機(jī)房整改方案

XX機(jī)房整改方案目錄一、XX站整改工程說明3二、XX站整改工程目標(biāo)3三、工程實(shí)施要求41、可靠性：42、環(huán)境保護(hù)：43、靈活性：44、平安性：4四、施工方案簡(jiǎn)述4第一局部機(jī)房工程方案4第二局部：機(jī)房裝修設(shè)計(jì)及施工方案6第三局部機(jī)房外纜整改及設(shè)備支座制作8五、機(jī)房綜合工程設(shè)計(jì)標(biāo)準(zhǔn)10六、效果圖11XX站整改工程說明本次XX站機(jī)房整改工程主要涉及XXX二樓機(jī)房、話務(wù)機(jī)房、電源機(jī)房等機(jī)房的整體維護(hù)。其中程控設(shè)備機(jī)房包含XXX交換機(jī)、傳輸設(shè)備、配線架等核心會(huì)聚設(shè)備。機(jī)房在多年的擴(kuò)容和新建工程施工過程中，遺留了較多的硬件施工問題，為實(shí)現(xiàn)標(biāo)準(zhǔn)化機(jī)房建設(shè)實(shí)施本次整改工程。目前主要問題為：新建機(jī)柜需增加設(shè)備底座、線纜布防不標(biāo)準(zhǔn)、標(biāo)簽缺失、走線槽道缺失、外纜布防防護(hù)盒腐蝕、機(jī)房密閉條件差等，為設(shè)備平安運(yùn)行造成重大隱患，也為機(jī)房日常維護(hù)工作帶來了諸多困難。XX站整改工程目標(biāo)本次整改將主要針對(duì)機(jī)房現(xiàn)存硬件安裝問題進(jìn)行整改，從根本上解決現(xiàn)存的硬件質(zhì)量問題：整改子方案涉及機(jī)房裝修工程UPS配電系統(tǒng)整改機(jī)房照明系統(tǒng)整改接地系統(tǒng)整改綜合布線系統(tǒng)整改增加溫濕度監(jiān)控系統(tǒng)機(jī)房設(shè)備整改方案建設(shè)通過整改電源線、光纖、信號(hào)線等線纜的不標(biāo)準(zhǔn)布放，做到線纜布放科學(xué)、平安、整齊、美觀；通過設(shè)備運(yùn)行環(huán)境整改使機(jī)柜外觀及內(nèi)部設(shè)備防塵網(wǎng)干凈、整潔，從而到達(dá)消除通信平安隱患、便于機(jī)房日常維護(hù)的目的；通過機(jī)房維護(hù)環(huán)境整改，實(shí)現(xiàn)標(biāo)準(zhǔn)化機(jī)房建設(shè)，確保設(shè)備維護(hù)環(huán)境達(dá)標(biāo)；整改完成后：實(shí)施單位需匯總機(jī)房現(xiàn)場(chǎng)數(shù)據(jù)信息；對(duì)機(jī)房設(shè)備數(shù)據(jù)資料更新統(tǒng)計(jì)和修訂；設(shè)備線纜標(biāo)簽整改；為機(jī)房后期的日常維護(hù)、擴(kuò)容和巡檢工作提供準(zhǔn)確的數(shù)據(jù)資料。工程實(shí)施要求通過機(jī)房標(biāo)準(zhǔn)化整改考慮以下方面：可靠性：設(shè)備纖纜改造充分考慮“三防”、“三護(hù)”，XX機(jī)房敷設(shè)相關(guān)備用線纜；環(huán)境保護(hù)：考慮機(jī)房環(huán)境的特殊性，選用相關(guān)防火阻燃材料；靈活性：為節(jié)約資金，充分利舊原通信站線纜進(jìn)行整改；平安性：工程實(shí)施過程中對(duì)XX站相關(guān)技術(shù)資料做到嚴(yán)格保密，需簽訂相關(guān)保密協(xié)議；施工方案簡(jiǎn)述第一局部機(jī)房工程方案整體機(jī)房面積約XX平方米左右。XX設(shè)備機(jī)房、XX機(jī)房及電源機(jī)房按國(guó)家標(biāo)準(zhǔn)B級(jí)機(jī)房設(shè)計(jì)和施工。1、機(jī)房功能區(qū)劃分：主機(jī)房設(shè)在二樓。按國(guó)家B級(jí)標(biāo)準(zhǔn)機(jī)房設(shè)計(jì)和施工，按功能劃分為XX機(jī)房、XX室、XX機(jī)房、電源機(jī)房、XX室五個(gè)功能區(qū)。2、機(jī)房裝修使用：XX機(jī)房及XX機(jī)房采用防靜電地板、微孔天花板、無眩光燈管等材料、防火窗簾及敷設(shè)防靜電漆。3、機(jī)房配電系統(tǒng)：電源走線全部捋順綁扎、重新制作標(biāo)簽、制作走線槽道，并充分考慮機(jī)房電源插座的冗余，保證機(jī)房配電的平安。4、機(jī)房防雷接地系統(tǒng)：機(jī)房接地和大樓接地共用，XX機(jī)房設(shè)備共地整改，地板支腳采用銅帶接地，直流接地電阻小于2歐姆。5、機(jī)房控溫系統(tǒng)：原有空調(diào)利舊，暖氣方案采用裝修包裝或者更換為新型彩鋼暖氣兩種預(yù)案，加裝溫濕度檢測(cè)儀表。6、機(jī)房綜合布線系統(tǒng)：要求整改廠家對(duì)機(jī)房進(jìn)行了綜合布線的設(shè)計(jì)，在各個(gè)功能區(qū)域相應(yīng)墻壁地面30厘米高度處設(shè)置了相應(yīng)數(shù)量的有網(wǎng)絡(luò)信息點(diǎn)、點(diǎn)。保證在每個(gè)機(jī)柜下方開鑿相應(yīng)的穿線孔〔包括地板和線槽〕。在地板下均安裝走線線槽，強(qiáng)電和弱電線槽相距30厘米以上。信號(hào)光纖及中繼線纜均整改后放入線槽敷設(shè)；光纖布防：保護(hù)套管切口應(yīng)光滑，否那么要用絕緣膠布等做防割處理；尾纖綁扎不應(yīng)過緊，尾纖在線扣環(huán)中可抽動(dòng)為宜，不能有扎痕；布放后不應(yīng)有其它電纜或物品壓在上面。機(jī)柜內(nèi)的過長(zhǎng)尾纖應(yīng)整齊盤繞于盤纖盒內(nèi)或繞成直徑大于8cm的圈后固定。7、保存原巡檢系統(tǒng)涉及的巡檢按鈕操作板，施工時(shí)注意相關(guān)線纜的防護(hù)；第二局部：機(jī)房裝修設(shè)計(jì)及施工方案機(jī)房裝飾：機(jī)房?jī)?nèi)放置有復(fù)雜的電子設(shè)備和通信設(shè)備，對(duì)裝飾的要求，主要是滿足通信設(shè)備對(duì)機(jī)房提出的技術(shù)要求，在機(jī)房裝飾藝術(shù)上以既大方舒適，又滿足其技術(shù)要求為原那么。對(duì)裝飾材料的選擇要到達(dá)吸音、防火、防潮、防變形、抗干擾、防靜電等要求。裝飾后，要使整個(gè)機(jī)房色調(diào)柔和、通透寬敞、不壓抑、舒適。以其到達(dá)現(xiàn)代化的裝飾水平和視覺效果。后續(xù)附機(jī)房裝修效果圖：1、機(jī)房高度設(shè)計(jì)正常要求為裝修后凈空高度〔指活動(dòng)地板面至天花頂棚高度〕為2.3米~2.6米左右較為理想，這樣既能滿足人的視覺效果，不致于使人感到壓抑，又能減少空調(diào)的制冷量，以節(jié)約能源。2、機(jī)房天花設(shè)計(jì)考慮設(shè)備機(jī)房的技術(shù)要求以及機(jī)房高度要求，整個(gè)機(jī)房天花吊頂選用全鋁噴塑微孔天花板：色調(diào)柔和，不產(chǎn)生眩光、防火、防潮、易清潔、吸音，照明燈具均勻分布于天花吊頂上。施工要求：〔1〕對(duì)吊頂局部進(jìn)行防塵處理，刷防塵漆，確保天花根底局部不起塵?！?〕天花上部的照明線纜涉及線槽及天花板部份都要接地機(jī)房防靜電地板局部1、防靜電地板設(shè)計(jì)及選用標(biāo)準(zhǔn)〔1〕抗靜電地板電阻率：〔10×107—10×108〕Ωcm〔2〕分布載荷：大于1500kg/m2。集中載荷：大于200kg/m2〔3〕抗靜電活動(dòng)地板高度：350±20mm〔地板下空間為送風(fēng)靜壓箱〕2、地板材料選型視廠家報(bào)價(jià)選擇木質(zhì)、鋁合金防靜電活動(dòng)地板、鋼質(zhì)地板等種類；建議采用：復(fù)合抗靜電地板，該防靜電地板外表采用進(jìn)口抗靜電復(fù)合材料，抗靜電效果良好，此外還具有防火、防潮作用；該地板為無邊地板，配合精度高，且美觀、整潔、耐用、其抗靜電、耐磨、承受力等各項(xiàng)指標(biāo)均可與進(jìn)口復(fù)合抗靜電地板比美。安裝要求：建議機(jī)房防靜電活動(dòng)地板的安裝高度為300mm左右，活動(dòng)地板下面可以有較大空間用作機(jī)房?jī)?nèi)的強(qiáng)弱電管線鋪設(shè)和空調(diào)凈壓箱使用。3、防靜電地板施工方案首先對(duì)機(jī)房地面，作防塵、防水處理，再開始刷地臺(tái)漆二遍，起防潮、防霉作用，然后再刷防靜電水泥漆一遍。在地板安裝中，施工人員需嚴(yán)格按照?qǐng)D紙?jiān)O(shè)計(jì)，拉好對(duì)角線后再安裝地板，保證整體效果和配合精度。地板板面標(biāo)高300~350mm，具有足夠空間形成地板下凈壓風(fēng)庫并結(jié)合供配電系統(tǒng)的設(shè)計(jì)及施工。在地板施工中，要求注意異形地板〔如風(fēng)口地板、走線地板、電源插座安裝地板等〕的安裝。另外需保證地板工程的防靜電效果、接地效果。第三局部機(jī)房外纜整改及設(shè)備支座制作1、電纜纜綁扎整齊不交叉，路由合理，便于今后維護(hù)和擴(kuò)容。2、電纜外表不能有劃傷，中間不允許有接頭，轉(zhuǎn)彎處應(yīng)圓滑。3、信號(hào)線和電源線分開綁扎，間距大于3CM。4、電源線不允許盤繞，一般交流電源線和直流電源線分開綁扎5、外纜接頭處應(yīng)加裝防護(hù)箱；電源線與其它線纜分開電源線與其它線纜分開走線出口處需進(jìn)行膠泥封堵，并增加相應(yīng)標(biāo)示；XX機(jī)房新增機(jī)柜缺失支座，安裝完畢后另增加靜電防護(hù)板，入設(shè)備纖纜增加波紋管并做好防護(hù)；安裝細(xì)那么：機(jī)柜所有進(jìn)出線孔應(yīng)封閉處理，如采用小蓋板的縫隙寬度不大于1個(gè)蓋板寬度，采用布袋式的袋口應(yīng)綁扎緊固；采用塑膠件的出線口大小切割應(yīng)適宜?，F(xiàn)場(chǎng)也可采取整齊美觀、絕緣、阻燃的材料進(jìn)行可靠封閉。設(shè)備支座采用標(biāo)準(zhǔn)支座，安裝后要求設(shè)備底座與防靜電地板平齊，并加裝防靜電防護(hù)板；機(jī)房綜合工程設(shè)計(jì)標(biāo)準(zhǔn)新機(jī)房按國(guó)家標(biāo)準(zhǔn)B級(jí)標(biāo)準(zhǔn)機(jī)房設(shè)計(jì)和規(guī)劃。本方案按機(jī)房建設(shè)方案依據(jù)標(biāo)準(zhǔn)〔B級(jí)〕設(shè)計(jì)，依據(jù)以下國(guó)家標(biāo)準(zhǔn)：《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)平安保護(hù)條例》《建筑與建筑群綜合布線系統(tǒng)工程設(shè)計(jì)標(biāo)準(zhǔn)》〔CECS72:97〕《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)標(biāo)準(zhǔn)》〔GB50057—1994〕《低壓配電設(shè)計(jì)標(biāo)準(zhǔn)》〔GB50054-1995〕《電纜線路施工及驗(yàn)收標(biāo)準(zhǔn)》〔GB50168-1992〕《計(jì)算機(jī)機(jī)房用活動(dòng)地板技術(shù)條件》〔GB6650-1986〕《通風(fēng)與空調(diào)工程施工及驗(yàn)收標(biāo)準(zhǔn)》GBJ243-1982《工業(yè)企業(yè)通信接地設(shè)計(jì)標(biāo)準(zhǔn)》GBJ79-1985《電氣裝置安裝工程接地裝置施工及驗(yàn)收標(biāo)準(zhǔn)》〔GB50169-1992〕效果圖電源標(biāo)簽安裝圖用戶線標(biāo)簽安裝圖機(jī)房設(shè)備整改方案建設(shè)8.1優(yōu)化后信息化建設(shè)拓?fù)鋱D8.2IP地址及區(qū)域設(shè)計(jì)根據(jù)本工程需求，本方案將重新設(shè)計(jì)IP地址編址，重設(shè)計(jì)網(wǎng)絡(luò)區(qū)域結(jié)構(gòu)。具體如下:區(qū)域VLAN平安域外網(wǎng)/非信任域辦公區(qū)獨(dú)立VLAN1獨(dú)立平安域領(lǐng)導(dǎo)區(qū)獨(dú)立VLAN2獨(dú)立平安域應(yīng)用區(qū)獨(dú)立VLAN200獨(dú)立平安域數(shù)據(jù)庫獨(dú)立VLAN500獨(dú)立平安域文件存儲(chǔ)獨(dú)立VLAN100獨(dú)立平安域8.3路由設(shè)計(jì)本技術(shù)改造方案主要通過路由技術(shù)，采用靜態(tài)路由技術(shù)引導(dǎo)數(shù)據(jù)流向走向，別離業(yè)務(wù)流量，提升業(yè)務(wù)效率。