機房整改方案

XX機房整改方案目錄一、XX站整改工程說明3二、XX站整改工程目標3三、工程實施要求41、可靠性：42、環(huán)境保護：43、靈活性：44、平安性：4四、施工方案簡述4第一局部機房工程方案4第二局部：機房裝修設(shè)計及施工方案6第三局部機房外纜整改及設(shè)備支座制作8五、機房綜合工程設(shè)計標準10六、效果圖11XX站整改工程說明本次XX站機房整改工程主要涉及XXX二樓機房、話務(wù)機房、電源機房等機房的整體維護。其中程控設(shè)備機房包含XXX交換機、傳輸設(shè)備、配線架等核心會聚設(shè)備。機房在多年的擴容和新建工程施工過程中，遺留了較多的硬件施工問題，為實現(xiàn)標準化機房建設(shè)實施本次整改工程。目前主要問題為：新建機柜需增加設(shè)備底座、線纜布防不標準、標簽缺失、走線槽道缺失、外纜布防防護盒腐蝕、機房密閉條件差等，為設(shè)備平安運行造成重大隱患，也為機房日常維護工作帶來了諸多困難。XX站整改工程目標本次整改將主要針對機房現(xiàn)存硬件安裝問題進行整改，從根本上解決現(xiàn)存的硬件質(zhì)量問題：整改子方案涉及機房裝修工程UPS配電系統(tǒng)整改機房照明系統(tǒng)整改接地系統(tǒng)整改綜合布線系統(tǒng)整改增加溫濕度監(jiān)控系統(tǒng)機房設(shè)備整改方案建設(shè)通過整改電源線、光纖、信號線等線纜的不標準布放，做到線纜布放科學(xué)、平安、整齊、美觀；通過設(shè)備運行環(huán)境整改使機柜外觀及內(nèi)部設(shè)備防塵網(wǎng)干凈、整潔，從而到達消除通信平安隱患、便于機房日常維護的目的；通過機房維護環(huán)境整改，實現(xiàn)標準化機房建設(shè)，確保設(shè)備維護環(huán)境達標；整改完成后：實施單位需匯總機房現(xiàn)場數(shù)據(jù)信息；對機房設(shè)備數(shù)據(jù)資料更新統(tǒng)計和修訂；設(shè)備線纜標簽整改；為機房后期的日常維護、擴容和巡檢工作提供準確的數(shù)據(jù)資料。工程實施要求通過機房標準化整改考慮以下方面：可靠性：設(shè)備纖纜改造充分考慮“三防”、“三護”，XX機房敷設(shè)相關(guān)備用線纜；環(huán)境保護：考慮機房環(huán)境的特殊性，選用相關(guān)防火阻燃材料；靈活性：為節(jié)約資金，充分利舊原通信站線纜進行整改；平安性：工程實施過程中對XX站相關(guān)技術(shù)資料做到嚴格保密，需簽訂相關(guān)保密協(xié)議；施工方案簡述第一局部機房工程方案整體機房面積約XX平方米左右。XX設(shè)備機房、XX機房及電源機房按國家標準B級機房設(shè)計和施工。1、機房功能區(qū)劃分：主機房設(shè)在二樓。按國家B級標準機房設(shè)計和施工，按功能劃分為XX機房、XX室、XX機房、電源機房、XX室五個功能區(qū)。2、機房裝修使用：XX機房及XX機房采用防靜電地板、微孔天花板、無眩光燈管等材料、防火窗簾及敷設(shè)防靜電漆。3、機房配電系統(tǒng)：電源走線全部捋順綁扎、重新制作標簽、制作走線槽道，并充分考慮機房電源插座的冗余，保證機房配電的平安。4、機房防雷接地系統(tǒng)：機房接地和大樓接地共用，XX機房設(shè)備共地整改，地板支腳采用銅帶接地，直流接地電阻小于2歐姆。5、機房控溫系統(tǒng)：原有空調(diào)利舊，暖氣方案采用裝修包裝或者更換為新型彩鋼暖氣兩種預(yù)案，加裝溫濕度檢測儀表。6、機房綜合布線系統(tǒng)：要求整改廠家對機房進行了綜合布線的設(shè)計，在各個功能區(qū)域相應(yīng)墻壁地面30厘米高度處設(shè)置了相應(yīng)數(shù)量的有網(wǎng)絡(luò)信息點、點。保證在每個機柜下方開鑿相應(yīng)的穿線孔〔包括地板和線槽〕。在地板下均安裝走線線槽，強電和弱電線槽相距30厘米以上。信號光纖及中繼線纜均整改后放入線槽敷設(shè)；光纖布防：保護套管切口應(yīng)光滑，否那么要用絕緣膠布等做防割處理；尾纖綁扎不應(yīng)過緊，尾纖在線扣環(huán)中可抽動為宜，不能有扎痕；布放后不應(yīng)有其它電纜或物品壓在上面。機柜內(nèi)的過長尾纖應(yīng)整齊盤繞于盤纖盒內(nèi)或繞成直徑大于8cm的圈后固定。7、保存原巡檢系統(tǒng)涉及的巡檢按鈕操作板，施工時注意相關(guān)線纜的防護；第二局部：機房裝修設(shè)計及施工方案機房裝飾：機房內(nèi)放置有復(fù)雜的電子設(shè)備和通信設(shè)備，對裝飾的要求，主要是滿足通信設(shè)備對機房提出的技術(shù)要求，在機房裝飾藝術(shù)上以既大方舒適，又滿足其技術(shù)要求為原那么。對裝飾材料的選擇要到達吸音、防火、防潮、防變形、抗干擾、防靜電等要求。裝飾后，要使整個機房色調(diào)柔和、通透寬敞、不壓抑、舒適。以其到達現(xiàn)代化的裝飾水平和視覺效果。后續(xù)附機房裝修效果圖：1、機房高度設(shè)計正常要求為裝修后凈空高度〔指活動地板面至天花頂棚高度〕為2.3米~2.6米左右較為理想，這樣既能滿足人的視覺效果，不致于使人感到壓抑，又能減少空調(diào)的制冷量，以節(jié)約能源。2、機房天花設(shè)計考慮設(shè)備機房的技術(shù)要求以及機房高度要求，整個機房天花吊頂選用全鋁噴塑微孔天花板：色調(diào)柔和，不產(chǎn)生眩光、防火、防潮、易清潔、吸音，照明燈具均勻分布于天花吊頂上。施工要求：〔1〕對吊頂局部進行防塵處理，刷防塵漆，確保天花根底局部不起塵?！?〕天花上部的照明線纜涉及線槽及天花板部份都要接地機房防靜電地板局部1、防靜電地板設(shè)計及選用標準〔1〕抗靜電地板電阻率：〔10×107—10×108〕Ωcm〔2〕分布載荷：大于1500kg/m2。集中載荷：大于200kg/m2〔3〕抗靜電活動地板高度：350±20mm〔地板下空間為送風(fēng)靜壓箱〕2、地板材料選型視廠家報價選擇木質(zhì)、鋁合金防靜電活動地板、鋼質(zhì)地板等種類；建議采用：復(fù)合抗靜電地板，該防靜電地板外表采用進口抗靜電復(fù)合材料，抗靜電效果良好，此外還具有防火、防潮作用；該地板為無邊地板，配合精度高，且美觀、整潔、耐用、其抗靜電、耐磨、承受力等各項指標均可與進口復(fù)合抗靜電地板比美。安裝要求：建議機房防靜電活動地板的安裝高度為300mm左右，活動地板下面可以有較大空間用作機房內(nèi)的強弱電管線鋪設(shè)和空調(diào)凈壓箱使用。3、防靜電地板施工方案首先對機房地面，作防塵、防水處理，再開始刷地臺漆二遍，起防潮、防霉作用，然后再刷防靜電水泥漆一遍。在地板安裝中，施工人員需嚴格按照圖紙設(shè)計，拉好對角線后再安裝地板，保證整體效果和配合精度。地板板面標高300~350mm，具有足夠空間形成地板下凈壓風(fēng)庫并結(jié)合供配電系統(tǒng)的設(shè)計及施工。在地板施工中，要求注意異形地板〔如風(fēng)口地板、走線地板、電源插座安裝地板等〕的安裝。另外需保證地板工程的防靜電效果、接地效果。第三局部機房外纜整改及設(shè)備支座制作1、電纜纜綁扎整齊不交叉，路由合理，便于今后維護和擴容。2、電纜外表不能有劃傷，中間不允許有接頭，轉(zhuǎn)彎處應(yīng)圓滑。3、信號線和電源線分開綁扎，間距大于3CM。4、電源線不允許盤繞，一般交流電源線和直流電源線分開綁扎5、外纜接頭處應(yīng)加裝防護箱；電源線與其它線纜分開電源線與其它線纜分開走線出口處需進行膠泥封堵，并增加相應(yīng)標示；XX機房新增機柜缺失支座，安裝完畢后另增加靜電防護板，入設(shè)備纖纜增加波紋管并做好防護；安裝細那么：機柜所有進出線孔應(yīng)封閉處理，如采用小蓋板的縫隙寬度不大于1個蓋板寬度，采用布袋式的袋口應(yīng)綁扎緊固；采用塑膠件的出線口大小切割應(yīng)適宜?，F(xiàn)場也可采取整齊美觀、絕緣、阻燃的材料進行可靠封閉。設(shè)備支座采用標準支座，安裝后要求設(shè)備底座與防靜電地板平齊，并加裝防靜電防護板；機房綜合工程設(shè)計標準新機房按國家標準B級標準機房設(shè)計和規(guī)劃。本方案按機房建設(shè)方案依據(jù)標準〔B級〕設(shè)計，依據(jù)以下國家標準：《中華人民共和國計算機信息系統(tǒng)平安保護條例》《建筑與建筑群綜合布線系統(tǒng)工程設(shè)計標準》〔CECS72:97〕《電子計算機機房設(shè)計標準》〔GB50057—1994〕《低壓配電設(shè)計標準》〔GB50054-1995〕《電纜線路施工及驗收標準》〔GB50168-1992〕《計算機機房用活動地板技術(shù)條件》〔GB6650-1986〕《通風(fēng)與空調(diào)工程施工及驗收標準》GBJ243-1982《工業(yè)企業(yè)通信接地設(shè)計標準》GBJ79-1985《電氣裝置安裝工程接地裝置施工及驗收標準》〔GB50169-1992〕效果圖電源標簽安裝圖用戶線標簽安裝圖機房設(shè)備整改方案建設(shè)8.1優(yōu)化后信息化建設(shè)拓撲圖8.2IP地址及區(qū)域設(shè)計根據(jù)本工程需求，本方案將重新設(shè)計IP地址編址，重設(shè)計網(wǎng)絡(luò)區(qū)域結(jié)構(gòu)。具體如下:區(qū)域VLAN平安域外網(wǎng)/非信任域辦公區(qū)獨立VLAN1獨立平安域領(lǐng)導(dǎo)區(qū)獨立VLAN2獨立平安域應(yīng)用區(qū)獨立VLAN200獨立平安域數(shù)據(jù)庫獨立VLAN500獨立平安域文件存儲獨立VLAN100獨立平安域8.3路由設(shè)計本技術(shù)改造方案主要通過路由技術(shù)，采用靜態(tài)路由技術(shù)引導(dǎo)數(shù)據(jù)流向走向，別離業(yè)務(wù)流量，提升業(yè)務(wù)效率。設(shè)備網(wǎng)絡(luò)地址下一跳地址防火墻防火墻模式防病毒網(wǎng)關(guān)部署根據(jù)用戶現(xiàn)場實際環(huán)境規(guī)劃網(wǎng)絡(luò)行為審計系統(tǒng)透明部署ZTE三層交換DHCP內(nèi)網(wǎng)核心入侵防御系統(tǒng)透明部署數(shù)據(jù)庫審計系統(tǒng)旁路部署8.4區(qū)域設(shè)計本方案設(shè)計的網(wǎng)絡(luò)結(jié)構(gòu)呈現(xiàn)出區(qū)域化，層次化構(gòu)架，主要目的是為了便于網(wǎng)絡(luò)管理、維護以及平安策略的針對性部署。