监控中心产品能简页提纲.doc

监控中心产品功能简要一、 监控产品功能描述监控系统：通过营业部监控、总部监控、总部控制中心三者的相互连通达成对整个证券公司网络的安全监控，实现故障自动探测、多级智能报警；最大限度降低网络运行安全风险，提前预警网络系统故障，减少软硬件事故发生率；北信源监控系统满足事件快速反应，快速定位故障根源，快速帮助排除；提高网络运营维护效率，有效降低网络运营所需人力资源；北信源监控系统的集中管理系统利用总部技术力量对各营业部进行安全管理和安全策略支持，进行全面的安全评估，从而综合提高网络安全整体水平。1、 Novell服务器监控北信源“NOVELL服务器防黑模块”含八个子模块，对NOVELL网络系统实行多重和全方位监控。 用户管理控制针对不同用户，根据证券网络应用特点加以分类，实时控制用户与网络节点的访问关系，以控制用户的冒名访问。特色伪造网卡探测报警探测网络中是否有伪造网卡用户登录，并即刻报警。文件保护控制将某个或某些文件设置为保护状态，被保护文件就不能再进行任何修改，防止木马攻击。地址管理控制通过对硬件特征（网卡、软驱、光驱、硬盘、主板）的判别认证，对系统内合法地址的硬件设备进行身份确认和管理。访问审计控制根据用户不同需求定制访问审计项目，审计合法的使用过程及非法入侵的轨迹。权限管理控制实时监控网络用户权限等安全数据的改变，发现非正常行为立即阻止并报警。 无盘站指令控制无盘工作站的键盘码控制程序(防止打断无盘工作站启动和批处理正常执行过程)、禁用LOGIN/S免注册脚本控制程序、可定义的禁用命令行执行程序，确保无盘工作站安全运行。 文件访问控制监控指定路径下的被访问文件，以安全预定方式判别访问者的身份和地址的合法性，用以保护证券运营网络中重要交易数据的安全性、可靠性及真实性，发现非法访问立即报警阻止并加以记录。2、 Novell服务器NDS监控提供NDS目录树扫描功能，对目录树进行安全检测。可探测出目录树中所有无口令用户、用户文件目录权限和权限等同，提供的危险用户分析，为网络管理员自动检测出权限较大，危险性较大的用户，有助于对用户的管理。本模块同时提供对NDS树的监控功能，一旦用户权限发生变化，系统将立即报警，并对该用户权限变化的详细信息进行审计。如： 服务器扫描报告:User: NDS:BBBBBB333 没有密码！ 建议设置密码User: NDS:BBBBBB222 没有密码！ 建议设置密码没有密码的用户很容易被非法入侵利用,建议加上密码.如果是无盘站用户可以使用VRVMENU技术加上密码后自动登陆.以上用户较长时间未使用，建议检查该用户，若该用户无用建议删除该用户.服务器AAA的 IPX NetBIOS Replication Option=2 建议设为0；服务器AAA的 NDS client NCP retries=3 建议设为1,这样可以增加攻击者的欺骗难度；服务器AAA的 Check Equivalent To Me=OFF 建议设为ON,这样若A权限等同于B,则检查B权限是否等同于A；服务器AAA的 Reject NCP Packets with bad components=OFF 建议设为ON,这样可以防止恶意或不完整的包；服务器AAA的 Reject NCP Packets with bad lengths=OFF 建议设为ON,这样可以防止恶意或不完整的包；服务器AAA的 NCP Packet Signature Option=1 建议设为3, 这样起到强制所有的NCP包附加数字签名的作用,可以防止服务器或工作站上的伪造包使用NCP；服务器AAA的 Enable IPX Checksums=1 建议设为2,这样强制IPX校验和,增加了黑客攻击的难度。NDS监控除可以完成以上分析功能外，也可以使网络管理人员方便的查看NDS树中每个对象的属性及针对其它对象所拥有的权限。3、 NT服务器监控本模块用于NT服务器，对机器节点用户访问等提供了控制和监测功能，包括以下子模块：NT/SQL访问用户即刻查询提供对连接在NT/SQL服务器上的用户进行即刻查询，获取这些用户名称、IP地址和MAC地址的绑定关系等状态。协议监控器监控其他机器是否以某种协议与指定的服务器处于通讯状态。一旦检测到有非法访问(由管理人员设置非法状态定义) 马上以指定的方式报警。访问审计对访问主机的用户进行审计。可以立即记录非法用户或黑客接入主机的登录时间及登录状态。IP、MAC 地址绑定对设备进行地址绑定后，可以通过检测其网卡地址与IP地址是否相符，来判断该设备的合法性，防止非法访问或恶意攻击。