設(shè)備網(wǎng)絡(luò)地址下一跳地址防火墻防火墻模式防病毒網(wǎng)關(guān)部署根據(jù)用戶現(xiàn)場(chǎng)實(shí)際環(huán)境規(guī)劃網(wǎng)絡(luò)行為審計(jì)系統(tǒng)透明部署ZTE三層交換DHCP內(nèi)網(wǎng)核心入侵防御系統(tǒng)透明部署數(shù)據(jù)庫審計(jì)系統(tǒng)旁路部署8.4區(qū)域設(shè)計(jì)本方案設(shè)計(jì)的網(wǎng)絡(luò)結(jié)構(gòu)呈現(xiàn)出區(qū)域化，層次化構(gòu)架，主要目的是為了便于網(wǎng)絡(luò)管理、維護(hù)以及平安策略的針對(duì)性部署。各區(qū)域結(jié)構(gòu)如下所述：Internet區(qū)域Internet區(qū)域?qū)⒃袉⒚鞣阑饓Σ渴馂榛ヂ?lián)網(wǎng)防火墻，連接新增的100M光纖鏈路，為檔案局內(nèi)網(wǎng)區(qū)域所有需要上網(wǎng)的終端和效勞器提供Internet代訪問的防護(hù)，并設(shè)置相應(yīng)管理策略，控制Internet訪問權(quán)限和訪問應(yīng)用類型，保證Internet平安訪問的需求。樓層接入?yún)^(qū)域樓層接入?yún)^(qū)域?yàn)槿?0.1.x.0/24網(wǎng)段，與原網(wǎng)絡(luò)構(gòu)架保持不變。其訪問平安策略主要由其他區(qū)域的網(wǎng)關(guān)防火墻根據(jù)源端進(jìn)行設(shè)置。核心網(wǎng)區(qū)域部署防病毒網(wǎng)關(guān)做為出口網(wǎng)關(guān)設(shè)備，具備高速轉(zhuǎn)發(fā)的能力，在數(shù)據(jù)進(jìn)行內(nèi)外網(wǎng)交換機(jī)的時(shí)候并發(fā)進(jìn)行蠕蟲病毒的防護(hù)和殺毒過濾，保證上網(wǎng)內(nèi)網(wǎng)的平安。滿足82號(hào)令的要求進(jìn)行網(wǎng)絡(luò)綜合行為的管控設(shè)計(jì)、存儲(chǔ)日志的能力到達(dá)60天以上，并且具備公安部門認(rèn)證資質(zhì)，在下一階段平安評(píng)測(cè)做好根底效勞。效勞器區(qū)域 效勞器區(qū)域設(shè)計(jì)為如/24網(wǎng)段，所有效勞器網(wǎng)關(guān)指向核心交換機(jī)效勞器區(qū)區(qū)域接口，即如。 效勞器區(qū)域主要有檔案信息化應(yīng)用效勞器、WEB效勞器、信息化數(shù)據(jù)庫效勞器、文件效勞器、存儲(chǔ)區(qū)域網(wǎng)絡(luò)(SAN)設(shè)備等。 所有效勞器流量均由山石網(wǎng)科入侵防御系統(tǒng)根據(jù)平安策略控制訪問，開啟3000種入侵規(guī)那么防護(hù)策略，應(yīng)用防護(hù)策略。平安策略采用白名單方式，根據(jù)源目IP地址以及目標(biāo)端口進(jìn)行設(shè)置，最大限度的保證外部區(qū)域?qū)π谄鲄^(qū)域的平安訪問。內(nèi)容終端區(qū)域開啟此技術(shù)特有功能，有效對(duì)內(nèi)網(wǎng)數(shù)據(jù)、設(shè)備接口進(jìn)行控制網(wǎng)絡(luò)及終端平安設(shè)計(jì)方案網(wǎng)絡(luò)系統(tǒng)拓?fù)鋱D網(wǎng)絡(luò)平安優(yōu)化方案描述網(wǎng)絡(luò)綜合行為審計(jì)與控制網(wǎng)絡(luò)的內(nèi)容日益豐富，變得復(fù)雜、多樣化。當(dāng)今，互聯(lián)網(wǎng)進(jìn)入了應(yīng)用級(jí)網(wǎng)絡(luò)時(shí)代，大量未知的內(nèi)容和信息紛紛涌進(jìn)網(wǎng)絡(luò)，病毒、黑客攻擊、內(nèi)部員工泄密等防不勝防，然而這些問題的本質(zhì)是“管理”，如何管理員工上網(wǎng)行為，標(biāo)準(zhǔn)上網(wǎng)行為成為了每個(gè)企業(yè)首要面臨的問題。目前，用戶面臨網(wǎng)絡(luò)管理問題具體如下：無法為員工的上網(wǎng)行為進(jìn)行有效管理隨著業(yè)務(wù)不斷的擴(kuò)展，工作人員大大的擴(kuò)充，現(xiàn)有的設(shè)備中已經(jīng)無法滿足公司的對(duì)員工上網(wǎng)行為的管理。關(guān)鍵業(yè)務(wù)流量無法保證，帶寬受到嚴(yán)重堵塞雖然企業(yè)有很高的帶寬，可是網(wǎng)絡(luò)還是常常造成擁堵，網(wǎng)絡(luò)中存在著大量的P2P軟件，不能有效的管理和封堵，使得辦公系統(tǒng)運(yùn)轉(zhuǎn)不順暢，辦公網(wǎng)頁無法翻開，嚴(yán)重影響了正常業(yè)務(wù)的順利進(jìn)行。發(fā)現(xiàn)異常流量無法有效定位員工的不合理訪問網(wǎng)絡(luò)，帶來多種隱患，導(dǎo)致網(wǎng)絡(luò)中充滿著大量病毒〔如ARP病毒〕。病毒在局域網(wǎng)內(nèi)傳輸，制造網(wǎng)絡(luò)攻擊，常常造成網(wǎng)絡(luò)的中斷。檔案信息化機(jī)密數(shù)據(jù)的保密無法得到真正的保障防火墻只能防御外部的侵襲，對(duì)于內(nèi)部數(shù)據(jù)的泄露顯得蒼白無力，電子郵件、MSN/QQ以及BBS論壇等網(wǎng)絡(luò)應(yīng)用固然給企業(yè)帶來了網(wǎng)絡(luò)化使用的方便同時(shí)也是造成公司機(jī)密文檔泄密的途徑，必須進(jìn)行必要的管理。非法網(wǎng)站的訪問帶來了較多的法律風(fēng)險(xiǎn)員工的上網(wǎng)不節(jié)制行為利用企業(yè)內(nèi)部網(wǎng)絡(luò)訪問反動(dòng)，色情，違反法律等網(wǎng)站，發(fā)表不發(fā)的言論等，這些都會(huì)給企業(yè)帶來負(fù)面影響以及要肩負(fù)起法律責(zé)任，需要對(duì)這種行為進(jìn)行限制。上班做私事，利用局里網(wǎng)絡(luò)享受上網(wǎng)娛樂，降低工作效率員工在工作時(shí)間玩網(wǎng)絡(luò)游戲、看網(wǎng)絡(luò)電視、炒股等等，既占用公司正常業(yè)務(wù)流量也嚴(yán)重影響了員工的工作效率，帶來企業(yè)無形資產(chǎn)的損失。涉及到的管理帶寬管理如何令有限的帶寬合理分配使用，需要上網(wǎng)行為管理提供精細(xì)網(wǎng)絡(luò)帶寬管理功能?？筛鶕?jù)主機(jī)(單IP、IP組、用戶組)、效勞(效勞組)、應(yīng)用程序、時(shí)間、URL、文件類型等不同參數(shù)，提供靈活組合來實(shí)現(xiàn)帶寬的預(yù)留、保障和限制?？刂骑L(fēng)險(xiǎn)管理信息平安是一個(gè)復(fù)雜的系統(tǒng)工程。要實(shí)施一個(gè)完整的網(wǎng)絡(luò)與信息平安體系，應(yīng)包括一下三個(gè)結(jié)合：*根據(jù)國(guó)家與企業(yè)切身情況制定相關(guān)網(wǎng)絡(luò)管理規(guī)章制度，行政與技術(shù)部門切實(shí)規(guī)章制度的落實(shí)。*網(wǎng)絡(luò)平安技術(shù)的參加，如防火墻技術(shù)、網(wǎng)絡(luò)防毒、身份認(rèn)證、授權(quán)等。提供平安的網(wǎng)絡(luò)邊界。*對(duì)上網(wǎng)行為進(jìn)行審計(jì)和管理。提供實(shí)時(shí)監(jiān)控企業(yè)網(wǎng)絡(luò)平安狀態(tài)、提供實(shí)時(shí)改變平安策略的能力、對(duì)現(xiàn)有的平安漏洞進(jìn)行查漏補(bǔ)缺等，以防患于未然。合規(guī)管理國(guó)家《互聯(lián)網(wǎng)平安保護(hù)技術(shù)措施規(guī)定》、《信息平安等級(jí)保護(hù)》、《企業(yè)信息系統(tǒng)風(fēng)險(xiǎn)管理》等平安指導(dǎo)，均對(duì)學(xué)校、政府、企業(yè)、銀行互聯(lián)網(wǎng)訪問的控制、審計(jì)提出要求。公安部33號(hào)令以及2006年3月1日公布實(shí)施的公安部82號(hào)令，都對(duì)互聯(lián)網(wǎng)使用單位內(nèi)部用戶的上網(wǎng)行為提出了行為審計(jì)和記錄的要求，尤其82號(hào)令要求互聯(lián)網(wǎng)訪問行為日志“至少留存60天”。行為管理通過策略與日志，管理者可以跟蹤網(wǎng)絡(luò)中的任何操作。對(duì)用戶上網(wǎng)行為操作做出標(biāo)準(zhǔn)管理，減少內(nèi)部泄密行為與病毒傳播隔離。防病毒網(wǎng)關(guān)系統(tǒng)隨著網(wǎng)絡(luò)應(yīng)用的不斷開展，越來越多的木馬入侵、病毒等攻擊通過網(wǎng)絡(luò)進(jìn)行實(shí)施及傳播，病毒傳播的范圍廣、速度快，對(duì)網(wǎng)絡(luò)用戶造成了難以估量的損害。在金融網(wǎng)絡(luò)中，由于內(nèi)部網(wǎng)絡(luò)與外界連接方式多樣，聯(lián)系業(yè)務(wù)眾多，因此，在應(yīng)用中難免也存在木馬、病毒及惡意程序等泛濫傳播的情況。為了解決病毒及惡意程序通過網(wǎng)絡(luò)的傳播問題，很多平安廠家，開始嘗試發(fā)布病毒防護(hù)網(wǎng)關(guān)。但是，多數(shù)設(shè)備廠商都遇到了一個(gè)很大的技術(shù)難題，就是網(wǎng)關(guān)病毒防護(hù)會(huì)消耗大量的網(wǎng)關(guān)設(shè)備資源，而對(duì)數(shù)據(jù)的轉(zhuǎn)發(fā)及處理造成很大的延時(shí)，成為數(shù)據(jù)快速轉(zhuǎn)發(fā)的瓶頸，降低網(wǎng)絡(luò)使用效率。Hillstone山石網(wǎng)科公司為了解決網(wǎng)絡(luò)病毒傳播及網(wǎng)關(guān)查殺毒性能瓶頸的問題，提出了全新的第二代網(wǎng)關(guān)防毒設(shè)計(jì)理念，采用全新多核處理器+ASIC+高速交換總線的硬件設(shè)計(jì)，結(jié)合基于并行流的殺毒機(jī)制，為了提高病毒查殺的識(shí)別能力，整合了殺毒業(yè)內(nèi)知名防毒公司病毒庫，最終實(shí)現(xiàn)了高性能的網(wǎng)關(guān)病毒防護(hù)功能。Hillstone山石網(wǎng)科產(chǎn)品的病毒防護(hù)功能主要有以下特性：基于64位多核處理器的設(shè)計(jì)架構(gòu)，滿足病毒防護(hù)對(duì)CPU和內(nèi)存資源的高需求。多核CPU及專業(yè)的64位專用平安系統(tǒng)，確保了CPU的高效性能輸出?；诓⑿辛鲯呙铏C(jī)制的殺毒引擎，充分發(fā)揮硬件優(yōu)勢(shì)，確保病毒處理的高性能。先進(jìn)的多核CPU并行處理方式，硬件數(shù)據(jù)包重組，確保了高性能。基于流的多層壓縮文件解壓。確保對(duì)壓縮文件中病毒的徹底查殺。整合成熟知名殺毒廠家病毒庫的實(shí)時(shí)自動(dòng)升級(jí)，確保了最短時(shí)間內(nèi)，及時(shí)的響應(yīng)對(duì)最新病毒的查殺需求。支持對(duì)HTTP、FTP、POP3、SMTP和IMAP協(xié)議殺毒。能夠及時(shí)發(fā)現(xiàn)多種常用協(xié)議傳輸數(shù)據(jù)中的病毒，進(jìn)行有效的處理中斷傳輸會(huì)話、殺毒、日志記錄等多種處理機(jī)制。對(duì)于發(fā)現(xiàn)有病毒傳播的數(shù)據(jù)流，可以設(shè)置多種處理方式。網(wǎng)關(guān)殺毒支持透明、路由、混合模式?？梢詽M足各種網(wǎng)絡(luò)環(huán)境部署需要。病毒防護(hù)功能開啟時(shí)最大吞吐量達(dá)1.68G保證用戶的主干鏈路數(shù)據(jù)傳輸延時(shí)不會(huì)過大，可讓用戶放心使用Hillstone山石網(wǎng)科平安網(wǎng)關(guān)。Hillstone山石網(wǎng)科的病毒過濾網(wǎng)關(guān)通過高性能、高可升級(jí)性解決方案，能滿足金融網(wǎng)絡(luò)現(xiàn)今低延遲和低響應(yīng)時(shí)間應(yīng)用的需求。如果配合網(wǎng)絡(luò)版防病毒軟件一起使用，這樣為金融用戶網(wǎng)絡(luò)的病毒防護(hù)起到一個(gè)雙保險(xiǎn)的作用，效果更為顯著。