一種安全設備的監控技術方案

吳屏 邵云蛟 李超 夏雨瀟

摘 要：隨著公司信息化的快速發展，信息安全成為公司網絡穩定運行的關鍵，目前公司安全設備包括IDS、深信服上網行為服務器以及啟明星辰防火墻，如何實時對信息安全設備監控成為公司現階段的工作重點。

關鍵詞：信息安全;設備監控;技術方案

中圖分類號：TM769 文獻標識碼：A 文章編號：1671-2064（2019）12-0046-01

1 概述

隨著公司信息化的快速發展，信息安全成為公司網絡穩定運行的關鍵，目前公司安全設備包括IDS、深信服上網行為服務器以及啟明星辰防火墻，如何實時對信息安全設備監控成為公司現階段的工作重點。

2 需求分析

（1）監控安全設備的運行狀態進行監控，包括設備是否在線、CPU使用率以及內存使用率。

（2）提供對安全設備的實時終端連接數以及連接的終端詳情進行終端的IP地址、端口等信息。

（3）提供對安全設備服務進程的監控，監控進程是否運行以及進程是否假死等。

（4）提供告警通知等功能，通過郵件或者短信的方式及時通知運維人員告警信息。

3 技術方案

系統采用B/S的方式，服務主站為B/S架構應用，總體框架圖如圖1所示。

WEB端主要實現用戶基本信息的維護、用戶信息審核、系統管理。APP端主要包括用戶信息修改與審核、位置導航。

3.1 技術路線（表1）

3.2 技術架構（圖2）

3.2.1 應用層

應用層主要包括安全設備的基礎運行狀態監控、終端接入監控、網關服務監控以及告警管理。

3.2.2 服務層

（1）采集服務。利用Smnp或者SSH采集接入網關設備的運行狀態、終端接入日志以及服務運行情況。

（2）分析服務。提供對采集的數據進行解析分析，并將數據提供給應用層進行展示。

3.2.3 設備層

采集對象包括IDS、深信服上網行為服務器以及啟明星辰防火墻。

4 功能模塊

為滿足系統應用需求，將管理端系統操作功能設計為三個模塊，監控模塊，告警模塊以及系統管理模塊，如圖3所示。

4.1 監控管理

4.1.1 基礎運行監控

提供對安全設備的基礎運行狀態進行監控，包括設備是否在線、CPU使用率以及內存使用率。

4.1.2 終端接入監控

提供實時查看安全設備的實時終端連接數以及連接的終端詳情進行終端的IP地址、端口等信息進行。

4.1.3 服務監控

提供對安全設備的服務進行監控，可監控服務是否運行、是否假死。

4.2 告警管理

（1）告警配置。提供告警閾值的配置，包括配置CPU、內存以及終端連接數的最大閾值。

（2）告警通知。提供告警通知功能，通過郵件或者短信的方式及時通知運維人員告警信息。

4.3 系統管理

系統管理主要提供對使用系統的部門用戶及其操作權限進行設置。

（1）人員維護。提供對使用本系統的人員信息的維護。

（2）系統權限管理。提供對不同角色分配系統操作權限功能。

（3）操作日志。系統自動記錄用戶對系統模塊的操作信息，并提供對上述不同類型操作日志記錄查看功能。

參考文獻

[1] 張偉勝，陳剛.一種C/S模式網絡安全監控系統的設計和實現[J].計算機工程與設計，2002，23（11）：48-50.

[2] 王煒鑫.面向設備集成的網絡安全管理平臺的設計與實現[D].哈爾濱工業大學，2016.

[3] 汪濤，石潤華，羅斌，et al.基于SNMP和AHP的網絡設備安全態勢分析系統[J].計算機技術與發展，2012，22（1）：238-241.