各區(qū)域結(jié)構(gòu)如下所述：Internet區(qū)域Internet區(qū)域?qū)⒃袉⒚鞣阑饓Σ渴馂榛ヂ?lián)網(wǎng)防火墻，連接新增的100M光纖鏈路，為檔案局內(nèi)網(wǎng)區(qū)域所有需要上網(wǎng)的終端和效勞器提供Internet代訪問的防護，并設(shè)置相應(yīng)管理策略，控制Internet訪問權(quán)限和訪問應(yīng)用類型，保證Internet平安訪問的需求。樓層接入?yún)^(qū)域樓層接入?yún)^(qū)域為如10.1.x.0/24網(wǎng)段，與原網(wǎng)絡(luò)構(gòu)架保持不變。其訪問平安策略主要由其他區(qū)域的網(wǎng)關(guān)防火墻根據(jù)源端進行設(shè)置。核心網(wǎng)區(qū)域部署防病毒網(wǎng)關(guān)做為出口網(wǎng)關(guān)設(shè)備，具備高速轉(zhuǎn)發(fā)的能力，在數(shù)據(jù)進行內(nèi)外網(wǎng)交換機的時候并發(fā)進行蠕蟲病毒的防護和殺毒過濾，保證上網(wǎng)內(nèi)網(wǎng)的平安。滿足82號令的要求進行網(wǎng)絡(luò)綜合行為的管控設(shè)計、存儲日志的能力到達60天以上，并且具備公安部門認證資質(zhì)，在下一階段平安評測做好根底效勞。效勞器區(qū)域 效勞器區(qū)域設(shè)計為如/24網(wǎng)段，所有效勞器網(wǎng)關(guān)指向核心交換機效勞器區(qū)區(qū)域接口，即如。 效勞器區(qū)域主要有檔案信息化應(yīng)用效勞器、WEB效勞器、信息化數(shù)據(jù)庫效勞器、文件效勞器、存儲區(qū)域網(wǎng)絡(luò)(SAN)設(shè)備等。 所有效勞器流量均由山石網(wǎng)科入侵防御系統(tǒng)根據(jù)平安策略控制訪問，開啟3000種入侵規(guī)那么防護策略，應(yīng)用防護策略。平安策略采用白名單方式，根據(jù)源目IP地址以及目標端口進行設(shè)置，最大限度的保證外部區(qū)域?qū)π谄鲄^(qū)域的平安訪問。內(nèi)容終端區(qū)域開啟此技術(shù)特有功能，有效對內(nèi)網(wǎng)數(shù)據(jù)、設(shè)備接口進行控制網(wǎng)絡(luò)及終端平安設(shè)計方案網(wǎng)絡(luò)系統(tǒng)拓撲圖網(wǎng)絡(luò)平安優(yōu)化方案描述網(wǎng)絡(luò)綜合行為審計與控制網(wǎng)絡(luò)的內(nèi)容日益豐富，變得復(fù)雜、多樣化。當(dāng)今，互聯(lián)網(wǎng)進入了應(yīng)用級網(wǎng)絡(luò)時代，大量未知的內(nèi)容和信息紛紛涌進網(wǎng)絡(luò)，病毒、黑客攻擊、內(nèi)部員工泄密等防不勝防，然而這些問題的本質(zhì)是“管理”，如何管理員工上網(wǎng)行為，標準上網(wǎng)行為成為了每個企業(yè)首要面臨的問題。目前，用戶面臨網(wǎng)絡(luò)管理問題具體如下：無法為員工的上網(wǎng)行為進行有效管理隨著業(yè)務(wù)不斷的擴展，工作人員大大的擴充，現(xiàn)有的設(shè)備中已經(jīng)無法滿足公司的對員工上網(wǎng)行為的管理。關(guān)鍵業(yè)務(wù)流量無法保證，帶寬受到嚴重堵塞雖然企業(yè)有很高的帶寬，可是網(wǎng)絡(luò)還是常常造成擁堵，網(wǎng)絡(luò)中存在著大量的P2P軟件，不能有效的管理和封堵，使得辦公系統(tǒng)運轉(zhuǎn)不順暢，辦公網(wǎng)頁無法翻開，嚴重影響了正常業(yè)務(wù)的順利進行。發(fā)現(xiàn)異常流量無法有效定位員工的不合理訪問網(wǎng)絡(luò)，帶來多種隱患，導(dǎo)致網(wǎng)絡(luò)中充滿著大量病毒〔如ARP病毒〕。病毒在局域網(wǎng)內(nèi)傳輸，制造網(wǎng)絡(luò)攻擊，常常造成網(wǎng)絡(luò)的中斷。檔案信息化機密數(shù)據(jù)的保密無法得到真正的保障防火墻只能防御外部的侵襲，對于內(nèi)部數(shù)據(jù)的泄露顯得蒼白無力，電子郵件、MSN/QQ以及BBS論壇等網(wǎng)絡(luò)應(yīng)用固然給企業(yè)帶來了網(wǎng)絡(luò)化使用的方便同時也是造成公司機密文檔泄密的途徑，必須進行必要的管理。非法網(wǎng)站的訪問帶來了較多的法律風(fēng)險員工的上網(wǎng)不節(jié)制行為利用企業(yè)內(nèi)部網(wǎng)絡(luò)訪問反動，色情，違反法律等網(wǎng)站，發(fā)表不發(fā)的言論等，這些都會給企業(yè)帶來負面影響以及要肩負起法律責(zé)任，需要對這種行為進行限制。上班做私事，利用局里網(wǎng)絡(luò)享受上網(wǎng)娛樂，降低工作效率員工在工作時間玩網(wǎng)絡(luò)游戲、看網(wǎng)絡(luò)電視、炒股等等，既占用公司正常業(yè)務(wù)流量也嚴重影響了員工的工作效率，帶來企業(yè)無形資產(chǎn)的損失。涉及到的管理帶寬管理如何令有限的帶寬合理分配使用，需要上網(wǎng)行為管理提供精細網(wǎng)絡(luò)帶寬管理功能。可根據(jù)主機(單IP、IP組、用戶組)、效勞(效勞組)、應(yīng)用程序、時間、URL、文件類型等不同參數(shù)，提供靈活組合來實現(xiàn)帶寬的預(yù)留、保障和限制?？刂骑L(fēng)險管理信息平安是一個復(fù)雜的系統(tǒng)工程。要實施一個完整的網(wǎng)絡(luò)與信息平安體系，應(yīng)包括一下三個結(jié)合：*根據(jù)國家與企業(yè)切身情況制定相關(guān)網(wǎng)絡(luò)管理規(guī)章制度，行政與技術(shù)部門切實規(guī)章制度的落實。*網(wǎng)絡(luò)平安技術(shù)的參加，如防火墻技術(shù)、網(wǎng)絡(luò)防毒、身份認證、授權(quán)等。提供平安的網(wǎng)絡(luò)邊界。*對上網(wǎng)行為進行審計和管理。提供實時監(jiān)控企業(yè)網(wǎng)絡(luò)平安狀態(tài)、提供實時改變平安策略的能力、對現(xiàn)有的平安漏洞進行查漏補缺等，以防患于未然。合規(guī)管理國家《互聯(lián)網(wǎng)平安保護技術(shù)措施規(guī)定》、《信息平安等級保護》、《企業(yè)信息系統(tǒng)風(fēng)險管理》等平安指導(dǎo)，均對學(xué)校、政府、企業(yè)、銀行互聯(lián)網(wǎng)訪問的控制、審計提出要求。公安部33號令以及2006年3月1日公布實施的公安部82號令，都對互聯(lián)網(wǎng)使用單位內(nèi)部用戶的上網(wǎng)行為提出了行為審計和記錄的要求，尤其82號令要求互聯(lián)網(wǎng)訪問行為日志“至少留存60天”。行為管理通過策略與日志，管理者可以跟蹤網(wǎng)絡(luò)中的任何操作。對用戶上網(wǎng)行為操作做出標準管理，減少內(nèi)部泄密行為與病毒傳播隔離。防病毒網(wǎng)關(guān)系統(tǒng)隨著網(wǎng)絡(luò)應(yīng)用的不斷開展，越來越多的木馬入侵、病毒等攻擊通過網(wǎng)絡(luò)進行實施及傳播，病毒傳播的范圍廣、速度快，對網(wǎng)絡(luò)用戶造成了難以估量的損害。在金融網(wǎng)絡(luò)中，由于內(nèi)部網(wǎng)絡(luò)與外界連接方式多樣，聯(lián)系業(yè)務(wù)眾多，因此，在應(yīng)用中難免也存在木馬、病毒及惡意程序等泛濫傳播的情況。為了解決病毒及惡意程序通過網(wǎng)絡(luò)的傳播問題，很多平安廠家，開始嘗試發(fā)布病毒防護網(wǎng)關(guān)。但是，多數(shù)設(shè)備廠商都遇到了一個很大的技術(shù)難題，就是網(wǎng)關(guān)病毒防護會消耗大量的網(wǎng)關(guān)設(shè)備資源，而對數(shù)據(jù)的轉(zhuǎn)發(fā)及處理造成很大的延時，成為數(shù)據(jù)快速轉(zhuǎn)發(fā)的瓶頸，降低網(wǎng)絡(luò)使用效率。Hillstone山石網(wǎng)科公司為了解決網(wǎng)絡(luò)病毒傳播及網(wǎng)關(guān)查殺毒性能瓶頸的問題，提出了全新的第二代網(wǎng)關(guān)防毒設(shè)計理念，采用全新多核處理器+ASIC+高速交換總線的硬件設(shè)計，結(jié)合基于并行流的殺毒機制，為了提高病毒查殺的識別能力，整合了殺毒業(yè)內(nèi)知名防毒公司病毒庫，最終實現(xiàn)了高性能的網(wǎng)關(guān)病毒防護功能。Hillstone山石網(wǎng)科產(chǎn)品的病毒防護功能主要有以下特性：基于64位多核處理器的設(shè)計架構(gòu)，滿足病毒防護對CPU和內(nèi)存資源的高需求。多核CPU及專業(yè)的64位專用平安系統(tǒng)，確保了CPU的高效性能輸出。基于并行流掃描機制的殺毒引擎，充分發(fā)揮硬件優(yōu)勢，確保病毒處理的高性能。先進的多核CPU并行處理方式，硬件數(shù)據(jù)包重組，確保了高性能。基于流的多層壓縮文件解壓。確保對壓縮文件中病毒的徹底查殺。整合成熟知名殺毒廠家病毒庫的實時自動升級，確保了最短時間內(nèi)，及時的響應(yīng)對最新病毒的查殺需求。支持對HTTP、FTP、POP3、SMTP和IMAP協(xié)議殺毒。能夠及時發(fā)現(xiàn)多種常用協(xié)議傳輸數(shù)據(jù)中的病毒，進行有效的處理中斷傳輸會話、殺毒、日志記錄等多種處理機制。對于發(fā)現(xiàn)有病毒傳播的數(shù)據(jù)流，可以設(shè)置多種處理方式。網(wǎng)關(guān)殺毒支持透明、路由、混合模式。可以滿足各種網(wǎng)絡(luò)環(huán)境部署需要。病毒防護功能開啟時最大吞吐量達1.68G保證用戶的主干鏈路數(shù)據(jù)傳輸延時不會過大，可讓用戶放心使用Hillstone山石網(wǎng)科平安網(wǎng)關(guān)。Hillstone山石網(wǎng)科的病毒過濾網(wǎng)關(guān)通過高性能、高可升級性解決方案，能滿足金融網(wǎng)絡(luò)現(xiàn)今低延遲和低響應(yīng)時間應(yīng)用的需求。如果配合網(wǎng)絡(luò)版防病毒軟件一起使用，這樣為金融用戶網(wǎng)絡(luò)的病毒防護起到一個雙保險的作用，效果更為顯著。部署內(nèi)網(wǎng)平安方案詳解：>>信息保密管理：IP-guard嚴格控制網(wǎng)絡(luò)連接，綜合考慮政府文件的各種存在狀態(tài)與訪問途徑，全方位多角度的保證機密文件只在可控范圍內(nèi)流通，文件平安無懈可擊。