作為軌道交通公司的核心運營系統，AFC系統（自動售檢票系統）是一個由網絡、主機、應用系統構成的分布式IT系統，其是否能夠穩定、正常、安全運行將直接影響到公司運營收益和服務質量。AFC系統作為公司核心系統，不能正常運行將導致售票、進出站無法正常，將產生極壞的社會影響和經濟損失。另外，在安全方面，AFC系統是一個節點分布廣泛的網絡系統，其開放性、互連性等特征使其很容易受到黑客、惡意軟件和其他不軌行為的攻擊，使得其安全管理問題非常突出。通過攻擊AFC系統，如果有人隨意查看機密數據、篡改系統中的數據并從中漁利，不僅會使整個AFC系統癱瘓，而且還將造成嚴重經濟損失和惡劣社會影響。因此，加強AFC系統的安全穩定運行是非常有必要的。

LeagView系統提供完善的安全保障和運行監控手段，很好地解決AFC系統運維中遇到的安全問題和運維管理問題。

（1）用戶訪問權限控制

集中管理AFC系統中所有售票機、充值機、票務機、數據庫服務器的操作員賬戶和權限。通過LeagView系統可以為AFC系統中的所有計算機批量生成賬戶，為每個賬戶分配可以訪問的資源權限。對于超級管理員賬戶，LeagView可以通過定期更換其口令的方式進行管理，只有在確實需要超級管理員賬戶的情況下，操作員才向LeagView系統進行申請，LeagView系統會對這種申請進行記錄并限定賬戶的使用時間。

LeagView控制AFC系統的每臺計算機的操作員或者進程的資源訪問，包括文件、目錄、進程、服務、注冊表、網絡接口、各種外連方式等。只有有權限的操作員或者進程才能正常訪問相應資源；非法訪問資源將被拒絕。LeagView可以對系統登錄、注銷、退出等操作以及資源訪問進行審計，即使是超級管理員也不能刪除審計日志。

（2）軟件分發

LeagView可以通過軟件分發方式為AFC系統的所有計算機部署或者升級軟件。軟件分發任務可以定時、定范圍自動分發到目標機器，支持斷點續傳。支持多目方式分發軟件。被分發的軟件可以被自動執行或者手工方式執行。

（3） 資產管理

LeagView系統自動采集終端設備的軟硬件詳細配置信息。硬件信息包括：CPU信息、主板信息、內存信息、硬盤信息、光驅信息、軟驅信息、網卡信息、顯卡信息、鍵盤鼠標外設信息。軟件信息包括各種安裝軟件的名稱、版本、日期和廠商。能夠為每臺終端設備顯示這些軟硬件配置信息。

LeagView系統能夠監控終端設備軟硬件配置變化。當增加、卸載、更換一個硬件配置或者軟件時，能夠及時通知系統管理員，能夠記錄并查詢每個終端設備的軟硬件配置變更歷史信息。

LeagView系統能夠自動導入每個終端設備的財務資產數據，包括資產編號、維護編號、購買日期、購買價格、責任人等，能夠通過手工方式將自動獲取的終端運維數據和財務資產數據綁定。

LeagView系統提供軟硬件配置信息的資產報表，包括終端設備清單、CPU報表、內存報表、硬盤報表、安裝軟件報表、配置變更報表。

（4）遠程控制管理

LeagView系統能夠對遠程終端進行維護操作。支持兩種模式：遠程監視和遠程交互式控制。在遠程監視模式下，管理員可以看遠程桌面的屏幕，但不能操作鼠標和鍵盤。在遠程交互式控制模式下，管理員和終端用戶可以同時操作遠程桌面的鼠標、鍵盤，可以同時看到屏幕信息。在遠程交互式控制模式下，需要遠程終端用戶的確認才能登錄。

LeagView系統能夠支持同時對多個遠程桌面進行維護，也能夠支持同一個遠程桌面可以由多個管理員進行維護。

（5）集中日志收集與審計

LeagView系統對AFC系統運行日志的收集和審計包括下面幾個方面：

ü 網絡和主機操作系統、Oracle數據庫產生的日志；

ü AFC系統應用程序在運行過程中產生的各種運行日志；

ü 維護人員登錄到AFC系統主機時，各種操作產生的系統日志，包括：有人用超級管理員登錄和退出系統，有人修改、刪除文件和目錄等。

所有這些日志信息都將被集中收集到LeagView系統的中心數據庫中。為了減少日志采集對公司主干網帶寬的占用，系統管理員可以設置日志信息是實時傳送到后臺中心數據庫還是先保存到本地，在某個指定時間再發送到后臺服務器，如晚上不運營的時候。

另外，當AFC系統的主機與LeagView系統的后臺服務器通信連接異常時，所有審計日志都被先加密保存到本地，同時設置該審計日志的訪問權限是超級管理員。在通信恢復正常后，再將這些審計日志發送到后臺服務器。

在LeagView系統管理界面，系統管理員可以根據日志類型和日志內容設置采集上來的日志的級別，可以為不同級別的日志設置不同的事件處理流程，如對于嚴重級別以上的日志信息，可以通過短信、Email、聲音等馬上提醒系統管理員。提供了日志審計頁面，可以按條件查詢日志審計信息。

（6）系統運行監控

LeagView能夠自動發現AFC系統的整個網絡二層拓撲結構和所有計算機設備，集中監控網絡設備、主機設備、數據庫系統的運行狀況。

LeagView可以監控主流網絡設備的運行狀況，包括網絡設備運行狀態、CPU利用率、內存利用率、各個接口運行狀態、系統事件、網絡線路的流量、網絡線路的帶寬利用率、網絡線路的錯包率、網絡線路的丟包率、網絡線路的廣播包數。

LeagView可以監控各種操作系統的主機，包括Windows操作系統、各種Linux操作、AIX操作系統、Solaris操作系統、HP-UX操作系統?？梢员O控主機設備的設備運行狀態、CPU利用率、內存利用率、磁盤空間利用率、進程運行狀態、進程CPU、進程占用內存、指定服務的運行狀態和訪問性能、網絡接口流量、網絡接口丟包率、網絡接口錯包率、系統事件。

LeagView可以監控主流數據庫廠商產品，包括SQL Server、Oracle、Sybase、DB2數據庫系統，可以監控數據庫服務名稱、數據庫服務版本、數據庫服務狀態、數據庫服務的啟動時間、數據庫服務進程的CPU占用率、數據庫服務進程的內存利用率、總交易數、磁盤頁讀次數、磁盤頁寫次數、請求接收次數、請求發送次數、用戶并發連接數、鎖的總數、數據庫實例號、數據庫名稱、分配給數據庫的磁盤大小、數據庫已用磁盤大小、數據庫表空間利用率、數據庫日志空間利用率。

（7）網絡接入管理

LeagView系統具有完善的網絡接入管理機制來保證接入網絡設備的安全性。LeagView采用以802.1x為核心的網絡準入控制架構，在此架構中，提供了四種方法解決不同網絡環境的網絡準入控制：IEEE802.1x、探測器、Cisco NAC-IP-2和Cisco NAC-IP-3方式。