【正文】 理念 +系統(tǒng)工具 +過(guò)程方法”的全新的 IT 服務(wù)管理組合 ,為用戶提供包括管理流程與規(guī)范、業(yè)務(wù)及實(shí)施方法在內(nèi)的全方位 IT 服務(wù)管理體系建設(shè) 。以多種角度定制監(jiān)控視圖 ,在監(jiān)控展現(xiàn)視圖中 ,事件信息、性能信息、資產(chǎn)信息 ,統(tǒng)一展現(xiàn)在監(jiān)控視圖 ,在問(wèn)題排錯(cuò)的過(guò)程中結(jié)合事件本身提供最大的信息 ,便于分析問(wèn)題 ,解決問(wèn)題。按照不同級(jí)別的用戶權(quán)限分層次地呈現(xiàn)所有被管理資源的拓?fù)浣Y(jié)構(gòu)。在拓?fù)涔?jié) 點(diǎn)上可以查看相應(yīng)資源詳細(xì)配置信息。 應(yīng)用拓?fù)湟晥D :呈現(xiàn)從用戶、應(yīng)用系統(tǒng)到 IT 基礎(chǔ)設(shè)施間的依賴關(guān)系 。 機(jī)架視圖 :提供設(shè)備在機(jī)架上物理擺放位置的視圖 。 安全設(shè)備視圖 :支持查看所管理的安全設(shè)備、設(shè)備之間的關(guān)系以及安全設(shè)備的狀態(tài)。 能靈活定義設(shè)備間和關(guān)鍵應(yīng)用模塊間及其內(nèi)部的邏輯依賴關(guān)系。 可以根據(jù)節(jié)點(diǎn)間的依賴關(guān)系 ,由下至上迅速了解節(jié)點(diǎn)故障對(duì)應(yīng)用的影響程度。 能夠通過(guò)顏色變化或其他方式直觀反映監(jiān)控對(duì)象的健康狀況。 資產(chǎn)信息展現(xiàn) ,可以查看和設(shè)備、線路相關(guān)的資產(chǎn)信息及相關(guān)記錄信息。對(duì)各項(xiàng) IT 資源監(jiān)控可能產(chǎn)生的事件信息 ,進(jìn)入事件管理模塊進(jìn)行統(tǒng)一分析處理 。 統(tǒng)一事件管理通過(guò)統(tǒng)一數(shù)據(jù)接口收集各類基礎(chǔ)監(jiān)控子系統(tǒng)的事件 ,通過(guò)統(tǒng)一的數(shù)據(jù)分析、加工、歸并 ,匯聚到數(shù)據(jù)網(wǎng)絡(luò)運(yùn)維管理平臺(tái)數(shù)據(jù)庫(kù)中 。 管理員能夠通過(guò)定義告警過(guò)濾條件和通知規(guī)則 ,訂閱自己關(guān)心的告警信息。 提供故障排除的專家知識(shí)建議 ,能夠不斷積累管理員的實(shí)踐經(jīng)驗(yàn) ,可以將故障分析信息和相關(guān)的解決方案進(jìn)行記錄。 可以實(shí)現(xiàn)標(biāo)準(zhǔn)報(bào)表的生成、查詢功能 ,顯示每天的運(yùn)行情況一覽表和各個(gè)系統(tǒng)的運(yùn)行情況信息 ,對(duì)各種網(wǎng)絡(luò)系統(tǒng)、主機(jī) /存貯設(shè)備、應(yīng)用系統(tǒng)等各種指標(biāo)進(jìn)行日周月年等多種時(shí)段的統(tǒng)計(jì)分析 ,提供多種趨勢(shì)、比較、排名、分布、連通率、主頁(yè)及關(guān)鍵業(yè)務(wù)存活率等報(bào)表。提供圖形方式 (包括曲線圖、直方圖和餅圖等 )的呈現(xiàn)。支持運(yùn)維考核指標(biāo)的自定義與自動(dòng)生成。運(yùn)維值班人員根據(jù)告警信息創(chuàng)建工 單。 (3)關(guān)閉工單 :當(dāng)監(jiān)控管理系統(tǒng)的告警自動(dòng)恢復(fù)時(shí) ,將自動(dòng)觸發(fā)已經(jīng)生成還未受理的工單自動(dòng)關(guān)閉。 