塊,提供了平臺(tái)與其被集成系統(tǒng)的交互功能,主要起采集異構(gòu)數(shù)據(jù)和 調(diào)用特定系統(tǒng)接口的作用,例如,與安全事件預(yù)警信息和用戶安全投訴的接口、企業(yè)MIS的 接口和下發(fā)配置和策略的接口等; 魯所述統(tǒng)一界面,支持PC和手機(jī)客戶端,展示包括客服信息、APP商店信息、安全運(yùn)維 管理信息等,安全運(yùn)維管理平臺(tái)的管理和使用人員包括資產(chǎn)管理人員、安全運(yùn)維監(jiān)控人員、 安全運(yùn)維管理員、安全運(yùn)維人員、安全負(fù)責(zé)人領(lǐng)導(dǎo)等,不同的人員關(guān)注的信息有所不同,為 實(shí)現(xiàn)界面風(fēng)格的靈活統(tǒng)一,事件基于統(tǒng)一界面方式進(jìn)行展示。3. 如權(quán)利要求1所述一種基于大數(shù)據(jù)的分布式信息安全運(yùn)維管理平臺(tái),其特點(diǎn)在于, 所述安全運(yùn)維管理模塊,包括安全管理子模塊、運(yùn)維管理子模塊、通用功能子模塊和客戶端 豐旲塊, ?所述安全管理子模塊,是協(xié)助用戶實(shí)現(xiàn)安全策略管理、安全組織管理、安全運(yùn)作管理 和安全技術(shù)框架的中心樞紐,它的職能分成管理層面的職能和技術(shù)層面的職能,能夠有效 地將企業(yè)的策略管理、安全組織管理、安全運(yùn)作管理和安全技術(shù)框架結(jié)合在一起,保持一致 性; 魯所述運(yùn)維管理子模塊,從網(wǎng)絡(luò)和應(yīng)用的不同層次,收集與業(yè)務(wù)和服務(wù)相關(guān)的各種信 息:網(wǎng)絡(luò)設(shè)備信息、全網(wǎng)流量信息、服務(wù)器內(nèi)存、I/O的使用情況,甚至應(yīng)用系統(tǒng)對(duì)資源的占 用情況等;同時(shí),內(nèi)置的關(guān)聯(lián)分析對(duì)收集到的信息進(jìn)行綜合關(guān)聯(lián)分析;不同于設(shè)備廠商提 供的專用管理工具,為企業(yè)提供透明化的全面管理視圖; 魯所述統(tǒng)一界面,支持PC和手機(jī)客戶端,展示包括客服信息、APP商店信息、安全運(yùn)維 管理信息等,安全運(yùn)維管理平臺(tái)的管理和使用人員包括資產(chǎn)管理人員、安全運(yùn)維監(jiān)控人員、 安全運(yùn)維管理員、安全運(yùn)維人員、安全負(fù)責(zé)人領(lǐng)導(dǎo)等,不同的人員關(guān)注的信息有所不同,為 實(shí)現(xiàn)界面風(fēng)格的靈活統(tǒng)一,事件基于統(tǒng)一界面方式進(jìn)行展示。4. 如權(quán)利要求1所述一種基于大數(shù)據(jù)的分布式信息安全運(yùn)維管理平臺(tái),其特點(diǎn)在于, 所述采集終端模塊,包括數(shù)據(jù)采集子模塊和預(yù)處理子模塊, 魯所述數(shù)據(jù)采集子模塊,根據(jù)要求采集被管理資源(安全對(duì)象、網(wǎng)管對(duì)象),包括各種安 全設(shè)備、網(wǎng)絡(luò)和主機(jī)設(shè)備等的原始信息,諸如事件信息、漏洞信息、流量信息和從網(wǎng)管系統(tǒng) 或其它安全運(yùn)維管理平臺(tái)采集的數(shù)據(jù)等,并存儲(chǔ)在本地?cái)?shù)據(jù)庫中;組件有:安全/網(wǎng)管事件 采集組件、安全漏洞采集組件、配置采集組件、性能采集組件、資產(chǎn)發(fā)現(xiàn)組件; 魯所述預(yù)處理子模塊,將數(shù)據(jù)采集的所管理資源(硬件、軟件等)參數(shù)按照一定格式進(jìn) 行處理,同時(shí)要求遵循標(biāo)準(zhǔn)的通信協(xié)議進(jìn)行輸出或被訪問,輸出到安全運(yùn)維管理平臺(tái)。5. 