資源描述:
《科博安全管理平臺(tái)》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)。
1、科博安全管理平臺(tái)(CopSMP)中鐵信安(北京)信息安全技術(shù)有限公司1.產(chǎn)品介紹1.1.概述CopSMP是中鐵信安公司根據(jù)網(wǎng)絡(luò)管理需求特別研發(fā)的內(nèi)網(wǎng)安全管理平臺(tái)。它并不是一個(gè)獨(dú)立的產(chǎn)品,它是一套完整的解決方案,其中包含了若干與內(nèi)網(wǎng)安全管理相關(guān)的安全產(chǎn)品。CopSMP的建設(shè)目標(biāo)是:建立完善的監(jiān)控機(jī)制,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)環(huán)境中網(wǎng)絡(luò)設(shè)備、安全設(shè)備及服務(wù)器的實(shí)時(shí)監(jiān)視;提供對(duì)終端主機(jī)的全面遠(yuǎn)程安全管理,包括資產(chǎn)管理、事件管理、行為管理等一系列功能;提供對(duì)關(guān)鍵業(yè)務(wù)系統(tǒng)運(yùn)行狀態(tài)及其它相關(guān)指標(biāo)的實(shí)時(shí)監(jiān)視;提供便于操作的可視化界面進(jìn)行方便的網(wǎng)絡(luò)
2、對(duì)象管理及業(yè)務(wù)系統(tǒng)管理;提供實(shí)時(shí)的全局網(wǎng)絡(luò)設(shè)備視圖,全面監(jiān)視各設(shè)備的運(yùn)行狀態(tài)等各項(xiàng)指標(biāo)。CopSMP為網(wǎng)絡(luò)管理員全面、快速的對(duì)網(wǎng)絡(luò)對(duì)象進(jìn)行管理、監(jiān)控及問(wèn)題排除提供了一種解決方案。CopSMP提供了一種技術(shù)手段,解決了困擾網(wǎng)絡(luò)管理員網(wǎng)絡(luò)管理的許多問(wèn)題,它從一個(gè)更高的角度全面掌握網(wǎng)絡(luò)的運(yùn)行態(tài)勢(shì),為網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn),業(yè)務(wù)系統(tǒng)的正常運(yùn)行提供可靠的保障。CopSMP是一款適用于各行業(yè)網(wǎng)絡(luò)環(huán)境進(jìn)行網(wǎng)絡(luò)管理及主機(jī)管理的安全管理系統(tǒng)。1.2.體系結(jié)構(gòu)CopSMP系統(tǒng)是一個(gè)基于客戶/服務(wù)器管理模式的軟件系統(tǒng),整個(gè)系統(tǒng)通過(guò)瀏覽器的方式進(jìn)行配
3、置及管理,系統(tǒng)部署簡(jiǎn)單,可操作性強(qiáng)。CopSMP系統(tǒng)的體系結(jié)構(gòu)如下:圖2-1CopSMP體系結(jié)構(gòu)如圖,CopSMP系統(tǒng)由以下幾部分組成:nWeb服務(wù)系統(tǒng)Web服務(wù)系統(tǒng)是CopSMP系統(tǒng)的管理服務(wù)系統(tǒng),該系統(tǒng)以Web服務(wù)的形式存在,用來(lái)接收管理端瀏覽器發(fā)過(guò)來(lái)的管理請(qǐng)求,并通過(guò)與應(yīng)用服務(wù)系統(tǒng)交互,最終完成對(duì)網(wǎng)絡(luò)對(duì)象的管理及控制。Web服務(wù)系統(tǒng)以可視化的界面方式為管理員提供簡(jiǎn)潔的管理形式,并提供強(qiáng)大的分析能力,使管理員以圖形或報(bào)表的方式展示網(wǎng)路設(shè)備的活動(dòng)信息及活動(dòng)軌跡。n數(shù)據(jù)庫(kù)CopSMP系統(tǒng)的數(shù)據(jù)庫(kù)中存儲(chǔ)大量的系統(tǒng)運(yùn)行所需
