一种基于大数据的分布式信息安全运维管理平台的制作方法_6

块，提供了平台与其被集成系统的交互功能，主要起采集异构数据和 调用特定系统接口的作用，例如，与安全事件预警信息和用户安全投诉的接口、企业MIS的 接口和下发配置和策略的接口等； 鲁所述统一界面，支持PC和手机客户端，展示包括客服信息、APP商店信息、安全运维 管理信息等，安全运维管理平台的管理和使用人员包括资产管理人员、安全运维监控人员、 安全运维管理员、安全运维人员、安全负责人领导等，不同的人员关注的信息有所不同，为 实现界面风格的灵活统一，事件基于统一界面方式进行展示。3. 如权利要求1所述一种基于大数据的分布式信息安全运维管理平台，其特点在于， 所述安全运维管理模块，包括安全管理子模块、运维管理子模块、通用功能子模块和客户端 丰旲块， ?所述安全管理子模块，是协助用户实现安全策略管理、安全组织管理、安全运作管理 和安全技术框架的中心枢纽，它的职能分成管理层面的职能和技术层面的职能，能够有效 地将企业的策略管理、安全组织管理、安全运作管理和安全技术框架结合在一起，保持一致 性； 鲁所述运维管理子模块，从网络和应用的不同层次，收集与业务和服务相关的各种信 息：网络设备信息、全网流量信息、服务器内存、I/O的使用情况，甚至应用系统对资源的占 用情况等；同时，内置的关联分析对收集到的信息进行综合关联分析；不同于设备厂商提 供的专用管理工具，为企业提供透明化的全面管理视图； 鲁所述统一界面，支持PC和手机客户端，展示包括客服信息、APP商店信息、安全运维 管理信息等，安全运维管理平台的管理和使用人员包括资产管理人员、安全运维监控人员、 安全运维管理员、安全运维人员、安全负责人领导等，不同的人员关注的信息有所不同，为 实现界面风格的灵活统一，事件基于统一界面方式进行展示。4. 如权利要求1所述一种基于大数据的分布式信息安全运维管理平台，其特点在于， 所述采集终端模块，包括数据采集子模块和预处理子模块， 鲁所述数据采集子模块，根据要求采集被管理资源(安全对象、网管对象)，包括各种安 全设备、网络和主机设备等的原始信息，诸如事件信息、漏洞信息、流量信息和从网管系统 或其它安全运维管理平台采集的数据等，并存储在本地数据库中；组件有：安全/网管事件 采集组件、安全漏洞采集组件、配置采集组件、性能采集组件、资产发现组件； 鲁所述预处理子模块，将数据采集的所管理资源(硬件、软件等）参数按照一定格式进 行处理，同时要求遵循标准的通信协议进行输出或被访问，输出到安全运维管理平台。5. 如权利要求3所述一种基于大数据的分布式信息安全运维管理平台，其特点在于， 所述安全管理子模块，包括风险管理、配置管理、脆弱性管理、预警管理和资产管理； 鲁所述风险管理，全面收集信息资产的漏洞和相关事件，通过关联分析去除各种误报， 发现有用信息，给出级别度量，并自动上报客服模块，达到管理和控制风险的效果，一方面， 对从采集终端收集来的各种数据进行存储；另一方面接收上层的指令进行统一调度管理 并传送给下层的执行模块以实现用户的管理功能，风险管理是平台数据处理和指令指挥中 心，主要功能包括漏洞分析、威胁分析、风险分析、攻击分析； ?所述配置管理，从管理上来说，建立企业内部统一的安全配置标准，实现企业内部设 备安全标准化管理；从技术上来说，自动化实现内部设备安全配置核查，智能实现针对内部 设备安全加固；从运维流程上来说，自动监控各设备安全配置，定期输出各设备安全配置状 态报表，自动化进行设备安全配置生命周期维护； 鲁所述脆弱性管理，首先，通过远程安全扫描获得安全脆弱性信息和通过在主机上运 行脚本收集的脆弱性信息，在定期收集到这些脆弱性信息后可以利用脆弱性管理系统进行 导入和处理，以利于安全管理员对脆弱性信息的查询、呈现并采取相应的措施进行处理，并 提供脆弱性分析预警功能； 鲁所述预警管理，即通告预警机制，安全运维管理人员可以预测并提前采取相应的措 施来规避可能发生的安全运维管理问题； 鲁所述资产管理，依据自动发现网络环境信息，提供网络拓扑管理、对象扩展管理、网 络状态监视，直观体现在平台上。6.如权利要求3所述一种基于大数据的分布式信息安全运维管理平台，其特点在于， 所述运维管理子模块，包括拓扑发现管理、线路状态分析、环境管理、数据流监视与分析、应 用服务管理、智能巡检、网络接入管理、面板管理、告警管理、故障相关性分析、设备管理和 设备健康分析， ?