针的方 式,对网络中的数据流量进行2-7层的监视,确保流量的透明化管理,并据此对网络中各种 业务应用占用网络带宽的情况进行分析,为用户及时掌控网络带宽的使用提供依据。
[0115] 所述应用服务管理,将主机、中间件、数据库、标准应用等IT组件纳入到日常运维 体系中,化繁为简,以最直观、最便捷的方式帮助用户实现对"业务相关IT组件"的实时监 控,辅助用户执行高效率、高质量的业务管理。
[0116] 所述智能巡检,支持多用户、多任务的巡检工作模式,支持人工/自动双巡检方 式;实现单个巡检单工作周期设置,可根据巡检任务的工作特性安排工作周期;提供健康 等级比较,辅助评价当前IT系统整体运行状况;提供巡检统计分析功能,直观展示整体IT 运维状况的短板所在。
[0117] 所述网络接入管理,提供网络接入控制功能,及时发现非法占用IP资源,内部设 备非法跨网段接入,以及外部设备非法接入内部网络,并进一步定位到设备端口,实现实时 干扰。保障全网的IP管理秩序和网络接入安全。
[0118] 所述面板管理,在设备面板图上,用户可以随时查看端口流量、端口所连接的设 备、端口的类型、工作状态、端口速率等重要信息。面板图真实、实时地显示设备的真实运行 状态。对于某个具体端口,平台提供与该端口连接的主机名称、相对应的IP地址、MAC物理 地址;提供端口关断与启用操作。
[0119] 所述告警管理,通过实时监视整个网络应用,可以不断获取设备各类指标参数,在 问题发生前及时了解非正常情况,分析非法入侵、攻击、病毒、物理故障等现象。
[0120] 所述故障相关性分析,当网络中发生了故障以后,如何尽快判断故障的原因、性 质和发生地点,是排除故障的关键前提。告警的大数据量问题是影响网管性能和系统稳定 性的关键问题,因此,实现告警相关性分析是网络故障管理系统的一个重要和基本要求。 通过告警相关性分析,去除假告警,精确定位告警。
[0121] 所述设备管理,实时监视网内所有设备的各个端口、CPU、内存,既可以通过传统的 设置阈值的方式来判断异常,也可以通过对历史数据的智能分析,及时发现网络设备的异 常波动;对工作异常的设备,可进一步查看实时详细工作情况,并可远程关闭相应端口。
[0122] 所述设备健康分析,主要提供故障预测和健康状态管理两个功能。故障预测功能 可预测故障发生时间和部位,并确定设备的剩余寿命,在发生灾难性事故之前,能够及时预 知,并采取必要的维修预防措施;健康状态管理则是根据诊断和预测信息、可用维修资源和 使用需求对维修活动做出适当的决策。
[0123] 优选地,所述通用功能子模块,包括查询、报表管理、实时监控、系统管理和上下级 管理。
[0124] 所述查询,提供实时数据查询、历史数据查询、模糊查询和全文检索等,例如,资产 查询、脆弱性查询和风险查询等。
[0125] 所述报表管理,包括预制报表和自定义报表。
[0126] 所述实时监控,对企业信息系统运行的过程进行同步的监控,实时地展现企业安 全设备、网络设备和系统运行状态等。
[0127] 所述系统管理,包括角色权限管理、组件状态管理、系统和数据库维护、响应规则 管理、扫描器注册和管理、代理管理、任务调度中心、Syslog服务器管理。
[0128] 所述上下级管理,针对多级安全运维管理模块的特点,上下级之间需要有一个统 一管理的功能,例如,消息通讯接口、数据下发接口、数据上报接口等。
[0129] 优选地,所述统一界面,支持PC和手机客户端,展示包括客服信息、APP商店信息、 安全运维管理信息等。安全运维管理平台的管理和使用人员包括资产管理人员、安全运维 监控人员、安全运维管理员、安全运维人员、安全负责人领导等,不同的人员关注的信息有 所不同。为实现界面风格的灵活统一,事件基于统一界面方式进行展示。
[0130] 基于统一界面实现数据的展示的方案实现包括: (1)技术标准选择 统一界面平台遵循JSR 168 Portlet规范,遵循J2EE规范。
[0131] (2)安全监控和管理功能 统一界面支持安全运维管理的监控功能,包括图形化的安全事件的实时告警信息、安 全风险信息、多角度展示业务视图、基于平台、业务和IT资产的多种报表等。
[0132] (3)应用集成能力 能集成其他B/S应用系统和安全系统;能展示第三方基于JSR 168 Portlet的告警监 控;支持标准的J2EE、Portlet API,提供门户应用开发API等。
[0133] 如图2所示是安全运维管理平台的一种多用户模式的部署实施例,每一个企业都 要安装一个安全运维管理模块和一个采集终端模块,共用一个客服模块和一个安全运维 APP模块。各个企业的安全运维管理模块都部署在数据中心,客服模块和安全运维APP模块 也部署在数据中心;然而,采集终端部署在各个所属企业内。在这种多用户模式之下,每一 个企业用户的安全运维管理模块均为自治的,互不影响,并且,一个客服模块能够同时为多 个企业用户提供安全运维管理服务。
