xx单位整体网络安全解决方案

《xx单位整体网络安全解决方案》由会员分享，可在线阅读，更多相关《xx单位整体网络安全解决方案（57页珍藏版）》请在装配图网上搜索。

1、XX单位整体网络安全解决方案深圳励康科技有限公司2009-7XX单位整体网络安全解决方案目 录1前言32需求分析52.1目前存在问题：52.1.1终端不自觉的上网行为52.1.2网络运维存在问题52.2需求62.2.1XX单位上网行为管理需求：62.2.2IT核心业务监控管理需求：63系统架构83.1产品选型83.2部署93.2.1网络督察93.2.2美信IT业务监控平台部署：104产品系统功能114.1网络督察功能及特点114.1.1独创技术174.1.2系统特色184.2美信IT业务监控平台功能及特点204.2.1全面的拓扑管理204.2.2通用IT业务监控274.2.3故障告警管理404

2、.2.4报表系统解决方案444.2.5用户权限设计524.2.6安全管理534.2.7数据存储层设计544.3产品规格564.3.1外观564.3.2接口类型561 前言信息化发展的加速和深入使得企业和政府单位的工作方式发生是翻天覆地的变化，IT和网络应用逐渐融入到单位的日常工作中，信息化的迅速发展为企业和政府单位的日常工作带来很多的便利，并大幅度提高了政府企业单位办公效率，但是同时也使得企业和政府单位的IT系统和网络越来越复杂，各级单位对网络正常运转的依赖性越来越大，网络基础设施和各种应用系统在不断增加，对于我们赖以工作的数据中心的管理日益复杂，然而一旦IT核心系统和网络运行出现问题，将会对

3、所有的依赖于信息化平台的正常工作产生影响。因此，高效的系统与管理已经成为企业和各级单位信息化建设是否成功的重要条件。如何应对互联网和信息化自动化办公带来的负面作用？难道是拒绝使用？这恐怕是不可能的，互联网和信息化已经成为绝大部分公司企业和政府部门的不可缺少的工作手段，害怕互联网和信息化的负面影响而隔离于互联世界之外，回归到以前的低效率办公方式无异于“闭关自守”。那么，在使用互联网，使用自动化办公的前提下，怎样使网络资源更好地发挥作用数据中心更好的为我们的日常工作稳定高效的服务，就摆在了所有网络管理者的面前了。以下是网络管理者常遇到的问题:l 如何保证我们的关键应用稳定高效的运行？l 如何能够让

4、我们的IT运维管理员对我们复杂的IT业务环境进行统一有序的管理？l 如何能够让我们的管理员在故障还没有发生前就能够有所准备？l 如何保证当我们的网络出现问题的时候能够在最短的时间将故障排除，恢复工作？l 如何保证人们的上网行为是合理的、有效的？l 如何有效实施主管部门的互联网管理政策？l 如何避免不法之徒通过互联网传播不良信息？l 如何保证一个健康、有序的网络环境？l 如何准确、及时发现异常的网络行为？l 如何实现网络准入控制？2 需求分析2.1 目前存在问题：2.1.1 终端不自觉的上网行为XX单位目前绝大多数信息安全上的问题都不是外部所来的攻击，而是由于内部人员不自觉的上网行为而造成的。主

5、要存在以下一些问题：（1） 工作效率底下：员工在上班时间用QQ、MSN聊天；工作时间网上炒股，网上购买；上班时间下载游戏，打网络游戏，在线听歌看电影等。（2） 网速越来越慢：P2P下载，HTTP下载等消耗了大量的网络出口带宽；在线电影，网络直播产生了大量的广域网流量。（3） 安全隐患不断：蠕虫病毒从公网入侵至局域网；钓鱼网站欺骗了众多电子银行使用者，造成不可估量的损失。（4） 信息机密外泄：邮件发送了单位的内部文件，数据；聊天软件，论坛发帖，博客让个人轻易泄露机密；（5） 网络违法行为：非法网站（色情、暴力、反动）的访问；在论坛上的不负责任言论；2.1.2 网络运维存在问题1、设备数量多、种类

6、多，故障原因复杂：网络平台使用的相关网络设备较多，因此造成网络传输不稳定的因素也很多，包括网络设备故障、安全设备故障、用户服务器运行状态以及用户端设备环境等因素。2、网络维护响应不及时，维护效率低；3、出现故障时不能准确定位；4、每天需要手工检测各系统的运行情况，没有自动化的工具辅助检测； 2.2 需求2.2.1 XX单位上网行为管理需求：综合以上问题，并且通过与XX单位相关管理人员交流，推荐用户采用上网行为管理系统即可解决以下问题：1. 管理范围：所有的访问外部网络的用户；2. 实时监控：查看用户访问外部网络的信息，包括访问的协议、IP地址、访问的内容、数据的流量和访问时间；3. 审计查询：

