一、建設(shè)背景
隨著營區(qū)網(wǎng)絡(luò)的不斷發(fā)展,營區(qū)從自身業(yè)務(wù)發(fā)展的角度出發(fā),加強了網(wǎng)絡(luò)信息化建設(shè)力度,在其網(wǎng)絡(luò)基礎(chǔ)上開展?fàn)I區(qū)資源計劃、辦公自動化等業(yè)務(wù)內(nèi)容。而在這一發(fā)展過程中,逐步發(fā)現(xiàn)除了要依靠網(wǎng)絡(luò)設(shè)備本身和網(wǎng)絡(luò)架構(gòu)的可靠性之外,管理和安全成為了關(guān)鍵環(huán)節(jié)。當(dāng)前網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)復(fù)雜和規(guī)模龐大,既要保證網(wǎng)絡(luò)系統(tǒng)的正常運作,又需要保證業(yè)務(wù)系統(tǒng)的正常工作,傳統(tǒng)的各自獨立的“分立式”系統(tǒng)已經(jīng)無法滿足復(fù)雜的管理要求,綜合管理平臺已經(jīng)成為大勢所趨的方向。
智慧西岐安全運維管理系統(tǒng)用于實現(xiàn)統(tǒng)一管理,以及安全事件審計、安全風(fēng)險評估等功能,為安全保密系統(tǒng)整體效能的發(fā)揮提供技術(shù)支撐。主要由漏洞掃描系統(tǒng)、主機(jī)監(jiān)控與審計系統(tǒng)、惡意代碼檢測系統(tǒng)、安全管理系統(tǒng)、安全審計軟件和安全應(yīng)急處置工具箱等裝備組成。
二、痛點問題
1、錯綜復(fù)雜的IT元素難以有效監(jiān)控
從宏觀上看,IT設(shè)施種類各異,組成復(fù)雜,從后臺應(yīng)用支撐服務(wù)到前臺頁面服務(wù),這些錯綜復(fù)雜的IT元素很難有效整合監(jiān)控。
從微觀上細(xì)究,特定IT設(shè)施種類各異,品牌繁多。以存儲為例,品牌涉及IBM、HP、EMC、華為等,監(jiān)控對象指標(biāo)包含磁盤陣列的各個組件,指標(biāo)包括風(fēng)扇、電源、電池、控制器、硬盤的狀態(tài)、實時性能,以及交換機(jī)的各溫度、電池、主機(jī)映射關(guān)系等,獲取這些指標(biāo)并非易事。
2、傳統(tǒng)運維工具單一,無法集中管控
缺少有效的流程管控機(jī)制,運維工作總是處于“救火式”狀態(tài)。事前無準(zhǔn)備,事中無跟蹤,事后無法追溯,運維經(jīng)驗無法沉淀積累與復(fù)用。
3、運維過程無流程或流程不成體系
隨著信息化及互聯(lián)網(wǎng)+普及推廣,營區(qū)已經(jīng)從大規(guī)模的信息化建設(shè)向信息化運維轉(zhuǎn)變,運維不斷擴(kuò)大,信息化管理流程日益復(fù)雜,之前的紙制化審批流程效率低,難以適應(yīng)新環(huán)境下的流程管理,需建立統(tǒng)一、規(guī)范、層次化的服務(wù)管理流程和服務(wù)管理體系。面對復(fù)雜的IT環(huán)境,缺乏規(guī)范化、自動化的運維處理流程,缺乏完善的故障處理和快速修復(fù)機(jī)制。
三、功能介紹
1、漏洞掃描
硬件形態(tài),部署在局域網(wǎng)安全管理區(qū),實現(xiàn)對網(wǎng)絡(luò)中的各類終端、設(shè)備進(jìn)行安全評估掃描,發(fā)現(xiàn)網(wǎng)絡(luò)隱患,提出解決方案。
2、主機(jī)監(jiān)控與審計
