xx单位整体网络安全解决方案.doc.docVIP

XX单位 整体网络安全解决方案 深圳励康科技有限公司 2009-7 目 录 1 前言 3 2 需求分析 5 2.1 目前存在问题： 5 2.1.1 终端不自觉的上网行为 5 2.1.2 网络运维存在问题 5 2.2 需求 6 2.2.1 XX单位上网行为管理需求： 6 2.2.2 IT核心业务监控管理需求： 6 3 系统架构 8 3.1 产品选型 8 3.2 部署 9 3.2.1 网络督察 9 3.2.2 美信IT业务监控平台部署： 10 4 产品系统功能 11 4.1 网络督察功能及特点 11 4.1.1 独创技术 17 4.1.2 系统特色 18 4.2 美信IT业务监控平台功能及特点 20 4.2.1 全面的拓扑管理 20 4.2.2 通用IT业务监控 27 4.2.3 故障告警管理 40 4.2.4 报表系统解决方案 44 4.2.5 用户权限设计 52 4.2.6 安全管理 53 4.2.7 数据存储层设计 54 4.3 产品规格 56 4.3.1 外观 56 4.3.2 接口类型 56 前言 信息化发展的加速和深入使得企业和政府单位的工作方式发生是翻天覆地的变化，IT和网络应用逐渐融入到单位的日常工作中，信息化的迅速发展为企业和政府单位的日常工作带来很多的便利，并大幅度提高了政府企业单位办公效率，但是同时也使得企业和政府单位的IT系统和网络越来越复杂，各级单位对网络正常运转的依赖性越来越大，网络基础设施和各种应用系统在不断增加，对于我们赖以工作的数据中心的管理日益复杂，然而一旦IT核心系统和网络运行出现问题，将会对所有的依赖于信息化平台的正常工作产生影响。因此，高效的系统与管理已经成为企业和各级单位信息化建设是否成功的重要条件。 如何应对互联网带来的负面作用？难道是拒绝使用？这恐怕是不可能的，网已经成为绝大部分公司企业的工作手段，害怕互联网的负面影响而隔离于互联世界之外无异于闭关自守。那么，在使用互联网的前提下，怎样使网络资源更好地发挥作用就摆在了所有管理者的面前了。 1、设备数量多、种类多，故障原因复杂： 网络平台使用的相关网络设备较多，因此造成网络传输不稳定的因素也很多，包括网络设备故障、安全设备故障、用户服务器运行状态以及用户端设备环境等因素。 2、网络维护响应不及时，维护效率低； 3、出现故障时不能准确定位； 4、每天需要手工检测各系统的运行情况，没有自动化的工具辅助检测； …… 需求 XX单位上网行为管理需求： 综合以上问题，并且通过与XX单位相关管理人员交流，推荐用户采用上网行为管理系统即可解决以下问题： 管理范围：所有的访问外部网络的用户； 实时监控：查看用户访问外部网络的信息，包括访问的协议、IP地址、访问的内容、数据的流量和访问时间； 审计查询：根据组合条件查询用户历史上网记录，包括访问内容，发送信息内容等； 统计分析：强大的统计分析功能，丰富的统计表现手段，对不同地点上网的人员的数据可以归并； 用户管理：灵活的用户权限管理和分组； 内容监控：对在网上传送的数据内容进行监控，包括邮件的收发、BBS发贴、通过Web上传的文件、MSN发送的信息内容，并能针对敏感信息进行分类和通知； 访问控制：多级别或基于用户角色的灵活控制上网权限的方式； 准入控制：根据单位要求，对接入内网的机器进行控制； 带宽管理：对用户的上网流量和带宽进行管理； 日志存储：所有日志可用存储、查询； 权限管理：管理员有不同的系统管理和查询权限。 IT核心业务监控管理需求： 可通过统一平台实现对主机、网络、数据库的实时监控； 主机和应用支持代理和非代理两种监控方式，既可以通过代理软件Agent来监控，也可以通过无代理来实现监控；可将网络设备、服务器、数据库应用等分组管理，提供方便如资源管理器一样的树型视图； 自动生成网络拓扑图，既支持三层的逻辑拓扑图，也支持二层的物理拓扑图； 自定义拓扑图的背景图、网络元素图等，支持网络设备背板管理，支持网络设备端口启动和停止，支持机房设备分布图管理，可将自己的图片上传应用于网络拓扑图中； 支持拓扑图的导入导出成XML文件；支持显示网络设备的实际流量；支持网络设备流量告警，端口之间流量超过阈值，网络拓扑中的连线以黄色或红色表示； 支持拓扑图中网络设备的搜索；支持网络拓扑中的告警统计；支持网络拓扑的权限控制，不同角色人员看到不同的拓扑图；支持常用的网络工具； 支持MAC地址和IP地址定位，通过MAC地址或者IP地址找到计算机连接的网络交换机的端口； 支持MAC地址和IP地址绑定，支持MAC地址和交换机PORT端口绑定。 支持网络设备的CPU利用率、内存利用率、网络端口的吞吐量和丢包率、接收和发送的ICMP包率，支持端口的ARP包率、单播包率、发送利用率、发送丢包率、发送错包率、发