部署內(nèi)網(wǎng)平安方案詳解：>>信息保密管理：IP-guard嚴(yán)格控制網(wǎng)絡(luò)連接，綜合考慮政府文件的各種存在狀態(tài)與訪問途徑，全方位多角度的保證機(jī)密文件只在可控范圍內(nèi)流通，文件平安無懈可擊?？刂凭W(wǎng)絡(luò)接入，保證訪問平安外部入侵檢測(cè)：系統(tǒng)登記網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)，即時(shí)檢測(cè)是否有新計(jì)算機(jī)接入內(nèi)網(wǎng)，對(duì)非法接入的計(jì)算機(jī)進(jìn)行阻止，限制個(gè)人電腦隨意接入內(nèi)網(wǎng)，防止外部計(jì)算機(jī)非法入侵對(duì)政府信息網(wǎng)絡(luò)造成的文件泄密與系統(tǒng)風(fēng)險(xiǎn)。內(nèi)部通訊控制：設(shè)定網(wǎng)內(nèi)計(jì)算機(jī)相互通訊權(quán)限，有效控制不同部門間的網(wǎng)絡(luò)訪問，保證需要保護(hù)的敏感計(jì)算機(jī)的平安?？刂仆獠吭O(shè)備，防止外設(shè)泄密控制網(wǎng)內(nèi)計(jì)算機(jī)外部設(shè)備的使用權(quán)限，包括存儲(chǔ)設(shè)備、通訊設(shè)備、USB設(shè)備、網(wǎng)絡(luò)設(shè)備及其他主流的計(jì)算機(jī)外部設(shè)備，并可監(jiān)控禁止新設(shè)備的使用，多種途徑阻止外接設(shè)備造成敏感文件外流各類設(shè)備控制可細(xì)化到最小分類，如USB設(shè)備可細(xì)分鍵盤、鼠標(biāo)、光驅(qū)、Modem等，最大限度保證正常的設(shè)備應(yīng)用控制移動(dòng)存儲(chǔ)，防止U盤泄密對(duì)指定移動(dòng)存儲(chǔ)設(shè)備中存取的文檔進(jìn)行自動(dòng)透明加解密，U盤超出可信使用范圍即無法訪問，保證機(jī)密文件即使不慎流出也不會(huì)泄露導(dǎo)致嚴(yán)重后果分類管理內(nèi)部流通的移動(dòng)存儲(chǔ)設(shè)備，只有經(jīng)過認(rèn)證加密的設(shè)備才可以在系統(tǒng)中使用，在保證合理應(yīng)用的同時(shí)防止敏感文檔經(jīng)由非法存儲(chǔ)設(shè)備流出控制文檔操作，強(qiáng)化操作審計(jì)靈活限定網(wǎng)內(nèi)計(jì)算機(jī)對(duì)特定文件的操作權(quán)限，包括創(chuàng)立、訪問、移動(dòng)、修改、刪除、重命名等，防止敏感文件被泄露或刪除當(dāng)有設(shè)定的非法操作出現(xiàn)時(shí)，自動(dòng)報(bào)警并備份文檔，防止文件被篡改或者刪除而造成嚴(yán)重后果完整記錄網(wǎng)內(nèi)計(jì)算機(jī)文檔操作，多種條件靈活查詢，以便有重大事件發(fā)生時(shí)進(jìn)行審計(jì)定時(shí)記錄客戶端屏幕畫面，支持輸出為通用格式視頻文件存檔，便于在事件發(fā)生時(shí)直觀復(fù)原事件原貌控制打印操作，防止打印泄密嚴(yán)格控制打印機(jī)的使用權(quán)限，控制打印程序，防止敏感文件通過打印途徑泄露的同時(shí)，還可以管理打印消耗多個(gè)工程詳細(xì)記錄打印操作，并可完整記錄每次打印的映像圖像，直觀查看打印內(nèi)容，便于發(fā)生問題時(shí)追根溯源控制外發(fā)工具，防止傳輸泄密限制通過即時(shí)通訊工具如QQ、MSN等傳輸文件，支持在傳輸時(shí)進(jìn)行備份以降低文件損失風(fēng)險(xiǎn)，持續(xù)更新并支持絕大局部的即時(shí)通訊工具控制郵件發(fā)送，阻止向不被允許的收件人發(fā)送郵件，控制附件的使用，支持在發(fā)送附件時(shí)自動(dòng)進(jìn)行備份，降低文件損失風(fēng)險(xiǎn)必要時(shí)也可禁止指定類別的IM及郵件程序的使用，即使改變程序名也繼續(xù)有效，徹底杜絕通過網(wǎng)絡(luò)傳輸泄密的風(fēng)險(xiǎn)﹡如需要，可提供即時(shí)通訊記錄查看與郵件完整記錄功能>>系統(tǒng)應(yīng)用管理：IP-guard全面控制網(wǎng)內(nèi)計(jì)算機(jī)應(yīng)用程序與網(wǎng)絡(luò)應(yīng)用，完整的審計(jì)為IT管理者提供依據(jù)，杜絕平安隱患，做到專機(jī)專用，專網(wǎng)專用，有效提升應(yīng)用效率。管理應(yīng)用程序，保持系統(tǒng)高效自動(dòng)收集網(wǎng)內(nèi)計(jì)算機(jī)運(yùn)行的各類程序，分類管理客戶端運(yùn)行的應(yīng)用程序，防止危險(xiǎn)程序運(yùn)行帶來的未知風(fēng)險(xiǎn)合理限制某些與政務(wù)無關(guān)的應(yīng)用程序的使用，如游戲、炒股等，符合政府內(nèi)網(wǎng)專機(jī)專用的要求，保持系統(tǒng)高效應(yīng)用對(duì)網(wǎng)內(nèi)計(jì)算機(jī)程序運(yùn)行狀況進(jìn)行統(tǒng)計(jì)，生成報(bào)表，為管理提升提供依據(jù)﹡如需要，可提供客戶端屏幕即時(shí)查看功能，方便管理管理網(wǎng)頁瀏覽，降低染毒及未知風(fēng)險(xiǎn)控制網(wǎng)內(nèi)計(jì)算機(jī)訪問網(wǎng)站的范圍，限制訪問無關(guān)網(wǎng)頁，完全禁止訪問色情、暴力、反動(dòng)網(wǎng)頁，預(yù)防病毒、木馬等平安威脅及政治風(fēng)險(xiǎn)策略設(shè)置靈活，支持黑名單和白名單，可以分時(shí)段、分類別進(jìn)行控制詳細(xì)記錄統(tǒng)計(jì)網(wǎng)內(nèi)計(jì)算機(jī)網(wǎng)頁瀏覽狀況，生成直觀圖表，方便管理者發(fā)現(xiàn)問題管理網(wǎng)絡(luò)流量，高效利用帶寬資源限制客戶端網(wǎng)絡(luò)流量，禁止P2P下載、在線視聽等無關(guān)網(wǎng)絡(luò)應(yīng)用，防治網(wǎng)絡(luò)擁堵，保證正常政務(wù)處理業(yè)務(wù)流量，使帶寬資源得到最優(yōu)利用可針對(duì)時(shí)段、端口、IP地址等參數(shù)靈活控制，實(shí)現(xiàn)更加人性化的管理統(tǒng)計(jì)客戶端流量使用情況，迅速發(fā)現(xiàn)網(wǎng)絡(luò)擁堵癥結(jié)所在，為網(wǎng)絡(luò)資源分配提供依據(jù)>>維護(hù)與資產(chǎn)管理：IP-guard加強(qiáng)集中管理，遠(yuǎn)程維護(hù)簡(jiǎn)化冗繁工作，輕松管理補(bǔ)丁與漏洞，保證系統(tǒng)持續(xù)穩(wěn)定；全面資產(chǎn)管理讓國(guó)有資產(chǎn)絕不輕易流失。簡(jiǎn)化系統(tǒng)管理，迅速排除故障實(shí)時(shí)遠(yuǎn)程查看網(wǎng)內(nèi)計(jì)算機(jī)進(jìn)程、性能等運(yùn)行狀態(tài)，分析故障原因并進(jìn)行遠(yuǎn)程協(xié)助，快速排除故障，解決系統(tǒng)問題支持遠(yuǎn)程連接操作網(wǎng)內(nèi)計(jì)算機(jī)桌面，方便進(jìn)行協(xié)助或者示范操作支持文件在客戶端與控制機(jī)間雙向傳送，方便內(nèi)部溝通便捷資產(chǎn)管理，保衛(wèi)國(guó)有資產(chǎn)即時(shí)監(jiān)控網(wǎng)內(nèi)計(jì)算機(jī)軟硬件資產(chǎn)狀態(tài)，包括硬件、操作系統(tǒng)、應(yīng)用程序等，記錄資產(chǎn)變更，保證國(guó)有資產(chǎn)絕不流失支持自定義管理非IT資產(chǎn)，擴(kuò)大資產(chǎn)管理的覆蓋范圍，查詢便捷強(qiáng)化補(bǔ)丁及漏洞管理，讓系統(tǒng)無懈可擊集中掃描網(wǎng)內(nèi)計(jì)算機(jī)補(bǔ)丁安裝情況，及時(shí)下載并集中部署安裝，保證系統(tǒng)安裝最新補(bǔ)丁，及時(shí)修補(bǔ)嚴(yán)重威脅漏洞集中掃描網(wǎng)內(nèi)計(jì)算機(jī)系統(tǒng)漏洞，包括權(quán)限、密碼及系統(tǒng)設(shè)置等問題，提出改良建議，幫助消除平安隱患快捷軟件分發(fā)，便利程序安裝便捷制作軟件安裝包，部署任務(wù)，分發(fā)到系統(tǒng)內(nèi)各計(jì)算機(jī)并自動(dòng)安裝，大大減輕IT管理人員逐機(jī)部署應(yīng)用程序的負(fù)擔(dān)，方便應(yīng)用軟件在內(nèi)部的大規(guī)模應(yīng)用支持復(fù)制特定程序或文件到客戶端，簡(jiǎn)化文件分發(fā)，加快信息傳遞使用產(chǎn)品選型設(shè)備需求品牌參數(shù)生產(chǎn)地網(wǎng)絡(luò)行為綜合審計(jì)系統(tǒng)網(wǎng)神北京防病毒網(wǎng)關(guān)山石北京內(nèi)網(wǎng)平安系統(tǒng)溢信內(nèi)網(wǎng)終端管控系統(tǒng)廣州IT運(yùn)維與庫房機(jī)房環(huán)境動(dòng)力平安建設(shè)目標(biāo)在中心機(jī)房和庫房獨(dú)立部署整體的機(jī)房動(dòng)力和環(huán)境監(jiān)控。主要包括精密空調(diào)〔或家用空調(diào)〕、UPS運(yùn)行狀態(tài)監(jiān)控、溫濕度、煙感和漏水監(jiān)控、配電柜開關(guān)及市電監(jiān)控。對(duì)機(jī)房?jī)?nèi)運(yùn)行的各應(yīng)用系統(tǒng)平臺(tái)的可用性、以及支撐應(yīng)用系統(tǒng)運(yùn)行的網(wǎng)絡(luò)設(shè)備、效勞器、數(shù)據(jù)庫等的運(yùn)行狀態(tài)進(jìn)行監(jiān)控。提供機(jī)房動(dòng)力環(huán)境長(zhǎng)期的監(jiān)控報(bào)告，提供機(jī)房?jī)?nèi)各系統(tǒng)及設(shè)備長(zhǎng)期運(yùn)行狀態(tài)分析報(bào)告。當(dāng)不利的動(dòng)力和環(huán)境狀況出現(xiàn)時(shí)，當(dāng)網(wǎng)內(nèi)內(nèi)各系統(tǒng)及設(shè)備運(yùn)行異常時(shí)能進(jìn)行聲音、監(jiān)控屏幕彈出窗、短信、電子郵件遠(yuǎn)程報(bào)警等各種手段的預(yù)警，以及在發(fā)生故障時(shí)進(jìn)行迅速的警告。資產(chǎn)管理?？蓪?duì)設(shè)備的使用壯況如名稱、型號(hào)、購(gòu)置日期、質(zhì)保時(shí)間、使用人〔處室〕等提供在線管理。建設(shè)原那么平安生產(chǎn)的原那么：

由于網(wǎng)絡(luò)系統(tǒng)的重要性，各種技術(shù)方案、產(chǎn)品、客戶化工作的實(shí)際實(shí)施必須經(jīng)過充分的測(cè)試和驗(yàn)證，并需精心設(shè)計(jì)實(shí)施方案，以保證不會(huì)對(duì)用戶現(xiàn)有網(wǎng)絡(luò)的正常運(yùn)行和業(yè)務(wù)系統(tǒng)的正常使用造成任何影響；同時(shí)，應(yīng)充分考慮工程實(shí)施過程中的回退和應(yīng)急方案，以保證在最短時(shí)間內(nèi)恢復(fù)由于新系統(tǒng)的實(shí)施對(duì)網(wǎng)絡(luò)造成的影響。開放性原那么：

網(wǎng)絡(luò)系統(tǒng)管理平臺(tái)需要基于開放的管理平臺(tái)，遵循業(yè)界標(biāo)準(zhǔn)，并提供開放、靈活的信息交互及管理接口，能提供開發(fā)接口，方便擴(kuò)展管理功能，并且支持第三方廠商的應(yīng)用集成，為產(chǎn)品的選型提供更高的靈活性?？捎眯栽敲矗?/p>

網(wǎng)絡(luò)系統(tǒng)管理平臺(tái)的部署不需對(duì)原有的網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)、平安策略等方面做較大修改和調(diào)整，對(duì)原有網(wǎng)絡(luò)系統(tǒng)性能影響最小化，盡量少的占用網(wǎng)絡(luò)資源、被監(jiān)控效勞器資源不得超過現(xiàn)有資源的百分之五，可定期自動(dòng)去除“垃圾”文件和“垃圾”數(shù)據(jù)。健壯性原那么

網(wǎng)絡(luò)系統(tǒng)管理平臺(tái)具有較強(qiáng)的免維護(hù)能力，能夠長(zhǎng)時(shí)間穩(wěn)定運(yùn)行，自身維護(hù)要求簡(jiǎn)單，具有快速恢復(fù)功能。擴(kuò)展性原那么：