控制網(wǎng)絡(luò)接入，保證訪問平安外部入侵檢測：系統(tǒng)登記網(wǎng)絡(luò)內(nèi)計算機，即時檢測是否有新計算機接入內(nèi)網(wǎng)，對非法接入的計算機進行阻止，限制個人電腦隨意接入內(nèi)網(wǎng)，防止外部計算機非法入侵對政府信息網(wǎng)絡(luò)造成的文件泄密與系統(tǒng)風(fēng)險。內(nèi)部通訊控制：設(shè)定網(wǎng)內(nèi)計算機相互通訊權(quán)限，有效控制不同部門間的網(wǎng)絡(luò)訪問，保證需要保護的敏感計算機的平安?？刂仆獠吭O(shè)備，防止外設(shè)泄密控制網(wǎng)內(nèi)計算機外部設(shè)備的使用權(quán)限，包括存儲設(shè)備、通訊設(shè)備、USB設(shè)備、網(wǎng)絡(luò)設(shè)備及其他主流的計算機外部設(shè)備，并可監(jiān)控禁止新設(shè)備的使用，多種途徑阻止外接設(shè)備造成敏感文件外流各類設(shè)備控制可細化到最小分類，如USB設(shè)備可細分鍵盤、鼠標、光驅(qū)、Modem等，最大限度保證正常的設(shè)備應(yīng)用控制移動存儲，防止U盤泄密對指定移動存儲設(shè)備中存取的文檔進行自動透明加解密，U盤超出可信使用范圍即無法訪問，保證機密文件即使不慎流出也不會泄露導(dǎo)致嚴重后果分類管理內(nèi)部流通的移動存儲設(shè)備，只有經(jīng)過認證加密的設(shè)備才可以在系統(tǒng)中使用，在保證合理應(yīng)用的同時防止敏感文檔經(jīng)由非法存儲設(shè)備流出控制文檔操作，強化操作審計靈活限定網(wǎng)內(nèi)計算機對特定文件的操作權(quán)限，包括創(chuàng)立、訪問、移動、修改、刪除、重命名等，防止敏感文件被泄露或刪除當(dāng)有設(shè)定的非法操作出現(xiàn)時，自動報警并備份文檔，防止文件被篡改或者刪除而造成嚴重后果完整記錄網(wǎng)內(nèi)計算機文檔操作，多種條件靈活查詢，以便有重大事件發(fā)生時進行審計定時記錄客戶端屏幕畫面，支持輸出為通用格式視頻文件存檔，便于在事件發(fā)生時直觀復(fù)原事件原貌控制打印操作，防止打印泄密嚴格控制打印機的使用權(quán)限，控制打印程序，防止敏感文件通過打印途徑泄露的同時，還可以管理打印消耗多個工程詳細記錄打印操作，并可完整記錄每次打印的映像圖像，直觀查看打印內(nèi)容，便于發(fā)生問題時追根溯源控制外發(fā)工具，防止傳輸泄密限制通過即時通訊工具如QQ、MSN等傳輸文件，支持在傳輸時進行備份以降低文件損失風(fēng)險，持續(xù)更新并支持絕大局部的即時通訊工具控制郵件發(fā)送，阻止向不被允許的收件人發(fā)送郵件，控制附件的使用，支持在發(fā)送附件時自動進行備份，降低文件損失風(fēng)險必要時也可禁止指定類別的IM及郵件程序的使用，即使改變程序名也繼續(xù)有效，徹底杜絕通過網(wǎng)絡(luò)傳輸泄密的風(fēng)險﹡如需要，可提供即時通訊記錄查看與郵件完整記錄功能>>系統(tǒng)應(yīng)用管理：IP-guard全面控制網(wǎng)內(nèi)計算機應(yīng)用程序與網(wǎng)絡(luò)應(yīng)用，完整的審計為IT管理者提供依據(jù)，杜絕平安隱患，做到專機專用，專網(wǎng)專用，有效提升應(yīng)用效率。管理應(yīng)用程序，保持系統(tǒng)高效自動收集網(wǎng)內(nèi)計算機運行的各類程序，分類管理客戶端運行的應(yīng)用程序，防止危險程序運行帶來的未知風(fēng)險合理限制某些與政務(wù)無關(guān)的應(yīng)用程序的使用，如游戲、炒股等，符合政府內(nèi)網(wǎng)專機專用的要求，保持系統(tǒng)高效應(yīng)用對網(wǎng)內(nèi)計算機程序運行狀況進行統(tǒng)計，生成報表，為管理提升提供依據(jù)﹡如需要，可提供客戶端屏幕即時查看功能，方便管理管理網(wǎng)頁瀏覽，降低染毒及未知風(fēng)險控制網(wǎng)內(nèi)計算機訪問網(wǎng)站的范圍，限制訪問無關(guān)網(wǎng)頁，完全禁止訪問色情、暴力、反動網(wǎng)頁，預(yù)防病毒、木馬等平安威脅及政治風(fēng)險策略設(shè)置靈活，支持黑名單和白名單，可以分時段、分類別進行控制詳細記錄統(tǒng)計網(wǎng)內(nèi)計算機網(wǎng)頁瀏覽狀況，生成直觀圖表，方便管理者發(fā)現(xiàn)問題管理網(wǎng)絡(luò)流量，高效利用帶寬資源限制客戶端網(wǎng)絡(luò)流量，禁止P2P下載、在線視聽等無關(guān)網(wǎng)絡(luò)應(yīng)用，防治網(wǎng)絡(luò)擁堵，保證正常政務(wù)處理業(yè)務(wù)流量，使帶寬資源得到最優(yōu)利用可針對時段、端口、IP地址等參數(shù)靈活控制，實現(xiàn)更加人性化的管理統(tǒng)計客戶端流量使用情況，迅速發(fā)現(xiàn)網(wǎng)絡(luò)擁堵癥結(jié)所在，為網(wǎng)絡(luò)資源分配提供依據(jù)>>維護與資產(chǎn)管理：IP-guard加強集中管理，遠程維護簡化冗繁工作，輕松管理補丁與漏洞，保證系統(tǒng)持續(xù)穩(wěn)定；全面資產(chǎn)管理讓國有資產(chǎn)絕不輕易流失。簡化系統(tǒng)管理，迅速排除故障實時遠程查看網(wǎng)內(nèi)計算機進程、性能等運行狀態(tài)，分析故障原因并進行遠程協(xié)助，快速排除故障，解決系統(tǒng)問題支持遠程連接操作網(wǎng)內(nèi)計算機桌面，方便進行協(xié)助或者示范操作支持文件在客戶端與控制機間雙向傳送，方便內(nèi)部溝通便捷資產(chǎn)管理，保衛(wèi)國有資產(chǎn)即時監(jiān)控網(wǎng)內(nèi)計算機軟硬件資產(chǎn)狀態(tài)，包括硬件、操作系統(tǒng)、應(yīng)用程序等，記錄資產(chǎn)變更，保證國有資產(chǎn)絕不流失支持自定義管理非IT資產(chǎn)，擴大資產(chǎn)管理的覆蓋范圍，查詢便捷強化補丁及漏洞管理，讓系統(tǒng)無懈可擊集中掃描網(wǎng)內(nèi)計算機補丁安裝情況，及時下載并集中部署安裝，保證系統(tǒng)安裝最新補丁，及時修補嚴重威脅漏洞集中掃描網(wǎng)內(nèi)計算機系統(tǒng)漏洞，包括權(quán)限、密碼及系統(tǒng)設(shè)置等問題，提出改良建議，幫助消除平安隱患快捷軟件分發(fā)，便利程序安裝便捷制作軟件安裝包，部署任務(wù)，分發(fā)到系統(tǒng)內(nèi)各計算機并自動安裝，大大減輕IT管理人員逐機部署應(yīng)用程序的負擔(dān)，方便應(yīng)用軟件在內(nèi)部的大規(guī)模應(yīng)用支持復(fù)制特定程序或文件到客戶端，簡化文件分發(fā)，加快信息傳遞使用產(chǎn)品選型設(shè)備需求品牌參數(shù)生產(chǎn)地網(wǎng)絡(luò)行為綜合審計系統(tǒng)網(wǎng)神北京防病毒網(wǎng)關(guān)山石北京內(nèi)網(wǎng)平安系統(tǒng)溢信內(nèi)網(wǎng)終端管控系統(tǒng)廣州IT運維與庫房機房環(huán)境動力平安建設(shè)目標在中心機房和庫房獨立部署整體的機房動力和環(huán)境監(jiān)控。主要包括精密空調(diào)〔或家用空調(diào)〕、UPS運行狀態(tài)監(jiān)控、溫濕度、煙感和漏水監(jiān)控、配電柜開關(guān)及市電監(jiān)控。對機房內(nèi)運行的各應(yīng)用系統(tǒng)平臺的可用性、以及支撐應(yīng)用系統(tǒng)運行的網(wǎng)絡(luò)設(shè)備、效勞器、數(shù)據(jù)庫等的運行狀態(tài)進行監(jiān)控。提供機房動力環(huán)境長期的監(jiān)控報告，提供機房內(nèi)各系統(tǒng)及設(shè)備長期運行狀態(tài)分析報告。當(dāng)不利的動力和環(huán)境狀況出現(xiàn)時，當(dāng)網(wǎng)內(nèi)內(nèi)各系統(tǒng)及設(shè)備運行異常時能進行聲音、監(jiān)控屏幕彈出窗、短信、電子郵件遠程報警等各種手段的預(yù)警，以及在發(fā)生故障時進行迅速的警告。資產(chǎn)管理?？蓪υO(shè)備的使用壯況如名稱、型號、購置日期、質(zhì)保時間、使用人〔處室〕等提供在線管理。建設(shè)原那么平安生產(chǎn)的原那么：

由于網(wǎng)絡(luò)系統(tǒng)的重要性，各種技術(shù)方案、產(chǎn)品、客戶化工作的實際實施必須經(jīng)過充分的測試和驗證，并需精心設(shè)計實施方案，以保證不會對用戶現(xiàn)有網(wǎng)絡(luò)的正常運行和業(yè)務(wù)系統(tǒng)的正常使用造成任何影響；同時，應(yīng)充分考慮工程實施過程中的回退和應(yīng)急方案，以保證在最短時間內(nèi)恢復(fù)由于新系統(tǒng)的實施對網(wǎng)絡(luò)造成的影響。開放性原那么：

網(wǎng)絡(luò)系統(tǒng)管理平臺需要基于開放的管理平臺，遵循業(yè)界標準，并提供開放、靈活的信息交互及管理接口，能提供開發(fā)接口，方便擴展管理功能，并且支持第三方廠商的應(yīng)用集成，為產(chǎn)品的選型提供更高的靈活性?？捎眯栽敲矗?/p>

網(wǎng)絡(luò)系統(tǒng)管理平臺的部署不需對原有的網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)、平安策略等方面做較大修改和調(diào)整，對原有網(wǎng)絡(luò)系統(tǒng)性能影響最小化，盡量少的占用網(wǎng)絡(luò)資源、被監(jiān)控效勞器資源不得超過現(xiàn)有資源的百分之五，可定期自動去除“垃圾”文件和“垃圾”數(shù)據(jù)。健壯性原那么

網(wǎng)絡(luò)系統(tǒng)管理平臺具有較強的免維護能力，能夠長時間穩(wěn)定運行，自身維護要求簡單，具有快速恢復(fù)功能。擴展性原那么：

網(wǎng)絡(luò)系統(tǒng)管理平臺具有較強的擴展性，能夠在包括管理范圍、管理功能、管理數(shù)量等方面提供靈活、多樣的擴展能力。展示形式多樣性原那么：

網(wǎng)絡(luò)系統(tǒng)管理平臺能夠?qū)κ占臄?shù)據(jù)進行分析處理，生成技術(shù)、運維管理等層面的相關(guān)報表、視圖等，根據(jù)不同級別用戶的實際需求，提供靈活、多樣的展示形式，能提供中文界面?？啥ㄖ圃敲矗?/p>

提供靈活的部署方式，在客戶化、管理策略、事件關(guān)聯(lián)、報警方式、報表生成、信息展示、管理流程等方面可以按實際需求進行定制，并支持用戶的二次開發(fā)。成熟優(yōu)先、適度超前原那么：

