東軟NetEye安全運維平臺

產品設計原理及架構

NetEye是東軟公司推出的安全運維平臺，致力于實現將目前信息系統中各類數據孤立分析的形態轉變為智能的關聯分析，并借助整個平臺，實現技術人員（維護人員、應急小組）、操作過程（相應的管理制度和事件處理流程）和技術三者的融合。NetEye安全運維平臺解決了海量數據和信息孤島的困擾，整體上簡化了安全管理的數據模型，來自網絡中各類IT基礎設施的多類數據都會存儲到一個通用數據庫中，根據科學的策略進行關聯分析。

圖7 NetEye平臺體系架構圖

NetEye安全運維平臺的體系架構從總體上可分為數據采集、數據處理、應用服務、展示平臺四個邏輯層次，如圖7所示。

1.數據采集層

根據要求從網絡設備、安全設備、主機系統等數據來源采集各種安全信息。

2.數據處理層

將采集到的原始數據實現格式標準化，進行關聯分析處理，根據策略進行數據歸并和壓縮后，存儲到統一數據庫中。

3.應用服務層

從數據庫中提取信息，按照策略完成數據的過濾、條件分析，為展示平臺提供數據支持；同時還是展示平臺進行資源配置的接口。

4.展示平臺層

實現NetEye安全運維平臺的統一界面展示。通過統一的圖形化管理界面，平臺實現了運維監控、態勢分析、配置維護的全部功能。

圖6 NetEye應用部署圖

產品功能

NetEye安全運維平臺主要具備如下幾項核心功能。

1.宏觀安全態勢分析

NetEye平臺對原始日志、報警和安全事件進行了嚴格定義，可以直觀反映出業務網絡近一周以及近一個月的整體安全狀況，并采用晴雨表、溫度計等方式形象化比擬安全狀況。

2.以責任單位為視角的宏觀分析

NetEye平臺設計了溫度計、儀表盤等多種模式來展示每個責任單位的近期安全狀況，從安全事件和報警兩個維度分別進行宏觀統計和分析。

3.基于組織結構的監控預警

NetEye平臺通過組織結構的方式對各類雜亂無章的數據進行有序的展現。

4.業務系統的深度監控

NetEye平臺實現了針對B/S架構的業務系統，尤其是對網站進行全面的監控，主要檢測這些業務系統的可用性、安全性和完整性。

5.整體技術分析

NetEye平臺將運維人員當天需要關注的重點內容展現在一個較為核心的界面中。它包括各類報警趨勢變化、當前系統實時上報的各類報警信息、當前需要處理與跟蹤的工單等等。

6.資產管理

NetEye平臺可幫助組織視覺化地直觀掌控資產狀況，快速確定資產分布、資產價值和風險。

7.安全報警分析

通過NetEye平臺的安全報警分析功能，可以看到平臺針對收集上來的原始日志，經過實時歸并、分析后的結果，包括報警名稱、類型、等級、IP地址、IP對應的責任單位、聚合數量、發生時間等。

8.性能故障報警分析

NetEye平臺專門設計了一個功能模塊來實時監控IT基礎設施的網絡連接狀況和關鍵運行指標，針對關鍵運行指標設置了符合業務特點的閾值，一旦出現閾值偏差，立即發出性能報警。

9.監控管理

NetEye平臺主要包括操作系統監控、數據庫系統監控、中間件系統監控和網絡設備監控四項監控管理功能。

10.報表統計功能

NetEye平臺提供了多類報表統計功能，以方便管理人員查詢和統計當前業務的安全狀態，或者以前某個時期業務系統的安全狀態。報表輸出的文件格式支持Excel、DOC、PDF、HTML等多種標準格式。

應用部署

NetEye安全運維平臺包括顯示平臺、數據采集引擎、應用服務器、數據庫服務器，結合原始數據來源設備，構成完整的安全運維解決方案。典型應用部署如圖8所示。

東軟NetEye安全運維平臺系統本身的部署位置沒有限制，只要部署在IP路由可達的地方即可，同時經過實際項目實施，驗證大部分網絡隔離設備也可以通過部署獨立的數據采集引擎納入平臺，并將告警數據進行跨隔離網段傳輸，NetEye安全運維平臺系統的整體實施部署可以非常靈活。