NT/SQL运行状态监控对NT/SQL的重要运行参数如CPU、资源、流量、打开端口进行实时监控，发现异常立即报警。4、Novell/NT/SQL服务器非法连接的管理及监控 协议级的设备安全监控可灵活监控网络设备与服务器间的通讯，通过实时监控指定时间段内的网络设备与服务器间的通讯量，来发现网络设备通讯问题立即报警并审计。 NT Server/NetWare Server信息的实时监控 对系统资源占用率、内存使用状况、磁盘空间、指定文件查询占用连接、服务器文件访问速度测试、服务器通讯数据量、用户连接数据量、服务器打开端口等信息进行实时监控。 完整的入网用户监控可对所有网络用户和设备按设定规则进行管理。 灵活的数据库和文件监控 监控指定路径下的数据库或文件在限定的时间内是否发生变化，可设定变化或不变化时是否报警。具有特色的相关库监控方式，可满足现在NOVELL接口库的监控和将来的接口库变化后的监控。 特色的阈值监控器监测指定路径下数据库文件的指定字段值的变化是否处在设定范围内。 Windows图形方式的NOVELL/NT控制台管理程序NOVELL控制台管理程序可同时管理多台NOVELL服务器。可实时查看各个服务器上当前连接情况，及每个连接的用户信息、读写数据速度、网络请求包等，支持排序功能；可实时查看服务器文件打开、占用情况，并支持用户切断功能。同时可以对重要文件进行打开用户数监控。NT控制台管理程序可同时管理多台NT/SQL服务器,实时获得NT和SQL使用资源状况。 多样的报警方式支持界面闪烁、语音、电话、EMAIL、总部汇总等可设定的报警方式，满足不同的需求。 可自由地扩展被监控目标可自由地扩展被监控目标的数量、方式，以适应不同应用的发展和交易所接口的变化。一、 总部控制中心功能描述总部运营安全集中监控体系是基于安全集中管理和集中报警而设计，达到通过总部方便实时地获取各营业部及总部安全运营状况、安全故障和风险统计以及对运营状况进行管理控制。北信源证券安全总部监控基于地理信息系统而开发,能够方便直观的监测各营业部故障,报警信息包含相对物理位置，联系人等管理信息。北信源证券安全总部监控是安全集中管理思想的充分体现。系统特点：1、 可以在总部直接管理营业部的监控机,直接了解营业部详细的配置和监控情况。并能实现远程安装，排除错误都很方便；2、 对重要营业部监控的信息能配置实时或手动上传；3、 直观，明确，多级连动性报警,并根据报警内容和持续时间的不同进行不同形式报警;另外可以根据不同营业部进行不同的声音报警,更合理，易于总部生成营业部运营安全故障信息表，报警放大提示，即使在远处也能看到营业部有报警产生；4、 如果营业部没有开机，或总部与营业部网络不通，或营业部没有启动监控机，都可以通过不同的方式显示，并记录故障持续时间；5、 记录，根据过滤排序逻辑来显示，避免了上报报警信息混乱的现象，并记录了故障持续时间，根据不同的时间显示不同的报警状态，可用性更强；6、 日志查询可分当天的日志库查询和历史库所有日志查询；7、 通过接入语音报警和CallCenter报警可以使集中监控模式充分得到回馈；8、 界面易用美观，适合用大屏幕显示，这一点对证券公司总部的形象特别重要;在地图上可以完成所有操作，合理性更强;操作更方便，不用来回切换；图形、界面和主程序连动性极强,点击图上的营业部能自动定位列表中的营业部，相反操作也可以,可以通过该系统向各营业部预警信息。二、 备份产品描述备份系统：通过在网络安装北信源镜像备份系统，实现本地、远程异地数据备份。1、 总部/营业部构建远程备份服务器：在网络中安装北信源远程设备镜像系统，对主服务器进行数据写操作，将数据在专线上进行实时压缩传递至远程网络。2、 证券营业部增加外网段行情服务器：使用该备份系统进行跨网段数据备份，服务部不需增加转码机、行情接收机等设备，为证券公司节约开支。本地备份：将一台服务器上的数据备份到另外一台机器上，利用北信源本地备份系统可将数据实时传送数据到备份服务器上，大容量数据同步实时备份。 a). 服务器数据同步镜像营业部从NOVELL服务器B主NOVELL服务器A乙网段转码机乙网段转码机服务器数据同步镜像备份设备工作原理图利用实时、定时、手动三种工作方式设置将主服务器A的数据、用户对象、NDS结构进行镜像备份至从服务器B，为了实现快速镜像，对数据库文件采用增量、刷新、混合增量、拷贝等镜像方式。一旦主服务器A发生故障，可以让从服务器B继续运行，无数据损失。b). 驱动级转码镜像NOVELL服务器BNOVELL服务器A乙网段转码机乙网段转码机营业部转码机（加镜像驱动程序）工作原理图在转码机上安装驱动程序将转码机产生的变化曲线数据同时写入NOVELL服务器