系統(tǒng)整體設(shè)計應(yīng)該統(tǒng)一標準，模塊設(shè)計清晰合理，通信接口明確透明，能夠有效地實現(xiàn)后臺一體化管理。在此根底上，該網(wǎng)絡(luò)管理系統(tǒng)應(yīng)具有適度的先進性。解決方案監(jiān)控系統(tǒng)簡介“飛思網(wǎng)巡”是創(chuàng)新和領(lǐng)先的IT運維管理硬件產(chǎn)品?！皹O簡”的設(shè)計提供全網(wǎng)IP通信線路，以及機房IP網(wǎng)絡(luò)全面監(jiān)控預(yù)警解決方案。內(nèi)容包括DDN專線和VPN隧道等通信線路、效勞器的硬件和各種操作系統(tǒng)、數(shù)據(jù)庫和應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)備的運行狀態(tài)和性能，IP和應(yīng)用流量分析，機房動力環(huán)境等?！帮w思網(wǎng)巡”系統(tǒng)為方便的全Web方式配置和管理，以“簡約”設(shè)計為核心，使用簡單，運行平安穩(wěn)定。系統(tǒng)為旁路接入用戶IP網(wǎng)絡(luò)中。它不改變?nèi)魏尉W(wǎng)絡(luò)結(jié)構(gòu)，帶來新的單點故障，對網(wǎng)絡(luò)帶來不利影響，對監(jiān)控管理目標影響極低。系統(tǒng)具有全面的監(jiān)控管理功能，主要對用戶的機房網(wǎng)絡(luò)根底設(shè)施和IT系統(tǒng)帶來全面的監(jiān)控、管理、預(yù)警和運維能力。架構(gòu)“飛思網(wǎng)巡”專用系統(tǒng)基于高效平安Linux內(nèi)核，全web配置管理，運行更穩(wěn)定可靠，監(jiān)控預(yù)警更快速準確。優(yōu)化的核心程序，對網(wǎng)絡(luò)帶寬占用極低，同時對目標網(wǎng)絡(luò)設(shè)備和效勞器性能影響極低。系統(tǒng)主要由數(shù)據(jù)采集、數(shù)據(jù)儲存和分析處理、B/S可視化人機界面、報警等模塊組成，并提供多種擴展組件。系統(tǒng)架構(gòu)數(shù)據(jù)采集模塊數(shù)據(jù)采集模塊通過SNMP、WMI、SYSLOG、IPMI、各種應(yīng)用層協(xié)議〔ICMP、HTTP、FTP、TELNET、SMTP、POP3等〕及私有協(xié)議，對網(wǎng)絡(luò)專線〔DDN、VPN〕、網(wǎng)絡(luò)設(shè)備、效勞器、各種應(yīng)用和數(shù)據(jù)庫系統(tǒng)、機房環(huán)境等進行各種數(shù)據(jù)采集，提交到數(shù)據(jù)儲存和分析模塊處理。數(shù)據(jù)儲存和分析模塊數(shù)據(jù)儲存和分析處理模塊對采集模塊提交的的數(shù)據(jù)進行分析，確定監(jiān)控目標的狀態(tài)〔正常、一級和二級告警、錯誤等〕，向B/S可視化人機界面模塊提交狀態(tài)信息。同時，將數(shù)據(jù)儲存到數(shù)據(jù)庫中，提供接口供人機界面模塊進行歷史數(shù)據(jù)查詢。B/S可視化人機界面模塊B/S可視化人機界面模塊通過web對用戶提供配置、管理和告警接口。用戶通過web進行系統(tǒng)配置、監(jiān)控目標配置，查看網(wǎng)絡(luò)拓撲圖和監(jiān)控目標的狀態(tài)，查詢歷史數(shù)據(jù)生成詳盡的性能曲線圖、故障和告警歷史記錄，生成報表。人機界面也提供完整的管理員操作日志查詢、配置備份和恢復(fù)、系統(tǒng)手動和自動升級等多種管理功能。預(yù)警模塊預(yù)警模塊通過人機界面的彈出窗口和聲音進行聲光預(yù)警，同時支持通過發(fā)送電子郵件和短信等多種手段進行預(yù)警。擴展組件系統(tǒng)提供流量分析、機房動力環(huán)境、設(shè)備日志儲存管理等多種組件，根據(jù)需要可靈活擴展。流量分析組件通過netflow/sflow/抓包分析等進行IP和應(yīng)用流量統(tǒng)計、TOPN列表、故障診斷、帶寬容量規(guī)劃決策等高級功能。機房動力環(huán)境組件結(jié)合動力和環(huán)境探測設(shè)備，可以實現(xiàn)對機房動力〔市電〕、環(huán)境參數(shù)〔溫度、濕度、煙霧、漏水〕和UPS、精密空調(diào)等智能設(shè)備的監(jiān)控預(yù)警。日志儲存效勞組件通過SYSLOG協(xié)議接收和儲存被監(jiān)控的網(wǎng)絡(luò)設(shè)備、效勞器的日志。提供查詢和管理，快速發(fā)現(xiàn)和定位存在的設(shè)備和效勞器平安事件，設(shè)置指定關(guān)鍵字日志監(jiān)控預(yù)警等高級功能。建議方案機房方案圖中心機房和兩小機房全面監(jiān)控預(yù)警方案圖在中心機房和兩小機房各部署一臺“飛思網(wǎng)巡”硬件設(shè)備，以及相應(yīng)的環(huán)境監(jiān)控設(shè)備。如上圖所示。主要應(yīng)用價值實現(xiàn)對機房的各應(yīng)用系統(tǒng)，以及支撐業(yè)務(wù)系統(tǒng)運行的網(wǎng)絡(luò)、效勞器、數(shù)據(jù)庫、機房動力和環(huán)境等根底設(shè)施的平安性、可靠性、穩(wěn)定性和性能表現(xiàn)進行深入監(jiān)控，以及能提前預(yù)知故障和排除故障，防止對中心業(yè)務(wù)帶來影響。主要內(nèi)容為：機房動力環(huán)境：市電/UPS等動力情況，溫度/濕度/煙霧/漏水等環(huán)境參數(shù)。應(yīng)用系統(tǒng)：業(yè)務(wù)系統(tǒng)/OA/ERP/WEB/郵件系統(tǒng)/中間件等可用性、響應(yīng)時間和運行狀態(tài)。網(wǎng)絡(luò)設(shè)備：CPU/內(nèi)存/Flash/端口狀態(tài)和流量等。效勞器：機箱、CPU溫度/風(fēng)扇轉(zhuǎn)速/電源等硬件狀態(tài)；CPU/內(nèi)存/磁盤空間/IO讀寫/網(wǎng)口狀態(tài)和流量/進程效勞等操作系統(tǒng)性能狀態(tài)。數(shù)據(jù)庫：表空間/響應(yīng)速度等數(shù)據(jù)庫性能指標。鏈路：上網(wǎng)專線/到異地DDN和VPN/互聯(lián)鏈路的通斷/丟包率/延時和流量等。流量分析：通過netflow/sflow/抓包分析等進行IP和應(yīng)用流量統(tǒng)計、TOPN列表、故障診斷、帶寬容量規(guī)劃決策。SYSLOG收集分析：集中管理網(wǎng)絡(luò)設(shè)備/效勞器等的日志信息，快速發(fā)現(xiàn)和定位存在的設(shè)備和效勞器平安事件。預(yù)警和管理：設(shè)置兩級閥值，彈出窗口/電子郵件/短信預(yù)警，實現(xiàn)運維流程管理。不斷提升網(wǎng)絡(luò)管理人員的工作效率，與效勞器中心的整體開展要求相適應(yīng)。通過監(jiān)控系統(tǒng)對效勞器定時關(guān)閉開啟的能力，打造節(jié)能綠色機房。方案特點“飛思網(wǎng)巡”硬件平臺，是創(chuàng)新和領(lǐng)先的硬件產(chǎn)品，具有鮮明的特點，主要為：硬件產(chǎn)品，旁路接入，全web管理，簡單易用?；趌inux定制的專業(yè)操作系統(tǒng)，集成數(shù)據(jù)庫，降低本錢，不會感染病毒，長時間不間斷運行，高效平安。創(chuàng)新的“云技術(shù)”應(yīng)用，實現(xiàn)可靠的分布式部署，集中監(jiān)控。優(yōu)化的數(shù)據(jù)采集程序設(shè)計，對帶寬占用低、目標網(wǎng)絡(luò)設(shè)備、效勞器等性能占用接近零。對效勞器定時關(guān)閉開啟的能力，打造節(jié)能綠色機房。加強的預(yù)警機制，多級閥值設(shè)定，電子郵件和短信通知準確迅速。模塊化設(shè)計，定制支持能力更強。產(chǎn)品選型本工程建議選用專用硬件平臺，通過跟高效和平安的Linux操作系統(tǒng)、模塊化設(shè)計的軟件進行優(yōu)化整合，形成的一體化產(chǎn)品具有更高的穩(wěn)定性、性能，并且易于部署和維護。中心機房〔一套〕設(shè)備需求品牌參數(shù)生產(chǎn)地”IT運維管理與機環(huán)動環(huán)監(jiān)控系統(tǒng)飛思·全web配置管理，可視化圖形界面，自定義首頁，曲線圖循環(huán)播放展示?！P和網(wǎng)段自動掃描，自動分類，自動形成樹形結(jié)構(gòu)。·短信、電子郵件、彈出窗口等多種種報警方式，支持多級閥值設(shè)定?！DN和VPN等鏈路的可用性、質(zhì)量進行監(jiān)控?！χ髁骶W(wǎng)絡(luò)廠家的網(wǎng)絡(luò)設(shè)備進行監(jiān)控，包括ping存活探測，cpu、內(nèi)存、存儲器空間、接口流量等運行狀態(tài)。對F5負載均衡設(shè)備業(yè)務(wù)性能提供深入支持?！ぶ髁餍谄鲝S商的效勞器〔支持IPMI協(xié)議〕的硬件狀態(tài)進行監(jiān)控，包括效勞器內(nèi)部環(huán)境溫度、主板溫度、CPU溫度、CPU風(fēng)扇轉(zhuǎn)速、電源狀態(tài)、電源電壓、CPU電壓、CMOS電池容量等。并且可實現(xiàn)遠程開關(guān)機等管理功能?！indows、Linux、AIX、HP-UX、VmwareESX(i)/vSphere等操作系統(tǒng)的效勞器的ping存活、系統(tǒng)資源〔cpu、內(nèi)存和磁盤空間〕、接口流量、進程等進行監(jiān)控。·支持對HTTP、HTTPS、FTP、Telnet、FTP、ICMP、IMAP、Pop3、SMTP和任意TCP端口上的應(yīng)用效勞進行監(jiān)控?！V泛應(yīng)用的IIS、Apache、Nginx，以及Tomcat、Weblogic、WebSphere中間件等效勞的詳細運行狀態(tài)和性能參數(shù)進行監(jiān)控?！racle、Mysql、SqlServer、DB2等主流數(shù)據(jù)庫進行表空間利用率、數(shù)據(jù)文件的每秒I/O操作、已連接的用戶數(shù)等眾多參數(shù)進行監(jiān)控?！C房溫濕度、漏水、煙霧等環(huán)境參數(shù)，以及市電和UPS等動力狀況進行監(jiān)控〔需要額外的附加探頭支持〕。·支持歷史性能曲線、故障和通知歷史記錄、管理員操作歷史記錄和報表功能，支持導(dǎo)出excel格式的報表?！ぶС只诮巧x的分級權(quán)限管理·支持自動網(wǎng)段掃描和智能向?qū)渲?