組建運(yùn)維團(tuán)隊(duì)

針對(duì)單位電子外網(wǎng)運(yùn)維的實(shí)際情況組建了信息安全運(yùn)維團(tuán)隊(duì)，其組成為單位信息中心主管電子外網(wǎng)運(yùn)維服務(wù)的工程師、運(yùn)維工程師、安全設(shè)備廠家工程師、信息安全領(lǐng)域?qū)＜?。并設(shè)置一部800報(bào)修電話(huà)，保證7×24小時(shí)暢通。

經(jīng)過(guò)運(yùn)維團(tuán)隊(duì)全體成員的積極努力，2016年制定了外網(wǎng)平臺(tái)運(yùn)行維護(hù)工作密切相關(guān)的規(guī)范。通過(guò)上述規(guī)范的制定，進(jìn)一步明確了相關(guān)各方的職責(zé)，規(guī)范了運(yùn)維服務(wù)的工作流程，為單位電子外網(wǎng)平臺(tái)能夠安全穩(wěn)定的運(yùn)行打下了堅(jiān)實(shí)的基礎(chǔ)。

部署網(wǎng)絡(luò)管理系統(tǒng)

針對(duì)目前單位電子外網(wǎng)龐大的網(wǎng)絡(luò)規(guī)模，涉及的設(shè)備資源類(lèi)型繁多，如交換機(jī)，路由器，防火墻及其他安全設(shè)備等，外網(wǎng)需要監(jiān)控的設(shè)備資源數(shù)量大于300個(gè)，而且后續(xù)還會(huì)持續(xù)增加。根據(jù)相關(guān)規(guī)定的要求，并與相關(guān)專(zhuān)家、廠家工程師溝通后，最終決定部署一套NMS(Network Management System網(wǎng)絡(luò)管理系統(tǒng))，作為保障整個(gè)單位電子外網(wǎng)穩(wěn)定運(yùn)行的網(wǎng)管平臺(tái)。整個(gè)NMS為純B/S架構(gòu)，采用Flex和JSP技術(shù)開(kāi)發(fā)。整個(gè)NMS提供了拓?fù)涔芾?、設(shè)備配置、故障告警、性能監(jiān)測(cè)和報(bào)表等網(wǎng)絡(luò)運(yùn)維管理功能，實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)運(yùn)行的集中統(tǒng)一監(jiān)測(cè)與管理。

NMS各業(yè)務(wù)應(yīng)用系統(tǒng)實(shí)時(shí)在圖形下方滾動(dòng)顯示，它們的衡量指標(biāo)分別為：健康度、繁忙度和可用性。

通過(guò)業(yè)務(wù)雷達(dá)中的業(yè)務(wù)系統(tǒng)健康水平分布可以找出從邊緣向中心移動(dòng)的業(yè)務(wù)系統(tǒng)，這也就是導(dǎo)致業(yè)務(wù)健康指數(shù)產(chǎn)生歷史波動(dòng)的原因，定位缺陷并做出準(zhǔn)確決策。

圖1 NMS外網(wǎng)拓樸結(jié)構(gòu)

圖2 電子外網(wǎng)網(wǎng)絡(luò)拓樸圖

NMS系統(tǒng)很重要的一項(xiàng)功能就是要具有實(shí)時(shí)顯示網(wǎng)絡(luò)拓樸、并對(duì)網(wǎng)絡(luò)結(jié)點(diǎn)設(shè)備進(jìn)行管理，對(duì)網(wǎng)絡(luò)運(yùn)行與維護(hù)的管理，對(duì)網(wǎng)絡(luò)安全的管理。網(wǎng)絡(luò)拓?fù)涫侨终莆站W(wǎng)絡(luò)規(guī)模建設(shè)的重要窗口，網(wǎng)管平臺(tái)通過(guò)定制網(wǎng)絡(luò)拓?fù)湟晥D，可實(shí)時(shí)關(guān)注骨干鏈路和核心設(shè)備的運(yùn)行狀況，在視圖上可以直觀看到相關(guān)的提示，并可查閱詳細(xì)的監(jiān)控信息?？芍苯庸芾碓撛O(shè)備背板信息、相關(guān)操作、詳細(xì)信息等。如圖1為NMS中顯示的電子外網(wǎng)整體的網(wǎng)絡(luò)拓樸結(jié)構(gòu)。

該NMS除具有上述功能外，還具有鏈路故障及業(yè)務(wù)應(yīng)用系統(tǒng)故障實(shí)時(shí)報(bào)警的功能，運(yùn)維人員每天通過(guò)該NMS可以實(shí)時(shí)發(fā)現(xiàn)故障線路，并對(duì)故障給予即時(shí)的解決。

部署安全管理系統(tǒng)

如圖2為整個(gè)單位電子外網(wǎng)的網(wǎng)絡(luò)拓樸圖。外網(wǎng)被分成了五個(gè)區(qū)域，分別是：廣域網(wǎng)骨干區(qū)、互聯(lián)網(wǎng)出口區(qū)、數(shù)據(jù)中心區(qū)、核心區(qū)、城域網(wǎng)區(qū)。其中廣域網(wǎng)骨干區(qū)主要上聯(lián)上級(jí)部門(mén)電子外網(wǎng)；核心區(qū)作為整個(gè)外網(wǎng)的核心接入?yún)^(qū)，主要部署著核心路由器、核心交換機(jī)等設(shè)備；城域網(wǎng)區(qū)主要是各單位部門(mén)匯聚接入外網(wǎng)的區(qū)域，各部門(mén)都采用統(tǒng)一配發(fā)的路由器接入外網(wǎng)。

