作為軌道交通公司的核心運營系統(tǒng),AFC系統(tǒng)(自動售檢票系統(tǒng))是一個由網絡、主機、應用系統(tǒng)構成的分布式IT系統(tǒng),其是否能夠穩(wěn)定、正常、安全運行將直接影響到公司運營收益和服務質量。AFC系統(tǒng)作為公司核心系統(tǒng),不能正常運行將導致售票、進出站無法正常,將產生極壞的社會影響和經濟損失。另外,在安全方面,AFC系統(tǒng)是一個節(jié)點分布廣泛的網絡系統(tǒng),其開放性、互連性等特征使其很容易受到黑客、惡意軟件和其他不軌行為的攻擊,使得其安全管理問題非常突出。通過攻擊AFC系統(tǒng),如果有人隨意查看機密數(shù)據(jù)、篡改系統(tǒng)中的數(shù)據(jù)并從中漁利,不僅會使整個AFC系統(tǒng)癱瘓,而且還將造成嚴重經濟損失和惡劣社會影響。因此,加強AFC系統(tǒng)的安全穩(wěn)定運行是非常有必要的。
LeagView系統(tǒng)提供完善的安全保障和運行監(jiān)控手段,很好地解決AFC系統(tǒng)運維中遇到的安全問題和運維管理問題。
(1)用戶訪問權限控制
集中管理AFC系統(tǒng)中所有售票機、充值機、票務機、數(shù)據(jù)庫服務器的操作員賬戶和權限。通過LeagView系統(tǒng)可以為AFC系統(tǒng)中的所有計算機批量生成賬戶,為每個賬戶分配可以訪問的資源權限。對于超級管理員賬戶,LeagView可以通過定期更換其口令的方式進行管理,只有在確實需要超級管理員賬戶的情況下,操作員才向LeagView系統(tǒng)進行申請,LeagView系統(tǒng)會對這種申請進行記錄并限定賬戶的使用時間。
LeagView控制AFC系統(tǒng)的每臺計算機的操作員或者進程的資源訪問,包括文件、目錄、進程、服務、注冊表、網絡接口、各種外連方式等。只有有權限的操作員或者進程才能正常訪問相應資源;非法訪問資源將被拒絕。LeagView可以對系統(tǒng)登錄、注銷、退出等操作以及資源訪問進行審計,即使是超級管理員也不能刪除審計日志。
(2)軟件分發(fā)
LeagView可以通過軟件分發(fā)方式為AFC系統(tǒng)的所有計算機部署或者升級軟件。軟件分發(fā)任務可以定時、定范圍自動分發(fā)到目標機器,支持斷點續(xù)傳。支持多目方式分發(fā)軟件。被分發(fā)的軟件可以被自動執(zhí)行或者手工方式執(zhí)行。
(3) 資產管理
LeagView系統(tǒng)自動采集終端設備的軟硬件詳細配置信息。硬件信息包括:CPU信息、主板信息、內存信息、硬盤信息、光驅信息、軟驅信息、網卡信息、顯卡信息、鍵盤鼠標外設信息。軟件信息包括各種安裝軟件的名稱、版本、日期和廠商。能夠為每臺終端設備顯示這些軟硬件配置信息。
LeagView系統(tǒng)能夠監(jiān)控終端設備軟硬件配置變化。當增加、卸載、更換一個硬件配置或者軟件時,能夠及時通知系統(tǒng)管理員,能夠記錄并查詢每個終端設備的軟硬件配置變更歷史信息。
LeagView系統(tǒng)能夠自動導入每個終端設備的財務資產數(shù)據(jù),包括資產編號、維護編號、購買日期、購買價格、責任人等,能夠通過手工方式將自動獲取的終端運維數(shù)據(jù)和財務資產數(shù)據(jù)綁定。
LeagView系統(tǒng)提供軟硬件配置信息的資產報表,包括終端設備清單、CPU報表、內存報表、硬盤報表、安裝軟件報表、配置變更報表。
(4)遠程控制管理
LeagView系統(tǒng)能夠對遠程終端進行維護操作。支持兩種模式:遠程監(jiān)視和遠程交互式控制。在遠程監(jiān)視模式下,管理員可以看遠程桌面的屏幕,但不能操作鼠標和鍵盤。在遠程交互式控制模式下,管理員和終端用戶可以同時操作遠程桌面的鼠標、鍵盤,可以同時看到屏幕信息。在遠程交互式控制模式下,需要遠程終端用戶的確認才能登錄。
LeagView系統(tǒng)能夠支持同時對多個遠程桌面進行維護,也能夠支持同一個遠程桌面可以由多個管理員進行維護。
