Page 30 - BP_201912
P. 30
全对象Top10、事件相关监控、系统性能
监控等。
3.脆弱性管理
智能安全监管平台可以对各区县融
媒体平台中的相应安全设备进行脆弱性监
视,方便用户随时掌握各安全对象的名
称、IP、机密性、可用性、完整性及脆弱
性等参数信息。
具有第三方漏洞扫描服务的管理接
口,以便对相应安全对象进行脆弱性收集。
管理员可以将第三方的漏洞扫描报告导入智
能安全监管平台,从而由平台进行解析处
理,最后得出相应安全对象的脆弱度。
4.资源监控管理
智能安全监管平台支持对网络设
备、服务器操作系统、数据库等IT基础设
施及虚拟化的监控管理,同时从点到面集
总体架构图 中7×24小时的管理整个I T系统,并且监
控管理具备很强的可扩展能力,方便进行
监控、管理的对象,包括防火墙、入侵检 责对预处理后的安全事件进行集中分析、响 功能扩展和规模扩展;系统的易用性强,
测、入侵防御、防病毒网关、漏洞扫描、 应、可视化输出;数据库服务器则负责集中 方便管理人员进行日常运维工作,有效减
网络行为审计等设备。安全管理系统是这 存储预处理后的安全事件。 轻运维压力。监控管理提供对IT环境的性
些设备的上层管理同台,同时这些设备也 1.网络管理 能监控及分析、故障监控、故障分析及定
是安全关系系统实现统一安全监控、管理 智能安全监管平台能够通过互联网或 位、网络配置文件、资源巡检的管理。
的具体手段和数据来源。 专网实现对各区县融媒体中心网络中的安 管理的主机性能数据包括C P U利用
2.数据采集层:该层采集被监控对 全设备进行综合管理与监控。能够对整个 率、磁盘容量、系统内存(物理使用内存
象层的数据,并将该数据上传到核心处理 监控网络中的区县节点进行拓扑管理;设 及缓存)使用情况、磁盘利用率、文件系
层。事件在数据采集层进行过滤、标准化 置各区县的告警门限,管理网络告警和事 统、关键进程、软硬件资源信息等,针对
和归并。 件,以及监测周期设置,链路流量、颜色 服务器相关的性能指标能够按照实际情况
3.核心处理层(数据管理层):在安 设置等;以及包括根据设备物理位置构建 设定不同级别的性能阈值。
全管理系统中核心处理层实现对安全数据 的物理视图和根据网络结构构建的网络视 5.事件管理
的高层次深加工处理并负责用户相关功能 图管理等。 智能安全监管平台通过多种方式采集
的核心业务逻辑。核心层主要完成的任务 2.监管平台展示首页动态配置 各区县融媒体中心业务网络中各类安全事
包括:运行监测、业务管理、安全分析、 智能安全监管平台提供了首页动态配 件,对采集到的事件执行标准化、过滤、
策略管理、风险管理、脆弱性管理、事件 置功能,不同的角色可以配置不同的首页 归并等事件处理过程,并根据预先定义的
管理、仪表管理、关联分析、安全对象管 来展示不同的主题。首页中的每个主题都 分类规则对事件进行归纳分类,同时存储
理、报表管理、用户管理、系统维护。 可以动态配置样式和异步刷新时间,每个 到事件数据库中进行数据保护。
4.集中展示层(数据呈现层):集 主题都具有拖拽,最大化,最小化,还原 支持主要的日志收集方式包括:
中展示层主要负责完成与用户之间的交 功能。系统操作员的首页包含以下主题: syslog、snmp trap、文件、数据库。系
互,达到安全预警和事件监控、安全运行 全局风险趋势、安全域风险趋势、风险安 统提供了安全事件的实时监控功能,全面
监控、协同工作处理、安全知识培训、综
合分析的统一展示,是综合安管平台与各
类安全管理人员交互的窗口。
四.平台功能设计
智能安全监管平台具体可以分为三大
组件:中心监控服务器、代理服务器和数据
库服务器。代理服务器负责在县级融媒体中
心的业务网络中采集全网安全事件,预处理
(对原始安全事件进行收集、过滤、归并等
操作)后发送给服务器;中心监控服务器负
30