配置接口 實(shí)現(xiàn)配置數(shù)據(jù)的同步 ,監(jiān)控對(duì)象的狀態(tài)信息和 CMDB 自動(dòng)更新、同步 ,對(duì)各類 IT 資源基本配置信息的采集能夠自動(dòng)導(dǎo)入 CMDB 中 ,以確保配置管理數(shù)據(jù)庫(kù)中的數(shù)據(jù)與實(shí)際生產(chǎn)環(huán)境一致。 系統(tǒng)架構(gòu) IT 運(yùn)維監(jiān)控管理一體化平臺(tái)是一個(gè)層次化的架構(gòu) ,系統(tǒng)架構(gòu)總體劃分成采集監(jiān)測(cè)層、功能層、管理層。 IT 運(yùn)維監(jiān)控管理系統(tǒng)架構(gòu) 系統(tǒng)核心技術(shù)如下 : 基于 J2EE 平臺(tái) ,B/S 結(jié)構(gòu)、 MVC 設(shè) 計(jì)模式 ,面向 SOA 的體系架構(gòu) ,提供了面向服務(wù)的擴(kuò)展接口。 采用 Portal 技術(shù)來(lái)融合業(yè)務(wù)、技術(shù)和服務(wù)管理 ,提供管理個(gè)性化。 提供單點(diǎn)登錄 SSO 的支持。內(nèi)置的及動(dòng)態(tài)表單設(shè)計(jì)器和流程設(shè)計(jì)工作流引擎 ,提供了流程和界面的客戶化模版和自定義能力。 項(xiàng)目建設(shè)方案 一期建設(shè) 一期建設(shè)解決 XX 全省財(cái)政廳、地市及所有區(qū)縣及預(yù)算單位、其它接入單位約 30000 臺(tái)業(yè)務(wù)終端的網(wǎng)絡(luò)安全管理規(guī)范、解決接入網(wǎng)絡(luò)的用戶及設(shè)備實(shí)名制問(wèn)題、快速定位存在安全隱患的設(shè)備及違規(guī)的用戶 ?？焖侔踩匦迯?fù)操作系統(tǒng)漏洞 。用戶或設(shè)備入網(wǎng)、安檢等事件做到有據(jù)可查。 桌面終端入網(wǎng)規(guī)范系統(tǒng) 桌面終端入網(wǎng)規(guī)范系統(tǒng)是一套基于最先進(jìn)的第三代準(zhǔn)入控制技術(shù)的純硬件網(wǎng)絡(luò)準(zhǔn)入控制設(shè)備 ,秉承“不改變網(wǎng)絡(luò)、不裝客戶端”的特性 ,為您解決網(wǎng)絡(luò)的合規(guī)性要求 ,達(dá)到“違規(guī)不入網(wǎng)、入網(wǎng)必合規(guī)”的管理規(guī)范 ,支持包括身份認(rèn)證、友好 WEB 重定向引導(dǎo)、基于角色的動(dòng)態(tài)授權(quán)訪問(wèn)控制、可配置的安全檢查規(guī)范庫(kù)、“一鍵式”智能修復(fù)、實(shí)名日志審計(jì)等功能 ,滿足等級(jí)保護(hù)對(duì)網(wǎng)絡(luò)邊界、終端防護(hù)的相應(yīng)要求 ,同時(shí)提供更高效的、智能式的網(wǎng)絡(luò)準(zhǔn)入防護(hù)功能。同時(shí)可以定義在安全檢查通過(guò)之后可以訪問(wèn) 域 ,安全檢查不通過(guò)時(shí)可以訪問(wèn)的修復(fù)服務(wù)器域等 ?；蛘呖梢远x一定要經(jīng)過(guò)身份認(rèn)證者才可以接入到內(nèi)網(wǎng)中。每種角色執(zhí)行不同的安全和訪問(wèn)控制策略。根據(jù)用戶選擇角色類型的不同 ,ASM 會(huì)自動(dòng)執(zhí)行相關(guān)的驗(yàn)證、 安檢、以及修復(fù)等操作。 身份認(rèn)證方式 身份認(rèn)證可以有效的杜絕非授權(quán)用戶的非法接入 ,ASM 目前支持對(duì)來(lái)賓和員工用戶的身份兩種角色用戶的認(rèn)證 ,且 ASM 支持多種身份認(rèn)證系統(tǒng) (如 Email、AD、 LDAP、 UKey 等 ),可以有效的利用已有的用戶名 /密碼系統(tǒng)進(jìn)行身份的驗(yàn)證識(shí)別。 