网络环境
徐州市公安局信息中心配置了多操作系统服务器、多品牌路由器、交换机等设备,构建了一个连接各业务处室的局域网,各业务处室已实现数字2M电路联网、电话传真、视频会议等网络应用。另外,该局还计划今年内进行网络改造,添置新的服务器和网络设备。
面临的问题
公安系统业务的特殊性要求对信息能够及时处理、交换和共享,必须具备方便、快捷、稳定、高效的网络环境。而徐州市公安局却被以下问题所困扰:1、病毒横行,防不胜防;2、垃圾邮件泛滥,缺乏有效的管理办法;3、各种应用系统、各品牌设备缺乏有效的集中式管理工具;4、犯罪手段的技术化、智能化日益突出,传统的工作模式和信息处理方式越来越不能适应现代社会的发展要求。
解决方法
为此,游龙科技建议使用SiiteView信息平台运行维护系统,利用先进的信息技术和网络技术为徐州市公安局建设一个高速、稳定、安全的数字化网络环境,以保证他们能够快速反应、及时处理报警事件,迅速、有效打击犯罪活动,维护社会治安。
1、网络设备配置监测
SiteView网络设备配置监测器通过定期检测网络设备配置文件是否发生变化,从而帮助系统管理人员及时发现网络设备配置文件是否被恶意修改,消除非法入侵可能给系统带来的灾难性损失。
2、安全日志
邮件系统扫描通过轮询的方式定期检测系统的安全日志和邮件系统,及时发现非法入侵和病毒给系统造成的不良影响,从而确保系统安全。当网络设备出生故障、遭到攻击或被病毒感染时网络设备会发出异常日志,及时接收、发现异常日志对及时处理网络设备故障很有帮助。
3、动态基线报警
通过动态基线报警可及时发现系统运行状况的异常。如针对某路由器的关键端口的流量设置好动态基线阀值报警后,一旦该端口流量大幅度偏离该端口此时刻历史数据的平均值,将认为该端口流量异常,系统将通过声音、图象、电话、mail、手机短信息等多种报警方式及时通知相关的系统管理人员。
4、URL、URL Transaction监测
SiteView的URL、URL Transaction监测器不但可定期检测指定URL和关键的业务流程是否能被正常访问,更可以及时发现任何网页内容的变化,并可自动将被恶意修改后的网页恢复到系统保存过的状态,确保网站将正确的信息传达给它的用户。
5、开放式的API接口
SiteView开放式的API接口,可以让网络管理人员十分方便的添加定制的特殊监测器,从而满足用户特有的监测需求。系统更可十分方便地与用户原有的网管系统或HP、IBM、CA等公司的网管系统无缝集成到一起。
6、网络设备拓扑图
通过基于Web的网络拓扑图,用户可以通过浏览器直观了解网络架构和系统运行情况。
实施效果
1、从整体把握网络性能
在制定监测策略时应该考虑将网络中的所有网络基础架构都进行集中监测,包括对路由器、防火墙、服务器和应用系统的监测,从而知道网络上不同位置的这些设备如何影响网络的可用性和性能。
2、及时发现和解决问题
通过对SiteView网络拓扑图及报告报表的观察,运维工程师可以知道网络的运行趋势,及时发现网络偏离网络基准模型时的异常状况,达到预警的目的,防止更严重问题的发生。
3、实现自动化、规范化事件处理
SiteView可以快速处理各种潜在故障并且分配给相关的系统管理工程师,帮助他们提高工作效率;同时,SiteView还将工程师长期积累的知识和工作经验系统化和固化,达到快速定位故障的目的。 (完)
