2.6 及以上版本。 |
| |