網(wǎng)絡(luò)系統(tǒng)管理平臺(tái)具有較強(qiáng)的擴(kuò)展性，能夠在包括管理范圍、管理功能、管理數(shù)量等方面提供靈活、多樣的擴(kuò)展能力。展示形式多樣性原那么：

網(wǎng)絡(luò)系統(tǒng)管理平臺(tái)能夠?qū)κ占臄?shù)據(jù)進(jìn)行分析處理，生成技術(shù)、運(yùn)維管理等層面的相關(guān)報(bào)表、視圖等，根據(jù)不同級(jí)別用戶的實(shí)際需求，提供靈活、多樣的展示形式，能提供中文界面?？啥ㄖ圃敲矗?/p>

提供靈活的部署方式，在客戶化、管理策略、事件關(guān)聯(lián)、報(bào)警方式、報(bào)表生成、信息展示、管理流程等方面可以按實(shí)際需求進(jìn)行定制，并支持用戶的二次開發(fā)。成熟優(yōu)先、適度超前原那么：

系統(tǒng)整體設(shè)計(jì)應(yīng)該統(tǒng)一標(biāo)準(zhǔn)，模塊設(shè)計(jì)清晰合理，通信接口明確透明，能夠有效地實(shí)現(xiàn)后臺(tái)一體化管理。在此根底上，該網(wǎng)絡(luò)管理系統(tǒng)應(yīng)具有適度的先進(jìn)性。解決方案監(jiān)控系統(tǒng)簡(jiǎn)介“飛思網(wǎng)巡”是創(chuàng)新和領(lǐng)先的IT運(yùn)維管理硬件產(chǎn)品?！皹O簡(jiǎn)”的設(shè)計(jì)提供全網(wǎng)IP通信線路，以及機(jī)房IP網(wǎng)絡(luò)全面監(jiān)控預(yù)警解決方案。內(nèi)容包括DDN專線和VPN隧道等通信線路、效勞器的硬件和各種操作系統(tǒng)、數(shù)據(jù)庫和應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)備的運(yùn)行狀態(tài)和性能，IP和應(yīng)用流量分析，機(jī)房動(dòng)力環(huán)境等。“飛思網(wǎng)巡”系統(tǒng)為方便的全Web方式配置和管理，以“簡(jiǎn)約”設(shè)計(jì)為核心，使用簡(jiǎn)單，運(yùn)行平安穩(wěn)定。系統(tǒng)為旁路接入用戶IP網(wǎng)絡(luò)中。它不改變?nèi)魏尉W(wǎng)絡(luò)結(jié)構(gòu)，帶來新的單點(diǎn)故障，對(duì)網(wǎng)絡(luò)帶來不利影響，對(duì)監(jiān)控管理目標(biāo)影響極低。系統(tǒng)具有全面的監(jiān)控管理功能，主要對(duì)用戶的機(jī)房網(wǎng)絡(luò)根底設(shè)施和IT系統(tǒng)帶來全面的監(jiān)控、管理、預(yù)警和運(yùn)維能力。架構(gòu)“飛思網(wǎng)巡”專用系統(tǒng)基于高效平安Linux內(nèi)核，全web配置管理，運(yùn)行更穩(wěn)定可靠，監(jiān)控預(yù)警更快速準(zhǔn)確。優(yōu)化的核心程序，對(duì)網(wǎng)絡(luò)帶寬占用極低，同時(shí)對(duì)目標(biāo)網(wǎng)絡(luò)設(shè)備和效勞器性能影響極低。系統(tǒng)主要由數(shù)據(jù)采集、數(shù)據(jù)儲(chǔ)存和分析處理、B/S可視化人機(jī)界面、報(bào)警等模塊組成，并提供多種擴(kuò)展組件。系統(tǒng)架構(gòu)數(shù)據(jù)采集模塊數(shù)據(jù)采集模塊通過SNMP、WMI、SYSLOG、IPMI、各種應(yīng)用層協(xié)議〔ICMP、HTTP、FTP、TELNET、SMTP、POP3等〕及私有協(xié)議，對(duì)網(wǎng)絡(luò)專線〔DDN、VPN〕、網(wǎng)絡(luò)設(shè)備、效勞器、各種應(yīng)用和數(shù)據(jù)庫系統(tǒng)、機(jī)房環(huán)境等進(jìn)行各種數(shù)據(jù)采集，提交到數(shù)據(jù)儲(chǔ)存和分析模塊處理。數(shù)據(jù)儲(chǔ)存和分析模塊數(shù)據(jù)儲(chǔ)存和分析處理模塊對(duì)采集模塊提交的的數(shù)據(jù)進(jìn)行分析，確定監(jiān)控目標(biāo)的狀態(tài)〔正常、一級(jí)和二級(jí)告警、錯(cuò)誤等〕，向B/S可視化人機(jī)界面模塊提交狀態(tài)信息。同時(shí)，將數(shù)據(jù)儲(chǔ)存到數(shù)據(jù)庫中，提供接口供人機(jī)界面模塊進(jìn)行歷史數(shù)據(jù)查詢。B/S可視化人機(jī)界面模塊B/S可視化人機(jī)界面模塊通過web對(duì)用戶提供配置、管理和告警接口。用戶通過web進(jìn)行系統(tǒng)配置、監(jiān)控目標(biāo)配置，查看網(wǎng)絡(luò)拓?fù)鋱D和監(jiān)控目標(biāo)的狀態(tài)，查詢歷史數(shù)據(jù)生成詳盡的性能曲線圖、故障和告警歷史記錄，生成報(bào)表。人機(jī)界面也提供完整的管理員操作日志查詢、配置備份和恢復(fù)、系統(tǒng)手動(dòng)和自動(dòng)升級(jí)等多種管理功能。預(yù)警模塊預(yù)警模塊通過人機(jī)界面的彈出窗口和聲音進(jìn)行聲光預(yù)警，同時(shí)支持通過發(fā)送電子郵件和短信等多種手段進(jìn)行預(yù)警。擴(kuò)展組件系統(tǒng)提供流量分析、機(jī)房動(dòng)力環(huán)境、設(shè)備日志儲(chǔ)存管理等多種組件，根據(jù)需要可靈活擴(kuò)展。流量分析組件通過netflow/sflow/抓包分析等進(jìn)行IP和應(yīng)用流量統(tǒng)計(jì)、TOPN列表、故障診斷、帶寬容量規(guī)劃決策等高級(jí)功能。機(jī)房動(dòng)力環(huán)境組件結(jié)合動(dòng)力和環(huán)境探測(cè)設(shè)備，可以實(shí)現(xiàn)對(duì)機(jī)房動(dòng)力〔市電〕、環(huán)境參數(shù)〔溫度、濕度、煙霧、漏水〕和UPS、精密空調(diào)等智能設(shè)備的監(jiān)控預(yù)警。日志儲(chǔ)存效勞組件通過SYSLOG協(xié)議接收和儲(chǔ)存被監(jiān)控的網(wǎng)絡(luò)設(shè)備、效勞器的日志。提供查詢和管理，快速發(fā)現(xiàn)和定位存在的設(shè)備和效勞器平安事件，設(shè)置指定關(guān)鍵字日志監(jiān)控預(yù)警等高級(jí)功能。建議方案機(jī)房方案圖中心機(jī)房和兩小機(jī)房全面監(jiān)控預(yù)警方案圖在中心機(jī)房和兩小機(jī)房各部署一臺(tái)“飛思網(wǎng)巡”硬件設(shè)備，以及相應(yīng)的環(huán)境監(jiān)控設(shè)備。如上圖所示。主要應(yīng)用價(jià)值實(shí)現(xiàn)對(duì)機(jī)房的各應(yīng)用系統(tǒng)，以及支撐業(yè)務(wù)系統(tǒng)運(yùn)行的網(wǎng)絡(luò)、效勞器、數(shù)據(jù)庫、機(jī)房動(dòng)力和環(huán)境等根底設(shè)施的平安性、可靠性、穩(wěn)定性和性能表現(xiàn)進(jìn)行深入監(jiān)控，以及能提前預(yù)知故障和排除故障，防止對(duì)中心業(yè)務(wù)帶來影響。主要內(nèi)容為：機(jī)房動(dòng)力環(huán)境：市電/UPS等動(dòng)力情況，溫度/濕度/煙霧/漏水等環(huán)境參數(shù)。應(yīng)用系統(tǒng)：業(yè)務(wù)系統(tǒng)/OA/ERP/WEB/郵件系統(tǒng)/中間件等可用性、響應(yīng)時(shí)間和運(yùn)行狀態(tài)。網(wǎng)絡(luò)設(shè)備：CPU/內(nèi)存/Flash/端口狀態(tài)和流量等。效勞器：機(jī)箱、CPU溫度/風(fēng)扇轉(zhuǎn)速/電源等硬件狀態(tài)；CPU/內(nèi)存/磁盤空間/IO讀寫/網(wǎng)口狀態(tài)和流量/進(jìn)程效勞等操作系統(tǒng)性能狀態(tài)。數(shù)據(jù)庫：表空間/響應(yīng)速度等數(shù)據(jù)庫性能指標(biāo)。鏈路：上網(wǎng)專線/到異地DDN和VPN/互聯(lián)鏈路的通斷/丟包率/延時(shí)和流量等。流量分析：通過netflow/sflow/抓包分析等進(jìn)行IP和應(yīng)用流量統(tǒng)計(jì)、TOPN列表、故障診斷、帶寬容量規(guī)劃決策。SYSLOG收集分析：集中管理網(wǎng)絡(luò)設(shè)備/效勞器等的日志信息，快速發(fā)現(xiàn)和定位存在的設(shè)備和效勞器平安事件。預(yù)警和管理：設(shè)置兩級(jí)閥值，彈出窗口/電子郵件/短信預(yù)警，實(shí)現(xiàn)運(yùn)維流程管理。不斷提升網(wǎng)絡(luò)管理人員的工作效率，與效勞器中心的整體開展要求相適應(yīng)。通過監(jiān)控系統(tǒng)對(duì)效勞器定時(shí)關(guān)閉開啟的能力，打造節(jié)能綠色機(jī)房。方案特點(diǎn)“飛思網(wǎng)巡”硬件平臺(tái)，是創(chuàng)新和領(lǐng)先的硬件產(chǎn)品，具有鮮明的特點(diǎn)，主要為：硬件產(chǎn)品，旁路接入，全web管理，簡(jiǎn)單易用?；趌inux定制的專業(yè)操作系統(tǒng)，集成數(shù)據(jù)庫，降低本錢，不會(huì)感染病毒，長(zhǎng)時(shí)間不間斷運(yùn)行，高效平安。創(chuàng)新的“云技術(shù)”應(yīng)用，實(shí)現(xiàn)可靠的分布式部署，集中監(jiān)控。優(yōu)化的數(shù)據(jù)采集程序設(shè)計(jì)，對(duì)帶寬占用低、目標(biāo)網(wǎng)絡(luò)設(shè)備、效勞器等性能占用接近零。對(duì)效勞器定時(shí)關(guān)閉開啟的能力，打造節(jié)能綠色機(jī)房。加強(qiáng)的預(yù)警機(jī)制，多級(jí)閥值設(shè)定，電子郵件和短信通知準(zhǔn)確迅速。模塊化設(shè)計(jì)，定制支持能力更強(qiáng)。產(chǎn)品選型本工程建議選用專用硬件平臺(tái)，通過跟高效和平安的Linux操作系統(tǒng)、模塊化設(shè)計(jì)的軟件進(jìn)行優(yōu)化整合，形成的一體化產(chǎn)品具有更高的穩(wěn)定性、性能，并且易于部署和維護(hù)。中心機(jī)房〔一套〕設(shè)備需求品牌參數(shù)生產(chǎn)地”IT運(yùn)維管理與機(jī)環(huán)動(dòng)環(huán)監(jiān)控系統(tǒng)飛思·全web配置管理，可視化圖形界面，自定義首頁，曲線圖循環(huán)播放展示?！P和網(wǎng)段自動(dòng)掃描，自動(dòng)分類，自動(dòng)形成樹形結(jié)構(gòu)?！ざ绦?、電子郵件、彈出窗口等多種種報(bào)警方式，支持多級(jí)閥值設(shè)定?！?duì)DDN和VPN等鏈路的可用性、質(zhì)量進(jìn)行監(jiān)控?！?duì)主流網(wǎng)絡(luò)廠家的網(wǎng)絡(luò)設(shè)備進(jìn)行監(jiān)控，包括ping存活探測(cè)，cpu、內(nèi)存、存儲(chǔ)器空間、接口流量等運(yùn)行狀態(tài)。對(duì)F5負(fù)載均衡設(shè)備業(yè)務(wù)性能提供深入支持?！ぶ髁餍谄鲝S商的效勞器〔支持IPMI協(xié)議〕的硬件狀態(tài)進(jìn)行監(jiān)控，包括效勞器內(nèi)部環(huán)境溫度、主板溫度、CPU溫度、CPU風(fēng)扇轉(zhuǎn)速、電源狀態(tài)、電源電壓、CPU電壓、CMOS電池容量等。并且可實(shí)現(xiàn)遠(yuǎn)程開關(guān)機(jī)等管理功能?！?duì)Windows、Linux、AIX、HP-UX、VmwareESX(i)/vSphere等操作系統(tǒng)的效勞器的ping存活、系統(tǒng)資源〔cpu、內(nèi)存和磁盤空間〕、接口流量、進(jìn)程等進(jìn)行監(jiān)控?！ぶС謱?duì)HTTP、HTTPS、FTP、Telnet、FTP、ICMP、IMAP、Pop3、SMTP和任意TCP端口上的應(yīng)用效勞進(jìn)行監(jiān)控。·對(duì)廣泛應(yīng)用的IIS、Apache、Nginx，以及Tomcat、Weblogic、WebSphere中間件等效勞的詳細(xì)運(yùn)行狀態(tài)和性能參數(shù)進(jìn)行監(jiān)控。