產(chǎn)品設(shè)計(jì)原理及架構(gòu)

NetEye是東軟公司推出的安全運(yùn)維平臺(tái)，致力于實(shí)現(xiàn)將目前信息系統(tǒng)中各類數(shù)據(jù)孤立分析的形態(tài)轉(zhuǎn)變?yōu)橹悄艿年P(guān)聯(lián)分析，并借助整個(gè)平臺(tái)，實(shí)現(xiàn)技術(shù)人員（維護(hù)人員、應(yīng)急小組）、操作過(guò)程（相應(yīng)的管理制度和事件處理流程）和技術(shù)三者的融合。NetEye安全運(yùn)維平臺(tái)解決了海量數(shù)據(jù)和信息孤島的困擾，整體上簡(jiǎn)化了安全管理的數(shù)據(jù)模型，來(lái)自網(wǎng)絡(luò)中各類IT基礎(chǔ)設(shè)施的多類數(shù)據(jù)都會(huì)存儲(chǔ)到一個(gè)通用數(shù)據(jù)庫(kù)中，根據(jù)科學(xué)的策略進(jìn)行關(guān)聯(lián)分析。

圖7 NetEye平臺(tái)體系架構(gòu)圖

NetEye安全運(yùn)維平臺(tái)的體系架構(gòu)從總體上可分為數(shù)據(jù)采集、數(shù)據(jù)處理、應(yīng)用服務(wù)、展示平臺(tái)四個(gè)邏輯層次，如圖7所示。

1.數(shù)據(jù)采集層

根據(jù)要求從網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)系統(tǒng)等數(shù)據(jù)來(lái)源采集各種安全信息。

2.數(shù)據(jù)處理層

將采集到的原始數(shù)據(jù)實(shí)現(xiàn)格式標(biāo)準(zhǔn)化，進(jìn)行關(guān)聯(lián)分析處理，根據(jù)策略進(jìn)行數(shù)據(jù)歸并和壓縮后，存儲(chǔ)到統(tǒng)一數(shù)據(jù)庫(kù)中。

3.應(yīng)用服務(wù)層

從數(shù)據(jù)庫(kù)中提取信息，按照策略完成數(shù)據(jù)的過(guò)濾、條件分析，為展示平臺(tái)提供數(shù)據(jù)支持；同時(shí)還是展示平臺(tái)進(jìn)行資源配置的接口。

4.展示平臺(tái)層

實(shí)現(xiàn)NetEye安全運(yùn)維平臺(tái)的統(tǒng)一界面展示。通過(guò)統(tǒng)一的圖形化管理界面，平臺(tái)實(shí)現(xiàn)了運(yùn)維監(jiān)控、態(tài)勢(shì)分析、配置維護(hù)的全部功能。

圖6 NetEye應(yīng)用部署圖

產(chǎn)品功能

NetEye安全運(yùn)維平臺(tái)主要具備如下幾項(xiàng)核心功能。

1.宏觀安全態(tài)勢(shì)分析

NetEye平臺(tái)對(duì)原始日志、報(bào)警和安全事件進(jìn)行了嚴(yán)格定義，可以直觀反映出業(yè)務(wù)網(wǎng)絡(luò)近一周以及近一個(gè)月的整體安全狀況，并采用晴雨表、溫度計(jì)等方式形象化比擬安全狀況。

2.以責(zé)任單位為視角的宏觀分析

NetEye平臺(tái)設(shè)計(jì)了溫度計(jì)、儀表盤(pán)等多種模式來(lái)展示每個(gè)責(zé)任單位的近期安全狀況，從安全事件和報(bào)警兩個(gè)維度分別進(jìn)行宏觀統(tǒng)計(jì)和分析。

3.基于組織結(jié)構(gòu)的監(jiān)控預(yù)警

NetEye平臺(tái)通過(guò)組織結(jié)構(gòu)的方式對(duì)各類雜亂無(wú)章的數(shù)據(jù)進(jìn)行有序的展現(xiàn)。