如權(quán)利要求3所述一種基于大數(shù)據(jù)的分布式信息安全運(yùn)維管理平臺(tái),其特點(diǎn)在于, 所述安全管理子模塊,包括風(fēng)險(xiǎn)管理、配置管理、脆弱性管理、預(yù)警管理和資產(chǎn)管理; 魯所述風(fēng)險(xiǎn)管理,全面收集信息資產(chǎn)的漏洞和相關(guān)事件,通過關(guān)聯(lián)分析去除各種誤報(bào), 發(fā)現(xiàn)有用信息,給出級(jí)別度量,并自動(dòng)上報(bào)客服模塊,達(dá)到管理和控制風(fēng)險(xiǎn)的效果,一方面, 對(duì)從采集終端收集來的各種數(shù)據(jù)進(jìn)行存儲(chǔ);另一方面接收上層的指令進(jìn)行統(tǒng)一調(diào)度管理 并傳送給下層的執(zhí)行模塊以實(shí)現(xiàn)用戶的管理功能,風(fēng)險(xiǎn)管理是平臺(tái)數(shù)據(jù)處理和指令指揮中 心,主要功能包括漏洞分析、威脅分析、風(fēng)險(xiǎn)分析、攻擊分析; ?所述配置管理,從管理上來說,建立企業(yè)內(nèi)部統(tǒng)一的安全配置標(biāo)準(zhǔn),實(shí)現(xiàn)企業(yè)內(nèi)部設(shè) 備安全標(biāo)準(zhǔn)化管理;從技術(shù)上來說,自動(dòng)化實(shí)現(xiàn)內(nèi)部設(shè)備安全配置核查,智能實(shí)現(xiàn)針對(duì)內(nèi)部 設(shè)備安全加固;從運(yùn)維流程上來說,自動(dòng)監(jiān)控各設(shè)備安全配置,定期輸出各設(shè)備安全配置狀 態(tài)報(bào)表,自動(dòng)化進(jìn)行設(shè)備安全配置生命周期維護(hù); 魯所述脆弱性管理,首先,通過遠(yuǎn)程安全掃描獲得安全脆弱性信息和通過在主機(jī)上運(yùn) 行腳本收集的脆弱性信息,在定期收集到這些脆弱性信息后可以利用脆弱性管理系統(tǒng)進(jìn)行 導(dǎo)入和處理,以利于安全管理員對(duì)脆弱性信息的查詢、呈現(xiàn)并采取相應(yīng)的措施進(jìn)行處理,并 提供脆弱性分析預(yù)警功能; 魯所述預(yù)警管理,即通告預(yù)警機(jī)制,安全運(yùn)維管理人員可以預(yù)測(cè)并提前采取相應(yīng)的措 施來規(guī)避可能發(fā)生的安全運(yùn)維管理問題; 魯所述資產(chǎn)管理,依據(jù)自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)環(huán)境信息,提供網(wǎng)絡(luò)拓?fù)涔芾?、?duì)象擴(kuò)展管理、網(wǎng) 絡(luò)狀態(tài)監(jiān)視,直觀體現(xiàn)在平臺(tái)上。6.如權(quán)利要求3所述一種基于大數(shù)據(jù)的分布式信息安全運(yùn)維管理平臺(tái),其特點(diǎn)在于, 所述運(yùn)維管理子模塊,包括拓?fù)浒l(fā)現(xiàn)管理、線路狀態(tài)分析、環(huán)境管理、數(shù)據(jù)流監(jiān)視與分析、應(yīng) 用服務(wù)管理、智能巡檢、網(wǎng)絡(luò)接入管理、面板管理、告警管理、故障相關(guān)性分析、設(shè)備管理和 設(shè)備健康分析, ?所述拓?fù)浒l(fā)現(xiàn)管理,采用多種算法、迅速搜索整個(gè)網(wǎng)絡(luò)內(nèi)的所有節(jié)點(diǎn)、支持多廠商的 設(shè)備組成的"混合"網(wǎng)絡(luò),智能分析網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),自動(dòng)勾畫出整個(gè)網(wǎng)絡(luò)的真實(shí)物理拓?fù)鋱D, 真實(shí)反映整個(gè)網(wǎng)絡(luò)的運(yùn)行狀態(tài),拓?fù)鋱D直觀地反映設(shè)備的分布情況、負(fù)載狀況和設(shè)備屬性, 以及線路的實(shí)時(shí)流量;通過顏色顯示負(fù)載和流量的壓力,主動(dòng)告訴用戶關(guān)注點(diǎn)應(yīng)在哪里,動(dòng) 態(tài)告訴用戶可能的故障隱患; 魯所述線路狀態(tài)分析,以豐富的圖、文報(bào)表的方式,分析線路收發(fā)流量、流速趨勢(shì)分析, 設(shè)備端口流量、趨勢(shì)分析,線路間流量對(duì)比分析;支持線路流量的閾值設(shè)定,對(duì)過載實(shí)施預(yù) 警; 