·對(duì)Oracle、Mysql、SqlServer、DB2等主流數(shù)據(jù)庫進(jìn)行表空間利用率、數(shù)據(jù)文件的每秒I/O操作、已連接的用戶數(shù)等眾多參數(shù)進(jìn)行監(jiān)控?！?duì)機(jī)房溫濕度、漏水、煙霧等環(huán)境參數(shù)，以及市電和UPS等動(dòng)力狀況進(jìn)行監(jiān)控〔需要額外的附加探頭支持〕。·支持歷史性能曲線、故障和通知?dú)v史記錄、管理員操作歷史記錄和報(bào)表功能，支持導(dǎo)出excel格式的報(bào)表。·支持基于角色定義的分級(jí)權(quán)限管理·支持自動(dòng)網(wǎng)段掃描和智能向?qū)渲?，以及網(wǎng)絡(luò)拓?fù)鋱D功能，支持導(dǎo)入機(jī)房真實(shí)圖片及拓?fù)鋱D。·支持PING、Traceroute、CheckTCP、SNMPWALK、Ipmitool等診斷工具。·支持遠(yuǎn)程協(xié)助，提供在線幫助系統(tǒng)。本次配置30個(gè)監(jiān)控網(wǎng)元，3套溫濕一體型傳感器，1路纜式水浸傳感，2個(gè)煙霧傳感器，1套三相智能電量檢測(cè)儀，1個(gè)開關(guān)量采集器，1路智能設(shè)備監(jiān)控主機(jī)〔精密空調(diào)，1路智能設(shè)備監(jiān)控主機(jī)〔UPS〕，1個(gè)GSM短信貓 北京詳細(xì)描述如下：監(jiān)控系統(tǒng)主設(shè)備 “飛思網(wǎng)巡”IT運(yùn)維管理設(shè)備1000型〔需支持監(jiān)控30IP〕Web方式配置管理，采集網(wǎng)絡(luò)、效勞器、數(shù)據(jù)庫、機(jī)房動(dòng)力和環(huán)境等根底設(shè)施等各種數(shù)據(jù)，分析數(shù)據(jù)，提供歷史記錄和報(bào)表，發(fā)送電子郵件、短信等報(bào)警信息。1安裝在機(jī)柜中。通過網(wǎng)線接入交換機(jī)。網(wǎng)絡(luò)型動(dòng)力環(huán)境監(jiān)控設(shè)備 APEM6300環(huán)境監(jiān)控主機(jī)可總線式接入最多8路TH3101〔數(shù)字溫濕一體型傳感器。如需接入超過8路，可定制〕。帶3路開關(guān)量輸入，可接入共3路漏水和煙霧監(jiān)控。帶1路485接口。帶液晶顯示。1APEM6300安裝在機(jī)房入口處，并將TH3101安裝在需監(jiān)測(cè)溫濕度的地方。如墻壁和機(jī)柜位置。APEM6300通過網(wǎng)線接入交換機(jī)。TH3101數(shù)字溫濕一體型傳感器數(shù)字溫濕一體型傳感器3APEM6300帶3個(gè)TH3101。5803纜式水浸傳感器區(qū)域漏水檢測(cè)。含控制器，引出線，〔5米〕感應(yīng)線，終止端，固定膠貼。1安裝在精密空調(diào)主機(jī)周圍。通過2根信號(hào)線接入環(huán)境主機(jī)的開關(guān)量端口。668煙霧傳感器離子型。2安裝在機(jī)房2個(gè)需重點(diǎn)監(jiān)測(cè)煙霧的天花板上。通過2根信號(hào)線接入環(huán)境主機(jī)的開關(guān)量端口。AJ34三相智能電量檢測(cè)儀液晶顯示，485通信端口。測(cè)量三相四線制電力線路的電壓、電流、頻率、功率因數(shù)、有功功率、無功功率、總基波功率、總諧波功率，有功電度、無功電度。1安裝在配電柜內(nèi)。通過2根信號(hào)線接入環(huán)境主機(jī)的485端口。D86開關(guān)量采集器485通信端口。監(jiān)控空氣開關(guān)狀態(tài)。1安裝在配電柜內(nèi)。通過2根信號(hào)線與AJ34三相智能電量?jī)x手拉手鏈接，最終接入環(huán)境主機(jī)的485端口。TS100智能設(shè)備監(jiān)控主機(jī)〔精密空調(diào)〕485通信端口及以太網(wǎng)口。監(jiān)控精密空調(diào)運(yùn)行狀態(tài)。1安裝在精密空調(diào)控制板附近。通過2根信號(hào)線將485通信端口連接精密空調(diào)485通訊端口。通過網(wǎng)線將以太網(wǎng)口接入交換機(jī)。TS100智能設(shè)備監(jiān)控主機(jī)〔UPS〕RS-232通信端口及以太網(wǎng)口。監(jiān)控UPS運(yùn)行狀態(tài)。1安裝在UPS附近。通過UPS隨機(jī)附帶的串口線纜〔如不了解，需咨詢UPS廠家〕連接RS-232通信端口與UPS智能通信口。通過網(wǎng)線將以太網(wǎng)口接入交換機(jī)。短信發(fā)送附件GSM短信貓 用于發(fā)送預(yù)警短信。USB接口。1通過USB線纜連接“飛思網(wǎng)巡”IT運(yùn)維管理設(shè)備USB端口。數(shù)據(jù)中心的存容災(zāi)備份與平安數(shù)據(jù)中心現(xiàn)狀數(shù)據(jù)中心優(yōu)化前方案數(shù)據(jù)中心防入侵系統(tǒng)在檔案局效勞器入口處處部署一套網(wǎng)絡(luò)入侵防御系統(tǒng)，通過設(shè)置檢測(cè)與阻斷策略對(duì)流經(jīng)入侵防御系統(tǒng)的網(wǎng)絡(luò)流量進(jìn)行分析過濾，并對(duì)異常及可疑流量進(jìn)行積極阻斷，同時(shí)向管理員通報(bào)攻擊信息，從而提供對(duì)網(wǎng)絡(luò)系統(tǒng)內(nèi)部IT資源的平安保護(hù)。入侵防御系統(tǒng)能夠在第一時(shí)間阻斷各種非法攻擊行為，比方利用網(wǎng)絡(luò)系統(tǒng)薄弱點(diǎn)進(jìn)行的直接攻擊和增加網(wǎng)絡(luò)流量負(fù)荷造成網(wǎng)絡(luò)環(huán)境惡化的DoS攻擊等。保護(hù)關(guān)鍵業(yè)務(wù)隔離企業(yè)內(nèi)網(wǎng)攻擊hillstone網(wǎng)絡(luò)入侵防御系統(tǒng)解決方案優(yōu)勢(shì)它可以完成多種協(xié)議的格式解析按照協(xié)議來劃分，沒有協(xié)議特性的歸入全端口檢測(cè)當(dāng)前支持６個(gè)協(xié)議：DNS、FTP、HTTP、POP3、SMTP、Telnet 支持3000多個(gè)signature的檢測(cè)結(jié)合應(yīng)用識(shí)別模塊可以檢測(cè)非標(biāo)準(zhǔn)端口對(duì)于HTTP的防護(hù)非常細(xì)致顆粒化HTTP防護(hù)分類：Web平臺(tái)Web認(rèn)證Web授權(quán)輸入驗(yàn)證Web數(shù)據(jù)存儲(chǔ)〔例如SQL〕XMLWeb效勞Web應(yīng)用管理Web客戶端DOS支持IPS在線模擬和IPS模式IPS在線模擬模式，僅提供協(xié)議異常和網(wǎng)絡(luò)攻擊行為的告警、日志功能，不對(duì)檢出攻擊做reset、block操作。IPS模式，提供協(xié)議異常和網(wǎng)絡(luò)攻擊行為的告警、reset、阻斷功能。提供防御暴力破解功能，并在設(shè)定時(shí)間內(nèi)阻斷后續(xù)認(rèn)證登陸嘗試暴力破解，檢測(cè)每分鐘對(duì)多允許的登錄〔密碼驗(yàn)證〕嘗試次數(shù)。如果超過配置閾值，那么根據(jù)用戶配置的行為進(jìn)行處理。對(duì)SMTP、POP3、FTP、Telnet協(xié)議提供暴力破解功能。暴力破解被認(rèn)為是一個(gè)”Critical”級(jí)別事件。對(duì)網(wǎng)絡(luò)攻擊事件分為Info、warning、critical三個(gè)平安級(jí)別，可根據(jù)平安級(jí)別對(duì)網(wǎng)絡(luò)攻擊行為設(shè)定告警、重置及block的操作。平安級(jí)別設(shè)置三級(jí)，Information、Warning、Critical。用戶針對(duì)不同平安級(jí)別可配置不同的操作，包括僅記錄日志、重置連接、阻斷攻擊IP或service。提供效勞器信息保護(hù)由于Web、Mail、FTP等效勞器平安設(shè)置級(jí)別不高，可能在應(yīng)用交互過程中泄露效勞器版本等重要信息，成為黑客進(jìn)行入侵攻擊的通道之一。IPS提供HTTP、SMTP、POP3、FTP效勞器信息的保護(hù)功能，替換在應(yīng)用交互中效勞器回應(yīng)給客戶端的信息。提供協(xié)議異常和網(wǎng)絡(luò)攻擊行為的告警、reset、阻斷功能提供詳細(xì)的攻擊防護(hù)日志輸出提供詳盡的在線幫助文檔，幫助用戶了解IPS檢測(cè)出的網(wǎng)絡(luò)攻擊行為的詳細(xì)信息及解決方案提供用戶基于signatureid、application、ip、user、zone、interface的入侵次數(shù)統(tǒng)計(jì)集設(shè)置。用戶可通過這些統(tǒng)計(jì)集從不同緯度分析網(wǎng)絡(luò)攻擊行為。支持IPS特征庫及IPS相關(guān)配置的雙機(jī)熱備功能支持IPS特征庫的批量及實(shí)時(shí)同步支持IPS相關(guān)配置的批量及實(shí)時(shí)同步Hillstone山石網(wǎng)科入侵防御系統(tǒng)能夠提供很好的內(nèi)網(wǎng)攻擊防護(hù)功能，結(jié)合來自網(wǎng)絡(luò)外部的攻擊防護(hù)功能，能全面杜絕內(nèi)網(wǎng)ARP、DDoS攻擊和外部非可信網(wǎng)絡(luò)的攻擊，全面、高效、平安的保護(hù)用戶的網(wǎng)絡(luò)，還用戶一個(gè)平安、干凈、舒適的信息環(huán)境。高可靠性和穩(wěn)定性依靠積累多年被證實(shí)的專業(yè)硬件平安產(chǎn)品研發(fā)和市場(chǎng)經(jīng)驗(yàn)，Hillstone山石網(wǎng)科入侵防御系產(chǎn)品無論在軟件還是硬件的穩(wěn)定性和可靠性上都有了進(jìn)一步提高。全面優(yōu)化的軟硬件系統(tǒng)的穩(wěn)定性和高可靠性為網(wǎng)絡(luò)流量和網(wǎng)絡(luò)攻擊日益膨脹的xxx單位網(wǎng)絡(luò)IT環(huán)境提供了強(qiáng)大的保障。最低的總體擁有本錢Hillstone山石網(wǎng)科入侵防御系提供了非常友好的使用和管理界面，部署簡(jiǎn)單、易于維護(hù)和管理。靈活的特性可以滿足不同用戶不同應(yīng)用環(huán)境的需求。獨(dú)特創(chuàng)新的新一代網(wǎng)絡(luò)平安架構(gòu)提供應(yīng)用戶最大化的可擴(kuò)展能力，最大化地保護(hù)用戶投資。強(qiáng)健的專用實(shí)時(shí)操作系統(tǒng)Hillstone山石網(wǎng)科入侵防御系采用了專用的64位實(shí)時(shí)并行操作系統(tǒng)——StoneOS，其并行處理能力和模塊化的結(jié)構(gòu)易于集成和擴(kuò)展更多的平安功能。針對(duì)新一代多核處理器進(jìn)行的全面優(yōu)化和平安加固極大地提高了系統(tǒng)處理效率、穩(wěn)定性和平安性。模塊化和并行多任務(wù)的處理機(jī)制，為Hillstone山石網(wǎng)科入侵防御系提供了極大的可擴(kuò)展能力，包括支持更多的核處理器和集成更多的平安功能。強(qiáng)大的抗攻擊能力Hillstone山石網(wǎng)科入侵防御系的多核處理器具有天生的高性能內(nèi)容平安處理能力，結(jié)合專用定制操作系統(tǒng)，能夠提供高性能的應(yīng)用平安處理能力和更強(qiáng)的應(yīng)用層抗攻擊能力。Hillstone山石網(wǎng)科入侵防御系每秒能夠提供多達(dá)40萬的TCP會(huì)話請(qǐng)求，具有超強(qiáng)的SYNFlood抗攻擊能力和DDoS抗攻擊能力。產(chǎn)品選型設(shè)備需求品牌參數(shù)生產(chǎn)地入侵防御系統(tǒng)山石網(wǎng)科北京數(shù)據(jù)中心數(shù)據(jù)審計(jì)由于政府和企事業(yè)單位的數(shù)據(jù)庫系統(tǒng)都實(shí)現(xiàn)了網(wǎng)絡(luò)化訪問，內(nèi)部用戶可以方便地利用內(nèi)部網(wǎng)絡(luò)通過各種通訊協(xié)議進(jìn)行刺探，獲取、刪除或者篡改重要的數(shù)據(jù)和信息。同時(shí)，一些內(nèi)部授權(quán)用戶由于對(duì)系統(tǒng)不熟悉而導(dǎo)致的誤操作也時(shí)常給數(shù)據(jù)庫系統(tǒng)造成難以恢復(fù)的損失。