7、根据组合条件查询用户历史上网记录，包括访问内容，发送信息内容等；4. 统计分析：强大的统计分析功能，丰富的统计表现手段，对不同地点上网的人员的数据可以归并；5. 用户管理：灵活的用户权限管理和分组；6. 内容监控：对在网上传送的数据内容进行监控，包括邮件的收发、BBS发贴、通过Web上传的文件、MSN发送的信息内容，并能针对敏感信息进行分类和通知；7. 访问控制：多级别或基于用户角色的灵活控制上网权限的方式；8. 准入控制：根据单位要求，对接入内网的机器进行控制；9. 带宽管理：对用户的上网流量和带宽进行管理；10. 日志存储：所有日志可用存储、查询；11. 权限管理：管理员有不同的系统管理和

8、查询权限。2.2.2 IT核心业务监控管理需求：1. 可通过统一平台实现对主机、网络、数据库的实时监控；2. 主机和应用支持代理和非代理两种监控方式，既可以通过代理软件Agent来监控，也可以通过无代理来实现监控；可将网络设备、服务器、数据库应用等分组管理，提供方便如资源管理器一样的树型视图；3. 自动生成网络拓扑图，既支持三层的逻辑拓扑图，也支持二层的物理拓扑图； 4. 自定义拓扑图的背景图、网络元素图等，支持网络设备背板管理，支持网络设备端口启动和停止，支持机房设备分布图管理，可将自己的图片上传应用于网络拓扑图中； 5. 支持拓扑图的导入导出成XML文件；支持显示网络设备的实际流量；支持网

9、络设备流量告警，端口之间流量超过阈值，网络拓扑中的连线以黄色或红色表示； 6. 支持拓扑图中网络设备的搜索；支持网络拓扑中的告警统计；支持网络拓扑的权限控制，不同角色人员看到不同的拓扑图；支持常用的网络工具；7. 支持MAC地址和IP地址定位，通过MAC地址或者IP地址找到计算机连接的网络交换机的端口； 8. 支持MAC地址和IP地址绑定，支持MAC地址和交换机PORT端口绑定。9. 支持网络设备的CPU利用率、内存利用率、网络端口的吞吐量和丢包率、接收和发送的ICMP包率，支持端口的ARP包率、单播包率、发送利用率、发送丢包率、发送错包率、发送速率、广播包率、组播包率、接收速率、接收的错包率

10、、接收的丢包率等指标。10. 可支持监测包括windows, Unix，HPUX，Linux等不同平台的操作系统，从而实现对多种操作平台的网络环境进行统一集中管理11. 可以直观的反映出服务器当前的CPU负载、内存占用比、连续运行时间、硬盘读写速率、虚拟内存使用率、网卡使用率、内存页交互速率等情况。12. 通过Visual Management，实时显示服务器的CPU、内存、硬盘、分区等的使用情况，实时更新，可以通过配置，修改监控的内容和监控的频度。13. 支持服务器进程监视和告警，可设置关键应用进程，进程启动和停止告警，支持window服务器的服务监控。14. 支持对主流数据库基本性能状态的

11、监控，应包括但不限于：Oracle、DB2、Sybase、informix、MSSQL、mysql等。如：Oracle 数据库的主要运行性能指标应包括：表空间、进程、状态、Listener状态等。15. 当网络或设备出现故障，或者某些检测数据超出阀值时，能够提供声音、Email、桌面告警等多种报警方式。16. 支持根本原因分析、支持网络闪断和CPU瞬时增加情况下的告警过滤。17. 支持故障告警升级功能。18. 支持统一的策略管理，不管是主机、网络还是数据库，可以统一管理取哪些指标，多长时间取一次，告警的阈值，产生时间的级别，产生时间的紧急程度。19. 支持监控资源的批量监控，可以用一条策略，管

12、理一种类型的主机。比如针对Solaris的主机，只需要一条策略。20. 支持策略细粒度管理，一台主机，有很多个文件系统，针对这个文件系统，可以设置一种阈值，针对另外一个文件系统，可以设置不同的阈值。21. 支持经验值，针对所有的监控指标，系统默认提供经验值。针对所有的事件，系统提供经验的事件告警级别。22. “所见即所得”全部图形界面，不需要导入配置文件。23. 支持用户Portal的安全措施，包括指定可以登录的时间段，如白天可以登录，晚上不能登录；登录三次，帐号锁定等措施。24. 支持提供工作报告、资源对比报表、可用性报表、故障报表、趋势分析报表、统计报表等功能。25. 支持提供报告订阅功能