互聯(lián)網(wǎng)出口區(qū)作為電子外網(wǎng)唯一上Internet的出口，在這個(gè)區(qū)域內(nèi)部署了安全網(wǎng)關(guān)設(shè)備、IPS(入侵防御系統(tǒng))、流量控制設(shè)備，而且這些設(shè)備都是采用雙鏈路、雙活方式進(jìn)行部署，一旦任何一條鏈路上串聯(lián)的設(shè)備（例如安全網(wǎng)關(guān)設(shè)備、IPS、流量控制設(shè)備）發(fā)生故障，或者互聯(lián)網(wǎng)線路中斷，都可以通過(guò)核心區(qū)的兩臺(tái)熱備核心路由器進(jìn)行路由重新規(guī)劃，重新選擇路由路徑，從而保證整個(gè)出口鏈路暢通，通過(guò)這樣的部署方式，極大的規(guī)避了斷網(wǎng)的風(fēng)險(xiǎn)，保障了外網(wǎng)各終端用戶(hù)能夠安全穩(wěn)定的訪問(wèn)互聯(lián)網(wǎng)。

數(shù)據(jù)中心區(qū)主要作為整個(gè)外網(wǎng)重要業(yè)務(wù)應(yīng)用系統(tǒng)存放的區(qū)域，在該區(qū)域內(nèi)，存放著云平臺(tái)虛擬機(jī)資源以及各單位需要放到IDC機(jī)房托管的設(shè)備。在數(shù)據(jù)中心區(qū)的入口部署了兩臺(tái)WAF設(shè)備用以保障數(shù)據(jù)中心區(qū)域各業(yè)務(wù)應(yīng)用系統(tǒng)網(wǎng)站的安全運(yùn)行，另外，在該區(qū)域還部署了漏洞掃描、負(fù)載均衡、網(wǎng)絡(luò)審計(jì)、數(shù)據(jù)庫(kù)審計(jì)等安全防護(hù)設(shè)備。

隨著信息化建設(shè)的不斷深入和發(fā)展，安全問(wèn)題已經(jīng)成為影響企業(yè)正常業(yè)務(wù)運(yùn)行的絆腳石，因此，企業(yè)個(gè)部門(mén)已經(jīng)意識(shí)到這些問(wèn)題，并開(kāi)始逐步部署很多獨(dú)立的解決不同安全問(wèn)題的軟硬件設(shè)備，如防火墻、防毒墻、入侵檢測(cè)這些“老三樣”的安全設(shè)備，以及解決應(yīng)用層安全問(wèn)題的Web安全網(wǎng)關(guān)等等。雖然這些安全設(shè)備相對(duì)獨(dú)立的部署方式確實(shí)幫助企業(yè)解決了之前面臨的一些安全問(wèn)題，但是，在如今大數(shù)據(jù)時(shí)代，這些獨(dú)立的安全設(shè)備使企業(yè)沒(méi)有能力應(yīng)對(duì)今天的海量數(shù)據(jù)集中分析處理和對(duì)整體安全威脅的預(yù)防及感知，因此，傳統(tǒng)的信息安全系統(tǒng)已無(wú)法應(yīng)對(duì)全新環(huán)境下的網(wǎng)絡(luò)安全威脅。

對(duì)于今天的企業(yè)信息化管理部門(mén)而言，我們需要具備能從全局分析安全問(wèn)題、管理整個(gè)網(wǎng)絡(luò)安全和系統(tǒng)安全的管理平臺(tái)。

為此，又在外網(wǎng)上部署了一套SOC(Security Operations Center安全管理平臺(tái))，該平臺(tái)是為了滿(mǎn)足日益復(fù)雜的網(wǎng)絡(luò)安全管理需求而推出的信息安全管理平臺(tái)，它通過(guò)采用多種技術(shù)和手段收集和整合各類(lèi)安全事件，采用實(shí)時(shí)關(guān)聯(lián)分析技術(shù)和智能推理技術(shù)，實(shí)現(xiàn)對(duì)安全事件的深度分析，能快速做出智能響應(yīng)，最終實(shí)現(xiàn)對(duì)安全風(fēng)險(xiǎn)的集中監(jiān)管。

SOC主要由安全管理子系統(tǒng)、終端管理子系統(tǒng)、網(wǎng)絡(luò)管理子系統(tǒng)、安全對(duì)象管理子系統(tǒng)、用戶(hù)管理子系統(tǒng)、報(bào)表管理子系統(tǒng)組成。其中安全管理子系統(tǒng)和終端管理子系統(tǒng)是SOC系統(tǒng)的核心組件，安全對(duì)象、用戶(hù)、報(bào)表這三個(gè)系統(tǒng)作為基本組件和數(shù)據(jù)庫(kù)系統(tǒng)以及基于Web的門(mén)戶(hù)管理系統(tǒng)共同構(gòu)成了SOC系統(tǒng)的支撐平臺(tái)。

在外網(wǎng)的SOC上，可以將安全網(wǎng)關(guān)設(shè)備、IPS設(shè)備、流量控制設(shè)備、核心交換機(jī)、核心路由器以及各業(yè)務(wù)應(yīng)用系統(tǒng)服務(wù)器產(chǎn)生的Syslog日志信息統(tǒng)一進(jìn)行收集整理，并根據(jù)先前制定的計(jì)劃按月生成報(bào)告。