此外，對(duì)于使用IT外包和代維的大型機(jī)構(gòu)而言，如何限制外部人員對(duì)數(shù)據(jù)庫系統(tǒng)的訪問權(quán)限也是一個(gè)難題，外包方的技術(shù)工程師可能在開發(fā)數(shù)據(jù)庫應(yīng)用的時(shí)候留下后門或者幽靈帳號(hào)，為將來侵入數(shù)據(jù)庫系統(tǒng)埋下隱患。另一方面，為了保護(hù)敏感信息、加強(qiáng)內(nèi)控，國(guó)家強(qiáng)制機(jī)關(guān)和行業(yè)的主管部門相繼公布了各種保護(hù)公民隱私，以及合規(guī)和內(nèi)控方面的法律法規(guī)和指引，例如《企業(yè)內(nèi)部控制根本標(biāo)準(zhǔn)》、《銀行業(yè)信息科技風(fēng)險(xiǎn)管理指引》、《證券公司內(nèi)部控制指引》、《保險(xiǎn)公司風(fēng)險(xiǎn)管理指引〔試行〕》等。其中《中華人民共和國(guó)刑法〔七〕》第253條明確規(guī)定“國(guó)家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，違反國(guó)家規(guī)定，將本單位在履行職責(zé)或者提供效勞過程中獲得的公民個(gè)人信息，出售或者非法提供應(yīng)他人，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處分金。”此外，在國(guó)際上，美國(guó)政府針對(duì)上市公司的薩班斯〔SOX〕法案、針對(duì)醫(yī)療衛(wèi)生機(jī)構(gòu)的HIPAA法案、針對(duì)聯(lián)邦政府機(jī)構(gòu)的FISMA法案，支付卡行業(yè)數(shù)據(jù)平安標(biāo)準(zhǔn)〔PCIDSS〕都對(duì)信息保護(hù)和內(nèi)控提出了嚴(yán)格的要求。這些條例和指引都要求對(duì)網(wǎng)絡(luò)中的重要數(shù)據(jù)庫系統(tǒng)進(jìn)行專門的平安審計(jì)。可以說，隨著平安需求的不斷提升，網(wǎng)絡(luò)平安已經(jīng)從以防范外部入侵和攻擊為主逐漸轉(zhuǎn)變?yōu)橐苑乐箖?nèi)部違規(guī)和信息泄露為主了。在這種情況下，政府和企事業(yè)單位迫切需要一款專門針對(duì)網(wǎng)絡(luò)中數(shù)據(jù)庫及其業(yè)務(wù)信息系統(tǒng)進(jìn)行全方位審計(jì)的系統(tǒng)。網(wǎng)神借助多年在平安管理領(lǐng)域的積累，推出了SecFox-NBA〔業(yè)務(wù)審計(jì)型〕，很好地滿足了客戶的平安審計(jì)需求。網(wǎng)神SecFox-NBA〔NetworkBehaviorAnalysisforBusinessAudit〕網(wǎng)絡(luò)行為審計(jì)系統(tǒng)〔業(yè)務(wù)審計(jì)型〕通過對(duì)連接到重要業(yè)務(wù)系統(tǒng)〔效勞器、數(shù)據(jù)庫、業(yè)務(wù)中間件、數(shù)據(jù)文件等〕的數(shù)據(jù)流進(jìn)行采集、分析和識(shí)別，實(shí)時(shí)監(jiān)視用戶對(duì)業(yè)務(wù)系統(tǒng)的訪問，記錄、發(fā)現(xiàn)并及時(shí)制止用戶的誤操作、違規(guī)訪問或者可疑行為。SecFox-NBA〔業(yè)務(wù)審計(jì)型〕能夠?qū)?fù)雜網(wǎng)絡(luò)環(huán)境下的各種數(shù)據(jù)庫操作行為進(jìn)行細(xì)粒度審計(jì)。產(chǎn)品能夠?qū)\(yùn)行在各種操作系統(tǒng)上的各種品牌數(shù)據(jù)庫的操作進(jìn)行記錄并回放，審計(jì)的行為包括DDL、DML、DCL，以及其它操作等行為；審計(jì)的內(nèi)容可以細(xì)化到庫、表、記錄、用戶、存儲(chǔ)過程、函數(shù)、調(diào)用參數(shù)，等等；不僅能夠?qū)徲?jì)請(qǐng)求信息，也能夠?qū)徲?jì)返回結(jié)果，還支持操作內(nèi)容回放。SecFox-NBA〔業(yè)務(wù)審計(jì)型〕獨(dú)有面向業(yè)務(wù)的平安審計(jì)技術(shù)，通過業(yè)務(wù)網(wǎng)絡(luò)拓?fù)溆涗浛蛻魳I(yè)務(wù)網(wǎng)絡(luò)中各種數(shù)據(jù)庫、主機(jī)、web應(yīng)用系統(tǒng)相互的關(guān)聯(lián)性，審計(jì)人員可以根據(jù)業(yè)務(wù)網(wǎng)絡(luò)的變化快速查看業(yè)務(wù)網(wǎng)絡(luò)中各個(gè)設(shè)備和整個(gè)業(yè)務(wù)網(wǎng)絡(luò)的事件和告警信息。SecFox-NBA〔業(yè)務(wù)審計(jì)型〕能夠自動(dòng)地或者在管理員人工干預(yù)的情況下對(duì)審計(jì)告警進(jìn)行各種響應(yīng)，并與包括各種類型的交換機(jī)、路由器、防火墻、IDS、主機(jī)系統(tǒng)等在內(nèi)的眾多第三方設(shè)備和系統(tǒng)進(jìn)行預(yù)定義的策略聯(lián)動(dòng)，并能夠?qū)崟r(shí)阻斷可疑的網(wǎng)絡(luò)通訊，實(shí)現(xiàn)平安審計(jì)的管理閉環(huán)。SecFox-NBA〔業(yè)務(wù)審計(jì)型〕為客戶提供了豐富的報(bào)表，使得管理人員能夠從各個(gè)角度對(duì)業(yè)務(wù)系統(tǒng)的平安狀況進(jìn)行審計(jì)，并自動(dòng)、定期地產(chǎn)生報(bào)表。產(chǎn)品部署簡(jiǎn)便，不需要修改任何網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用配置，不會(huì)影響用戶的業(yè)務(wù)運(yùn)行。產(chǎn)品特點(diǎn)SecFox-NBA網(wǎng)絡(luò)行為審計(jì)系統(tǒng)〔業(yè)務(wù)審計(jì)型〕的主要特點(diǎn)包括：全方位的數(shù)據(jù)庫審計(jì)數(shù)據(jù)庫操作實(shí)時(shí)回放多角度的業(yè)務(wù)審計(jì)應(yīng)用效勞實(shí)時(shí)監(jiān)控資源轉(zhuǎn)換與審計(jì)控制內(nèi)置數(shù)據(jù)庫防攻擊策略快速響應(yīng)和協(xié)同防御海量存儲(chǔ)便于事后分析部署靈活簡(jiǎn)單易用詳盡有效審計(jì)報(bào)表多數(shù)據(jù)庫系統(tǒng)及運(yùn)行平臺(tái)支持SecFox-NBA〔業(yè)務(wù)審計(jì)型〕產(chǎn)品能夠?qū)Χ喾N操作系統(tǒng)平臺(tái)下各個(gè)品牌、各個(gè)版本的數(shù)據(jù)庫進(jìn)行審計(jì)。產(chǎn)品能夠?qū)徲?jì)的數(shù)據(jù)庫系統(tǒng)包括：Oracle8i/9i/10g/11gSQLServer2000/2005/2008IBMDB27.x/8.x/9.xIBMInformixDynamicServer9.x/10.x/11.xSybaseASE12.x/15.xMySQL4.x/5.x/6.x國(guó)產(chǎn)數(shù)據(jù)庫，例如達(dá)夢(mèng)、人大金倉等產(chǎn)品能夠?qū)徲?jì)的數(shù)據(jù)庫運(yùn)行平臺(tái)包括：Windows、Linux、HP-UX、Solaris、AIX。細(xì)粒度數(shù)據(jù)庫操作審計(jì)SecFox-NBA〔業(yè)務(wù)審計(jì)型〕能夠深入細(xì)致地對(duì)數(shù)據(jù)庫的各種操作及其內(nèi)容進(jìn)行審計(jì)，并且能夠用戶通過各種方式訪問數(shù)據(jù)庫的行為。系統(tǒng)審計(jì)的行為包括DDL、DML、DCL，以及其它操作等行為；審計(jì)的內(nèi)容可以細(xì)化到庫、表、記錄、用戶、存儲(chǔ)過程、函數(shù)、調(diào)用參數(shù)，等等。如下表所示：操作行為內(nèi)容和描述用戶行為數(shù)據(jù)庫用戶的登錄、注銷數(shù)據(jù)定義語言〔DDL〕操作CREATE，ALTER，DROP等創(chuàng)立、修改或者刪除數(shù)據(jù)庫對(duì)象〔表、索引、視圖、存儲(chǔ)過程、觸發(fā)器、域，等等〕的SQL指令數(shù)據(jù)操作語言〔DML〕操作SELECT，DELETE，UPDATE，INSERT等用于檢索或者修改數(shù)據(jù)的SQL指令數(shù)據(jù)控制語言〔DCL〕操作GRANT，REVOKE等定義數(shù)據(jù)庫用戶的權(quán)限的SQL指令其它操作包括EXECUTE、COMMIT、ROLLBACK等事務(wù)操作指令系統(tǒng)不僅能夠?qū)徲?jì)數(shù)據(jù)庫操作請(qǐng)求，還能審計(jì)操作的返回結(jié)果，包括成功或者失敗。如果失敗，能夠?qū)徲?jì)到返回的錯(cuò)誤碼。系統(tǒng)能夠?qū)Ω鞣N訪問數(shù)據(jù)庫的途徑進(jìn)行監(jiān)控和審計(jì)，參見下列圖：如上圖Oracle數(shù)據(jù)庫審計(jì)所示，無論用戶通過Oracle自帶的企業(yè)管理控制臺(tái)、PL/SQL命令行、SQL*PLUS進(jìn)行訪問，還是通過第三方的QuestTOAD〔ToolforOracleApplicationDevelopers〕工具訪問，抑或通過中間件、瀏覽器、客戶端程序/代理方式訪問，等等，SecFox-NBA〔業(yè)務(wù)審計(jì)型〕都能夠進(jìn)行審計(jì)。特別地，如果被審計(jì)的數(shù)據(jù)庫網(wǎng)絡(luò)數(shù)據(jù)被加密處理了，SecFox-NBA〔業(yè)務(wù)審計(jì)型〕為用戶提供了一個(gè)通用日志采集器模塊，借助該模塊，系統(tǒng)能夠自動(dòng)的采集被審計(jì)數(shù)據(jù)庫的日志信息，并在審計(jì)中心對(duì)其進(jìn)行歸一化和關(guān)聯(lián)分析。此外，SecFox-NBA〔業(yè)務(wù)審計(jì)型〕還能夠監(jiān)測(cè)數(shù)據(jù)庫系統(tǒng)所在主機(jī)的網(wǎng)絡(luò)通訊，對(duì)該主機(jī)的FTP、文件共享等協(xié)議進(jìn)行審計(jì)，確保數(shù)據(jù)庫系統(tǒng)上的數(shù)據(jù)平安?？梢暬臄?shù)據(jù)庫審計(jì)SecFox-NBA〔業(yè)務(wù)審計(jì)型〕系統(tǒng)為用戶提供了簡(jiǎn)介易用的操作界面，使得普通管理員就能夠?qū)?fù)雜的數(shù)據(jù)庫系統(tǒng)進(jìn)行審計(jì)。系統(tǒng)提供了多種可視化的審計(jì)手段，包括：智能監(jiān)控頻道智能監(jiān)控頻道為用戶提供了一個(gè)從總體上把握企業(yè)和組織中所有數(shù)據(jù)庫及其相關(guān)系統(tǒng)平安情況的界面。每個(gè)頻道包括多個(gè)監(jiān)控窗口，可以顯示多方面的平安信息，窗口可以縮放、可以移動(dòng)換位、可以更換布局、可以調(diào)臺(tái)，顯示管理員想看的內(nèi)容。SecFox-NBA〔業(yè)務(wù)審計(jì)型〕提供豐富的頻道切換器，用戶可以在不同的頻道間切換。同時(shí)，用戶也可以自定義頻道，包括自定義布局和展示內(nèi)容。行為分析圖用戶可以對(duì)一段時(shí)間內(nèi)的數(shù)據(jù)庫操作指令進(jìn)行行為分析，并生成行為分析圖。行為分析圖將一段時(shí)間內(nèi)的數(shù)據(jù)庫操作按照不同的屬性進(jìn)行排列和連接，形象地展示在坐標(biāo)軸上，讓管理員一目了然的看到操作所代表的用戶〔IP〕行為。業(yè)務(wù)拓?fù)鋱D通過網(wǎng)神獨(dú)有的業(yè)務(wù)拓?fù)涔δ?，可將業(yè)務(wù)系統(tǒng)中相關(guān)的數(shù)據(jù)庫、主機(jī)、效勞等對(duì)象以拓?fù)鋱D的方式展現(xiàn)出來。通過業(yè)務(wù)拓?fù)洌脩裟軌蛑庇^地看到該業(yè)務(wù)系統(tǒng)的組成，并方便地查看業(yè)務(wù)系統(tǒng)的告警信息和流量信息。