隨著營區網絡的不斷發展,營區從自身業務發展的角度出發,加強了網絡信息化建設力度,在其網絡基礎上開展營區資源計劃、辦公自動化等業務內容。而在這一發展過程中,逐步發現除了要依靠網絡設備本身和網絡架構的可靠性之外,管理和安全成為了關鍵環節。當前網絡系統的結構復雜和規模龐大,既要保證網絡系統的正常運作,又需要保證業務系統的正常工作,傳統的各自獨立的“分立式”系統已經無法滿足復雜的管理要求,綜合管理平臺已經成為大勢所趨的方向。
智慧西岐安全運維管理系統用于實現統一管理,以及安全事件審計、安全風險評估等功能,為安全保密系統整體效能的發揮提供技術支撐。主要由漏洞掃描系統、主機監控與審計系統、惡意代碼檢測系統、安全管理系統、安全審計軟件和安全應急處置工具箱等裝備組成。
二、痛點問題
1、錯綜復雜的IT元素難以有效監控
從宏觀上看,IT設施種類各異,組成復雜,從后臺應用支撐服務到前臺頁面服務,這些錯綜復雜的IT元素很難有效整合監控。
從微觀上細究,特定IT設施種類各異,品牌繁多。以存儲為例,品牌涉及IBM、HP、EMC、華為等,監控對象指標包含磁盤陣列的各個組件,指標包括風扇、電源、電池、控制器、硬盤的狀態、實時性能,以及交換機的各溫度、電池、主機映射關系等,獲取這些指標并非易事。
2、傳統運維工具單一,無法集中管控
缺少有效的流程管控機制,運維工作總是處于“救火式”狀態。事前無準備,事中無跟蹤,事后無法追溯,運維經驗無法沉淀積累與復用。
3、運維過程無流程或流程不成體系
隨著信息化及互聯網+普及推廣,營區已經從大規模的信息化建設向信息化運維轉變,運維不斷擴大,信息化管理流程日益復雜,之前的紙制化審批流程效率低,難以適應新環境下的流程管理,需建立統一、規范、層次化的服務管理流程和服務管理體系。面對復雜的IT環境,缺乏規范化、自動化的運維處理流程,缺乏完善的故障處理和快速修復機制。
三、功能介紹
1、漏洞掃描
硬件形態,部署在局域網安全管理區,實現對網絡中的各類終端、設備進行安全評估掃描,發現網絡隱患,提出解決方案。
2、主機監控與審計
軟件形態,部署在局域網安全管理區服務器上,實現安全客戶端外設端口統管、終端操作審計、狀態查看、補丁修復等功能。
3、惡意代碼檢測
軟件形態,部署在局域網安全管理區服務器上,實現安全客戶端病毒查殺策略下發、提供病毒庫更新服務,補丁管理分發功能。
4、安全管理
硬件形態,部署在局域網安全管理區,實現對局域網中的各類安全設備、網絡設備以及主機等進行資產管理、實現設備性能與可用性進行集中化實時監控,以及對各類設備進行安全事件和安全日志采集。
5、安全應急處置
可通過安全應急處置系統實現安全事件的現場處置。安全應急處置系統用于安全事件發生時的現場分析、定位和應急處置,為安全事件現場處置提供支撐。
四、系統特點
1、統一管理平臺,資源監控與運維服務一體化
系統監控所采集到各類設備的故障、性能、配置事件通過標準接口匯總到系統統一事件分析引擎。系統通過事件緊急故障流程,通過服務臺及時反饋處理進展,實現事件的“統一接入、統一展現、及時通知、統一處理”。
2、應需而動、隨需而變的動態業務平臺
只有將內網運維綜合管理系統和用戶實際情況相結合,才能真正貫徹和執行,才能發揮內網安全運維管理的最大效力。
避免了大量機械枯燥的代碼修改和重新編譯工作,使得流程和表單的修改更加容易,真正實現運維管理的“應需而動、隨需而變”,保證運維管理系統能不斷適應軍隊服務管理水平的持續改進與優化。
3、可視化、儀表化、智能化導航管理的運維模式
本運維管理平臺提供可視化、儀表化、智能化管理的新型運維模式,大大降低運維管理的技術難度,從整體到細節幫助用戶全面掌控網內的運行情況,幫助用戶熟悉服務與流程的自動化管理,提升服務管理能力,從而最終幫助用戶提升服務質量、降低運營成本。
五、總結
智慧西岐開發的安全運維管理系統建立統一管理平臺,解決運維管理中的安全問題。通過提供統一的安全運維模式,實施實名制精細化權限,對運行的操作行為全程進行監控、審計和授權,及時發現并控制非法行為,有效防范抵抗能力薄弱的內部系統、管理人員在運行維護過程中的惡意行為和誤操作造成重大事故。
安全運維管理系統,可以直觀的對網絡安全事件進行監控、分析和處理,同時可以對各類分散的資源進行統一的管理。提高營區的網絡安全性。