[0134] 如图3所示,是所述平台所支持的其中的安全运维管理流程。首先,客服接收经过 安全运维负责人确认的安全运维管理模块的故障告警、或接收用户的安全故障投诉、或接 收第三方安全机构的预警信息;如果故障被客服解决了,则关闭所述故障的工单,并通知用 户,流程结束;否则,将所述故障转派给安全运维管理员进行定位,如果所述故障被解决,则 关闭工单,并通知用户,流程结束;否则,转派专家来进一步的分析和处理。
[0135] 如图4所示,是安全运维管理平台主要的接口(数据采集接口除外),包括与外部接 口和内部接口。外部接口是与MIS的接口,以及第三方组织和用户的接口;内部接口是向被 管设备下发指令接口。
[0136] 以上所述仅为本发明的较佳实施例,并非用来限定本发明的实施范围;凡是依本 发明所作的等效变化与修改,都被视为本发明的专利范围所涵盖。
【主权项】
1. 本发明提供了一种基于大数据的分布式信息安全运维管理平台,其特点在于,支持 单用户模式和多用户模式,所述平台包括客服模块、安全运维管理模块、采集终端模块、分 布式存储模块和安全运维APP商店模块, ?所述客服模块,在多用户模式之下,每一个企业用户的安全运维管理模块均为自治 的,一个客服模块能够同时为多个企业用户提供安全运维管理服务,它与各个企业的安全 运维管理模块相连接,主要功能包括处理各个安全运维管理模块所上报的告警、派发工单、 通过email或短信或windows消息通知等方式将告警通知给客户、通过SNMP SET等协议配 置、或自动配置、或自动批量配置各个企业设备的参数,配置、自动配置或自动批量配置各 个企业的安全策略,以及从安全运维APP商店下载定位故障告警所需要的工具软件;对于 不能在短时间之内解决的重大告警,将问题升级,并请专家分析,在客服模块的客户端上能 够访问所有各个企业的安全运维管理模块; ?所述安全运维管理模块,与各个企业的采集终端相连接,将各个企业采集终端上报 的数据进行分析,深度挖掘安全风险和故障隐患,并上报给客服模块,其主要功能是安全风 险分析、关联、故障定位、漏洞扫描、数据挖掘和实时监控等,在安全运维管理模块客户端上 能且仅能够访问本企业的安全运维管理模块和采集终端模块; 鲁所述采集终端模块,与安全对象和网管对象相连接,负责收集安全对象和网络对象 的信息,进行预处理,以及配置命令和安全策略下发到安全对象和/或网络对象,并将预处 理的结果上报给安全运维管理模块,支持Syslog、SNMP、ODBC、WMI、Opsec、HTTP等协议,支 持本地存储, 鲁所述分布式存储模块,分别与全运维管理模块、客服模块和安全运维APP商店相连 接,存储安全运维历史信息,供全文检索、数据挖掘和大数据分析,支持HDFS、支持NAS/SAN 互操作等,数据挖掘及大数据分析工具软件可以在安全运维APP商店里下载、使用; 鲁安全运维APP商店提供易用、易理解的常用工具集,提高用户的快速解决问题的能 力,方便用户使用;在本平台的任意一个客户端上均能够访问它。2. 如权利要求1所述一种基于大数据的分布式信息安全运维管理平台,其特点在于, 所述客服模块,包括配置管理子模块、用户管理子模块、门户管理子模块、告警通知子模块、 流程管理子模块、知识库子模块、接口子模块和客户端子模块, 鲁所述配置管理子模块,配置或批量配置各个企业设备的参数和安全策略,内部统一 将配置指令解析为特定的格式,下发到设备,实现配置管理功能; 鲁所述用户管理子模块,对平台中用户的管理及其能访问模块的授权,功能包括用户 增、删、改、查,用户组增、删、改、查,可访问模块的授权,用户口令重置,以及单点登录功能 等; 鲁所述门户管理子模块,各个功能组件都可以通过门户进行统一呈现,可以依据权限 使用其中的部分组件;通过此门户管理功能,实现相关组件和应用系统的集中呈现和用户 单点登录; 鲁所述告警通知子模块,根据平台统一的响应指令产生标准响应通知客户,如email、 短信、windows消息通知等,以及通过SNMP SET等协议修改设备的配置参数,产生告警关联 动作; 鲁所述流程管理子模块,是安全运维管理策略的具体贯彻,是实现工单电子化处理,通 过电子流程规范和优化安全运维管理部门的生产工作流程,从而提高安全工作效率,管理 流程可划分为安全运维管理事件发现流程、安全运维管理事件分析流程、安全运维管理事 件处理流程、安全运维管理趋势分析流程等; 鲁所述知识库子模块,能够实现关联分析的智能化、自动化,逐步实现基于专家系统的 人工智能分析,同时为安全运维管理人员在处理事件的整个过程中提供分析处理的依据, 用户可以定义、查寻、更新、维护知识库,用户可以直接在知识库中添加相关安全知识、安全 策略、安全漏洞、事件特征等,完善知识库模块的功能; 鲁所述接口子模