信息系統(tǒng)監(jiān)控體系規(guī)劃

1、信息系統(tǒng)監(jiān)控體系規(guī)劃201 3年3月1項目背景電子政務網建設到今天，基本建成從中央到地方統(tǒng)一的國家政務網，橫向連接各級黨委、人大、政府、 政協(xié)、法院、檢察院等各級政務部門，縱向覆蓋中央、省、地（市）、縣，滿足各級政務部門社會管理和公 共服務的需要，確保了國家政務網的統(tǒng)一性和完整性。這對政務網的監(jiān)管提出了更高的要求，建設信息安 全監(jiān)控體系，及時發(fā)現(xiàn)和處置網絡攻擊，防止有害信息傳播，對網絡和系統(tǒng)實施保護與監(jiān)控是當務之急。2需求分析電子政務網是一個綜合的、復雜的信息網絡系統(tǒng)，它的運行情況、每一個環(huán)節(jié)和部件是否存在安全隱 患和故障因素，應用系統(tǒng)的服務器和數(shù)據庫資源是否存在安全漏洞和數(shù)據泄密或丟失等情況

2、，就會對電子 政務外網造成嚴重的威脅，主要威脅如下：基礎網絡面臨的威脅：縱向到底，橫向到邊的政務網基礎網絡架構，為電子政務提供了最基本的 網絡平臺，而網絡入侵、病毒入侵、僵尸網絡等攻擊行為嚴重威脅到網絡的可用性、安全性。互聯(lián)網出口面臨的威脅：電子政務網的互聯(lián)網出口處于一個公開的網絡環(huán)境，信息泄露、病毒攻 擊、黑客防攻擊、僵尸網絡等嚴重威脅到電子政務的互聯(lián)網出口邊界。網站面臨的威脅：“政府網站”的權威性和公信力都是其它網站所不能比擬的，同時政府門戶網 站促進了政府辦事效率的提高，增強政府與企業(yè)與民眾的親和力，改善了政府的形象，而政府網站極易受 到篡改、SQL注入、跨站攻擊、網站掛馬、網絡輿情、網

3、站服務中斷的威脅。應用系統(tǒng)面臨的威脅：業(yè)務應用是核心，而應用系統(tǒng)依賴多種基礎設施支撐，管理人員很難直接 判定問題是出在基礎網絡、系統(tǒng)服務器、數(shù)據庫還是應用系統(tǒng)自身，故障難以定位將直接導致業(yè)務恢復時 間的推遲，影響業(yè)務系統(tǒng)的正常運行，大大降低工作效率。3監(jiān)控對象網站群監(jiān)控政務外網監(jiān)控移動互聯(lián)網監(jiān)控終端監(jiān)控4監(jiān)控體系從出口邊界區(qū)域，核心交換區(qū)域，內網服務區(qū)域三大塊監(jiān)控，主要包括網絡安全監(jiān)控,主機安全監(jiān)控，應 用安全監(jiān)控，安全管理監(jiān)控等.5監(jiān)控內容與功能實現(xiàn)5.1網絡行為檢測與預警功能介紹：基于對網絡安全技術和黑客技術多年研究的基礎上開發(fā)的關于網絡的入侵檢測系統(tǒng)。入侵 檢測系統(tǒng)采用先進的協(xié)議分析檢測

4、引擎，通過優(yōu)化機制，能夠快速處理網絡數(shù)據，準確發(fā)現(xiàn)各 種攻擊行為，具有較高的入侵檢出率和較低的誤報率。產品可廣泛應用于政府、企業(yè)等各種需 要對網絡行為進行實時監(jiān)控的場合。功能亮點：基于狀態(tài)的協(xié)議分析詳盡全面的自定義功能強大的管理和分析能力強大的智能應用檢測引擎5.2網絡威脅檢測與防范功能介紹：入侵防御系統(tǒng)將深度內容檢測、安全防護、上網行為管理等技術完美地結合在一起。配合實時更 新的入侵攻擊特征庫，可檢測防護3000種以上的網絡攻擊行為，包括探測與掃描、可疑代碼、蠕蟲、病 毒、木馬、間諜軟件等各種網絡威脅，并具有豐富的上網行為管理功能，可對P2P、聊天、在線游戲、虛 擬通道等訪問實現(xiàn)細粒度管理控

