XX单位信息安全管理平台建设解决方案
全设备、主机设备的分布和连接情况。拓扑图支持缩放,具有鸟瞰功能,支持自动布局。
管理员可以通过拓扑图进行设备监控、配置管理和策略管理,可以通过拓扑图实施对某个设备的ping,telnet等,以及激活它的web管理界面。通过拓扑图可以直观的反映设备的实际运行状态,并根据设备的状态变化而自动闪烁,方便管理员快速定位故障点。
管理员选中拓扑图中的某个设备,可以显示出真实设备面板图,形象化的展示出当前监控设备的端口面板,以及端口状态信息。管理员可以对端口进行各种设置,也可以继续查看端口的实时流量曲线。
4.3.3 机房机架视图
SecFox-SNI能够将基础设施的物理位置呈现在机房机架视图中。管理员可以清晰地获悉每台服务位于哪个机架,哪一层,还能够看到机房环境动力设备。管理员可以在逻辑拓扑和物理视图之间自由切换,点击图中的任何节点和连接线都能够细致查看明细信息。
4.3.4 集中监控
SecFox-SNI通过统一的界面对计算环境中的网络节点设备进行集中监控,对整个计算环境中所有设备和应用的运行状态及性能进行分析,实时获得告警,并采取应急响应行动。
通过集中监控,管理员可以同时实时查看多个监控指标项,进行对比分析。 管理员可以根据需要建立监控任务,设定监控和采集需要管理的参数。采集的数据可以保存,并可以生成相关报表。对于每个监控数值,可以定制监控阈值,当监控的数据超过了阈值,将会触发事件告警。
系统可以显示每个监控任务的监控数据,在同一界面上显示最近7天,最近24小时数据,管理员可以清楚地了解任务的当前状况和历史状况。
安全源于管理 管理驱动安全 第 10页 共29页
XX单位信息安全管理平台建设解决方案
系统支持配置存储监控数据,根据用户需求能够提供监控数据实定制报表,例如日报表,周报表,月报表和年报表,报表可以另存为HTML、EXCEL、文本、PDF等多种格式。
管理员可以通过修改配置文件支持添加新的设备类型和设备监控参数,方便地进行扩展。
4.3.5 网络和安全设备监控
SecFox-SNI能够对支持SNMP协议的网络设备和安全设备进行实时性能分析。主要分析参数包括:主机CPU利用率、主机存储设备利用率、接口流量,等等。
SecFox-SNI能够实时显示监控的性能参数,采用形象的曲线图显示监控信息,并且可以计算最大值,平均值和最小值。
SecFox-SNI还能够收集来自网络和安全设备的告警和日志信息,进行统一的告警与响应管理。
4.3.6 主机监控
主机服务器是企业和组织IT应用承载的基石,主机的性能直接影响了企业和组织IT应用的性能,SecFox-SNI能够对主机的CPU利用率、内存利用率、磁盘利用率、进程等进行全面的监控,也可以配置阈值告警,当出现性能异常时及时通知管理员。对于这些性能指标,管理员可以根据自定义的时间段生成报表,通过这些报表可以了解监控主机的实际运行负载情况,为主机管理和扩展提供有价值的参考数据。例如发现某个主机的CPU的利用率在某个时间段长时间处于比较高的状态,那么管理员可以采取相应的措施进行调整。
对主机监控提供监控快照,实时分析和详细的监控指标,不是孤立地查看单个指标,可以在一个界面上查看所有的监控信息,提供图形和数据等多种方式,便于管理员全面的了解和分析主机的性能和故障。
安全源于管理 管理驱动安全 第 11页 共29页
XX单位信息安全管理平台建设解决方案
4.3.7 应用和业务监控
应用服务是企业和组织IT应用核心,SecFox-SNI采用先进的主动探测的监控方式,无需在应用服务系统中安装任何代理或软件,模拟应用数据直接监控这些应用服务,一旦这些服务出现无法响应或响应太慢,将会触发事件告警及时通知管理员,管理员可以迅速采取相应的措施。管理员可以根据自定义的时间段生成监控报表,通过这些报表可以了解应用服务的实际运行性能,帮助管理员制定相关应变措施,帮助应用开发人员进行调整优化。
SecFox-SNI可以监控企业和组织的各类应用服务,包括数据库,中间件,Web服务,邮件服务,FTP,DHCP,DNS等,不但可以监控这些服务的状态和响应时间,还可以监控系统的详细性能指标,例如Oracle数据库的表空间大小等,可以为管理员提供全面而详实的参考信息。
对应用系统的监控也提供监控快照,实时分析和详细的监控指标,不是孤立地查看单个指标,可以在一个界面上查看所有的监控信息,提供图形和数据等多种方式,便于管理员全面的了解和分析应用系统的整体状态和性能。
安全源于管理 管理驱动安全 第 12页 共29页
XX单位信息安全管理平台建设解决方案
4.3.8 机房环境监控
对于IT计算环境监控而言,物理的机房环境也是重要的组成部分。对物理机房的环境进行监控也有助于定位业务故障点,因为业务故障完全可能由于机房供电系统或者空调、UPS等设备出现问题而瘫痪。
SecFox-SNI提供对机房环境的全面监控,支持对UPS、空调、测漏水设备、温湿度、配电柜等设备的工作指标参数进行统一监控。
安全源于管理 管理驱动安全 第 13页 共29页
XX单位信息安全管理平台建设解决方案
4.3.9 终端接入监控
SecFox-SNI具备终端接入监控的功能。通过对边缘交换机端口的监控,清晰把握当前交换机连接的终端设备状况,发现是否有ARP攻击,是否有非法(MAC匹配)接入,并能够主动阻断端口,防止威胁入侵。
4.3.10 设备配置信息监控
SecFox-SNI可以采集自动地、定期地归集网络设备配置信息,进行配置版本管理。通过不同版本的配置项信息的比较发现对网络设备配置的误操作和恶意篡改。
4.3.11 配置与诊断工具
设备配置和诊断工具提供了一个批处理执行命令的外壳工具,可以自动调用自定义命令行脚本、TELNET或者SSH脚本,并可批量执行,方便用户进行设备配置和故障诊断,而无需手工登陆到设备上。配置与诊断工具用途包括:
? 设备的SNMP协议功能有限,一般只支持查看信息,配置能力弱,此
工具可以调用TELNET或SSH,自动执行设置的脚本,可以实现所有信息查看和进行配置,例如自动重启设备。
? 某些设备和主机不支持SNMP协议,几乎没有办法管理,例如UNIX,
Linux主机和非网管设备,但是这些设备一般都支持TELNET或SSH,可以用工具进行管理,把经常需要使用的命令行做成脚本,需要管理时调用。
? 能够方便地批量配置设备,例如对多台设备配置同样的策略,可以将策
略配置做成脚本,配置多台只需要执行,无需登陆和手工配置,减少维护和配置的工作量。
安全源于管理 管理驱动安全 第 14页 共29页