所述拓扑发现管理，采用多种算法、迅速搜索整个网络内的所有节点、支持多厂商的 设备组成的"混合"网络，智能分析网络拓扑结构，自动勾画出整个网络的真实物理拓扑图， 真实反映整个网络的运行状态，拓扑图直观地反映设备的分布情况、负载状况和设备属性， 以及线路的实时流量；通过颜色显示负载和流量的压力，主动告诉用户关注点应在哪里，动 态告诉用户可能的故障隐患； 鲁所述线路状态分析，以丰富的图、文报表的方式，分析线路收发流量、流速趋势分析， 设备端口流量、趋势分析，线路间流量对比分析；支持线路流量的阈值设定，对过载实施预 警； 鲁所述环境管理，为用户提供所见即所得的机房拓扑图，直观展示机房物理或逻辑部 署状态，用户可以根据机房设备的真实物理排列，或个人对设备的分类和关注程度，设定一 个或多个机柜，将不同设备放置在机柜中；机柜的高度可以根据设备的多少灵活调整，设备 在机柜中的位置可以上下拖动调整； 鲁所述数据流监视与分析，关注网络中数据流量的组成，通过数据流分析探针的方式， 对网络中的数据流量进行2-7层的监视，确保流量的透明化管理，并据此对网络中各种业 务应用占用网络带宽的情况进行分析，为用户及时掌控网络带宽的使用提供依据； ?所述应用服务管理，将主机、中间件、数据库、标准应用等IT组件纳入到日常运维体 系中，化繁为简，以最直观、最便捷的方式帮助用户实现对"业务相关IT组件"的实时监控， 辅助用户执行高效率、高质量的业务管理； 鲁所述智能巡检，支持多用户、多任务的巡检工作模式，支持人工/自动双巡检方式； 实现单个巡检单工作周期设置，可根据巡检任务的工作特性安排工作周期；提供健康等级 比较，辅助评价当前IT系统整体运行状况；提供巡检统计分析功能，直观展示整体IT运维 状况的短板所在； 鲁所述网络接入管理，提供网络接入控制功能，及时发现非法占用IP资源，内部设备 非法跨网段接入，以及外部设备非法接入内部网络，并进一步定位到设备端口，实现实时干 扰，保障全网的IP管理秩序和网络接入安全； 鲁所述面板管理，在设备面板图上，用户可以随时查看端口流量、端口所连接的设备、 端口的类型、工作状态、端口速率等重要信息，面板图真实、实时地显示设备的真实运行状 态，对于某个具体端口，平台提供与该端口连接的主机名称、相对应的IP地址、MAC物理地 址；提供端口关断与启用操作； 鲁所述告警管理，通过实时监视整个网络应用，可以不断获取设备各类指标参数，在问 题发生前及时了解非正常情况，分析非法入侵、攻击、病毒、物理故障等现象； 鲁所述故障相关性分析，当网络中发生了故障以后，如何尽快判断故障的原因、性质 和发生地点，是排除故障的关键前提，告警的大数据量问题是影响网管性能和系统稳定性 的关键问题，因此，实现告警相关性分析是网络故障管理系统的一个重要和基本要求，通 过告警相关性分析，去除假告警，精确定位告警； ?所述设备管理，实时监视网内所有设备的各个端口、CPU、内存，既可以通过传统的设 置阈值的方式来判断异常，也可以通过对历史数据的智能分析，及时发现网络设备的异常 波动；对工作异常的设备，可进一步查看实时详细工作情况，并可远程关闭相应端口； 鲁所述设备健康分析，主要提供故障预测和健康状态管理两个功能，故障预测功能可 预测故障发生时间和部位，并确定设备的剩余寿命，在发生灾难性事故之前，能够及时预 知，并采取必要的维修预防措施；健康状态管理则是根据诊断和预测信息、可用维修资源和 使用需求对维修活动做出适当的决策。7. 如权利要求3所述一种基于大数据的分布式信息安全运维管理平台，其特点在于， 所述通用功能子模块，包括查询、报表管理、实时监控、系统管理和上下级管理， 鲁所述查询，提供实时数据查询、历史数据查询、模糊查询和全文检索等，例如，资产查 询、脆弱性查询和风险查询等； 鲁所述报表管理，包括预制报表和自定义报表； ?所述实时监控，对企业信息系统运行的过程进行同步的监控，实时地展现企业安全 设备、网络设备和系统运行状态； ?所述系统管理，包括角色权限管理、组件状态管理、系统和数据库维护、响应规则管 理、扫描器注册和管理、代理管理、任务调度中心、Syslog服务器管理； 鲁所述上下级管理，针对多级安全运维管理模块的特点，上下级之间需要有一个统一 管理的功能，例如，消息通讯接口、数据下发接口、数据上报接口等。8. 如权利要求1所述一种基于大数据的分布式信息安全运维管理平台，其特点在于， 所述统一界面，支持PC和手机客户端，展示包括客服信息、APP商店信息、安全运维管理信 息等，安全运维管理平台的管理和使用人员包括资产管理人员、安全运维监控人员、安全运 维管理员、安全运维人员、安全负责人领导等，不同的人员关注的信息有所不同，为实现界
【专利摘要】本发明公开了一种基于大数据的分布式信息安全运维管理平台，支持单用户模式和多用户模式，包括客服模块、安全运维管理模块、采集终端模块、分布式存储模块和安全运维APP商店模块。在多用户模式之下，每一个企业用户的安全运维管理模块均为自治的，一个客服模块能够同时为多个企业用户提供安全运维管理服务。本平台的安全运维APP商店，所提供的APP，包括与各个信息安全运维服务供应商共同合作的，方便用户使用，能够帮助企业用户快速定位和解决问题。
【IPC分类】H04L12/24, H04L29/06
【公开号】CN105119750
【申请号】CN201510565546
【发明人】凌飞, 李木金
【申请人】南京联成科技发展有限公司
【公开日】2015年12月2日
【申请日】2015年9月8日