单位整体网络安全解决方案.doc

《单位整体网络安全解决方案.doc》由会员分享，可在线阅读，更多相关《单位整体网络安全解决方案.doc（58页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、XX单位整体网络安全解决方案深圳励康科技有限公司2009-7目 录1前言32需求分析5目前存在问题：5终端不自觉的上网行为5网络运维存在问题5需求6XX单位上网行为管理需求：6IT核心业务监控管理需求：63系统架构8产品选型8部署9网络督察9美信IT业务监控平台部署：104产品系统功能11网络督察功能及特点11独创技术17系统特色18美信IT业务监控平台功能及特点20全面的拓扑管理20通用IT业务监控27故障告警管理40报表系统解决方案44用户权限设计52安全管理53数据存储层设计54产品规格56外观56接口类型561 前言信息化发展的加速和深入使得企业和政府单位的工作方式发生是翻天覆地的变化

2、，IT和网络应用逐渐融入到单位的日常工作中，信息化的迅速发展为企业和政府单位的日常工作带来很多的便利，并大幅度提高了政府企业单位办公效率，但是同时也使得企业和政府单位的IT系统和网络越来越复杂，各级单位对网络正常运转的依赖性越来越大，网络基础设施和各种应用系统在不断增加，对于我们赖以工作的数据中心的管理日益复杂，然而一旦IT核心系统和网络运行出现问题，将会对所有的依赖于信息化平台的正常工作产生影响。因此，高效的系统及管理已经成为企业和各级单位信息化建设是否成功的重要条件。如何应对互联网和信息化自动化办公带来的负面作用？难道是拒绝使用？这恐怕是不可能的，互联网和信息化已经成为绝大部分公司企业和政

3、府部门的不可缺少的工作手段，害怕互联网和信息化的负面影响而隔离于互联世界之外，回归到以前的低效率办公方式无异于“闭关自守”。那么，在使用互联网，使用自动化办公的前提下，怎样使网络资源更好地发挥作用数据中心更好的为我们的日常工作稳定高效的服务，就摆在了所有网络管理者的面前了。以下是网络管理者常遇到的问题:l 如何保证我们的关键应用稳定高效的运行？l 如何能够让我们的IT运维管理员对我们复杂的IT业务环境进行统一有序的管理？l 如何能够让我们的管理员在故障还没有发生前就能够有所准备？l 如何保证当我们的网络出现问题的时候能够在最短的时间将故障排除，恢复工作？l 如何保证人们的上网行为是合理的、有效

4、的？l 如何有效实施主管部门的互联网管理政策？l 如何避免不法之徒通过互联网传播不良信息？l 如何保证一个健康、有序的网络环境？l 如何准确、及时发现异常的网络行为？l 如何实现网络准入控制？2 需求分析2.1 目前存在问题：2.1.1 终端不自觉的上网行为XX单位目前绝大多数信息安全上的问题都不是外部所来的攻击，而是由于内部人员不自觉的上网行为而造成的。主要存在以下一些问题：（1） 工作效率底下：员工在上班时间用QQ、MSN聊天；工作时间网上炒股，网上购买；上班时间下载游戏，打网络游戏，在线听歌看电影等。（2） 网速越来越慢：P2P下载，HTTP下载等消耗了大量的网络出口带宽；在线电影，网络

5、直播产生了大量的广域网流量。（3） 安全隐患不断：蠕虫病毒从公网入侵至局域网；钓鱼网站欺骗了众多电子银行使用者，造成不可估量的损失。（4） 信息机密外泄：邮件发送了单位的内部文件，数据；聊天软件，论坛发帖，博客让个人轻易泄露机密；（5） 网络违法行为：非法网站（色情、暴力、反动）的访问；在论坛上的不负责任言论；2.1.2 网络运维存在问题1、设备数量多、种类多，故障原因复杂：网络平台使用的相关网络设备较多，因此造成网络传输不稳定的因素也很多，包括网络设备故障、安全设备故障、用户服务器运行状态以及用户端设备环境等因素。2、网络维护响应不及时，维护效率低；3、出现故障时不能准确定位；4、每天需要手

6、工检测各系统的运行情况，没有自动化的工具辅助检测；2.2 需求2.2.1 XX单位上网行为管理需求：综合以上问题，并且通过及XX单位相关管理人员交流，推荐用户采用上网行为管理系统即可解决以下问题：1. 管理范围：所有的访问外部网络的用户；2. 实时监控：查看用户访问外部网络的信息，包括访问的协议、IP地址、访问的内容、数据的流量和访问时间；3. 审计查询：根据组合条件查询用户历史上网记录，包括访问内容，发送信息内容等；4. 统计分析：强大的统计分析功能，丰富的统计表现手段，对不同地点上网的人员的数据可以归并；5. 用户管理：灵活的用户权限管理和分组；6. 内容监控：对在网上传送的数据内容进行监