軟件形態(tài),部署在局域網(wǎng)安全管理區(qū)服務(wù)器上,實現(xiàn)安全客戶端外設(shè)端口統(tǒng)管、終端操作審計、狀態(tài)查看、補丁修復(fù)等功能。
3、惡意代碼檢測
軟件形態(tài),部署在局域網(wǎng)安全管理區(qū)服務(wù)器上,實現(xiàn)安全客戶端病毒查殺策略下發(fā)、提供病毒庫更新服務(wù),補丁管理分發(fā)功能。
4、安全管理
硬件形態(tài),部署在局域網(wǎng)安全管理區(qū),實現(xiàn)對局域網(wǎng)中的各類安全設(shè)備、網(wǎng)絡(luò)設(shè)備以及主機(jī)等進(jìn)行資產(chǎn)管理、實現(xiàn)設(shè)備性能與可用性進(jìn)行集中化實時監(jiān)控,以及對各類設(shè)備進(jìn)行安全事件和安全日志采集。
5、安全應(yīng)急處置
可通過安全應(yīng)急處置系統(tǒng)實現(xiàn)安全事件的現(xiàn)場處置。安全應(yīng)急處置系統(tǒng)用于安全事件發(fā)生時的現(xiàn)場分析、定位和應(yīng)急處置,為安全事件現(xiàn)場處置提供支撐。
四、系統(tǒng)特點
1、統(tǒng)一管理平臺,資源監(jiān)控與運維服務(wù)一體化
系統(tǒng)監(jiān)控所采集到各類設(shè)備的故障、性能、配置事件通過標(biāo)準(zhǔn)接口匯總到系統(tǒng)統(tǒng)一事件分析引擎。系統(tǒng)通過事件緊急故障流程,通過服務(wù)臺及時反饋處理進(jìn)展,實現(xiàn)事件的“統(tǒng)一接入、統(tǒng)一展現(xiàn)、及時通知、統(tǒng)一處理”。
2、應(yīng)需而動、隨需而變的動態(tài)業(yè)務(wù)平臺
只有將內(nèi)網(wǎng)運維綜合管理系統(tǒng)和用戶實際情況相結(jié)合,才能真正貫徹和執(zhí)行,才能發(fā)揮內(nèi)網(wǎng)安全運維管理的最大效力。
避免了大量機(jī)械枯燥的代碼修改和重新編譯工作,使得流程和表單的修改更加容易,真正實現(xiàn)運維管理的“應(yīng)需而動、隨需而變”,保證運維管理系統(tǒng)能不斷適應(yīng)軍隊服務(wù)管理水平的持續(xù)改進(jìn)與優(yōu)化。
3、可視化、儀表化、智能化導(dǎo)航管理的運維模式
本運維管理平臺提供可視化、儀表化、智能化管理的新型運維模式,大大降低運維管理的技術(shù)難度,從整體到細(xì)節(jié)幫助用戶全面掌控網(wǎng)內(nèi)的運行情況,幫助用戶熟悉服務(wù)與流程的自動化管理,提升服務(wù)管理能力,從而最終幫助用戶提升服務(wù)質(zhì)量、降低運營成本。
五、總結(jié)
智慧西岐開發(fā)的安全運維管理系統(tǒng)建立統(tǒng)一管理平臺,解決運維管理中的安全問題。通過提供統(tǒng)一的安全運維模式,實施實名制精細(xì)化權(quán)限,對運行的操作行為全程進(jìn)行監(jiān)控、審計和授權(quán),及時發(fā)現(xiàn)并控制非法行為,有效防范抵抗能力薄弱的內(nèi)部系統(tǒng)、管理人員在運行維護(hù)過程中的惡意行為和誤操作造成重大事故。
安全運維管理系統(tǒng),可以直觀的對網(wǎng)絡(luò)安全事件進(jìn)行監(jiān)控、分析和處理,同時可以對各類分散的資源進(jìn)行統(tǒng)一的管理。提高營區(qū)的網(wǎng)絡(luò)安全性。