數(shù)據(jù)庫操作實(shí)時(shí)回放SecFox-NBA〔業(yè)務(wù)審計(jì)型〕對(duì)訪問數(shù)據(jù)庫、FTP、網(wǎng)絡(luò)主機(jī)的各種操作進(jìn)行實(shí)時(shí)、詳細(xì)的監(jiān)控和審計(jì)，包括各種登錄命令、數(shù)據(jù)操作指令、網(wǎng)絡(luò)操作指令，并審計(jì)操作結(jié)果，支持過程回放，真實(shí)地展現(xiàn)用戶的操作。傳統(tǒng)的數(shù)據(jù)庫或者網(wǎng)絡(luò)審計(jì)系統(tǒng)都采用基于指令的操作分析〔Command-basedRecordAnalysis〕技術(shù)，可以顯示出所有與數(shù)據(jù)庫主機(jī)相關(guān)的操作，但是這些操作都是一條條孤立的指令，無法表達(dá)這些操作之間的關(guān)聯(lián)，例如是否是同一用戶的操作、以及操作的時(shí)間先后，審計(jì)員被迫從大量的操作記錄中自行尋找蛛絲馬跡，效率低下。借助網(wǎng)神獨(dú)有基于會(huì)話的行為分析〔Session-basedBehaviorAnalysis〕技術(shù)，審計(jì)員可以對(duì)當(dāng)前網(wǎng)絡(luò)中所有訪問者進(jìn)行基于時(shí)間的審查，了解每個(gè)訪問者任意一段時(shí)間內(nèi)先后進(jìn)行了什么操作，并支持訪問過程回放。SecFox-NBA〔業(yè)務(wù)審計(jì)型〕真正實(shí)現(xiàn)了對(duì)“誰、什么時(shí)間段內(nèi)、對(duì)什么〔數(shù)據(jù)〕、進(jìn)行了哪些操作、結(jié)果如何”的全程審計(jì)。多角度的業(yè)務(wù)審計(jì)對(duì)于用戶而言，要保護(hù)核心數(shù)據(jù)，僅僅依靠對(duì)數(shù)據(jù)庫的審計(jì)是不夠的。內(nèi)部人員違規(guī)操作的途徑有很多，有的是直接違規(guī)訪問數(shù)據(jù)庫，有的是登錄到數(shù)據(jù)庫所在的主機(jī)效勞器上，有的是透過FTP去下載數(shù)據(jù)庫所在主機(jī)的重要數(shù)據(jù)文件，還有的是透過其他程序或者中間件系統(tǒng)訪問數(shù)據(jù)庫。所以，必須對(duì)數(shù)據(jù)庫、主機(jī)、HTTP協(xié)議、TELNET、FTP協(xié)議，網(wǎng)絡(luò)流量、中間件系統(tǒng)都進(jìn)行審計(jì)，才能更加全面的發(fā)現(xiàn)違規(guī)、防止信息泄漏。這就是面向業(yè)務(wù)的平安審計(jì)。業(yè)務(wù)系統(tǒng)是由包括主機(jī)、網(wǎng)絡(luò)設(shè)備、平安設(shè)備、應(yīng)用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)等在內(nèi)的多種IT資源有機(jī)組合而成的。因此，面向業(yè)務(wù)的審計(jì)就要對(duì)構(gòu)成業(yè)務(wù)系統(tǒng)的各個(gè)IT資源之間的訪問行為以及業(yè)務(wù)系統(tǒng)之間的操作的審計(jì)，這樣才能真正反映出業(yè)務(wù)系統(tǒng)的平安狀態(tài)。網(wǎng)神SecFox-NBA〔業(yè)務(wù)審計(jì)型〕就是這樣一個(gè)集成了數(shù)據(jù)庫審計(jì)、主機(jī)審計(jì)、應(yīng)用審計(jì)和網(wǎng)絡(luò)流量審計(jì)的面向業(yè)務(wù)的綜合平安審計(jì)系統(tǒng)。SecFox-NBA〔業(yè)務(wù)審計(jì)型〕產(chǎn)品采用多種方式來更深入具體地分析業(yè)務(wù)系統(tǒng)：復(fù)雜環(huán)境支持：根據(jù)實(shí)際網(wǎng)絡(luò)情況，系統(tǒng)管理員可以定義多個(gè)業(yè)務(wù)網(wǎng)絡(luò)。業(yè)務(wù)網(wǎng)絡(luò)拓?fù)洌合到y(tǒng)能夠記錄客戶業(yè)務(wù)網(wǎng)絡(luò)中各種數(shù)據(jù)庫、主機(jī)、web應(yīng)用系統(tǒng)相互的關(guān)聯(lián)性，根據(jù)業(yè)務(wù)網(wǎng)絡(luò)的變化可以快速查看業(yè)務(wù)網(wǎng)絡(luò)中各個(gè)設(shè)備和整個(gè)業(yè)務(wù)網(wǎng)絡(luò)的事件和告警信息。可視化行為分析：通過可視化的行為分析，可以清晰地定位訪問源、訪問目標(biāo)效勞器、應(yīng)用協(xié)議及其操作內(nèi)容。業(yè)務(wù)流量展現(xiàn)：系統(tǒng)能夠展示出業(yè)務(wù)網(wǎng)絡(luò)中各個(gè)節(jié)點(diǎn)〔包括主機(jī)、無IP設(shè)備〕在網(wǎng)絡(luò)中的應(yīng)用層的流量分布情況，管理員可以根據(jù)業(yè)務(wù)網(wǎng)絡(luò)流量?jī)?yōu)化業(yè)務(wù)網(wǎng)絡(luò)。三層架構(gòu)的業(yè)務(wù)審計(jì)：現(xiàn)行的很多業(yè)務(wù)系統(tǒng)都是基于客戶端/瀏覽器、應(yīng)用效勞器和數(shù)據(jù)庫的三層架構(gòu)。單純審計(jì)數(shù)據(jù)庫，可能獲取的用戶名稱和訪問地址都是中間件的用戶和地址，難于定位訪問源。采用基于業(yè)務(wù)的審計(jì)就可能化解這個(gè)問題，系統(tǒng)可以將客戶端訪問的效勞，中間件，數(shù)據(jù)庫建立一個(gè)審計(jì)的業(yè)務(wù)，利用訪問時(shí)間作為關(guān)聯(lián)條件，將客戶端訪問和數(shù)據(jù)庫訪問關(guān)聯(lián)，通過可視化的行為分析，定位訪問源。應(yīng)用效勞實(shí)時(shí)監(jiān)控應(yīng)用效勞是企業(yè)和組織IT應(yīng)用的核心，SecFox-NBA〔業(yè)務(wù)審計(jì)型〕采用先進(jìn)的主動(dòng)探測(cè)監(jiān)控方式，無需在應(yīng)用效勞系統(tǒng)中安裝任何代理或軟件，模擬應(yīng)用數(shù)據(jù)直接監(jiān)控這些應(yīng)用效勞，一旦這些效勞出現(xiàn)無法響應(yīng)或響應(yīng)太慢，將會(huì)觸發(fā)事件告警及時(shí)通知管理員，管理員可以迅速采取相應(yīng)的措施。管理員可以根據(jù)自定義的時(shí)間段生成監(jiān)控報(bào)表，報(bào)表可以另存為HTML、EXCEL、文本、PDF等多種格式。通過這些報(bào)表可以了解應(yīng)用效勞的實(shí)際運(yùn)行性能，幫助管理員制定相關(guān)應(yīng)變措施，幫助應(yīng)用開發(fā)人員進(jìn)行調(diào)整優(yōu)化。SecFox-NBA〔業(yè)務(wù)審計(jì)型〕可監(jiān)控企業(yè)和組織的各類應(yīng)用效勞，包括各類數(shù)據(jù)庫、中間件等，不但可以監(jiān)控這些應(yīng)用和效勞的狀態(tài)和響應(yīng)時(shí)間，還可以監(jiān)控他們的詳細(xì)性能指標(biāo)，例如Oracle數(shù)據(jù)庫的表空間大小等，可以為管理員提供全面而詳實(shí)的參考信息。系統(tǒng)還提供監(jiān)控快照功能，實(shí)時(shí)提供各種詳細(xì)的監(jiān)控指標(biāo)。管理員可以在一個(gè)界面上查看所有的監(jiān)控信息，并了解之間的聯(lián)系，而不是孤立地看待每個(gè)指標(biāo)。系統(tǒng)提供圖形和數(shù)據(jù)等多種方式，便于管理員全面的了解和分析應(yīng)用和業(yè)務(wù)的性能和故障。資源轉(zhuǎn)換與審計(jì)控制SecFox-NBA〔業(yè)務(wù)審計(jì)型〕支持敏感信息的屏蔽，防止審計(jì)人員看到不歸他管的敏感數(shù)據(jù)；當(dāng)用戶所屬角色沒有敏感信息查看的權(quán)限時(shí)，那么該用戶在查看事件明細(xì)時(shí)，將無法查看【操作內(nèi)容】、【返回信息】、【原始消息】三個(gè)可能包含敏感內(nèi)容的字段。資源轉(zhuǎn)換：將原始的SQL語句中某些字段以指定內(nèi)容進(jìn)行顯示。包括：帳號(hào)資源、數(shù)據(jù)表資源。此功能可自動(dòng)將原始的SQL語句轉(zhuǎn)換成用戶一目了然的業(yè)務(wù)操作流程，以中文方式顯示審計(jì)內(nèi)容中的重要字段，不僅方便數(shù)據(jù)庫管理員，也方便非專業(yè)人員進(jìn)行審計(jì)信息的查看。內(nèi)置數(shù)據(jù)庫防攻擊策略SecFox-NBA〔業(yè)務(wù)審計(jì)型〕內(nèi)置抗攻擊策略，在識(shí)別出對(duì)數(shù)據(jù)庫效勞器進(jìn)行攻擊時(shí)記錄相關(guān)操作。用戶可以手動(dòng)設(shè)置報(bào)警，以便及時(shí)進(jìn)行相應(yīng)。典型的內(nèi)置防攻擊策略包括：SQLinsert注入攻擊SQLexec注入攻擊SQLupdate注入攻擊IBMDB2數(shù)據(jù)庫xmlquery緩沖區(qū)溢出嘗試Oracle平安備份命令exec_qr注入攻擊OracleBEAWebLogicApache連接器HTTP版本拒絕效勞攻擊Oracle平安備份POSTexec_qr注入攻擊Oracle平安備份msgid0x901用戶名字段緩沖區(qū)溢出嘗試快速響應(yīng)和協(xié)同防御SecFox-NBA〔業(yè)務(wù)審計(jì)型〕在識(shí)別出平安事故后，能夠自動(dòng)或者用戶手工的對(duì)威脅進(jìn)行響應(yīng)，采取平安對(duì)策，從而形成平安審計(jì)的閉環(huán)。SecFox-NBA〔業(yè)務(wù)審計(jì)型〕能夠?qū)I(yè)務(wù)網(wǎng)中所有IP的流量進(jìn)行分析，因而能夠更為精確地定位平安威脅，并對(duì)符合策略的告警事件進(jìn)行阻斷，實(shí)時(shí)自動(dòng)阻止可疑行為。在發(fā)生告警后，SecFox-NBA〔業(yè)務(wù)審計(jì)型〕可以通過電子郵件、SNMPTrap等方式對(duì)外發(fā)出通告，能夠執(zhí)行預(yù)定義命令行程序，并將事件屬性作為參數(shù)傳遞給該命令行程序。SecFox-NBA〔業(yè)務(wù)審計(jì)型〕可通過與網(wǎng)絡(luò)設(shè)備或平安設(shè)備共同協(xié)作來關(guān)閉威脅通信，以阻止正在進(jìn)行的攻擊。SecFox-NBA〔業(yè)務(wù)審計(jì)型〕可以與眾多第三方網(wǎng)絡(luò)設(shè)備、平安設(shè)備進(jìn)行聯(lián)動(dòng)。例如，在發(fā)現(xiàn)攻擊后，阻斷網(wǎng)絡(luò)交換機(jī)的端口，或者更改防火墻和入侵檢測(cè)系統(tǒng)的平安規(guī)那么，阻止攻擊的擴(kuò)散和惡化。SecFox-NBA〔業(yè)務(wù)審計(jì)型〕支持與市場(chǎng)上大局部平安設(shè)備和網(wǎng)絡(luò)設(shè)備之間的策略聯(lián)動(dòng)。此外，通過SecFox-NBA〔業(yè)務(wù)審計(jì)型〕與網(wǎng)神其他SecFox平安管理產(chǎn)品的綜合使用，可以實(shí)現(xiàn)完整的從平安風(fēng)險(xiǎn)監(jiān)控、分析到?jīng)Q策的平安管理流程的閉環(huán)。海量存儲(chǔ)便于事后分析SecFox-NBA〔業(yè)務(wù)審計(jì)型〕可以將采集到的所有數(shù)據(jù)包和告警信息統(tǒng)一存儲(chǔ)起來，建立一個(gè)企業(yè)和組織的集中事件存儲(chǔ)系統(tǒng)，滿足國(guó)家標(biāo)準(zhǔn)和法律法規(guī)中對(duì)于事件存儲(chǔ)的強(qiáng)制性要求，為平安事故增加追查取證的信息來源和依據(jù)。SecFox-NBA〔業(yè)務(wù)審計(jì)型〕具有海量事件處理和存儲(chǔ)的能力。單個(gè)SecFox-NBA〔業(yè)務(wù)審計(jì)型〕系統(tǒng)能夠以每秒6000條到24000條的規(guī)模接收數(shù)據(jù)包，能夠在線存儲(chǔ)10億到40億條事件記錄。加上系統(tǒng)的數(shù)據(jù)歸檔與離線存儲(chǔ)功能，SecFox-NBA〔業(yè)務(wù)審計(jì)型〕能夠存儲(chǔ)的數(shù)據(jù)量大小僅取決于效勞器磁盤存儲(chǔ)空間的大小。