，以及網(wǎng)絡(luò)拓撲圖功能，支持導(dǎo)入機房真實圖片及拓撲圖?！ぶС諴ING、Traceroute、CheckTCP、SNMPWALK、Ipmitool等診斷工具?！ぶС诌h程協(xié)助，提供在線幫助系統(tǒng)。本次配置30個監(jiān)控網(wǎng)元，3套溫濕一體型傳感器，1路纜式水浸傳感，2個煙霧傳感器，1套三相智能電量檢測儀，1個開關(guān)量采集器，1路智能設(shè)備監(jiān)控主機〔精密空調(diào)，1路智能設(shè)備監(jiān)控主機〔UPS〕，1個GSM短信貓 北京詳細描述如下：監(jiān)控系統(tǒng)主設(shè)備 “飛思網(wǎng)巡”IT運維管理設(shè)備1000型〔需支持監(jiān)控30IP〕Web方式配置管理，采集網(wǎng)絡(luò)、效勞器、數(shù)據(jù)庫、機房動力和環(huán)境等根底設(shè)施等各種數(shù)據(jù)，分析數(shù)據(jù)，提供歷史記錄和報表，發(fā)送電子郵件、短信等報警信息。1安裝在機柜中。通過網(wǎng)線接入交換機。網(wǎng)絡(luò)型動力環(huán)境監(jiān)控設(shè)備 APEM6300環(huán)境監(jiān)控主機可總線式接入最多8路TH3101〔數(shù)字溫濕一體型傳感器。如需接入超過8路，可定制〕。帶3路開關(guān)量輸入，可接入共3路漏水和煙霧監(jiān)控。帶1路485接口。帶液晶顯示。1APEM6300安裝在機房入口處，并將TH3101安裝在需監(jiān)測溫濕度的地方。如墻壁和機柜位置。APEM6300通過網(wǎng)線接入交換機。TH3101數(shù)字溫濕一體型傳感器數(shù)字溫濕一體型傳感器3APEM6300帶3個TH3101。5803纜式水浸傳感器區(qū)域漏水檢測。含控制器，引出線，〔5米〕感應(yīng)線，終止端，固定膠貼。1安裝在精密空調(diào)主機周圍。通過2根信號線接入環(huán)境主機的開關(guān)量端口。668煙霧傳感器離子型。2安裝在機房2個需重點監(jiān)測煙霧的天花板上。通過2根信號線接入環(huán)境主機的開關(guān)量端口。AJ34三相智能電量檢測儀液晶顯示，485通信端口。測量三相四線制電力線路的電壓、電流、頻率、功率因數(shù)、有功功率、無功功率、總基波功率、總諧波功率，有功電度、無功電度。1安裝在配電柜內(nèi)。通過2根信號線接入環(huán)境主機的485端口。D86開關(guān)量采集器485通信端口。監(jiān)控空氣開關(guān)狀態(tài)。1安裝在配電柜內(nèi)。通過2根信號線與AJ34三相智能電量儀手拉手鏈接，最終接入環(huán)境主機的485端口。TS100智能設(shè)備監(jiān)控主機〔精密空調(diào)〕485通信端口及以太網(wǎng)口。監(jiān)控精密空調(diào)運行狀態(tài)。1安裝在精密空調(diào)控制板附近。通過2根信號線將485通信端口連接精密空調(diào)485通訊端口。通過網(wǎng)線將以太網(wǎng)口接入交換機。TS100智能設(shè)備監(jiān)控主機〔UPS〕RS-232通信端口及以太網(wǎng)口。監(jiān)控UPS運行狀態(tài)。1安裝在UPS附近。通過UPS隨機附帶的串口線纜〔如不了解，需咨詢UPS廠家〕連接RS-232通信端口與UPS智能通信口。通過網(wǎng)線將以太網(wǎng)口接入交換機。短信發(fā)送附件GSM短信貓 用于發(fā)送預(yù)警短信。USB接口。1通過USB線纜連接“飛思網(wǎng)巡”IT運維管理設(shè)備USB端口。數(shù)據(jù)中心的存容災(zāi)備份與平安數(shù)據(jù)中心現(xiàn)狀數(shù)據(jù)中心優(yōu)化前方案數(shù)據(jù)中心防入侵系統(tǒng)在檔案局效勞器入口處處部署一套網(wǎng)絡(luò)入侵防御系統(tǒng)，通過設(shè)置檢測與阻斷策略對流經(jīng)入侵防御系統(tǒng)的網(wǎng)絡(luò)流量進行分析過濾，并對異常及可疑流量進行積極阻斷，同時向管理員通報攻擊信息，從而提供對網(wǎng)絡(luò)系統(tǒng)內(nèi)部IT資源的平安保護。入侵防御系統(tǒng)能夠在第一時間阻斷各種非法攻擊行為，比方利用網(wǎng)絡(luò)系統(tǒng)薄弱點進行的直接攻擊和增加網(wǎng)絡(luò)流量負荷造成網(wǎng)絡(luò)環(huán)境惡化的DoS攻擊等。保護關(guān)鍵業(yè)務(wù)隔離企業(yè)內(nèi)網(wǎng)攻擊hillstone網(wǎng)絡(luò)入侵防御系統(tǒng)解決方案優(yōu)勢它可以完成多種協(xié)議的格式解析按照協(xié)議來劃分，沒有協(xié)議特性的歸入全端口檢測當(dāng)前支持６個協(xié)議：DNS、FTP、HTTP、POP3、SMTP、Telnet 支持3000多個signature的檢測結(jié)合應(yīng)用識別模塊可以檢測非標準端口對于HTTP的防護非常細致顆?；疕TTP防護分類：Web平臺Web認證Web授權(quán)輸入驗證Web數(shù)據(jù)存儲〔例如SQL〕XMLWeb效勞Web應(yīng)用管理Web客戶端DOS支持IPS在線模擬和IPS模式IPS在線模擬模式，僅提供協(xié)議異常和網(wǎng)絡(luò)攻擊行為的告警、日志功能，不對檢出攻擊做reset、block操作。IPS模式，提供協(xié)議異常和網(wǎng)絡(luò)攻擊行為的告警、reset、阻斷功能。提供防御暴力破解功能，并在設(shè)定時間內(nèi)阻斷后續(xù)認證登陸嘗試暴力破解，檢測每分鐘對多允許的登錄〔密碼驗證〕嘗試次數(shù)。如果超過配置閾值，那么根據(jù)用戶配置的行為進行處理。對SMTP、POP3、FTP、Telnet協(xié)議提供暴力破解功能。暴力破解被認為是一個”Critical”級別事件。對網(wǎng)絡(luò)攻擊事件分為Info、warning、critical三個平安級別，可根據(jù)平安級別對網(wǎng)絡(luò)攻擊行為設(shè)定告警、重置及block的操作。平安級別設(shè)置三級，Information、Warning、Critical。用戶針對不同平安級別可配置不同的操作，包括僅記錄日志、重置連接、阻斷攻擊IP或service。提供效勞器信息保護由于Web、Mail、FTP等效勞器平安設(shè)置級別不高，可能在應(yīng)用交互過程中泄露效勞器版本等重要信息，成為黑客進行入侵攻擊的通道之一。IPS提供HTTP、SMTP、POP3、FTP效勞器信息的保護功能，替換在應(yīng)用交互中效勞器回應(yīng)給客戶端的信息。提供協(xié)議異常和網(wǎng)絡(luò)攻擊行為的告警、reset、阻斷功能提供詳細的攻擊防護日志輸出提供詳盡的在線幫助文檔，幫助用戶了解IPS檢測出的網(wǎng)絡(luò)攻擊行為的詳細信息及解決方案提供用戶基于signatureid、application、ip、user、zone、interface的入侵次數(shù)統(tǒng)計集設(shè)置。用戶可通過這些統(tǒng)計集從不同緯度分析網(wǎng)絡(luò)攻擊行為。支持IPS特征庫及IPS相關(guān)配置的雙機熱備功能支持IPS特征庫的批量及實時同步支持IPS相關(guān)配置的批量及實時同步Hillstone山石網(wǎng)科入侵防御系統(tǒng)能夠提供很好的內(nèi)網(wǎng)攻擊防護功能，結(jié)合來自網(wǎng)絡(luò)外部的攻擊防護功能，能全面杜絕內(nèi)網(wǎng)ARP、DDoS攻擊和外部非可信網(wǎng)絡(luò)的攻擊，全面、高效、平安的保護用戶的網(wǎng)絡(luò)，還用戶一個平安、干凈、舒適的信息環(huán)境。高可靠性和穩(wěn)定性依靠積累多年被證實的專業(yè)硬件平安產(chǎn)品研發(fā)和市場經(jīng)驗，Hillstone山石網(wǎng)科入侵防御系產(chǎn)品無論在軟件還是硬件的穩(wěn)定性和可靠性上都有了進一步提高。全面優(yōu)化的軟硬件系統(tǒng)的穩(wěn)定性和高可靠性為網(wǎng)絡(luò)流量和網(wǎng)絡(luò)攻擊日益膨脹的xxx單位網(wǎng)絡(luò)IT環(huán)境提供了強大的保障。最低的總體擁有本錢Hillstone山石網(wǎng)科入侵防御系提供了非常友好的使用和管理界面，部署簡單、易于維護和管理。靈活的特性可以滿足不同用戶不同應(yīng)用環(huán)境的需求。獨特創(chuàng)新的新一代網(wǎng)絡(luò)平安架構(gòu)提供應(yīng)用戶最大化的可擴展能力，最大化地保護用戶投資。強健的專用實時操作系統(tǒng)Hillstone山石網(wǎng)科入侵防御系采用了專用的64位實時并行操作系統(tǒng)——StoneOS，其并行處理能力和模塊化的結(jié)構(gòu)易于集成和擴展更多的平安功能。針對新一代多核處理器進行的全面優(yōu)化和平安加固極大地提高了系統(tǒng)處理效率、穩(wěn)定性和平安性。模塊化和并行多任務(wù)的處理機制，為Hillstone山石網(wǎng)科入侵防御系提供了極大的可擴展能力，包括支持更多的核處理器和集成更多的平安功能。強大的抗攻擊能力Hillstone山石網(wǎng)科入侵防御系的多核處理器具有天生的高性能內(nèi)容平安處理能力，結(jié)合專用定制操作系統(tǒng)，能夠提供高性能的應(yīng)用平安處理能力和更強的應(yīng)用層抗攻擊能力。Hillstone山石網(wǎng)科入侵防御系每秒能夠提供多達40萬的TCP會話請求，具有超強的SYNFlood抗攻擊能力和DDoS抗攻擊能力。產(chǎn)品選型設(shè)備需求品牌參數(shù)生產(chǎn)地入侵防御系統(tǒng)山石網(wǎng)科北京數(shù)據(jù)中心數(shù)據(jù)審計由于政府和企事業(yè)單位的數(shù)據(jù)庫系統(tǒng)都實現(xiàn)了網(wǎng)絡(luò)化訪問，內(nèi)部用戶可以方便地利用內(nèi)部網(wǎng)絡(luò)通過各種通訊協(xié)議進行刺探，獲取、刪除或者篡改重要的數(shù)據(jù)和信息。同時，一些內(nèi)部授權(quán)用戶由于對系統(tǒng)不熟悉而導(dǎo)致的誤操作也時常給數(shù)據(jù)庫系統(tǒng)造成難以恢復(fù)的損失。此外，對于使用IT外包和代維的大型機構(gòu)而言，如何限制外部人員對數(shù)據(jù)庫系統(tǒng)的訪問權(quán)限也是一個難題，外包方的技術(shù)工程師可能在開發(fā)數(shù)據(jù)庫應(yīng)用的時候留下后門或者幽靈帳號，為將來侵入數(shù)據(jù)庫系統(tǒng)埋下隱患。