7、控，包括邮件的收发、BBS发贴、通过Web上传的文件、MSN发送的信息内容，并能针对敏感信息进行分类和通知；7. 访问控制：多级别或基于用户角色的灵活控制上网权限的方式；8. 准入控制：根据单位要求，对接入内网的机器进行控制；9. 带宽管理：对用户的上网流量和带宽进行管理；10. 日志存储：所有日志可用存储、查询；11. 权限管理：管理员有不同的系统管理和查询权限。2.2.2 IT核心业务监控管理需求：1. 可通过统一平台实现对主机、网络、数据库的实时监控；2. 主机和应用支持代理和非代理两种监控方式，既可以通过代理软件Agent来监控，也可以通过无代理来实现监控；可将网络设备、服务器、数据库

8、应用等分组管理，提供方便如资源管理器一样的树型视图；3. 自动生成网络拓扑图，既支持三层的逻辑拓扑图，也支持二层的物理拓扑图； 4. 自定义拓扑图的背景图、网络元素图等，支持网络设备背板管理，支持网络设备端口启动和停止，支持机房设备分布图管理，可将自己的图片上传应用于网络拓扑图中； 5. 支持拓扑图的导入导出成XML文件；支持显示网络设备的实际流量；支持网络设备流量告警，端口之间流量超过阈值，网络拓扑中的连线以黄色或红色表示； 6. 支持拓扑图中网络设备的搜索；支持网络拓扑中的告警统计；支持网络拓扑的权限控制，不同角色人员看到不同的拓扑图；支持常用的网络工具；7. 支持MAC地址和IP地址定位

9、，通过MAC地址或者IP地址找到计算机连接的网络交换机的端口； 8. 支持MAC地址和IP地址绑定，支持MAC地址和交换机PORT端口绑定。9. 支持网络设备的CPU利用率、内存利用率、网络端口的吞吐量和丢包率、接收和发送的ICMP包率，支持端口的ARP包率、单播包率、发送利用率、发送丢包率、发送错包率、发送速率、广播包率、组播包率、接收速率、接收的错包率、接收的丢包率等指标。10. 可支持监测包括windows, Unix，HPUX，Linux等不同平台的操作系统，从而实现对多种操作平台的网络环境进行统一集中管理11. 可以直观的反映出服务器当前的CPU负载、内存占用比、连续运行时间、硬盘读

10、写速率、虚拟内存使用率、网卡使用率、内存页交互速率等情况。12. 通过Visual Management，实时显示服务器的CPU、内存、硬盘、分区等的使用情况，实时更新，可以通过配置，修改监控的内容和监控的频度。13. 支持服务器进程监视和告警，可设置关键应用进程，进程启动和停止告警，支持window服务器的服务监控。14. 支持对主流数据库基本性能状态的监控，应包括但不限于：Oracle、DB2、Sybase、informix、MSSQL、mysql等。如：Oracle 数据库的主要运行性能指标应包括：表空间、进程、状态、Listener状态等。15. 当网络或设备出现故障，或者某些检测数据

11、超出阀值时，能够提供声音、Email、桌面告警等多种报警方式。16. 支持根本原因分析、支持网络闪断和CPU瞬时增加情况下的告警过滤。17. 支持故障告警升级功能。18. 支持统一的策略管理，不管是主机、网络还是数据库，可以统一管理取哪些指标，多长时间取一次，告警的阈值，产生时间的级别，产生时间的紧急程度。19. 支持监控资源的批量监控，可以用一条策略，管理一种类型的主机。比如针对Solaris的主机，只需要一条策略。20. 支持策略细粒度管理，一台主机，有很多个文件系统，针对这个文件系统，可以设置一种阈值，针对另外一个文件系统，可以设置不同的阈值。21. 支持经验值，针对所有的监控指标，系统

12、默认提供经验值。针对所有的事件，系统提供经验的事件告警级别。22. “所见即所得”全部图形界面，不需要导入配置文件。23. 支持用户Portal的安全措施，包括指定可以登录的时间段，如白天可以登录，晚上不能登录；登录三次，帐号锁定等措施。24. 支持提供工作报告、资源对比报表、可用性报表、故障报表、趋势分析报表、统计报表等功能。25. 支持提供报告订阅功能，用户可以订阅需要的报告。系统会自动生成相应的报告，发送给系统管理员。报告格式可以完全定制。报告格式支持pdf和word.3 系统架构3.1 产品选型根据以上分析，我们推荐用网络督察管理终端的上网行为，用美信IT业务监控平台管理XX单位的IT