SecFox-NBA〔業(yè)務(wù)審計(jì)型〕具有極強(qiáng)的存儲(chǔ)擴(kuò)展能力，產(chǎn)品自帶500GB～2TB的存儲(chǔ)空間，用戶亦可以在后期進(jìn)行容量擴(kuò)展，或者直接外接存儲(chǔ)設(shè)備。SecFox-NBA〔業(yè)務(wù)審計(jì)型〕在進(jìn)行數(shù)據(jù)管理的時(shí)候，對(duì)數(shù)據(jù)存儲(chǔ)算法進(jìn)行了充分優(yōu)化，使得使用小型數(shù)據(jù)庫的情況下就到達(dá)了上述性能。此外，用戶在使用本系統(tǒng)的時(shí)候，無需購(gòu)置額外的數(shù)據(jù)庫管理系統(tǒng)和許可，也不必花費(fèi)專門的精力去維護(hù)數(shù)據(jù)庫，這些都大大降低了用戶的總擁有本錢。SecFox-NBA〔業(yè)務(wù)審計(jì)型〕提供多種事件存儲(chǔ)策略，能夠方便地進(jìn)行事件備份和恢復(fù)。SecFox-NBA〔業(yè)務(wù)審計(jì)型〕為管理員提供了強(qiáng)大的事后分析工具，使得管理員能夠最大限度地對(duì)這些事件進(jìn)行深度挖掘，尋找潛在的平安威脅。此外，SecFox-NBA〔業(yè)務(wù)審計(jì)型〕的事后分析功能可以協(xié)助管理員進(jìn)行計(jì)算機(jī)取證分析，收集外部入侵或者內(nèi)部違規(guī)的證據(jù)。部署靈活簡(jiǎn)單易用SecFox-NBA〔業(yè)務(wù)審計(jì)型〕采用旁路偵聽的方式進(jìn)行工作，對(duì)業(yè)務(wù)網(wǎng)絡(luò)中的數(shù)據(jù)包進(jìn)行應(yīng)用層協(xié)議和流量分析與審計(jì)，就像真實(shí)世界的攝像機(jī)。利用網(wǎng)神先進(jìn)的業(yè)務(wù)協(xié)議檢測(cè)技術(shù)〔BusinessProtocolInspectionTechnology〕，SecFox-NBA〔業(yè)務(wù)審計(jì)型〕能夠識(shí)別各類數(shù)據(jù)庫的訪問協(xié)議、FTP協(xié)議、TELNET協(xié)議、VNC協(xié)議、文件共享協(xié)議，以及其它20多種應(yīng)用層協(xié)議，經(jīng)過審計(jì)系統(tǒng)的智能分析，發(fā)現(xiàn)網(wǎng)絡(luò)入侵和操作違規(guī)行為。同時(shí)，借助網(wǎng)神先進(jìn)的業(yè)務(wù)流量監(jiān)測(cè)技術(shù)〔BusinessFlowInspectionTechnology〕，SecFox-NBA〔業(yè)務(wù)審計(jì)型〕識(shí)別網(wǎng)絡(luò)中各種應(yīng)用層協(xié)議的流量，及時(shí)發(fā)現(xiàn)流量違規(guī)和異常。SecFox-NBA〔業(yè)務(wù)審計(jì)型〕部署十分方便，即插即用，不必對(duì)業(yè)務(wù)網(wǎng)絡(luò)結(jié)構(gòu)做任何更改，對(duì)業(yè)務(wù)網(wǎng)絡(luò)沒有任何影響。SecFox-NBA〔業(yè)務(wù)審計(jì)型〕可以同時(shí)審計(jì)多個(gè)不同的網(wǎng)段；多個(gè)系統(tǒng)可以級(jí)聯(lián)，實(shí)現(xiàn)分布式部署，實(shí)現(xiàn)對(duì)大規(guī)模業(yè)務(wù)網(wǎng)絡(luò)的審計(jì)。系統(tǒng)部署后立竿見影，即可自動(dòng)發(fā)現(xiàn)所偵聽網(wǎng)絡(luò)中的數(shù)據(jù)庫訪問行為。詳盡有效審計(jì)報(bào)表SecFox-NBA〔業(yè)務(wù)審計(jì)型〕具有強(qiáng)大的報(bào)表分析功能。系統(tǒng)的報(bào)表分析引擎能從多種角度多種維度對(duì)數(shù)據(jù)進(jìn)行分析；能提供實(shí)時(shí)分析、歷史分析等分析手段；能比照統(tǒng)計(jì)的結(jié)果，分析數(shù)據(jù)的開展趨勢(shì)；能將結(jié)果以圖形方式〔柱圖、餅圖、曲線圖等〕顯示、打?。粓?bào)告可用PDF、HTML、Excel或RTF等格式存檔。SecFox-NBA〔業(yè)務(wù)審計(jì)型〕的報(bào)表報(bào)告生成系統(tǒng)靈活易用。它提供大量預(yù)定義的報(bào)表模板，用戶可使用預(yù)定義的報(bào)表模板生成報(bào)表。SecFox-NBA〔業(yè)務(wù)審計(jì)型〕具備強(qiáng)大的自定義報(bào)表功能。用戶可以通過報(bào)表編輯器，只需4步，即可方便地自己定義各種復(fù)雜的報(bào)表，包括報(bào)表的內(nèi)容、布局，以及運(yùn)行調(diào)度設(shè)置，滿足企業(yè)和組織自身不斷業(yè)務(wù)開展的需要。SecFox-NBA〔業(yè)務(wù)審計(jì)型〕允許用戶對(duì)報(bào)表生成進(jìn)行日程規(guī)劃，定期自動(dòng)生成審計(jì)報(bào)表，提供打印、導(dǎo)出以及郵件送達(dá)等效勞，并根據(jù)方案歸檔報(bào)告，歸檔之后發(fā)送郵件通知。SecFox-NBA〔業(yè)務(wù)審計(jì)型〕支持審計(jì)主機(jī)用戶和數(shù)據(jù)庫用戶的行為趨勢(shì)報(bào)表，可以生成指定時(shí)間段用戶行為趨勢(shì)報(bào)表，包含用戶的操作行為曲線，可以審計(jì)和分析用戶的行為特點(diǎn)，為決策分析和調(diào)查取證提供數(shù)據(jù)支持。產(chǎn)品簡(jiǎn)介產(chǎn)品組成SecFox-NBA〔業(yè)務(wù)審計(jì)型〕產(chǎn)品僅包括硬件形態(tài)的審計(jì)器。產(chǎn)品采用B/S架構(gòu)，管理員無需安裝任何客戶端軟件，通過IE瀏覽器登錄審計(jì)器即可進(jìn)行各種操作。管理員也可以將分布在網(wǎng)絡(luò)上的多個(gè)審計(jì)器的信息統(tǒng)一發(fā)送到SecFox平安管理中心，通過IE瀏覽器登錄SecFox平安管理中心進(jìn)行集中審計(jì)。Web控制臺(tái)平臺(tái)支持的操作系統(tǒng)系統(tǒng)需求WindowsMicrosoftWindows2000系列MicrosoftWindows2003系列MicrosoftWindowsXP系列-最低PentiumIII1.1GHzCPU-至少512M內(nèi)存-16位真彩，建議分辨率為1024×768以上-InternetExplorer7.0+功能列表功能點(diǎn)說明數(shù)據(jù)庫及業(yè)務(wù)效勞審計(jì)范圍支持對(duì)包括MSSQLServer、Oracle、DB2、Sybase、MySQL、Infomix、達(dá)夢(mèng)在內(nèi)的多種數(shù)據(jù)庫，包括Windows、Unix、Linux、AIX在內(nèi)的各種操作系統(tǒng)，包括WebShpere、WebLogic在內(nèi)的中間件，以及VNC、FTP、HTTP、SMTP、POP3、NETBIOS、TELNET、WebService等各種網(wǎng)絡(luò)通訊和數(shù)據(jù)訪問協(xié)議進(jìn)行審計(jì)數(shù)據(jù)庫操作記錄審計(jì)可審計(jì)數(shù)據(jù)庫的DDL〔數(shù)據(jù)定義語言〕：例如Create、Alter、Dro等；DML〔數(shù)據(jù)操縱語言〕：例如insert、delete、update、select等；DCL〔數(shù)據(jù)控制語言〕：例如特權(quán)帳戶執(zhí)行的grant、deny、revoke等操作；以及其它操作：例如事務(wù)處理操作、備份恢復(fù)操作、執(zhí)行系統(tǒng)或者自定義存儲(chǔ)過程等〕。審計(jì)內(nèi)容可以細(xì)化到域、模式、庫、表、視圖、記錄、字段、用戶、存儲(chǔ)過程、函數(shù)、綁定變量數(shù)據(jù)庫返回記錄審計(jì)系統(tǒng)能夠記錄數(shù)據(jù)操作請(qǐng)求的返回結(jié)果，包括成功和失敗。如果返回失敗信息，那么還能記錄錯(cuò)誤碼數(shù)據(jù)庫敏感信息隱藏系統(tǒng)能夠在審計(jì)員進(jìn)行操作查詢分析的時(shí)候隱藏敏感信息，例如涉及公司機(jī)密的重要字段對(duì)應(yīng)的數(shù)值，防止因?yàn)槠桨矊徲?jì)本身出現(xiàn)信息泄露網(wǎng)絡(luò)行為審計(jì)可審計(jì)VNC、Telnet、網(wǎng)上鄰居和定制的主機(jī)協(xié)議的登錄、注銷和一般操作等行為；可審計(jì)FTP協(xié)議的登錄、注銷和一般操作等行為，可以審計(jì)FTP操作的文件/目錄名稱；可審計(jì)HTTP協(xié)議的訪問行為，并可以對(duì)URL進(jìn)行基于正那么表達(dá)式的關(guān)鍵字匹配審計(jì)；可審計(jì)SMTP/POP3協(xié)議的訪問行為，包括發(fā)件人、收件人、郵件主題等內(nèi)容流量審計(jì)審計(jì)從三層到七層協(xié)議的流量，能夠?qū)徲?jì)20種以上的應(yīng)用層協(xié)議，包括IM、P2P、HTTP、POP3、SMTP、DNS等。流量審計(jì)的內(nèi)容包括數(shù)據(jù)包分布審計(jì)、流量分布審計(jì)、應(yīng)用協(xié)議流量審計(jì)、端口流量審計(jì)，用戶可以進(jìn)行協(xié)議分析、會(huì)話分析、節(jié)點(diǎn)分析業(yè)務(wù)審計(jì)管理員可以根據(jù)實(shí)際網(wǎng)絡(luò)情況定義多個(gè)業(yè)務(wù)，并建立可視化的業(yè)務(wù)拓?fù)湟晥D，快速查看業(yè)務(wù)網(wǎng)絡(luò)中各個(gè)設(shè)備和整個(gè)業(yè)務(wù)網(wǎng)絡(luò)的事件和告警信息。用戶對(duì)業(yè)務(wù)拓?fù)溥M(jìn)行編輯、拖放、連接等操作操作回放系統(tǒng)能夠?qū)τ涗浵聛淼臄?shù)據(jù)庫操作及其返回結(jié)果以會(huì)話為單位進(jìn)行回放?；胤诺臅r(shí)候能夠顯示當(dāng)前會(huì)話的源、目的地址以及會(huì)話持續(xù)的時(shí)長(zhǎng)實(shí)時(shí)統(tǒng)計(jì)可以通過實(shí)時(shí)統(tǒng)計(jì)功能清楚看到業(yè)務(wù)網(wǎng)內(nèi)部告警事件、活動(dòng)會(huì)話、活動(dòng)會(huì)話的事件列表、被保護(hù)對(duì)象的訪問情況，統(tǒng)計(jì)最近10分鐘的數(shù)據(jù)事件查詢事件查詢?yōu)橛脩籼峁┝藲v史事件查詢的手段，用戶可以指定復(fù)雜的查詢條件，快速檢索到需要的事件信息，從而協(xié)助管理員進(jìn)行計(jì)算機(jī)取證分析，收集外部訪問或者內(nèi)部違規(guī)的證據(jù)審計(jì)謀略管理審計(jì)謀略是系統(tǒng)的核心，它為系統(tǒng)的數(shù)據(jù)采集和分析引擎提供輸入。系統(tǒng)對(duì)通過引擎的數(shù)據(jù)包根據(jù)策略進(jìn)行過濾，將符合策略的數(shù)據(jù)包供審計(jì)功能使用。用戶可以自由定義審計(jì)謀略，系統(tǒng)提供便捷的添加、修改、刪除、導(dǎo)入、導(dǎo)出、啟用和禁用等策略管理功能告警與響應(yīng)管理告警規(guī)那么包括系統(tǒng)預(yù)定義規(guī)那么和用戶自定義規(guī)那么兩大類，用戶在制定規(guī)那么的時(shí)候，既可以設(shè)定審計(jì)的觸發(fā)條件，也可以設(shè)定觸發(fā)審計(jì)后的自動(dòng)響應(yīng)動(dòng)作，告警后可進(jìn)行發(fā)送郵件、SNMPTrap、執(zhí)行程序腳本、設(shè)備聯(lián)動(dòng)等響應(yīng)動(dòng)作。系統(tǒng)可以直接阻斷可疑的網(wǎng)絡(luò)通訊審計(jì)報(bào)表內(nèi)置大量報(bào)表報(bào)告，包括數(shù)據(jù)庫報(bào)表、FTP報(bào)表、主機(jī)報(bào)表、綜合報(bào)表，等等。生成的報(bào)表圖文并茂，報(bào)表可以按組管理，可以對(duì)報(bào)表生成進(jìn)行日程規(guī)劃，提供打印、導(dǎo)出以及郵件送達(dá)等效勞，并根據(jù)方案歸檔報(bào)告，歸檔之后發(fā)送郵件通知。報(bào)告可用PDF、HTML、Excel、CSV或RTF等格式存