5、制。從而，很好地提供了動態(tài)、主動、深度的安全防御。功能亮點：豐富的上網行為管理高度容錯能力方便的管理方式，豐富的報表，直觀的實時顯示全面的攻擊防御能力5.3互聯(lián)網出口病毒過濾與監(jiān)控功能介紹：需對企業(yè)的進站數(shù)據進行病毒掃描，把病毒完全攔截在企業(yè)的外部，以減少病毒滲入企業(yè)后造成的 危害，同時構建立體化的反病毒體系，從以往傳統(tǒng)的單機版的殺毒、網絡版的殺毒轉變到全網立體化的病 毒防護理念，反病毒技術已經由孤島戰(zhàn)略延伸出立體化架構，并將傳統(tǒng)意義的防病毒戰(zhàn)線從單機延伸到網 絡接入的邊緣設備，從軟件的模式衍生出硬件的病毒防護模式。該產品采用獨創(chuàng)的TCP粘合技術，可對HTTP、SMTP、POP3、IMAP以及

6、FTP這些網絡中主要的應用 協(xié)議進行病毒過濾和防護。該產品以透明接入的方式安裝在企業(yè)網絡的入口處，能直接保護企業(yè)局域網免 受各類病毒、蠕蟲、木馬和垃圾郵件的干擾，極大的簡化了管理員的管理工作，能夠實現(xiàn)自動升級、報警 等眾多功能。功能亮點：全面的病毒防護解決方案業(yè)界最全的病毒庫靈活多樣雙擎查殺高效與安全并重多通道防護功能透明的掃描方式高可用性5.4運維操作監(jiān)控功能介紹：運維操作監(jiān)控主要是著眼于解決關鍵IT基礎設施運維安全問題。它能夠對Unix和Window s服務器、 網絡與安全設備上的數(shù)據訪問進行安全、有效的操作審計，支持實時監(jiān)控、實時告警和事后全程回放審計。 彌補了傳統(tǒng)審計系統(tǒng)的不足，將運維

7、審計由事件審計提升為內容審計，集認證、授權、管理、審計為一體， 有效地實現(xiàn)了事前預防、事中控制和事后審計。功能亮點:完整的身份管理和認證 靈活、細粒度的授權 后臺資源自動登陸 實時監(jiān)控正在運維的會話 違規(guī)操作實時告警與阻 完整記錄網絡會話過程 詳盡的會話審計與回放完備的審計報表功能5.5網頁防篡改監(jiān)控功能介紹：網頁防篡改系統(tǒng)是專門針對網站篡改攻擊精心研發(fā)的一款防護產品，系統(tǒng)主要功能是通過文件底層 驅動技術對Web站點目錄提供全方位的保護，防止黑客、病毒等對目錄中的網頁、電子文檔、圖片、數(shù)據 庫等任何類型的文件進行非法篡改和破壞。防篡改系統(tǒng)保護網站安全運行，維護政府和企業(yè)形象，保障互 聯(lián)網業(yè)務的

8、正常運營，徹底解決了網站被非法修改的問題，是高效、安全、易用的新一代的網頁防篡改系 統(tǒng)。功能亮點：技術先進，采用第三代防篡改技術（增強型事件觸發(fā)+系統(tǒng)（內核）文件底層驅動過濾技術），安 全、穩(wěn)定、可靠；采取先進的多重防護技術，杜絕篡改；完全基于內核級事件觸發(fā)機制，對服務器資源占用極少，效率遠高于同類產品；汲取廣大網管員建議，操作及其簡便，大大提高工作人員效率；對服務器安全性能實時監(jiān)控，確保服務器安全穩(wěn)定運行；對Web服務運行狀態(tài)進行安全監(jiān)控，保證Web服務不受異常事件干擾；不限制網站發(fā)布服務器類型，實現(xiàn)高可用性和高擴展性；支持所有主流操作系統(tǒng)，與Web發(fā)布服務類型無關，與CMS系統(tǒng)無縫結合；支