13、核心架构，以满足XX单位从终端到核心机房的全面管理，产品如下：产品名称产品型号功能模块网络督察ProEIM2000N用户管理实时监控日志记录规则设置带宽管理准入控制终端管理访问控制美信IT业务监控平台MX-BMP Professional Edition自动搜索生成网络拓扑分级管理员权限设置网络基础设备监控管理防火墙监控管理Windows系统监控管理Unix、linux系统监控管理数据库监控管理IIS、Aphche等各种Web Server监控管理Mail Server监控管理URL、监控管理颜色、声音、邮件、短信报警多种形式IT业务监控报表支持报表导出到excel、word3.2 部署3.2

14、.1 网络督察网络督察以桥接方式串接在网络出口位置，网络督察通过对转发的数据采集，对过往的数据进行分析和还原，所有的用户管理和访问控制等规则设置都在这台机器上完成。串接方式如下图：3.2.2 美信IT业务监控平台部署：4 产品系统功能4.1 网络督察功能及特点网络督察是一个功能强大的网络行为管理系统，其所有功能都是面向管理人员而设计的，其目的是为了解决内部局域网人员的上网管理。 网络督察功能：l 用户管理系统支持以IP地址、MAC地址、验证帐号等为参照的用户管理模式，并可对用户分组多层管理。对不同人员可以设置免监控、不监控邮件内容等不同的监控级别。l 实时监控可以通过浏览器实时查看用户当前的上

15、网情况，包括其访问的IP地址、网址、服务类型、流量等等，了解网络目前应用状况，及时进行控制和调整，保障网络正常运行。l 日志记录详细记录用户的上网的各类日志，包括HTTP、SMTP、POP3、Telnet、MSN、游戏等数十种日志，同时记录了访问时间、IP地址、MAC地址、流量等重要信息，日志可以按照要求保留90天以上并可组合查询。l 访问控制提供完整的访问控制管理策略，可灵活地按用户角色或者分组对用户上网行为进行控制，可以根据时间段、服务、网址、流量等手段进行控制，并提供百万级的有害信息过滤网址库防堵不良网站。l 带宽管理可以按组和服务类型等来制定策略对带宽进行管理。可将带宽划分成若干个虚拟

16、通道，设定每个通道的带宽，上、下载速度的限制，优先级和管理策略，保证等关键应用或重要人员的上网带宽。l 邮件拦截审核新网程在国内独创，通过预先设定的规则，根据收发件人、主题、邮件正文、附件名称等条件，对外发的邮件进行拦截、控制，避免人员以电子邮件的方式泄露关键信息。审核人员可以阅读被拦截下的邮件的全文及附件，再决定发送、转发或拒绝等。l 准入控制网络督察可以按照要求，检查接入网络中的终端是否安装和运行了某些软件，对于不符合要求的机器，可以设定弹出告示，要求必须安装哪些软件，客户端必须安装后才可正常接入网络中。l 终端管理 网络督察的客户端管理，可以对终端机器的系统情况进行检查，包括安装软件的情

17、况、系统运行进程等，看其是否按照安装了集团要求的软件，如杀毒、补丁等。l 统计分析提供数十种统计报表对上网流量、时间等进行统计，可生成各类排行榜，并可以图表的方式从各个角度对用户上网情况进行分析。统计结果可导出到Excel表格，方便进行二次处理。l 自动整理和备份对用户数据和系统数据进行自动备份和整理。系统将根据设定的各种数据的保存时间定时自动整理，删除不必要的数据，从而保证系统可以长期稳定地运行。系统还可以按要求对关键数据和存档数据进行本地或异地备份，备份的信息可以离线查看。l 日志内容审计能够对HTTP、SMTP、POP3、WebMail、Telnet、MSN等常见应用记录其访问日志并对其

18、内容进行还原，可根据进行实时分析、匹配。l 日志服务器日志服务器可以实时同步网络督察的日志记录，并对日志进行统计分析，提供多种组合条件进行模糊查询。4.1.1 独创技术新网程公司在Linux核心技术上有八年的研发经历，在网络行为管理领域也有近五年的研发历史，网络督察是新网程公司技术上不断创新的结果，独有的技术涵盖了网络行为管理产品各个方面。l 旁路侦听网络督察对流经的数据并不截留而是直接转发，同时将数据镜像到内存进行分析处理，发现有违规行为再对相关数据进行截留，数据经过网络督察的延迟小于0.2ms，因此完全不影响原有网络传输效率。l 网络零拷贝为在大流量的状态上保证抓包效率，采用网络零拷贝技术

