机房安全网络监控系统

10.1 机房安全网络监控系统

产品特点

产品具有以下特点：

1) 统一的资源监控和预警

2) 全面的IT资源监控

3) 紧扣信息系统等级保护要求的安全监控

4) 遵循ISO20000和ITILv3的统一资源监控

5) 面向业务的IT运行监控

6) 多层次IT安全监控

7) 安全设备策略集中管理

8) 可视化运行监控手段

9) 跨设备协同响应与联动

10) 整体运行报表报告

统一的资源监控和预警

SecFox-SNI能够管理企业和组织IT资源中的各种网络设备、安全设备、主机和服务器、服务和应用系统，以及机房设备，为用户提供一个全方位监控的统一管理平台，使得管理员通过一个单一控制台就能够进行实时全网监控，确保企业和组织IT资源的可用性，以及业务的持续性。

如上图所示，借助SecFox-SNI的智能监控频道（SecMonitor Channel）技术，用户可

以定义多个监控频道（视图），每个监控频道都显示一组反映当前网络整体运行态势的统计图表、告警信息、业务系统摘要信息，等等，一目了然。

通过网络拓扑图，管理员可以直接进入各种设备和系统的管理配置界面，进行各种细致

的配置操作，使得SecFox-SNI成为一个日常管理的统一入口，提高管理员的工作效率，提升应急响应效率。

全面的IT资源监控

SecFox-SNI能够监控IT资源中的各种网络设备、安全设备、主机和服务器、服务和应

用系统，以及机房设备。

目前，SecFox-SNI能够监控的IT资源类型如下表所示1：

1 产品支持的IT资源类型始终在更新，如需要最新的IT资源类型支持情况请向网御神州索取。

SecFox-SNI在对上述IT资源进行监控的时候，基本上无需安装任何客户端或代理程序。SecFox-SNI充分利用IT资源本身支持的网络协议进行监控数据的传输，包括SNMP v1/2v/v3、Syslog、ODBC、JMX、TELNET、SSH/SSH2等。对于通用服务的监控SecFox-SNI采用了智能的协议仿真技术进行检测。总之，SecFox-SNI尽可能地保障整个监控过程对被监控的IT资源影响性最小化。

紧扣信息系统等级保护要求的安全监控

客户通过部署SecFox-SNI，可以针对国家信息系统等级化保护二级以上基本要求中6

大类的主要控制点进行完善和增强。

如下表所示，显示了能够在SecFox-SNI中得以体现的等级保护的基本要求项。

2 机房设备的监控可能需要定制开发，后同。

遵循ISO20000和ITILv3的IT资源统一监控

一套IT资源统一监控的工具，为IT服务的监视、测量和评审（Check）提供了技术支撑，也为IT服务持续改进（Act）的相关活动提供了必要的数据输入。因此，如果企业和组织准备或者已经引入ISO20000标准体系，那么SecFox-SNI将能够作为标准体系建设中重要的一环。

根据ITILv3的IT服务生命周期理论，信息系统的周期包括了规划、设计、转换、运

营、改进等阶段。同时，Forrester公司的研究3表明，企业和组织76%的IT预算用在运营上面。因此，IT管理能力的提升很大程度上取决于IT运营能力的改善。而IT运营能力的改善又涉及到IT运营的人、技术、流程等各个环节，其中当前最显著的问题就是运维人员处理故障的效率较为低下。而导致效率低下的关键原因不是管理、意识和个人能力，恰恰是运维人员缺少一套协助他们有效地对IT资源进行监控和管理的平台。

IT资源统一监控的目标就是通过对企业和组织所有IT基础设施的集中监控，为IT部

ISO20000标准明确提出了按照PDCA思想进行IT服务建设的要求。SecFox-SNI作为

门的运维人员呈现一幅完整的业务运行视图，通过整合的IT流程，协助他们为客户提供合格的服务。对IT资源的统一监控有助于使得IT的目标与业务的目标保持一致。通过面向业务的IT资源统一监控，企业和组织能够显著提升IT运营效率，从而节约整个IT管理的成本。

SecFox-SNI的IT资源统一监控系统遵循ISO20000和ITILv3的基本要求，为客户提

供了一个技术支撑平台，实现了IT运营的可视化、可测量化，提升了IT部门的服务运营水平，直接降低客户IT运营的成本，并为IT服务设计和IT服务持续改进提供了必要的支持。 面向业务的IT运行监控

以业务为核心的安全运行监控

对资源的监控，归根结底还是对业务的监控，因为业务的可用性和连续性才是整个安

全保障的核心目标，业务是客户的核心资产。

从技术层面上看，业务是一组IT资源的集合。例如，一个OA业务可能包括了OA的

中间件，承载这个中间件系统运行的服务器、数据库系统和承载数据库运行的服务器，包括这些服务器连接的交换机、防火墙，甚至还包括服务器所在的机房。那么，对业务的监控就可以换算成对这些IT资源的监控。只要这些资源中任何一项出现问题，就可能导致业务不可用。

借助SecFox的业务建模过程（Business Modeling Process），客户首先将业务系统

分解为各类IT资源，并建立一套针对这些IT资源的监控指标体系；然后，管理系统通过对所有指标的实时监测来表征业务系统的健康状况。客户通过业务监控界面就能全面掌握业务的运行情况。例如，如果OA业务出现问题，SecFox-SNI面向业务的统一监控平台能够快速定位故障点，及时告诉管理员是服务器出问题了，还是数据库出问题了，抑或是机房动力系统 …… 此处隐藏：6308字，全部文档内容请下载后查看。喜欢就下载吧 ……