(5)集中日志收集與審計
LeagView系統(tǒng)對AFC系統(tǒng)運行日志的收集和審計包括下面幾個方面:
ü 網絡和主機操作系統(tǒng)、Oracle數(shù)據(jù)庫產生的日志;
ü AFC系統(tǒng)應用程序在運行過程中產生的各種運行日志;
ü 維護人員登錄到AFC系統(tǒng)主機時,各種操作產生的系統(tǒng)日志,包括:有人用超級管理員登錄和退出系統(tǒng),有人修改、刪除文件和目錄等。
所有這些日志信息都將被集中收集到LeagView系統(tǒng)的中心數(shù)據(jù)庫中。為了減少日志采集對公司主干網帶寬的占用,系統(tǒng)管理員可以設置日志信息是實時傳送到后臺中心數(shù)據(jù)庫還是先保存到本地,在某個指定時間再發(fā)送到后臺服務器,如晚上不運營的時候。
另外,當AFC系統(tǒng)的主機與LeagView系統(tǒng)的后臺服務器通信連接異常時,所有審計日志都被先加密保存到本地,同時設置該審計日志的訪問權限是超級管理員。在通信恢復正常后,再將這些審計日志發(fā)送到后臺服務器。
在LeagView系統(tǒng)管理界面,系統(tǒng)管理員可以根據(jù)日志類型和日志內容設置采集上來的日志的級別,可以為不同級別的日志設置不同的事件處理流程,如對于嚴重級別以上的日志信息,可以通過短信、Email、聲音等馬上提醒系統(tǒng)管理員。提供了日志審計頁面,可以按條件查詢日志審計信息。
(6)系統(tǒng)運行監(jiān)控
LeagView能夠自動發(fā)現(xiàn)AFC系統(tǒng)的整個網絡二層拓撲結構和所有計算機設備,集中監(jiān)控網絡設備、主機設備、數(shù)據(jù)庫系統(tǒng)的運行狀況。
LeagView可以監(jiān)控主流網絡設備的運行狀況,包括網絡設備運行狀態(tài)、CPU利用率、內存利用率、各個接口運行狀態(tài)、系統(tǒng)事件、網絡線路的流量、網絡線路的帶寬利用率、網絡線路的錯包率、網絡線路的丟包率、網絡線路的廣播包數(shù)。
LeagView可以監(jiān)控各種操作系統(tǒng)的主機,包括Windows操作系統(tǒng)、各種Linux操作、AIX操作系統(tǒng)、Solaris操作系統(tǒng)、HP-UX操作系統(tǒng)。可以監(jiān)控主機設備的設備運行狀態(tài)、CPU利用率、內存利用率、磁盤空間利用率、進程運行狀態(tài)、進程CPU、進程占用內存、指定服務的運行狀態(tài)和訪問性能、網絡接口流量、網絡接口丟包率、網絡接口錯包率、系統(tǒng)事件。
LeagView可以監(jiān)控主流數(shù)據(jù)庫廠商產品,包括SQL Server、Oracle、Sybase、DB2數(shù)據(jù)庫系統(tǒng),可以監(jiān)控數(shù)據(jù)庫服務名稱、數(shù)據(jù)庫服務版本、數(shù)據(jù)庫服務狀態(tài)、數(shù)據(jù)庫服務的啟動時間、數(shù)據(jù)庫服務進程的CPU占用率、數(shù)據(jù)庫服務進程的內存利用率、總交易數(shù)、磁盤頁讀次數(shù)、磁盤頁寫次數(shù)、請求接收次數(shù)、請求發(fā)送次數(shù)、用戶并發(fā)連接數(shù)、鎖的總數(shù)、數(shù)據(jù)庫實例號、數(shù)據(jù)庫名稱、分配給數(shù)據(jù)庫的磁盤大小、數(shù)據(jù)庫已用磁盤大小、數(shù)據(jù)庫表空間利用率、數(shù)據(jù)庫日志空間利用率。
(7)網絡接入管理
LeagView系統(tǒng)具有完善的網絡接入管理機制來保證接入網絡設備的安全性。LeagView采用以802.1x為核心的網絡準入控制架構,在此架構中,提供了四種方法解決不同網絡環(huán)境的網絡準入控制:IEEE802.1x、探測器、Cisco NAC-IP-2和Cisco NAC-IP-3方式。