接入設(shè)備的安全性檢查 對(duì)于入網(wǎng)終端提供了細(xì)致化的安全狀態(tài)檢測(cè) ,包括各種防病毒軟件版本、終端補(bǔ)丁漏洞、應(yīng)用軟件黑、白、紅名單檢測(cè)、非法外聯(lián)、非法代理、異常流量、敏感操作行為檢測(cè)等 。 支持市面上主流的防病毒軟件 ,如 :瑞星、江民、金山毒霸、 McAfee、 Norton、趨勢(shì)、 NOD3卡巴斯基、 FSecure 等 。 與當(dāng)前國(guó)內(nèi)外 10多種殺毒軟件聯(lián)動(dòng) ,如 :微軟 MSE、 Symantec、瑞星、 McAfee等防病毒軟件聯(lián)動(dòng)工作 ,不僅能檢測(cè)防病毒軟件的運(yùn)行狀況 ,還可以將殺毒軟件版本、病毒庫(kù)等做為檢查項(xiàng) ,強(qiáng)制用戶必須安裝指定的殺毒軟件以及病毒定義必須最新。實(shí)現(xiàn)內(nèi)網(wǎng)終端安全的“診治”一條龍工作。 嚴(yán)格使用管理員分配的 IP 參數(shù) 在網(wǎng)絡(luò)中 IP 代表一臺(tái)設(shè)備的地址 ,在 一個(gè)網(wǎng)絡(luò)中希望使用固定的 IP 來(lái)代表終端的地址與身份 ,但是如何來(lái)控制終端一定使用管理員分配的 IP 地址呢 ?如果他們使用了別人的 IP 地址 ,那么終端接入網(wǎng)絡(luò)的時(shí)候就會(huì)受到隔離控制。系統(tǒng)通過(guò) Web 方式對(duì)整個(gè)系統(tǒng)進(jìn)行應(yīng)用策略配置、下發(fā) ,管理網(wǎng)絡(luò)和查詢報(bào)警數(shù)據(jù) ,客戶端接收到策略后自動(dòng)執(zhí)行并上報(bào)相關(guān)信息 ,方便管理員操作 ,不影響用戶日常辦公 。真正做到對(duì)內(nèi)部網(wǎng)絡(luò)的完全管理 ,強(qiáng)化網(wǎng)絡(luò)管理員對(duì)計(jì)算機(jī)終端的控制。 資產(chǎn)管理 能 夠?qū)⒂脩粜畔?(單位、部門等 )和計(jì)算機(jī)信息 (資產(chǎn)編號(hào)、 IP 等 )進(jìn)行對(duì)應(yīng) ,能夠手工添加硬件的描述信息 ,能從采購(gòu)時(shí)輸入一直到接入網(wǎng)絡(luò)、日常維修、一直到報(bào)廢的信息描述。 遠(yuǎn)程管理 系統(tǒng)管理員通過(guò)遠(yuǎn)程管理能夠?qū)W(wǎng)內(nèi)終端計(jì)算機(jī)遠(yuǎn)程管理進(jìn)程、共享文件夾、遠(yuǎn)程的重啟、注銷、鎖定、解鎖、關(guān)閉甚至卸載終端等操作 ,實(shí)現(xiàn)足不出辦公室的辦公模式 ,有效提高運(yùn)維效率。 遠(yuǎn)程維護(hù) 系統(tǒng)遠(yuǎn)程維護(hù)功能對(duì)計(jì)算機(jī)進(jìn)行遠(yuǎn)程查看和遠(yuǎn)程 控制 ,配合消息交換功能 ,可以很好的讓 IT 管理員進(jìn)行遠(yuǎn)程故障的診斷和排除 ,很好的提高工作效率。該方法很好的兼顧了終端系統(tǒng)用戶的數(shù)據(jù)安全和隱私 ,確保終端計(jì)算機(jī)的安全性。 系統(tǒng)管理員還能通過(guò)終端管理對(duì)網(wǎng)絡(luò)內(nèi)終端機(jī)算計(jì)的 IP地址 /MAC地址的綁定 ,禁止 用戶私自更改 IP 地址。在線的計(jì)算機(jī)能實(shí)時(shí)收到管理員發(fā)出的消息 ,不在線的計(jì)算機(jī)在系統(tǒng)上線后能夠馬上收到管理員發(fā)出的消息。 