19、直接将流经网卡的数据映射到内存区间，而不通过内核透传，减少系统资源消耗，使丢包率为零。l 连线跟踪网络督察对所有IP连接记录其状态变化信息，一方面增强实时监控效果，另一方面可简化同一连接数据分析处理过程，极大降低系统资源消耗，提高系统吞吐能力。l PAS中间件通过中间件技术，合理分配系统资源，协调进程间通信，标准化数据库和WEB服务接口，自动清理系统废弃资源和重启僵死进程，大大加强系统的可靠性、功能的可扩性、性能的更大化。l 协议分析和数据还原支持绝大部分常见互联网应用的协议分析和信息内容的数据还原，可以对动态端口变化的协议进行跟踪识别，可自动识别通过HTTP或SOCKS代理做跳板的数据包。l

20、 访问控制基于协议分析的动态控制，可在旁路安装方式下控制所有TCP应用和QQ的UDP应用，在串接方式下通过NetFilter技术控制所有互联网应用。l 系统自维护系统内置完善的自动维护系统，可以自动检测进程运行情况，自动清理废弃资源，自动整理磁盘空间，自动检测和修复文件和数据系统等等，保障系统可靠稳定地运行。4.1.2 系统特色网络督察吸收目前同类产品成功的经验，分析同类产品在功能和结构上的不足，在设计上充分考虑了用户的实际需求，并在性能、功能、使用等各个方面充分利用了当前最先进和成熟的计算机和网络技术，体现了许多独到的地方。l 专业软硬一体的监控设备采用专门定制的并经严格测试硬件设备，符合工

21、业控制标准，保证了网络督察可以长期、稳定运行。l 不影响原有网络效率网络督察通过监控以太网上流动的数据包来实现对整个局域网的监控，采用旁路侦听技术，所以并不影响整个网络的效率，也不需要对网络进行特殊的配置。l 运行效率高网络督察是一个基于Linux系统开发的设备，在设计时我们采用了多进程和共享内存技术等多种技术来提高运行效率，并将数据采集和处理分离，一方面保证采集的数据的高效性和完整性，同时也可充分使用系统的资源对采集的数据进行更复杂的处理，使系统在超大用户量和超大流量下都能高效运行。l 长时间可靠运行网络督察的核心采用了新网程中间件产品PAS的进程管理技术，可以自动对进程进行管理和监控，定时

22、清理进程中的废弃资源，从而使系统可以长时间运行而不会降低系统的效率。l B/S系统结构借助于新网程PAS软件的技术，整个系统的管理和设置全部基于Web方式，在浏览器上就可以直接管理网络督察的运行，监控整个网络的运行状况，不需要额外的客户端软件。l 方便易用网络督察的使用主要面向管理人员，没有非常深奥的技术词汇，界面使用按照平常工作习惯，细腻且人性化。并在设计时我们尽量避免日后维护的工作量，网络督察在安装和初始设置好以后，可以不需任何维护系统就能长时间运行。 l 功能全面易扩展网络督察及其管理中心的功能充分实现了XX单位客户多方面的需求，完整的日志记录、详细的数据分析和统计报表、灵活的控制机制、

23、准确的布控告警系统等等，并且系统采用模块化插件设计，可方便迅速按照客户需求定制，或根据产品发展需要扩展功能。l 实施经济网络督察采用黑匣子硬件设计，性能高效外降低用户的维护成本。另外，根据特定客户提供客户确实有用的功能，保护客户的投资。l 安全保密系统针对Linux内核进行优化剪裁，屏弃不需要的服务来减少安全漏洞，专注于网络安全方面的功能实现。数据传输都采用128位密钥加密通信技术，管理中心对网络督察节点的管理和操作都是隐秘的。4.2 美信IT业务监控平台功能及特点4.2.1 全面的拓扑管理MX-BMP美信软件的网络拓扑可以直观反映XX单位系统基础架构及其应用的运行状况，及其它的网络拓扑不同，

24、它的拓扑节点上不仅可以表示为一个实际的XX单位网络设备，如服务器、路由器、交换机、防火墙等，还可以表示XX单位一个实际的应用服务，如WWW服务、数据库服务、邮件服务等。如果拓扑节点所对应网络设备或应用服务发生故障，则该拓扑节点以红色或黄色标识。通过网络拓扑图，XX单位的IT业务监控人员可以迅速发现哪个网络节点发生故障，并进行处理。MX-BMP美信软件适用于各种复杂的网络环境。不管是简单的局域网，还是遍布全国的庞大的广域网或存储局域网。MX-BMP美信软件可根据XX单位IT业务监控的需求，生成各种相应的网络拓扑图，并且可以十分方便地在各个拓扑图间进行切换，从而使复杂的网络信息系统管理工作变得直观