另一方面，為了保護敏感信息、加強內(nèi)控，國家強制機關(guān)和行業(yè)的主管部門相繼公布了各種保護公民隱私，以及合規(guī)和內(nèi)控方面的法律法規(guī)和指引，例如《企業(yè)內(nèi)部控制根本標準》、《銀行業(yè)信息科技風(fēng)險管理指引》、《證券公司內(nèi)部控制指引》、《保險公司風(fēng)險管理指引〔試行〕》等。其中《中華人民共和國刑法〔七〕》第253條明確規(guī)定“國家機關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，違反國家規(guī)定，將本單位在履行職責(zé)或者提供效勞過程中獲得的公民個人信息，出售或者非法提供應(yīng)他人，情節(jié)嚴重的，處三年以下有期徒刑或者拘役，并處或者單處分金?！贝送猓趪H上，美國政府針對上市公司的薩班斯〔SOX〕法案、針對醫(yī)療衛(wèi)生機構(gòu)的HIPAA法案、針對聯(lián)邦政府機構(gòu)的FISMA法案，支付卡行業(yè)數(shù)據(jù)平安標準〔PCIDSS〕都對信息保護和內(nèi)控提出了嚴格的要求。這些條例和指引都要求對網(wǎng)絡(luò)中的重要數(shù)據(jù)庫系統(tǒng)進行專門的平安審計?？梢哉f，隨著平安需求的不斷提升，網(wǎng)絡(luò)平安已經(jīng)從以防范外部入侵和攻擊為主逐漸轉(zhuǎn)變?yōu)橐苑乐箖?nèi)部違規(guī)和信息泄露為主了。在這種情況下，政府和企事業(yè)單位迫切需要一款專門針對網(wǎng)絡(luò)中數(shù)據(jù)庫及其業(yè)務(wù)信息系統(tǒng)進行全方位審計的系統(tǒng)。網(wǎng)神借助多年在平安管理領(lǐng)域的積累，推出了SecFox-NBA〔業(yè)務(wù)審計型〕，很好地滿足了客戶的平安審計需求。網(wǎng)神SecFox-NBA〔NetworkBehaviorAnalysisforBusinessAudit〕網(wǎng)絡(luò)行為審計系統(tǒng)〔業(yè)務(wù)審計型〕通過對連接到重要業(yè)務(wù)系統(tǒng)〔效勞器、數(shù)據(jù)庫、業(yè)務(wù)中間件、數(shù)據(jù)文件等〕的數(shù)據(jù)流進行采集、分析和識別，實時監(jiān)視用戶對業(yè)務(wù)系統(tǒng)的訪問，記錄、發(fā)現(xiàn)并及時制止用戶的誤操作、違規(guī)訪問或者可疑行為。SecFox-NBA〔業(yè)務(wù)審計型〕能夠?qū)?fù)雜網(wǎng)絡(luò)環(huán)境下的各種數(shù)據(jù)庫操作行為進行細粒度審計。產(chǎn)品能夠?qū)\行在各種操作系統(tǒng)上的各種品牌數(shù)據(jù)庫的操作進行記錄并回放，審計的行為包括DDL、DML、DCL，以及其它操作等行為；審計的內(nèi)容可以細化到庫、表、記錄、用戶、存儲過程、函數(shù)、調(diào)用參數(shù)，等等；不僅能夠?qū)徲嬚埱笮畔?，也能夠?qū)徲嫹祷亟Y(jié)果，還支持操作內(nèi)容回放。SecFox-NBA〔業(yè)務(wù)審計型〕獨有面向業(yè)務(wù)的平安審計技術(shù)，通過業(yè)務(wù)網(wǎng)絡(luò)拓撲記錄客戶業(yè)務(wù)網(wǎng)絡(luò)中各種數(shù)據(jù)庫、主機、web應(yīng)用系統(tǒng)相互的關(guān)聯(lián)性，審計人員可以根據(jù)業(yè)務(wù)網(wǎng)絡(luò)的變化快速查看業(yè)務(wù)網(wǎng)絡(luò)中各個設(shè)備和整個業(yè)務(wù)網(wǎng)絡(luò)的事件和告警信息。SecFox-NBA〔業(yè)務(wù)審計型〕能夠自動地或者在管理員人工干預(yù)的情況下對審計告警進行各種響應(yīng)，并與包括各種類型的交換機、路由器、防火墻、IDS、主機系統(tǒng)等在內(nèi)的眾多第三方設(shè)備和系統(tǒng)進行預(yù)定義的策略聯(lián)動，并能夠?qū)崟r阻斷可疑的網(wǎng)絡(luò)通訊，實現(xiàn)平安審計的管理閉環(huán)。SecFox-NBA〔業(yè)務(wù)審計型〕為客戶提供了豐富的報表，使得管理人員能夠從各個角度對業(yè)務(wù)系統(tǒng)的平安狀況進行審計，并自動、定期地產(chǎn)生報表。產(chǎn)品部署簡便，不需要修改任何網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用配置，不會影響用戶的業(yè)務(wù)運行。產(chǎn)品特點SecFox-NBA網(wǎng)絡(luò)行為審計系統(tǒng)〔業(yè)務(wù)審計型〕的主要特點包括：全方位的數(shù)據(jù)庫審計數(shù)據(jù)庫操作實時回放多角度的業(yè)務(wù)審計應(yīng)用效勞實時監(jiān)控資源轉(zhuǎn)換與審計控制內(nèi)置數(shù)據(jù)庫防攻擊策略快速響應(yīng)和協(xié)同防御海量存儲便于事后分析部署靈活簡單易用詳盡有效審計報表多數(shù)據(jù)庫系統(tǒng)及運行平臺支持SecFox-NBA〔業(yè)務(wù)審計型〕產(chǎn)品能夠?qū)Χ喾N操作系統(tǒng)平臺下各個品牌、各個版本的數(shù)據(jù)庫進行審計。產(chǎn)品能夠?qū)徲嫷臄?shù)據(jù)庫系統(tǒng)包括：Oracle8i/9i/10g/11gSQLServer2000/2005/2008IBMDB27.x/8.x/9.xIBMInformixDynamicServer9.x/10.x/11.xSybaseASE12.x/15.xMySQL4.x/5.x/6.x國產(chǎn)數(shù)據(jù)庫，例如達夢、人大金倉等產(chǎn)品能夠?qū)徲嫷臄?shù)據(jù)庫運行平臺包括：Windows、Linux、HP-UX、Solaris、AIX。細粒度數(shù)據(jù)庫操作審計SecFox-NBA〔業(yè)務(wù)審計型〕能夠深入細致地對數(shù)據(jù)庫的各種操作及其內(nèi)容進行審計，并且能夠用戶通過各種方式訪問數(shù)據(jù)庫的行為。系統(tǒng)審計的行為包括DDL、DML、DCL，以及其它操作等行為；審計的內(nèi)容可以細化到庫、表、記錄、用戶、存儲過程、函數(shù)、調(diào)用參數(shù)，等等。如下表所示：操作行為內(nèi)容和描述用戶行為數(shù)據(jù)庫用戶的登錄、注銷數(shù)據(jù)定義語言〔DDL〕操作CREATE，ALTER，DROP等創(chuàng)立、修改或者刪除數(shù)據(jù)庫對象〔表、索引、視圖、存儲過程、觸發(fā)器、域，等等〕的SQL指令數(shù)據(jù)操作語言〔DML〕操作SELECT，DELETE，UPDATE，INSERT等用于檢索或者修改數(shù)據(jù)的SQL指令數(shù)據(jù)控制語言〔DCL〕操作GRANT，REVOKE等定義數(shù)據(jù)庫用戶的權(quán)限的SQL指令其它操作包括EXECUTE、COMMIT、ROLLBACK等事務(wù)操作指令系統(tǒng)不僅能夠?qū)徲嫈?shù)據(jù)庫操作請求，還能審計操作的返回結(jié)果，包括成功或者失敗。如果失敗，能夠?qū)徲嫷椒祷氐腻e誤碼。系統(tǒng)能夠?qū)Ω鞣N訪問數(shù)據(jù)庫的途徑進行監(jiān)控和審計，參見下列圖：如上圖Oracle數(shù)據(jù)庫審計所示，無論用戶通過Oracle自帶的企業(yè)管理控制臺、PL/SQL命令行、SQL*PLUS進行訪問，還是通過第三方的QuestTOAD〔ToolforOracleApplicationDevelopers〕工具訪問，抑或通過中間件、瀏覽器、客戶端程序/代理方式訪問，等等，SecFox-NBA〔業(yè)務(wù)審計型〕都能夠進行審計。特別地，如果被審計的數(shù)據(jù)庫網(wǎng)絡(luò)數(shù)據(jù)被加密處理了，SecFox-NBA〔業(yè)務(wù)審計型〕為用戶提供了一個通用日志采集器模塊，借助該模塊，系統(tǒng)能夠自動的采集被審計數(shù)據(jù)庫的日志信息，并在審計中心對其進行歸一化和關(guān)聯(lián)分析。此外，SecFox-NBA〔業(yè)務(wù)審計型〕還能夠監(jiān)測數(shù)據(jù)庫系統(tǒng)所在主機的網(wǎng)絡(luò)通訊，對該主機的FTP、文件共享等協(xié)議進行審計，確保數(shù)據(jù)庫系統(tǒng)上的數(shù)據(jù)平安。可視化的數(shù)據(jù)庫審計SecFox-NBA〔業(yè)務(wù)審計型〕系統(tǒng)為用戶提供了簡介易用的操作界面，使得普通管理員就能夠?qū)?fù)雜的數(shù)據(jù)庫系統(tǒng)進行審計。系統(tǒng)提供了多種可視化的審計手段，包括：智能監(jiān)控頻道智能監(jiān)控頻道為用戶提供了一個從總體上把握企業(yè)和組織中所有數(shù)據(jù)庫及其相關(guān)系統(tǒng)平安情況的界面。每個頻道包括多個監(jiān)控窗口，可以顯示多方面的平安信息，窗口可以縮放、可以移動換位、可以更換布局、可以調(diào)臺，顯示管理員想看的內(nèi)容。SecFox-NBA〔業(yè)務(wù)審計型〕提供豐富的頻道切換器，用戶可以在不同的頻道間切換。同時，用戶也可以自定義頻道，包括自定義布局和展示內(nèi)容。行為分析圖用戶可以對一段時間內(nèi)的數(shù)據(jù)庫操作指令進行行為分析，并生成行為分析圖。行為分析圖將一段時間內(nèi)的數(shù)據(jù)庫操作按照不同的屬性進行排列和連接，形象地展示在坐標軸上，讓管理員一目了然的看到操作所代表的用戶〔IP〕行為。業(yè)務(wù)拓撲圖通過網(wǎng)神獨有的業(yè)務(wù)拓撲功能，可將業(yè)務(wù)系統(tǒng)中相關(guān)的數(shù)據(jù)庫、主機、效勞等對象以拓撲圖的方式展現(xiàn)出來。通過業(yè)務(wù)拓撲，用戶能夠直觀地看到該業(yè)務(wù)系統(tǒng)的組成，并方便地查看業(yè)務(wù)系統(tǒng)的告警信息和流量信息。數(shù)據(jù)庫操作實時回放SecFox-NBA〔業(yè)務(wù)審計型〕對訪問數(shù)據(jù)庫、FTP、網(wǎng)絡(luò)主機的各種操作進行實時、詳細的監(jiān)控和審計，包括各種登錄命令、數(shù)據(jù)操作指令、網(wǎng)絡(luò)操作指令，并審計操作結(jié)果，支持過程回放，真實地展現(xiàn)用戶的操作。