13、，用户可以订阅需要的报告。系统会自动生成相应的报告，发送给系统管理员。报告格式可以完全定制。报告格式支持pdf和word.3 系统架构3.1 产品选型根据以上分析，我们推荐用网络督察管理终端的上网行为，用美信IT业务监控平台管理XX单位的IT核心架构，以满足XX单位从终端到核心机房的全面管理，产品如下：产品名称产品型号功能模块网络督察ProEIM2000N用户管理实时监控日志记录规则设置带宽管理准入控制终端管理访问控制美信IT业务监控平台MX-BMP Professional Edition自动搜索生成网络拓扑分级管理员权限设置网络基础设备监控管理防火墙监控管理Windows系统监控管理Uni

14、x、linux系统监控管理数据库监控管理IIS、Aphche等各种Web Server监控管理Mail Server监控管理URL、FTP和DNS监控管理颜色、声音、邮件、短信报警多种形式IT业务监控报表支持报表导出到excel、word3.2 部署3.2.1 网络督察网络督察以桥接方式串接在网络出口位置，网络督察通过对转发的数据采集，对过往的数据进行分析和还原，所有的用户管理和访问控制等规则设置都在这台机器上完成。串接方式如下图：3.2.2 美信IT业务监控平台部署：4 产品系统功能4.1 网络督察功能及特点网络督察是一个功能强大的网络行为管理系统，其所有功能都是面向管理人员而设计的，其目的

15、是为了解决内部局域网人员的上网管理。 网络督察功能：l 用户管理系统支持以IP地址、MAC地址、验证帐号等为参照的用户管理模式，并可对用户分组多层管理。对不同人员可以设置免监控、不监控邮件内容等不同的监控级别。l 实时监控可以通过浏览器实时查看用户当前的上网情况，包括其访问的IP地址、网址、服务类型、流量等等，了解网络目前应用状况，及时进行控制和调整，保障网络正常运行。l 日志记录详细记录用户的上网的各类日志，包括HTTP、SMTP、POP3、Telnet、FTP、QQ、MSN、游戏等数十种日志，同时记录了访问时间、IP地址、MAC地址、流量等重要信息，日志可以按照要求保留90天以上并可组合查

16、询。l 访问控制提供完整的访问控制管理策略，可灵活地按用户角色或者分组对用户上网行为进行控制，可以根据时间段、服务、网址、流量等手段进行控制，并提供百万级的有害信息过滤网址库防堵不良网站。l 带宽管理可以按组和服务类型等来制定策略对带宽进行管理。可将带宽划分成若干个虚拟通道，设定每个通道的带宽，上、下载速度的限制，优先级和管理策略，保证等关键应用或重要人员的上网带宽。l 邮件拦截审核新网程在国内独创，通过预先设定的规则，根据收发件人、主题、邮件正文、附件名称等条件，对外发的邮件进行拦截、控制，避免人员以电子邮件的方式泄露关键信息。审核人员可以阅读被拦截下的邮件的全文及附件，再决定发送、转发或拒

17、绝等。l 准入控制网络督察可以按照要求，检查接入网络中的终端是否安装和运行了某些软件，对于不符合要求的机器，可以设定弹出告示，要求必须安装哪些软件，客户端必须安装后才可正常接入网络中。l 终端管理 网络督察的客户端管理，可以对终端机器的系统情况进行检查，包括安装软件的情况、系统运行进程等，看其是否按照安装了集团要求的软件，如杀毒、补丁等。l 统计分析提供数十种统计报表对上网流量、时间等进行统计，可生成各类排行榜，并可以图表的方式从各个角度对用户上网情况进行分析。统计结果可导出到Excel表格，方便进行二次处理。l 自动整理和备份对用户数据和系统数据进行自动备份和整理。系统将根据设定的各种数据的

18、保存时间定时自动整理，删除不必要的数据，从而保证系统可以长期稳定地运行。系统还可以按要求对关键数据和存档数据进行本地或异地备份，备份的信息可以离线查看。l 日志内容审计能够对HTTP、SMTP、POP3、WebMail、Telnet、FTP、QQ、MSN等常见应用记录其访问日志并对其内容进行还原，可根据进行实时分析、匹配。l 日志服务器日志服务器可以实时同步网络督察的日志记录，并对日志进行统计分析，提供多种组合条件进行模糊查询。4.1.1 独创技术新网程公司在Linux核心技术上有八年的研发经历，在网络行为管理领域也有近五年的研发历史，网络督察是新网程公司技术上不断创新的结果，独有的技术涵盖了

19、网络行为管理产品各个方面。l 旁路侦听网络督察对流经的数据并不截留而是直接转发，同时将数据镜像到内存进行分析处理，发现有违规行为再对相关数据进行截留，数据经过网络督察的延迟小于0.2ms，因此完全不影响原有网络传输效率。l 网络零拷贝为在大流量的状态上保证抓包效率，采用网络零拷贝技术直接将流经网卡的数据映射到内存区间，而不通过内核透传，减少系统资源消耗，使丢包率为零。l 连线跟踪网络督察对所有IP连接记录其状态变化信息，一方面增强实时监控效果，另一方面可简化同一连接数据分析处理过程，极大降低系统资源消耗，提高系统吞吐能力。l PAS中间件通过中间件技术，合理分配系统资源，协调进程间通信，标准化