25、和轻松。从而使复杂的网络环境变得直观和清晰。一旦网络环境发生变化，也能十分方便地作相应的调整。拓扑图特点l 先进的可视化功能MX-BMP美信软件的网络拓扑功能使XX单位繁杂的网络信息平台运营维护管理工作变得直观和方便。XX单位的IT业务监控人员通过美信软件的CLIENT远程浏览界面，可以一目了然地了解整个XX单位异构系统、网络设备及其应用的运行状况。MX-BMP美信软件不仅可以用来保证XX单位网络基础架构的高可用性，还可以用来追踪XX单位各种关键网络应用的运行情况，查看各种设备之间的关联并在复杂的IT架构中漫游，从而实现方便高效的管理。l 适用于各种复杂的网络环境不管是简单的局域网，还是遍布全

26、国的庞大的广域网或存储局域网，MX-BMP美信软件都可根据你的需求生成各种相应的网络拓扑图，并且可以十分方便地在各个拓扑图间进行切换，从而使复杂的网络信息系统管理工作变得直观和轻松。l 后台数据及网络拓扑的完美结合直观反映整个系统运行状况网络拓扑图一旦生成，MX-BMP美信软件会自动查找、添加及相应的服务器、网络设备、IP地址、端口相关的各种监测参数。单击网络拓扑图上的任意组件，及该组件相关的监测参数的运行状况都将直接显示出来，点击任意监测参数可以查看该监测参数的历史数据和实时报告。网络拓扑图中任何组件的监测参数中只要有一个达到了事先设定危险或错误的条件，该组件颜色就会变成相应的黄色或红色，X

27、X单位的系统管理人员从网络应用拓扑图可一目了然地了解整个网络信息平台的运行状况。l 面向应用的网络拓扑MX-BMP美信软件的网络拓扑功能不仅可以用来直观地反映服务器、网络设备等网络基础架构的运行状况和网络状况，而且可以直观地显示数据库、Mail、FTP等等各种网络应用的运行情况，从而帮助XX单位的系统管理人员从应用层面确保整个网络信息平台的正常运营。MX-BMP美信软件为XX单位提供的拓扑图形式非常灵活，XX单位的IT业务监控人员可以根据自己的需要生成服务器拓扑图、网络拓扑图、应用拓扑图等不同类型的拓扑图，同时还可以对这些拓扑图进行图形编辑、样式排列等，从而可以直观地反映网络的各种运行状况。自

28、动拓扑图自动发现是美信拓扑中非常重要的一个功能，它能够自动识别设备类型，包括各种服务器类型、路由器、交换机、等等，以及它们之间的关系，并且自动将它们存储到公用对象库中对应的类中。XX单位的网络管理人员通过图形管理界面能够直观的查询网络拓扑关系。自动发现顺序有三种发现方式，包括ICMP、SNMP、CDP、其中ICMP是按照IP地址，将子网内的各个主机节点逐一发现，它的发现内容最全面，但是耗时也是最长，视子网内主机数量而定。SNMP和CDP主要是用来搜索网络内的路由器、交换机等网络设备。拓扑自动发现可以分为两个阶段。美信拓扑自动发现第一阶段是勾践XX单位网络基本框架阶段从某一路由器出发，将及该路由

29、器相连接的子网和其他路由器搜索出来，构建出网络框架。美信拓扑自动发现第二阶段丰富完善XX单位网络结构阶段从已经搜索出的网络设备继续延伸搜索，包括子网中的主机，直至将整个网络拓扑图搜索完整，全面呈现XX单位网络拓扑结构，时实显示网络设备、服务器和PC机的运行状况和资源状况。通过对网络设备的运行状况进行监测，XX单位的网络管理人员可及时了解设备资源使用情况，并可通过设备面板图对网络设备进行远程操作。美信全面支持SNMP V1、V2和V3，轮询代理每隔一定的时间就向每一发现的设备发出IP Ping请求。在设备作出响应或停止响应时，轮询代理将向美信服务器发送信息报告设备的状态变化。轮询代理也可以轮询任