傳統(tǒng)的數(shù)據(jù)庫或者網(wǎng)絡(luò)審計系統(tǒng)都采用基于指令的操作分析〔Command-basedRecordAnalysis〕技術(shù)，可以顯示出所有與數(shù)據(jù)庫主機相關(guān)的操作，但是這些操作都是一條條孤立的指令，無法表達這些操作之間的關(guān)聯(lián)，例如是否是同一用戶的操作、以及操作的時間先后，審計員被迫從大量的操作記錄中自行尋找蛛絲馬跡，效率低下。借助網(wǎng)神獨有基于會話的行為分析〔Session-basedBehaviorAnalysis〕技術(shù)，審計員可以對當(dāng)前網(wǎng)絡(luò)中所有訪問者進行基于時間的審查，了解每個訪問者任意一段時間內(nèi)先后進行了什么操作，并支持訪問過程回放。SecFox-NBA〔業(yè)務(wù)審計型〕真正實現(xiàn)了對“誰、什么時間段內(nèi)、對什么〔數(shù)據(jù)〕、進行了哪些操作、結(jié)果如何”的全程審計。多角度的業(yè)務(wù)審計對于用戶而言，要保護核心數(shù)據(jù)，僅僅依靠對數(shù)據(jù)庫的審計是不夠的。內(nèi)部人員違規(guī)操作的途徑有很多，有的是直接違規(guī)訪問數(shù)據(jù)庫，有的是登錄到數(shù)據(jù)庫所在的主機效勞器上，有的是透過FTP去下載數(shù)據(jù)庫所在主機的重要數(shù)據(jù)文件，還有的是透過其他程序或者中間件系統(tǒng)訪問數(shù)據(jù)庫。所以，必須對數(shù)據(jù)庫、主機、HTTP協(xié)議、TELNET、FTP協(xié)議，網(wǎng)絡(luò)流量、中間件系統(tǒng)都進行審計，才能更加全面的發(fā)現(xiàn)違規(guī)、防止信息泄漏。這就是面向業(yè)務(wù)的平安審計。業(yè)務(wù)系統(tǒng)是由包括主機、網(wǎng)絡(luò)設(shè)備、平安設(shè)備、應(yīng)用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)等在內(nèi)的多種IT資源有機組合而成的。因此，面向業(yè)務(wù)的審計就要對構(gòu)成業(yè)務(wù)系統(tǒng)的各個IT資源之間的訪問行為以及業(yè)務(wù)系統(tǒng)之間的操作的審計，這樣才能真正反映出業(yè)務(wù)系統(tǒng)的平安狀態(tài)。網(wǎng)神SecFox-NBA〔業(yè)務(wù)審計型〕就是這樣一個集成了數(shù)據(jù)庫審計、主機審計、應(yīng)用審計和網(wǎng)絡(luò)流量審計的面向業(yè)務(wù)的綜合平安審計系統(tǒng)。SecFox-NBA〔業(yè)務(wù)審計型〕產(chǎn)品采用多種方式來更深入具體地分析業(yè)務(wù)系統(tǒng)：復(fù)雜環(huán)境支持：根據(jù)實際網(wǎng)絡(luò)情況，系統(tǒng)管理員可以定義多個業(yè)務(wù)網(wǎng)絡(luò)。業(yè)務(wù)網(wǎng)絡(luò)拓撲：系統(tǒng)能夠記錄客戶業(yè)務(wù)網(wǎng)絡(luò)中各種數(shù)據(jù)庫、主機、web應(yīng)用系統(tǒng)相互的關(guān)聯(lián)性，根據(jù)業(yè)務(wù)網(wǎng)絡(luò)的變化可以快速查看業(yè)務(wù)網(wǎng)絡(luò)中各個設(shè)備和整個業(yè)務(wù)網(wǎng)絡(luò)的事件和告警信息?？梢暬袨榉治觯和ㄟ^可視化的行為分析，可以清晰地定位訪問源、訪問目標效勞器、應(yīng)用協(xié)議及其操作內(nèi)容。業(yè)務(wù)流量展現(xiàn)：系統(tǒng)能夠展示出業(yè)務(wù)網(wǎng)絡(luò)中各個節(jié)點〔包括主機、無IP設(shè)備〕在網(wǎng)絡(luò)中的應(yīng)用層的流量分布情況，管理員可以根據(jù)業(yè)務(wù)網(wǎng)絡(luò)流量優(yōu)化業(yè)務(wù)網(wǎng)絡(luò)。三層架構(gòu)的業(yè)務(wù)審計：現(xiàn)行的很多業(yè)務(wù)系統(tǒng)都是基于客戶端/瀏覽器、應(yīng)用效勞器和數(shù)據(jù)庫的三層架構(gòu)。單純審計數(shù)據(jù)庫，可能獲取的用戶名稱和訪問地址都是中間件的用戶和地址，難于定位訪問源。采用基于業(yè)務(wù)的審計就可能化解這個問題，系統(tǒng)可以將客戶端訪問的效勞，中間件，數(shù)據(jù)庫建立一個審計的業(yè)務(wù)，利用訪問時間作為關(guān)聯(lián)條件，將客戶端訪問和數(shù)據(jù)庫訪問關(guān)聯(lián)，通過可視化的行為分析，定位訪問源。應(yīng)用效勞實時監(jiān)控應(yīng)用效勞是企業(yè)和組織IT應(yīng)用的核心，SecFox-NBA〔業(yè)務(wù)審計型〕采用先進的主動探測監(jiān)控方式，無需在應(yīng)用效勞系統(tǒng)中安裝任何代理或軟件，模擬應(yīng)用數(shù)據(jù)直接監(jiān)控這些應(yīng)用效勞，一旦這些效勞出現(xiàn)無法響應(yīng)或響應(yīng)太慢，將會觸發(fā)事件告警及時通知管理員，管理員可以迅速采取相應(yīng)的措施。管理員可以根據(jù)自定義的時間段生成監(jiān)控報表，報表可以另存為HTML、EXCEL、文本、PDF等多種格式。通過這些報表可以了解應(yīng)用效勞的實際運行性能，幫助管理員制定相關(guān)應(yīng)變措施，幫助應(yīng)用開發(fā)人員進行調(diào)整優(yōu)化。SecFox-NBA〔業(yè)務(wù)審計型〕可監(jiān)控企業(yè)和組織的各類應(yīng)用效勞，包括各類數(shù)據(jù)庫、中間件等，不但可以監(jiān)控這些應(yīng)用和效勞的狀態(tài)和響應(yīng)時間，還可以監(jiān)控他們的詳細性能指標，例如Oracle數(shù)據(jù)庫的表空間大小等，可以為管理員提供全面而詳實的參考信息。系統(tǒng)還提供監(jiān)控快照功能，實時提供各種詳細的監(jiān)控指標。管理員可以在一個界面上查看所有的監(jiān)控信息，并了解之間的聯(lián)系，而不是孤立地看待每個指標。系統(tǒng)提供圖形和數(shù)據(jù)等多種方式，便于管理員全面的了解和分析應(yīng)用和業(yè)務(wù)的性能和故障。資源轉(zhuǎn)換與審計控制SecFox-NBA〔業(yè)務(wù)審計型〕支持敏感信息的屏蔽，防止審計人員看到不歸他管的敏感數(shù)據(jù)；當(dāng)用戶所屬角色沒有敏感信息查看的權(quán)限時，那么該用戶在查看事件明細時，將無法查看【操作內(nèi)容】、【返回信息】、【原始消息】三個可能包含敏感內(nèi)容的字段。資源轉(zhuǎn)換：將原始的SQL語句中某些字段以指定內(nèi)容進行顯示。包括：帳號資源、數(shù)據(jù)表資源。此功能可自動將原始的SQL語句轉(zhuǎn)換成用戶一目了然的業(yè)務(wù)操作流程，以中文方式顯示審計內(nèi)容中的重要字段，不僅方便數(shù)據(jù)庫管理員，也方便非專業(yè)人員進行審計信息的查看。內(nèi)置數(shù)據(jù)庫防攻擊策略SecFox-NBA〔業(yè)務(wù)審計型〕內(nèi)置抗攻擊策略，在識別出對數(shù)據(jù)庫效勞器進行攻擊時記錄相關(guān)操作。用戶可以手動設(shè)置報警，以便及時進行相應(yīng)。典型的內(nèi)置防攻擊策略包括：SQLinsert注入攻擊SQLexec注入攻擊SQLupdate注入攻擊IBMDB2數(shù)據(jù)庫xmlquery緩沖區(qū)溢出嘗試Oracle平安備份命令exec_qr注入攻擊OracleBEAWebLogicApache連接器HTTP版本拒絕效勞攻擊Oracle平安備份POSTexec_qr注入攻擊Oracle平安備份msgid0x901用戶名字段緩沖區(qū)溢出嘗試快速響應(yīng)和協(xié)同防御SecFox-NBA〔業(yè)務(wù)審計型〕在識別出平安事故后，能夠自動或者用戶手工的對威脅進行響應(yīng)，采取平安對策，從而形成平安審計的閉環(huán)。SecFox-NBA〔業(yè)務(wù)審計型〕能夠?qū)I(yè)務(wù)網(wǎng)中所有IP的流量進行分析，因而能夠更為精確地定位平安威脅，并對符合策略的告警事件進行阻斷，實時自動阻止可疑行為。在發(fā)生告警后，SecFox-NBA〔業(yè)務(wù)審計型〕可以通過電子郵件、SNMPTrap等方式對外發(fā)出通告，能夠執(zhí)行預(yù)定義命令行程序，并將事件屬性作為參數(shù)傳遞給該命令行程序。SecFox-NBA〔業(yè)務(wù)審計型〕可通過與網(wǎng)絡(luò)設(shè)備或平安設(shè)備共同協(xié)作來關(guān)閉威脅通信，以阻止正在進行的攻擊。SecFox-NBA〔業(yè)務(wù)審計型〕可以與眾多第三方網(wǎng)絡(luò)設(shè)備、平安設(shè)備進行聯(lián)動。例如，在發(fā)現(xiàn)攻擊后，阻斷網(wǎng)絡(luò)交換機的端口，或者更改防火墻和入侵檢測系統(tǒng)的平安規(guī)那么，阻止攻擊的擴散和惡化。SecFox-NBA〔業(yè)務(wù)審計型〕支持與市場上大局部平安設(shè)備和網(wǎng)絡(luò)設(shè)備之間的策略聯(lián)動。此外，通過SecFox-NBA〔業(yè)務(wù)審計型〕與網(wǎng)神其他SecFox平安管理產(chǎn)品的綜合使用，可以實現(xiàn)完整的從平安風(fēng)險監(jiān)控、分析到?jīng)Q策的平安管理流程的閉環(huán)。海量存儲便于事后分析SecFox-NBA〔業(yè)務(wù)審計型〕可以將采集到的所有數(shù)據(jù)包和告警信息統(tǒng)一存儲起來，建立一個企業(yè)和組織的集中事件存儲系統(tǒng)，滿足國家標準和法律法規(guī)中對于事件存儲的強制性要求，為平安事故增加追查取證的信息來源和依據(jù)。SecFox-NBA〔業(yè)務(wù)審計型〕具有海量事件處理和存儲的能力。單個SecFox-NBA〔業(yè)務(wù)審計型〕系統(tǒng)能夠以每秒6000條到24000條的規(guī)模接收數(shù)據(jù)包，能夠在線存儲10億到40億條事件記錄。