9、持保護Web服務器配置文件，杜絕網站指向遭到修改5.6木馬與僵尸網絡監(jiān)控功能介紹：木馬與僵尸網絡攻擊行為監(jiān)控主要是通過分布式多節(jié)點聯(lián)合運行，根據各節(jié)點網絡出口容量分級實施 檢測，采用多種高效的檢測算法綜合運算，可快速有效的反映監(jiān)控區(qū)域內的網絡安全狀況。功能亮點：高效的實時監(jiān)控功能及時的監(jiān)測預警功能精確的統(tǒng)計分析功能靈活的用戶管理功能詳盡的解決方案服務高效的實時監(jiān)控功能先進的高速流量數(shù)據采集功能米用旁 路引流、智能分流和鏡像數(shù)據零拷貝等一系列 機制高速處理網絡鏡像流量。強大的MAJD綜合檢測功能包含流量 地址特征，流量內容特征，流量行為特征，流 量交互特征，流量統(tǒng)計特征等多種流量特征的 強大的綜

10、合檢測功能。完備的流量內容檢測功能具備2000條 以上的網絡流量內容檢測規(guī)則，并根據網絡安 全狀況定期更新檢測規(guī)則庫，提供最為完備及 時的流量內容檢測功能。準確的流量行為檢測功能具備1000條 以上的網絡行為特征檢測規(guī)則，并根據網絡安 全狀況定期更新檢測規(guī)則庫，提供最為準確及 時的流量行為檢測功能。全面的流量地址檢測功能及時更新的 可疑流量地址庫，保證流量地址檢測檢測功能 快速有效。精確的IRC用戶行為特征檢測功能采用 自主開發(fā)的IRC用戶行為特征相似度檢測算法， 實施IRC僵尸網絡的精確檢測功能。及時的監(jiān)測預警功能系統(tǒng)采用B/S架構，只要接入網絡隨時隨地查看檢測信息詳細的檢測日志詳細的預警態(tài)

11、勢表詳細的危害等級表詳細的感染范圍表直觀的攻擊行為總體態(tài)勢圖直觀的活躍僵尸木馬比例圖全面的安全態(tài)勢報告輸出精確的統(tǒng)計分析功能根據基于IP地址和網段、部門、用戶設定自定義等多種信息檢索條件進行統(tǒng)計分析根據自定義的定制條件將各類信息檢索結果輸出報表多種預警列表和態(tài)勢分布圖全面反映 信息線性圖、柱狀圖、餅圖、表格等多種形 式清晰地顯示統(tǒng)計的內容統(tǒng)計結果便捷打印地圖及列表多種統(tǒng)計結果顯示方式直觀的地理位置地圖標識顯示提供危害活躍性TOP10排名靈活的用戶管理功能系統(tǒng)運行狀態(tài)顯示單位分級管理 IDC機房管理用戶權限自定義用戶登陸日志查詢非法用戶嘗試登陸記錄詳盡的解決方案服務詳盡易懂的解決方案按名稱查詢解

12、決方案按SID查詢解決方案5.7網絡輿情監(jiān)控功能介紹:網絡輿情監(jiān)控主要是針對用戶關心的內容，利用分布在全國的采集節(jié)點，定時采集目標網站中客戶關 心的信息并進行排重、分類、正負面判斷等分析處理，向用戶實時展示所關心的網絡輿情信息。監(jiān)控網站 覆蓋面廣、配置靈活、采集及時、分析智能?？蓭陀脩魧崟r長久的監(jiān)控自己在互聯(lián)網上的輿情、口碑信息， 幫助用戶在網絡媒體時代掌握輿論走勢，了解輿情動態(tài)，進退自如，立于不敗之地。網絡輿情監(jiān)控系統(tǒng)是一套綜合運用搜索引擎技術、文本處理技術、知識管理方法、自然語言處理、手 機短信平臺，通過對互聯(lián)網海量信息自動獲取、提取、分類、聚類、主題、監(jiān)測、專題聚焦，以滿足用戶 對網絡輿