30、何SNMP变量的值以确定有响应设备的内部状态。l 自动拓扑发现。自动发现网络中的子网、所有的设备(路由器、交换机、交换路由器、PC机等)、网络中的线路、接口以及设备的端口等信息。并在用户界面上正确展现网络拓扑结构。l 真实面板图的功能，用户可以查看指定设备的真实面板图，鼠标指向面板上各个端口时，能显示相应端口的状态。真实面板图及程序分离，真实面板图不嵌入Visio控件内，而是用户点击设备属性菜单后弹出另一窗体，这样一来只需要收集设备的JPG图片，然后及指定设备关联，并注册各端口在图中的相对坐标。作一个小程序来完成关联及注册工作，在应用过程中可以不断添加新的设备面板图，甚至用户都可以为新购的设备

31、添加设备面板图。l 拓扑图的打开、保存、另存；系统内置定时保存机制，隔一段时间自动保存信息到数据库。l 拓扑图可导出Jpg图片；拓扑图的打印及打印预览。l 每次打开应用程序，自动从数据库读取信息，生成拓扑图，填充设备树窗体。点击“自动拓扑发现”激活后台线程，发现新设备自动添加到拓扑图。l 手动添加子网、设备、线路。对于未能拓扑发现的部分设备，允许用户手动添加到拓扑图中，并可设置其属性。l 手动删除子网、设备、线路。l 查看子网、设备、线路的属性，部分属性可修改自动拓扑展示企业规模扩张，网络结构越来越复杂，通过美信软件的自动拓扑发现功能，能够自动发现网络设备和网络的物理拓扑结构。简化网络监控部署

32、工作量，将复杂的网络状况以直观的物理拓扑图形式展现，帮助网管员从根本上发现网络故障的影响范围、快速定位网络故障点。还可以显示网络设备面板图，实时显示设备端口的通断状况。（MX-BMP美信软件自动拓扑图）BriScan拓扑记忆回溯美信软件的拓扑记忆回溯采用CMDB数据库保存拓扑信息，记录当前网络结构中所有设备的配置项（硬件、软件、管理信息）以及这些设备的线路关系。用户可以将当前的所有设备、线路信息全部备份，当未来网络设备、拓扑结构发生变化，性能出现下降或上升后，我们通过网络对比，可以找到性能变化的原因，为网络优化提供必要的数据支持。通过一系列的历史拓扑的展现、比较、分析，可以了解到公司网络的演变

33、过程，分析出网络性能提升的关键因素。它可以将某段时间内的设备和显示链路的变化情况直观的在一张拓扑图上全息表现出来，可以智能的跟踪网络的变革。可以使用户更加方便、直观的观测到整个网络的变化情况。（MX-BMP美信软件自动拓扑图）如上图，红色的表示被删除的设备或线路，绿色的表示新增加的设备或线路，黄色的表示配置发生变化的设备或线路，蓝色的表示的没有发生任何变化的设备或线路。VISIO手工导入MX-BMP美信软件VISIO拓扑导入模块是在微软的Visio2003基础上开发的，安装后经过环境参数的配置，就会出现在Visio2003的菜单中。由于Visio2003已经是微软开发的一种非常成熟强大的绘图工

34、具，所以将MX-BMP美信软件的拓扑插件集成在Visio2003中，更加可以发挥强大的所见即所得的绘图功能。并且MX-BMP美信软件自带超大型图库，能逼真的标识不同厂家、不同型号的服务器和网络设备。利用Microsoft Visio这种成熟的软件，经过简单的拖拽就能十分方便地生成各种反映XX单位网络设备关联状况的美观的网络拓扑图，也可直接导入现有拓扑图或网络示意图。机房机架图展示MX-BMP美信软件不仅可以用来保证网络基础架构的高可用性，还可以用来查看服务器之间的关联并在复杂的IT架构中漫游，从而实现方便高效的管理。MX-BMP美信软件提供了模仿实际环境的直观视图，使IT经理和系统管理员及时了

35、解服务器情况的变化并跟踪性能问题，随时显示整个IT资源的最新信息。（MX-BMP美信软件服务器拓扑图）应用拓扑展示MX-BMP美信软件的系统应用拓扑管理模块可以对中间件、数据库、电子邮件、Web系统、DNS系统、FTP系统、商务应用等进行全面深入的监测管理。系统管理人员可根据需要制作并发布逻辑拓扑图，通过可视化图形和动态直观视图实时了解整个系统的运行状况，迅速定位系统故障。（MX-BMP美信软件应用拓扑图 ）业务系统拓扑展示MX-BMP美信软件的业务系统拓扑图能够帮助系统管理员在一张图上了解整个网络内的所有业务系统的运行情况，从而能够快速的对出现的问题进行解决。业务系统拓扑图能够提供跳转功能，