魯所述環(huán)境管理,為用戶提供所見即所得的機(jī)房拓?fù)鋱D,直觀展示機(jī)房物理或邏輯部 署狀態(tài),用戶可以根據(jù)機(jī)房設(shè)備的真實(shí)物理排列,或個(gè)人對(duì)設(shè)備的分類和關(guān)注程度,設(shè)定一 個(gè)或多個(gè)機(jī)柜,將不同設(shè)備放置在機(jī)柜中;機(jī)柜的高度可以根據(jù)設(shè)備的多少靈活調(diào)整,設(shè)備 在機(jī)柜中的位置可以上下拖動(dòng)調(diào)整; 魯所述數(shù)據(jù)流監(jiān)視與分析,關(guān)注網(wǎng)絡(luò)中數(shù)據(jù)流量的組成,通過數(shù)據(jù)流分析探針的方式, 對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)流量進(jìn)行2-7層的監(jiān)視,確保流量的透明化管理,并據(jù)此對(duì)網(wǎng)絡(luò)中各種業(yè) 務(wù)應(yīng)用占用網(wǎng)絡(luò)帶寬的情況進(jìn)行分析,為用戶及時(shí)掌控網(wǎng)絡(luò)帶寬的使用提供依據(jù); ?所述應(yīng)用服務(wù)管理,將主機(jī)、中間件、數(shù)據(jù)庫、標(biāo)準(zhǔn)應(yīng)用等IT組件納入到日常運(yùn)維體 系中,化繁為簡,以最直觀、最便捷的方式幫助用戶實(shí)現(xiàn)對(duì)"業(yè)務(wù)相關(guān)IT組件"的實(shí)時(shí)監(jiān)控, 輔助用戶執(zhí)行高效率、高質(zhì)量的業(yè)務(wù)管理; 魯所述智能巡檢,支持多用戶、多任務(wù)的巡檢工作模式,支持人工/自動(dòng)雙巡檢方式; 實(shí)現(xiàn)單個(gè)巡檢單工作周期設(shè)置,可根據(jù)巡檢任務(wù)的工作特性安排工作周期;提供健康等級(jí) 比較,輔助評(píng)價(jià)當(dāng)前IT系統(tǒng)整體運(yùn)行狀況;提供巡檢統(tǒng)計(jì)分析功能,直觀展示整體IT運(yùn)維 狀況的短板所在; 魯所述網(wǎng)絡(luò)接入管理,提供網(wǎng)絡(luò)接入控制功能,及時(shí)發(fā)現(xiàn)非法占用IP資源,內(nèi)部設(shè)備 非法跨網(wǎng)段接入,以及外部設(shè)備非法接入內(nèi)部網(wǎng)絡(luò),并進(jìn)一步定位到設(shè)備端口,實(shí)現(xiàn)實(shí)時(shí)干 擾,保障全網(wǎng)的IP管理秩序和網(wǎng)絡(luò)接入安全; 魯所述面板管理,在設(shè)備面板圖上,用戶可以隨時(shí)查看端口流量、端口所連接的設(shè)備、 端口的類型、工作狀態(tài)、端口速率等重要信息,面板圖真實(shí)、實(shí)時(shí)地顯示設(shè)備的真實(shí)運(yùn)行狀 態(tài),對(duì)于某個(gè)具體端口,平臺(tái)提供與該端口連接的主機(jī)名稱、相對(duì)應(yīng)的IP地址、MAC物理地 址;提供端口關(guān)斷與啟用操作; 魯所述告警管理,通過實(shí)時(shí)監(jiān)視整個(gè)網(wǎng)絡(luò)應(yīng)用,可以不斷獲取設(shè)備各類指標(biāo)參數(shù),在問 題發(fā)生前及時(shí)了解非正常情況,分析非法入侵、攻擊、病毒、物理故障等現(xiàn)象; 魯所述故障相關(guān)性分析,當(dāng)網(wǎng)絡(luò)中發(fā)生了故障以后,如何盡快判斷故障的原因、性質(zhì) 和發(fā)生地點(diǎn),是排除故障的關(guān)鍵前提,告警的大數(shù)據(jù)量問題是影響網(wǎng)管性能和系統(tǒng)穩(wěn)定性 的關(guān)鍵問題,因此,實(shí)現(xiàn)告警相關(guān)性分析是網(wǎng)絡(luò)故障管理系統(tǒng)的一個(gè)重要和基本要求,通 過告警相關(guān)性分析,去除假告警,精確定位告警; ?