4、的參數(shù)信息及網(wǎng)絡(luò)設(shè)備的各種指標(biāo)信息及配置信息,數(shù)據(jù)庫(kù)中還包含系統(tǒng)用戶管理信息、日志信息等其他與系統(tǒng)運(yùn)行有關(guān)的數(shù)據(jù)信息。n應(yīng)用服務(wù)系統(tǒng)應(yīng)用服務(wù)系統(tǒng)是CopSMP系統(tǒng)的核心模塊,它以CopSMP系統(tǒng)專有API的形式提供給外部有關(guān)的封裝操作接口,我們稱應(yīng)用服務(wù)API為CSMPAPI,其中C代表SRIECopSec,為公司的名稱。CSMPAPI為上層應(yīng)用提供易于使用的調(diào)用接口,Web服務(wù)系統(tǒng)或其他第三方用戶可以使用這樣的一組接口完成對(duì)網(wǎng)絡(luò)設(shè)備的管理。nTrap監(jiān)視服務(wù)系統(tǒng)Trap監(jiān)視服務(wù)通過(guò)與管理員配置的各種域值信息的分析,實(shí)
5、時(shí)獲取網(wǎng)絡(luò)設(shè)備的告警信息,并通過(guò)多種方式通知管理員,保證管理員能夠迅速發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備出現(xiàn)的異常情況,并通過(guò)分析快速排除故障,避免網(wǎng)絡(luò)應(yīng)用系統(tǒng)的正常運(yùn)行受到干擾。n代理代理是安裝在各個(gè)網(wǎng)絡(luò)設(shè)備終端的基于SNMP或SRIECopSCP協(xié)議的代理服務(wù),很多網(wǎng)絡(luò)設(shè)備,如路由器,上面已經(jīng)安裝了標(biāo)準(zhǔn)的SNMP代理,那么我們就能通過(guò)對(duì)SNMP代理的訪問(wèn)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備的監(jiān)視及管理,對(duì)于不支持SNMP代理或者對(duì)SNMP控制信息不全的網(wǎng)絡(luò)設(shè)備,CopSMP系統(tǒng)將提供標(biāo)準(zhǔn)的SNMP代理程序模塊用于在終端安裝代理或提升SNMP控制內(nèi)容。另外也可
6、以通過(guò)提供專有的基于SRIECopSCP協(xié)議的代理程序滿足對(duì)終端管理的要求。1.1.產(chǎn)品系列CopSMP系統(tǒng)主要解決網(wǎng)絡(luò)環(huán)境中三類問(wèn)題:一是網(wǎng)絡(luò)設(shè)備管理的問(wèn)題,二是內(nèi)網(wǎng)安全的問(wèn)題,三是主機(jī)管理的問(wèn)題。按照這樣的分類方式,我們將CopSMP細(xì)分為三個(gè)產(chǎn)品系列。產(chǎn)品系列定義如下:名稱-型號(hào)版本定制號(hào)其中:ü名稱:固定標(biāo)識(shí),為CopSMP;ü型號(hào):根據(jù)產(chǎn)品功能分類的不同,主要有DM系列、NM系列及WM系列。DM表示桌面管理系統(tǒng),NM表示網(wǎng)絡(luò)管理系統(tǒng),WM表示內(nèi)網(wǎng)監(jiān)控系統(tǒng);ü版本:表示系統(tǒng)的軟件版本號(hào);ü定制號(hào):對(duì)某些項(xiàng)目如果
7、不能匹配現(xiàn)有各種型號(hào)產(chǎn)品,需要較多的定制功能,可以選擇在一種接近的型號(hào)下開(kāi)發(fā)定制,并產(chǎn)生一個(gè)產(chǎn)品定制編號(hào),定制號(hào)組成如下:年+月+日+用戶編號(hào)根據(jù)CopSMP命名規(guī)則,現(xiàn)有最新版產(chǎn)品系列見(jiàn)下表:產(chǎn)品英文名稱型號(hào)版本詳細(xì)名稱CopSMPDMV7.0CopSMP-DMV7.0科博安全管理平臺(tái)之桌面管理系統(tǒng)CopSMPNMV7.0CopSMP-NMV7.0科博安全管理平臺(tái)之網(wǎng)絡(luò)管理系統(tǒng)CopSMPWMV7.0CopSMP-WMV7.0科博安全管理平臺(tái)之內(nèi)網(wǎng)監(jiān)控與審計(jì)系統(tǒng)