13、情監(jiān)測和熱點事件專題追蹤等需求。功能亮點：強大的信息采集系統(tǒng)多載體全網監(jiān)控安全保護輿情系統(tǒng)全天候不間斷監(jiān)控自動生成輿情報告新聞智能提取技術自然語言智能處理結構化采集技術輿情傳播途徑跟蹤三大輿情預警功能5.8網站可用性與性能監(jiān)控功能介紹：網站群可用性與性能監(jiān)控主要是通過遍布全國各地各大運營商的檢測節(jié)點為客戶提供7*24小時的網 站可用性、性能、安全狀況監(jiān)測、預警、響應、救援一站式服務。通過對用戶網站的可用性、性能等做出 全面的診斷預警，對發(fā)現(xiàn)的問題第一時間通過電話、短信，郵件等多種方式進行報警；并提供智能報表， 使用戶實時了解網站運行情況和出現(xiàn)的異常問題。功能亮點：網站群連通性監(jiān)測網站群性能評估

14、網站群安全掃描評估站群報表5.9主機性能與流量監(jiān)控功能介紹：主機性能與流量監(jiān)控平臺，主要針對內網設備服務進行監(jiān)控。當出現(xiàn)問題時通知用戶，重新恢復后可 以再次通知用戶?？梢栽O定相應閾值，在主機或系統(tǒng)狀態(tài)變差前得到告警。功能亮點：設備、主機進程存活監(jiān)控。網絡服務監(jiān)控(SMTP, POP3, HTTP, ICMP, FTP, SSH 等)主機資源監(jiān)控(CPU load, Disk Usage, Memory)設備接口網絡流量監(jiān)控能夠定義網絡主機的層次，允許逐級檢查，就是從父主機開始向下檢查當服務或主機出現(xiàn)問題時發(fā)出通告，可通過email, sms,msn,feition,139郵箱向手機發(fā)短信等 進

15、行通知能夠自定義事件處理機制重新激活出問題的服務或主機(觸發(fā)腳本)自動日志循環(huán)支持冗余監(jiān)控BS架構，Web界面可以查看當前網絡狀態(tài)，通知，問題歷史，日志文件，等等可以在背景圖上布置監(jiān)控節(jié)點，方便查看5.10終端安全監(jiān)控功能介紹：具有豐富而完整的策略模板，能夠根據不同用戶的不同需要制定適合自己要求的策略，例如用戶可以 根據自己的需要啟用地址綁定策略、防火墻策略、軟件分發(fā)策略、補丁更新策略、資產管理策略、移動存 儲策略、進程監(jiān)控策略、接入控制策略、文件審計策略等等，代理將會把監(jiān)控事件發(fā)送到總控中心。為用 戶提供了豐富的報表，使得管理人員能夠從各種角度對企業(yè)和組織的終端安全狀況進行分析，并支持報表

16、模板，可以自動地、或者定期地產生報表（日報表、周報表、月報表）功能亮點：終端接入管理移動存儲介質注冊管理、移動存儲介質訪問控制、移動存儲介質透明加密、移動存儲介質認證、終端用戶注冊管理終端安全加固和運行監(jiān)控補丁分發(fā)管理、病毒庫升級管理、操作系統(tǒng)登錄安全增強、網絡參數(shù)監(jiān)控終端、計算機帳號 監(jiān)控、資源與資產管理安全預警（資源濫用、資產變更、補丁與病毒庫升級、非法訪問、設備狀態(tài) 異常等）用戶行為監(jiān)控和審計進程與服務監(jiān)控、程序黑白名單管理、軟件安裝審計、即時通訊監(jiān)控QQ、MSN、UC、OICQ）、郵件監(jiān)控、網絡瀏覽審計、網絡訪問控制、屏幕監(jiān)控內網機密信息保護計算機終端外設管理、移動存儲介質認證管理、內網用戶認證、打印監(jiān)控、文件操作審計、文件加密、計算機終端非法外聯(lián)監(jiān)控、內網接入控制、網絡共享訪問監(jiān)控、5.11安全運維綜合管理監(jiān)控功能介紹：統(tǒng)一管理對IT環(huán)境中的所有網絡設