軟件分發(fā)管理 能夠支持可執(zhí)行程序、 MSI 安裝包或文檔數(shù)據(jù)文件自動(dòng)下發(fā)與安裝 。 并且支持其他程序、腳本的分發(fā)安裝 ,提供打包工具 ,能夠判斷檢測(cè)指定程序是否在運(yùn)行 ,如果運(yùn)行則提示系統(tǒng)需要升級(jí)提供一個(gè)提示對(duì)話框如果按確認(rèn)則將指定程序退出開始安裝 ,如果選擇取消則不安裝 ,如果未運(yùn)行則馬上開始安裝。能夠指定執(zhí)行安裝之后是否重啟、關(guān)閉機(jī)器 。同時(shí)能夠支持后臺(tái)運(yùn)行功能 ,根據(jù)腳本后臺(tái)安裝的參數(shù)進(jìn)行設(shè)置 ,通過(guò)腳本定義的參數(shù)讓腳本或可執(zhí)行程序在后臺(tái)運(yùn)行。策略模版是一組策略的集合 ,每個(gè)策略模版可以應(yīng)用到一個(gè)部門 (群組 ),并且默認(rèn)的適用于該部門的所有下級(jí)部門。同時(shí)對(duì)終端策略后若出現(xiàn)違反策略的操作會(huì)分別生成相應(yīng)的告警和日志 ,幫助管理員及時(shí)發(fā)現(xiàn)與事后追蹤。當(dāng)禁用 USB 存儲(chǔ)設(shè)備時(shí) ,像 USB 打印機(jī)、 USBKey 可以照常使用。 黑白程序管理 :能夠按全天或指定的時(shí)間對(duì)指定的程序進(jìn)行禁止 ,或者采取反選 ,對(duì)指定的程序外的程序進(jìn)行禁止 。 違規(guī)外聯(lián)監(jiān)控 :當(dāng)部署了違規(guī)外聯(lián)策略的客戶機(jī)或者群組在終端設(shè)備通過(guò)model、紅外設(shè)備、無(wú)線設(shè)備或藍(lán)牙設(shè)備等等方式違規(guī)接入 Inter 等行為 ,立即告警 ,系統(tǒng)會(huì)記錄外聯(lián)時(shí)間與目標(biāo)地址 ,操作用戶等等信息 ,同時(shí)會(huì)提供報(bào)警及數(shù)據(jù)查詢等功能。 移動(dòng)存儲(chǔ)設(shè)備使用監(jiān)控與管理 :USB 設(shè)備策略能夠?qū)λ邪惭b客戶端主機(jī)的USB 移動(dòng)存儲(chǔ)設(shè)備進(jìn)行統(tǒng)一的管理 ,啟用或禁用 USB 接口。通過(guò)這樣的手段來(lái)防止非法拷貝重要的數(shù)據(jù)。 黑白網(wǎng)站管理 :能夠?qū)τ脩粼L問(wèn)的 url 地址進(jìn)行監(jiān)控 ,并且能夠按全天或指定的時(shí)間對(duì)指定的網(wǎng)站、域名進(jìn)行禁止 ,或者采取反選 ,對(duì)指定的網(wǎng)站域名外的網(wǎng)站進(jìn)行禁止 。 流量控制策略 :提供對(duì)客戶端計(jì)算機(jī)的流量審計(jì)與控制策略 ,通過(guò)控制策略 ,對(duì)終端用戶的流量進(jìn)行監(jiān)控 ,可以限定客戶端流入、流出、總流量大小及連接數(shù)、icmp 包數(shù)量等進(jìn)行監(jiān)測(cè)。系統(tǒng)同時(shí)能夠通過(guò)插件方式生成拓?fù)鋱D ,實(shí)現(xiàn)對(duì)終端流量的監(jiān)控展現(xiàn)。并且能夠進(jìn)行告警或上報(bào)服務(wù)器 ,方便日后審計(jì)。并且系統(tǒng)還提供與主流殺毒軟件的聯(lián)動(dòng) ,能夠及時(shí)查看到客戶端是否安裝了殺毒軟件、殺毒軟件是否啟動(dòng)。 IP/MAC地址綁定 :實(shí)現(xiàn) IP地址 /MAC地址的綁定 ,禁止用戶私自更改 IP地址。同時(shí)在有客戶私自修改 ip 后會(huì)進(jìn)行上報(bào) ,管理員也可以進(jìn)行事后的查看?？偨Y(jié)需求重要一點(diǎn)