4.業(yè)務(wù)系統(tǒng)的深度監(jiān)控

NetEye平臺(tái)實(shí)現(xiàn)了針對(duì)B/S架構(gòu)的業(yè)務(wù)系統(tǒng)，尤其是對(duì)網(wǎng)站進(jìn)行全面的監(jiān)控，主要檢測(cè)這些業(yè)務(wù)系統(tǒng)的可用性、安全性和完整性。

5.整體技術(shù)分析

NetEye平臺(tái)將運(yùn)維人員當(dāng)天需要關(guān)注的重點(diǎn)內(nèi)容展現(xiàn)在一個(gè)較為核心的界面中。它包括各類報(bào)警趨勢(shì)變化、當(dāng)前系統(tǒng)實(shí)時(shí)上報(bào)的各類報(bào)警信息、當(dāng)前需要處理與跟蹤的工單等等。

6.資產(chǎn)管理

NetEye平臺(tái)可幫助組織視覺(jué)化地直觀掌控資產(chǎn)狀況，快速確定資產(chǎn)分布、資產(chǎn)價(jià)值和風(fēng)險(xiǎn)。

7.安全報(bào)警分析

通過(guò)NetEye平臺(tái)的安全報(bào)警分析功能，可以看到平臺(tái)針對(duì)收集上來(lái)的原始日志，經(jīng)過(guò)實(shí)時(shí)歸并、分析后的結(jié)果，包括報(bào)警名稱、類型、等級(jí)、IP地址、IP對(duì)應(yīng)的責(zé)任單位、聚合數(shù)量、發(fā)生時(shí)間等。

8.性能故障報(bào)警分析

NetEye平臺(tái)專門(mén)設(shè)計(jì)了一個(gè)功能模塊來(lái)實(shí)時(shí)監(jiān)控IT基礎(chǔ)設(shè)施的網(wǎng)絡(luò)連接狀況和關(guān)鍵運(yùn)行指標(biāo)，針對(duì)關(guān)鍵運(yùn)行指標(biāo)設(shè)置了符合業(yè)務(wù)特點(diǎn)的閾值，一旦出現(xiàn)閾值偏差，立即發(fā)出性能報(bào)警。

9.監(jiān)控管理

NetEye平臺(tái)主要包括操作系統(tǒng)監(jiān)控、數(shù)據(jù)庫(kù)系統(tǒng)監(jiān)控、中間件系統(tǒng)監(jiān)控和網(wǎng)絡(luò)設(shè)備監(jiān)控四項(xiàng)監(jiān)控管理功能。

10.報(bào)表統(tǒng)計(jì)功能

NetEye平臺(tái)提供了多類報(bào)表統(tǒng)計(jì)功能，以方便管理人員查詢和統(tǒng)計(jì)當(dāng)前業(yè)務(wù)的安全狀態(tài)，或者以前某個(gè)時(shí)期業(yè)務(wù)系統(tǒng)的安全狀態(tài)。報(bào)表輸出的文件格式支持Excel、DOC、PDF、HTML等多種標(biāo)準(zhǔn)格式。

應(yīng)用部署

NetEye安全運(yùn)維平臺(tái)包括顯示平臺(tái)、數(shù)據(jù)采集引擎、應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器，結(jié)合原始數(shù)據(jù)來(lái)源設(shè)備，構(gòu)成完整的安全運(yùn)維解決方案。典型應(yīng)用部署如圖8所示。

東軟NetEye安全運(yùn)維平臺(tái)系統(tǒng)本身的部署位置沒(méi)有限制，只要部署在IP路由可達(dá)的地方即可，同時(shí)經(jīng)過(guò)實(shí)際項(xiàng)目實(shí)施，驗(yàn)證大部分網(wǎng)絡(luò)隔離設(shè)備也可以通過(guò)部署獨(dú)立的數(shù)據(jù)采集引擎納入平臺(tái)，并將告警數(shù)據(jù)進(jìn)行跨隔離網(wǎng)段傳輸，NetEye安全運(yùn)維平臺(tái)系統(tǒng)的整體實(shí)施部署可以非常靈活。