加上系統(tǒng)的數(shù)據(jù)歸檔與離線存儲功能，SecFox-NBA〔業(yè)務(wù)審計型〕能夠存儲的數(shù)據(jù)量大小僅取決于效勞器磁盤存儲空間的大小。SecFox-NBA〔業(yè)務(wù)審計型〕具有極強的存儲擴展能力，產(chǎn)品自帶500GB～2TB的存儲空間，用戶亦可以在后期進行容量擴展，或者直接外接存儲設(shè)備。SecFox-NBA〔業(yè)務(wù)審計型〕在進行數(shù)據(jù)管理的時候，對數(shù)據(jù)存儲算法進行了充分優(yōu)化，使得使用小型數(shù)據(jù)庫的情況下就到達了上述性能。此外，用戶在使用本系統(tǒng)的時候，無需購置額外的數(shù)據(jù)庫管理系統(tǒng)和許可，也不必花費專門的精力去維護數(shù)據(jù)庫，這些都大大降低了用戶的總擁有本錢。SecFox-NBA〔業(yè)務(wù)審計型〕提供多種事件存儲策略，能夠方便地進行事件備份和恢復(fù)。SecFox-NBA〔業(yè)務(wù)審計型〕為管理員提供了強大的事后分析工具，使得管理員能夠最大限度地對這些事件進行深度挖掘，尋找潛在的平安威脅。此外，SecFox-NBA〔業(yè)務(wù)審計型〕的事后分析功能可以協(xié)助管理員進行計算機取證分析，收集外部入侵或者內(nèi)部違規(guī)的證據(jù)。部署靈活簡單易用SecFox-NBA〔業(yè)務(wù)審計型〕采用旁路偵聽的方式進行工作，對業(yè)務(wù)網(wǎng)絡(luò)中的數(shù)據(jù)包進行應(yīng)用層協(xié)議和流量分析與審計，就像真實世界的攝像機。利用網(wǎng)神先進的業(yè)務(wù)協(xié)議檢測技術(shù)〔BusinessProtocolInspectionTechnology〕，SecFox-NBA〔業(yè)務(wù)審計型〕能夠識別各類數(shù)據(jù)庫的訪問協(xié)議、FTP協(xié)議、TELNET協(xié)議、VNC協(xié)議、文件共享協(xié)議，以及其它20多種應(yīng)用層協(xié)議，經(jīng)過審計系統(tǒng)的智能分析，發(fā)現(xiàn)網(wǎng)絡(luò)入侵和操作違規(guī)行為。同時，借助網(wǎng)神先進的業(yè)務(wù)流量監(jiān)測技術(shù)〔BusinessFlowInspectionTechnology〕，SecFox-NBA〔業(yè)務(wù)審計型〕識別網(wǎng)絡(luò)中各種應(yīng)用層協(xié)議的流量，及時發(fā)現(xiàn)流量違規(guī)和異常。SecFox-NBA〔業(yè)務(wù)審計型〕部署十分方便，即插即用，不必對業(yè)務(wù)網(wǎng)絡(luò)結(jié)構(gòu)做任何更改，對業(yè)務(wù)網(wǎng)絡(luò)沒有任何影響。SecFox-NBA〔業(yè)務(wù)審計型〕可以同時審計多個不同的網(wǎng)段；多個系統(tǒng)可以級聯(lián)，實現(xiàn)分布式部署，實現(xiàn)對大規(guī)模業(yè)務(wù)網(wǎng)絡(luò)的審計。系統(tǒng)部署后立竿見影，即可自動發(fā)現(xiàn)所偵聽網(wǎng)絡(luò)中的數(shù)據(jù)庫訪問行為。詳盡有效審計報表SecFox-NBA〔業(yè)務(wù)審計型〕具有強大的報表分析功能。系統(tǒng)的報表分析引擎能從多種角度多種維度對數(shù)據(jù)進行分析；能提供實時分析、歷史分析等分析手段；能比照統(tǒng)計的結(jié)果，分析數(shù)據(jù)的開展趨勢；能將結(jié)果以圖形方式〔柱圖、餅圖、曲線圖等〕顯示、打?。粓蟾婵捎肞DF、HTML、Excel或RTF等格式存檔。SecFox-NBA〔業(yè)務(wù)審計型〕的報表報告生成系統(tǒng)靈活易用。它提供大量預(yù)定義的報表模板，用戶可使用預(yù)定義的報表模板生成報表。SecFox-NBA〔業(yè)務(wù)審計型〕具備強大的自定義報表功能。用戶可以通過報表編輯器，只需4步，即可方便地自己定義各種復(fù)雜的報表，包括報表的內(nèi)容、布局，以及運行調(diào)度設(shè)置，滿足企業(yè)和組織自身不斷業(yè)務(wù)開展的需要。SecFox-NBA〔業(yè)務(wù)審計型〕允許用戶對報表生成進行日程規(guī)劃，定期自動生成審計報表，提供打印、導(dǎo)出以及郵件送達等效勞，并根據(jù)方案歸檔報告，歸檔之后發(fā)送郵件通知。SecFox-NBA〔業(yè)務(wù)審計型〕支持審計主機用戶和數(shù)據(jù)庫用戶的行為趨勢報表，可以生成指定時間段用戶行為趨勢報表，包含用戶的操作行為曲線，可以審計和分析用戶的行為特點，為決策分析和調(diào)查取證提供數(shù)據(jù)支持。產(chǎn)品簡介產(chǎn)品組成SecFox-NBA〔業(yè)務(wù)審計型〕產(chǎn)品僅包括硬件形態(tài)的審計器。產(chǎn)品采用B/S架構(gòu)，管理員無需安裝任何客戶端軟件，通過IE瀏覽器登錄審計器即可進行各種操作。管理員也可以將分布在網(wǎng)絡(luò)上的多個審計器的信息統(tǒng)一發(fā)送到SecFox平安管理中心，通過IE瀏覽器登錄SecFox平安管理中心進行集中審計。Web控制臺平臺支持的操作系統(tǒng)系統(tǒng)需求WindowsMicrosoftWindows2000系列MicrosoftWindows2003系列MicrosoftWindowsXP系列-最低PentiumIII1.1GHzCPU-至少512M內(nèi)存-16位真彩，建議分辨率為1024×768以上-InternetExplorer7.0+功能列表功能點說明數(shù)據(jù)庫及業(yè)務(wù)效勞審計范圍支持對包括MSSQLServer、Oracle、DB2、Sybase、MySQL、Infomix、達夢在內(nèi)的多種數(shù)據(jù)庫，包括Windows、Unix、Linux、AIX在內(nèi)的各種操作系統(tǒng)，包括WebShpere、WebLogic在內(nèi)的中間件，以及VNC、FTP、HTTP、SMTP、POP3、NETBIOS、TELNET、WebService等各種網(wǎng)絡(luò)通訊和數(shù)據(jù)訪問協(xié)議進行審計數(shù)據(jù)庫操作記錄審計可審計數(shù)據(jù)庫的DDL〔數(shù)據(jù)定義語言〕：例如Create、Alter、Dro等；DML〔數(shù)據(jù)操縱語言〕：例如insert、delete、update、select等；DCL〔數(shù)據(jù)控制語言〕：例如特權(quán)帳戶執(zhí)行的grant、deny、revoke等操作；以及其它操作：例如事務(wù)處理操作、備份恢復(fù)操作、執(zhí)行系統(tǒng)或者自定義存儲過程等〕。審計內(nèi)容可以細化到域、模式、庫、表、視圖、記錄、字段、用戶、存儲過程、函數(shù)、綁定變量數(shù)據(jù)庫返回記錄審計系統(tǒng)能夠記錄數(shù)據(jù)操作請求的返回結(jié)果，包括成功和失敗。如果返回失敗信息，那么還能記錄錯誤碼數(shù)據(jù)庫敏感信息隱藏系統(tǒng)能夠在審計員進行操作查詢分析的時候隱藏敏感信息，例如涉及公司機密的重要字段對應(yīng)的數(shù)值，防止因為平安審計本身出現(xiàn)信息泄露網(wǎng)絡(luò)行為審計可審計VNC、Telnet、網(wǎng)上鄰居和定制的主機協(xié)議的登錄、注銷和一般操作等行為；可審計FTP協(xié)議的登錄、注銷和一般操作等行為，可以審計FTP操作的文件/目錄名稱；可審計HTTP協(xié)議的訪問行為，并可以對URL進行基于正那么表達式的關(guān)鍵字匹配審計；可審計SMTP/POP3協(xié)議的訪問行為，包括發(fā)件人、收件人、郵件主題等內(nèi)容流量審計審計從三層到七層協(xié)議的流量，能夠?qū)徲?0種以上的應(yīng)用層協(xié)議，包括IM、P2P、HTTP、POP3、SMTP、DNS等。流量審計的內(nèi)容包括數(shù)據(jù)包分布審計、流量分布審計、應(yīng)用協(xié)議流量審計、端口流量審計，用戶可以進行協(xié)議分析、會話分析、節(jié)點分析業(yè)務(wù)審計管理員可以根據(jù)實際網(wǎng)絡(luò)情況定義多個業(yè)務(wù)，并建立可視化的業(yè)務(wù)拓撲視圖，快速查看業(yè)務(wù)網(wǎng)絡(luò)中各個設(shè)備和整個業(yè)務(wù)網(wǎng)絡(luò)的事件和告警信息。用戶對業(yè)務(wù)拓撲進行編輯、拖放、連接等操作操作回放系統(tǒng)能夠?qū)τ涗浵聛淼臄?shù)據(jù)庫操作及其返回結(jié)果以會話為單位進行回放?；胤诺臅r候能夠顯示當(dāng)前會話的源、目的地址以及會話持續(xù)的時長實時統(tǒng)計可以通過實時統(tǒng)計功能清楚看到業(yè)務(wù)網(wǎng)內(nèi)部告警事件、活動會話、活動會話的事件列表、被保護對象的訪問情況，統(tǒng)計最近10分鐘的數(shù)據(jù)事件查詢事件查詢?yōu)橛脩籼峁┝藲v史事件查詢的手段，用戶可以指定復(fù)雜的查詢條件，快速檢索到需要的事件信息，從而協(xié)助管理員進行計算機取證分析，收集外部訪問或者內(nèi)部違規(guī)的證據(jù)審計謀略管理審計謀略是系統(tǒng)的核心，它為系統(tǒng)的數(shù)據(jù)采集和分析引擎提供輸入。系統(tǒng)對通過引擎的數(shù)據(jù)包根據(jù)策略進行過濾，將符合策略的數(shù)據(jù)包供審計功能使用。用戶可以自由定義審計謀略，系統(tǒng)提供便捷的添加、修改、刪除、導(dǎo)入、導(dǎo)出、啟用和禁用等策略管理功能告警與響應(yīng)管理告警規(guī)那么包括系統(tǒng)預(yù)定義規(guī)那么和用戶自定義規(guī)那么兩大類，用戶在制定規(guī)那么的時候，既可以設(shè)定審計的觸發(fā)條件，也可以設(shè)定觸發(fā)審計后的自動響應(yīng)動作，告警后可進行發(fā)送郵件、SNMPTrap、執(zhí)行程序腳本、設(shè)備聯(lián)動等響應(yīng)動作。系統(tǒng)可以直接阻斷可疑的網(wǎng)絡(luò)通訊審計報表內(nèi)置大量報表報告，包括數(shù)據(jù)庫報表、FTP報表、主機報表、綜合報表，等等。生成的報表圖文并茂，報表可以按組管理，可以對報表生成進行日程規(guī)劃，提供打印、導(dǎo)出以及郵件送達等效勞，并根據(jù)方案歸檔報告，歸檔之后發(fā)送郵件通知。報告可用PDF、HTML、Excel、CSV或RTF等格式存