所述設(shè)備管理,實(shí)時(shí)監(jiān)視網(wǎng)內(nèi)所有設(shè)備的各個(gè)端口、CPU、內(nèi)存,既可以通過傳統(tǒng)的設(shè) 置閾值的方式來判斷異常,也可以通過對(duì)歷史數(shù)據(jù)的智能分析,及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備的異常 波動(dòng);對(duì)工作異常的設(shè)備,可進(jìn)一步查看實(shí)時(shí)詳細(xì)工作情況,并可遠(yuǎn)程關(guān)閉相應(yīng)端口; 魯所述設(shè)備健康分析,主要提供故障預(yù)測(cè)和健康狀態(tài)管理兩個(gè)功能,故障預(yù)測(cè)功能可 預(yù)測(cè)故障發(fā)生時(shí)間和部位,并確定設(shè)備的剩余壽命,在發(fā)生災(zāi)難性事故之前,能夠及時(shí)預(yù) 知,并采取必要的維修預(yù)防措施;健康狀態(tài)管理則是根據(jù)診斷和預(yù)測(cè)信息、可用維修資源和 使用需求對(duì)維修活動(dòng)做出適當(dāng)?shù)臎Q策。7. 如權(quán)利要求3所述一種基于大數(shù)據(jù)的分布式信息安全運(yùn)維管理平臺(tái),其特點(diǎn)在于, 所述通用功能子模塊,包括查詢、報(bào)表管理、實(shí)時(shí)監(jiān)控、系統(tǒng)管理和上下級(jí)管理, 魯所述查詢,提供實(shí)時(shí)數(shù)據(jù)查詢、歷史數(shù)據(jù)查詢、模糊查詢和全文檢索等,例如,資產(chǎn)查 詢、脆弱性查詢和風(fēng)險(xiǎn)查詢等; 魯所述報(bào)表管理,包括預(yù)制報(bào)表和自定義報(bào)表; ?所述實(shí)時(shí)監(jiān)控,對(duì)企業(yè)信息系統(tǒng)運(yùn)行的過程進(jìn)行同步的監(jiān)控,實(shí)時(shí)地展現(xiàn)企業(yè)安全 設(shè)備、網(wǎng)絡(luò)設(shè)備和系統(tǒng)運(yùn)行狀態(tài); ?所述系統(tǒng)管理,包括角色權(quán)限管理、組件狀態(tài)管理、系統(tǒng)和數(shù)據(jù)庫維護(hù)、響應(yīng)規(guī)則管 理、掃描器注冊(cè)和管理、代理管理、任務(wù)調(diào)度中心、Syslog服務(wù)器管理; 魯所述上下級(jí)管理,針對(duì)多級(jí)安全運(yùn)維管理模塊的特點(diǎn),上下級(jí)之間需要有一個(gè)統(tǒng)一 管理的功能,例如,消息通訊接口、數(shù)據(jù)下發(fā)接口、數(shù)據(jù)上報(bào)接口等。8. 如權(quán)利要求1所述一種基于大數(shù)據(jù)的分布式信息安全運(yùn)維管理平臺(tái),其特點(diǎn)在于, 所述統(tǒng)一界面,支持PC和手機(jī)客戶端,展示包括客服信息、APP商店信息、安全運(yùn)維管理信 息等,安全運(yùn)維管理平臺(tái)的管理和使用人員包括資產(chǎn)管理人員、安全運(yùn)維監(jiān)控人員、安全運(yùn) 維管理員、安全運(yùn)維人員、安全負(fù)責(zé)人領(lǐng)導(dǎo)等,不同的人員關(guān)注的信息有所不同,為實(shí)現(xiàn)界
【專利摘要】本發(fā)明公開了一種基于大數(shù)據(jù)的分布式信息安全運(yùn)維管理平臺(tái),支持單用戶模式和多用戶模式,包括客服模塊、安全運(yùn)維管理模塊、采集終端模塊、分布式存儲(chǔ)模塊和安全運(yùn)維APP商店模塊。在多用戶模式之下,每一個(gè)企業(yè)用戶的安全運(yùn)維管理模塊均為自治的,一個(gè)客服模塊能夠同時(shí)為多個(gè)企業(yè)用戶提供安全運(yùn)維管理服務(wù)。本平臺(tái)的安全運(yùn)維APP商店,所提供的APP,包括與各個(gè)信息安全運(yùn)維服務(wù)供應(yīng)商共同合作的,方便用戶使用,能夠幫助企業(yè)用戶快速定位和解決問題。
【IPC分類】H04L12/24, H04L29/06
【公開號(hào)】CN105119750
【申請(qǐng)?zhí)枴緾N201510565546
【發(fā)明人】凌飛, 李木金
【申請(qǐng)人】南京聯(lián)成科技發(fā)展有限公司
【公開日】2015年12月2日
【申請(qǐng)日】2015年9月8日