36、通过选择任何一个业务系统，能够跳转到组成该业务系统的应用拓扑图或者网络拓扑图中，帮助用户排查故障。业务系统拓扑图能够提供“置维”状态，当系统管理员发现故障后开始进行排查，问题系统前的指示灯将显示维护状态。能够帮助系统管理员清除的了解到每个业务系统当前的状况。4.2.2 通用IT业务监控MX-BMP美信软件强大的监测功能可以完全解除系统管理人员在网络和系统管理方面的困惑，MX-BMP美信软件内置了上百种监测器，组合使用它们可以对WEB、Email、DNS、CRM、MIS、中间件、财务、电子商务等应用系统从应用可用性、系统资源占用和性能指标三个层面进行全面深入的监测管理。下面我们将按照不同领域对网

37、络和系统监测做详细介绍。服务器监控为确保XX单位服务器高速、稳定运转，MX-BMP美信软件从多个方面对XX单位主机服务器的硬件设备及操作系统进行监控管理和性能管理。它通过采集服务器的CPU、内存、硬盘、网卡等硬件的关键运行参数，以及软件和应用程序的进程、服务、端口等的运行状况，对系统日志进行分类扫描查询。通过数据采集和分析，MX-BMP美信软件能够及时对影响XX单位服务器运行性能的故障事件发送报警，并采取相应的故障处理措施，保证服务器的正常安全运行。MX-BMP美信软件及服务器相关的监测器有30多种，其中主要包括采集服务器CPU、内存、磁盘空间、服务、进程、网卡、错误日志、Windows事件日

38、志、UNIX LOG文件、文件和目录等数据的监测器。主机运行状况主机的CPU、内存、磁盘的使用情况对XX单位主机的性能影响很大，如果出现问题，将直接影响到主机的正常运行，进而对服务器上正在运行的重要的应用系统带来不可预料的后果。所以，对XX单位主机的CPU、内存、磁盘资源使用情况进行监测是主机管理的首要任务。在这一方面，MX-BMP美信软件为XX单位提供了完善的监测保障。MX-BMP美信软件的服务器监测模块不但可以监测到Windows系统的相关性能，还可以监测到几乎所有主流的UNIX平台（例如Linux、Solaris、AIX等）的相关性能，对于比较少见的UNIX系统，MX-BMP美信软件提供

39、了易于扩展的监测接口，只需要根据接口的定义添加监测模块即可监测MX-BMP美信软件中暂不支持的UNIX系统。MX-BMP美信软件提供的跨平台的服务器运行状况监测模块可以XX单位帮助管理员在第一时间发现主机基本性能的状态异常，并协助管理员对异常做出处理。服务、进程管理XX单位的主机上运行着各种非常重要的应用系统，例如大型的数据库系统、Mail系统、Web Server或特殊业务的应用系统等。应用系统的进程和服务是否正常运行是判断应用系统是否正常的关键，如果这些关键的进程和服务已经停止，则XX单位的应用系统肯定无法正常工作。所以监测主机上的进程和服务是XX单位主机管理的另一个重点。MX-BMP美信

40、软件的服务器监测模块能够监测Windows平台和UNIX平台上运行的进程、服务的运行状况，例如指定进程的运行实例总数，对于Windows平台，不但能监测指定进程的实例总数，还能监测线程总数及内存总占用量。通过对进程和服务的运行状况的监测，MX-BMP美信软件可以对XX单位重要的应用系统的正常运行提供有力的保障。网络状况管理MX-BMP美信软件的服务器监测模块还包括对服务器的网卡的运行状况的监测。MX-BMP美信软件对服务器的网络状况的监测是基于SNMP协议实现的，MX-BMP美信软件可以监测XX单位服务器的网卡的流量（接收速率和发送速率）、状态和丢包率等。通过对服务器网络状况的监测，MX-BM

41、P美信软件可以保障XX单位网络中的服务器系统维持正常的网络访问和提供正常的网络服务。日志管理服务器上的应用系统或重要进程运行时会产生大量的日志文件，这些日志文件对于XX单位的IT业务监控人员检查程序运行状态、查找程序出错原因很有帮助。MX-BMP美信软件的服务器监测模块提供了相应的监测功能对这些日志进行监测。MX-BMP美信软件不仅可以监测Windows平台和UNIX平台的日志变化情况，而且对监测结果支持匹配查询、设置过滤条件等方式进行更深层次的分析，通过应用MX-BMP美信软件的服务器日志监测功能，可以帮助XX单位的管理员更为准确的掌握重要进程或应用系统的运行状况，以保证关键业务的正常运行。

