项目背景和用户需求
根据劳动和社会保障部《关于全面实施金保工程统一建设劳动保障信息系统的意见》(劳社部函[2003]174号)精神,市级单位需要建成劳动和社会保障统一的数据中心,建成市—省、市—县业务网络,实现业务经办的全程信息化,建成中心—医院药店、中心—财政地税等相关部门的连接,实现数据的交换和共享。通过与省级数据中心以及和下属区县市的数据交换,实现省内跨地市、市内跨区县的社会保险关系转移、异地就医和异地离退休人员业务经办和管理服务的信息交换与共享,实现养老、失业、医疗、工伤保险等业务信息和各类社会保险统计类信息的“网络扫描”,实现社会保障基金的非现场监督,实现社会公众对社会保险事务的有关服务要求,实现与相关部门的横向信息交换。
荆州市劳动保障部门作为湖北省的第二批试点单位,自启动“金保工程”以来,在荆州市委、市政府的领导和直接指导下,取得了一定的成效,但与省厅金保工程建设的目标还有一定的距离,网络中依然存在比较严重的安全隐患,主要有如下需求分析:
网络数据实时监控和审计
针对内部网络中的传输数据,通过网络设备做到实时监控,实时发现可疑信息并报警,同时做相应的安全审计,从而为事后的电子取证提供有力的依据。
实时病毒监控
对内部网络进行实时的病毒防范,对网络中病毒的防护状况做实时监控,包括重要的服务器、工作站和工作PC等网络安全系统。
全网的统一监控
对全网的安全数据做到统一管理,统一下发安全策略,统一分析安全数据,得出全网安全状况和风险级别。
监测和发现入侵行为,并对网络违规行为实时报警和响应。
网御神州解决方案
针对用户的现状及需求,网御神州结合自己的产品,为用户提出了网络监控安全分析为一体的解决方案。
网管关注对全网网络设备、安全设备、主机、应用系统、中间件和数据库、机房温湿度的可用性指标进行监控,根据获取的监控参数和预定义的告警阈值决定是否告警和执行响应。
网御神州的网管提供业务拓扑视图,可以针对某项业务建立相应的拓扑视图,视图中包括与该业务相关的所有对象,可以针对这些对象创建统一的监控,这样,当业务访问不正常时,就可以通过业务拓扑视图迅速定位故障原因。
安管侧重于接收并解析网络中的网络设备、安全设备、主机、中间件、应用系统、数据库等的安全事件,对事件进行归一化处理和关联分析,根据分析结果产生安全告警和响应。
通过对IDS事件的收集,可以分析IDS报警最多的事件种类,哪些地址受到的攻击最多,哪些地址发起的攻击最多,结合防火墙的日志进行分析,剔除误报,确定IDS安全事件哪些是真实的,并进行针对性的处理响应和防范。
通过对KV网络版防病毒系统日志的收集,可以了解网络内哪些机器没有安装防病毒客户端,也可以实时监测病毒在网络中的感染情况,统计病毒的传染趋势,分析出网内感染最多的病毒种类,以及哪些机器经常感染病毒,针对病毒的传播态势采取防范措施。
应用效果
网御神州在为用户部署了上述网管、安管合一的综合管理平台后,用户在一个界面就可以了解全网内各类设备的运行状况,可以在设备发生故障前进行预警,一旦发生故障,也可以迅速定位,事后,可以通过安全管理系统查找发生故障的原因,为事故的查证提供了依据,极大地提高了他们的网络监控预警能力和事件响应处理速度,提高了他们日常工作的自动化程度,提高了他们的运维保障水平,保证了他们的业务连续性。
网友评论