42、应用系统监控我们建议XX单位通过对各个业务服务主机进行定时和实时的测量，提供其需要的业务的服务水平数据，包括XX单位服务OA、Mail系统所经路经的延迟、丢包、流量、网络停顿时间和网络可用率，以及视频会议的时延、延迟抖动、丢包情况。在企业的IT业务监控过程中，管理者的一大部分精力需要放在维护电子邮件、网站等企业应用上。我们根据企业内部的这种需求，提供了一系列全面的应用系统监测参数，用来系统的管理企业各种应用和服务，如数据库服务、Email服务和各种中间件等。MX-BMP美信软件网管系统在对中间件的监测和管理上做得非常完善和稳定，已经走在了中间件监测和管理的前列。我们自主研发的MX-BMP美信软

43、件网管系统已将对中间件的监测指标提升到近50个。也就是说，MX-BMP美信软件可以提供近50种不同的监测器，专门对中间件进行监测和管理，组合使用它们更可以达到深入的中间件监测和管理功能，其功能完全可以及专业的中间件管理软件相媲美。MX-BMP美信软件系统的中间件监测和管理可以对数据访问中间件、远程过程调用中间件、消息中间件、交易中间件、对象中间件等进行监测和管理。Web系统管理Web应用监测应可以全面智能的监测各种及Web应用相关的服务，如Apache Server、MS IIS Server、News、Web Publisher和ASP等。我们建议对Web应用系统的监测从以下几个方面进行：l

44、 Apache系统性能监控监测Apache系统性能，提供Apache网络服务器的管理和性能统计。监测器应可以监测所选的Apache服务性能统计表的错误和危险。通过此监测就可以查看服务器的性能装载和容量的计划编制。运行Apache监测，能够返回服务器统计数据，包括：CPU负载、每秒钟的请求次数、每秒总字节数、总字节数/请求、激活的服务进程、闲置的服务进程等相关信息。l IIS系统性能监控XX单位XX单位服务项目的IIS监测应该能够检测指定主机上的IIS服务能否正常运行，并对IIS的性能进行统计。为此，监测的内容包括以下方面： “最大连接数”，是和 Web 服务同时建立起的最大连接数。 “当前匿名

45、用户数”，是当前利用 Web 服务匿名连接的用户数。 “当前连接数”，是当前和 Web 服务建立起的连接数。 “未找到错误的请求总数”，是由于请求的文档未找到服务器不能处理的请求数。会向客户报告 HTTP 404 错误码。此计数是从服务启动时的总数。 “POST请求速率”，是使用 Post 方法的 HTTP 请求速率。 Post 请求用于表格或网关请求。 “GET请求速率”，是使用 Get 方法的 HTTP 请求速率。Get 请求用于基本文件获取。 “发送字节数/秒”，是 Web 服务送出数据字节的比率。“接收字节数/秒”， 是 Web 服务接收数据字节的比率。“总字节数/秒”，是“发送字节数

46、/秒”和“接收字节数/秒”的总和。这是 Web 服务传送的字节的总速率。监测FTP系统性能MX-BMP美信软件的FTP监测可以模拟真实用户登陆FTP服务器进行下载某个文件的操作，以验证FTP服务器是否有响应。运行FTP监测，将返回的监测数据包括：下载的文件大小、往返时间、下载速率等相关信息。监测DNS系统性能MX-BMP美信软件的DNS监测通过发送DNS请求，检查DNS服务器是否正常运行，校验是否DNS服务器响应DNS请求以及对于某一域名是否能够解析出它的IP地址。如果DNS服务器发生故障，所有的网络应用都将受到影响甚至中断，因此，确保DNS服务器的正常工作是非常有必要的。运行DNS监测，将返

47、回发送DNS请求到DNS服务器响应的往返时间，并将往返时间写到日志文件中。l Tomcat监控 最大线程数 当前线程数 当前忙碌线程数 最大处理时间 处理时间 请求个数 错误个数 接收字节 发送字节l URL Transaction流程监测 监测基于B/S的业务流程应用 完全模拟终端用户的实际访问过程或网上购物过程 自动监测从1步到5步的流程访问，如电子购物过程主页、放进购物车、登录帐号、结帐、退出等 监测内容包括总响应时间、每一步页面响应时间、失败步骤等 如下图所示：Mail系统管理目前，XX单位的许多业务都是依靠E-mail完成的，因此E-mail的丢失或者迟到可能会发生灾难性的后果。这其中存在的问题是：若不是在等待某一个E-mail，XX单位的员工是不会知道这个E-mail已经丢失，那么这样无意中就有可能丢失一些重要的邮件。MX-BMP美信软件的Mail监测模块可以确保Mail服务器能够正常地收发E-mail。MX-BMP美信软件的Mail监测模块通过网络监测邮件服务器，它校验是否MAIL服务器可以接受请求、是否可以发送以及接收邮件。Mail监测模