20、数据库和WEB服务接口，自动清理系统废弃资源和重启僵死进程，大大加强系统的可靠性、功能的可扩性、性能的更大化。l 协议分析和数据还原支持绝大部分常见互联网应用的协议分析和信息内容的数据还原，可以对动态端口变化的协议进行跟踪识别，可自动识别通过HTTP或SOCKS代理做跳板的数据包。l 访问控制基于协议分析的动态控制，可在旁路安装方式下控制所有TCP应用和QQ的UDP应用，在串接方式下通过NetFilter技术控制所有互联网应用。l 系统自维护系统内置完善的自动维护系统，可以自动检测进程运行情况，自动清理废弃资源，自动整理磁盘空间，自动检测和修复文件和数据系统等等，保障系统可靠稳定地运行。4.1

21、.2 系统特色网络督察吸收目前同类产品成功的经验，分析同类产品在功能和结构上的不足，在设计上充分考虑了用户的实际需求，并在性能、功能、使用等各个方面充分利用了当前最先进和成熟的计算机和网络技术，体现了许多独到的地方。l 专业软硬一体的监控设备采用专门定制的并经严格测试硬件设备，符合工业控制标准，保证了网络督察可以长期、稳定运行。l 不影响原有网络效率网络督察通过监控以太网上流动的数据包来实现对整个局域网的监控，采用旁路侦听技术，所以并不影响整个网络的效率，也不需要对网络进行特殊的配置。l 运行效率高网络督察是一个基于Linux系统开发的设备，在设计时我们采用了多进程和共享内存技术等多种技术来提

22、高运行效率，并将数据采集和处理分离，一方面保证采集的数据的高效性和完整性，同时也可充分使用系统的资源对采集的数据进行更复杂的处理，使系统在超大用户量和超大流量下都能高效运行。l 长时间可靠运行网络督察的核心采用了新网程中间件产品PAS的进程管理技术，可以自动对进程进行管理和监控，定时清理进程中的废弃资源，从而使系统可以长时间运行而不会降低系统的效率。l B/S系统结构借助于新网程PAS软件的技术，整个系统的管理和设置全部基于Web方式，在浏览器上就可以直接管理网络督察的运行，监控整个网络的运行状况，不需要额外的客户端软件。l 方便易用网络督察的使用主要面向管理人员，没有非常深奥的技术词汇，界面

23、使用按照平常工作习惯，细腻且人性化。并在设计时我们尽量避免日后维护的工作量，网络督察在安装和初始设置好以后，可以不需任何维护系统就能长时间运行。 l 功能全面易扩展网络督察及其管理中心的功能充分实现了XX单位客户多方面的需求，完整的日志记录、详细的数据分析和统计报表、灵活的控制机制、准确的布控告警系统等等，并且系统采用模块化插件设计，可方便迅速按照客户需求定制，或根据产品发展需要扩展功能。l 实施经济网络督察采用黑匣子硬件设计，性能高效外降低用户的维护成本。另外，根据特定客户提供客户确实有用的功能，保护客户的投资。l 安全保密系统针对Linux内核进行优化剪裁，屏弃不需要的服务来减少安全漏洞，

24、专注于网络安全方面的功能实现。数据传输都采用128位密钥加密通信技术，管理中心对网络督察节点的管理和操作都是隐秘的。4.2 美信IT业务监控平台功能及特点4.2.1 全面的拓扑管理MX-BMP美信软件的网络拓扑可以直观反映XX单位系统基础架构及其应用的运行状况，与其它的网络拓扑不同，它的拓扑节点上不仅可以表示为一个实际的XX单位网络设备，如服务器、路由器、交换机、防火墙等，还可以表示XX单位一个实际的应用服务，如WWW服务、数据库服务、邮件服务等。如果拓扑节点所对应网络设备或应用服务发生故障，则该拓扑节点以红色或黄色标识。通过网络拓扑图，XX单位的IT业务监控人员可以迅速发现哪个网络节点发生故

25、障，并进行处理。MX-BMP美信软件适用于各种复杂的网络环境。不管是简单的局域网，还是遍布全国的庞大的广域网或存储局域网。MX-BMP美信软件可根据XX单位IT业务监控的需求，生成各种相应的网络拓扑图，并且可以十分方便地在各个拓扑图间进行切换，从而使复杂的网络信息系统管理工作变得直观和轻松。从而使复杂的网络环境变得直观和清晰。一旦网络环境发生变化，也能十分方便地作相应的调整。拓扑图特点l 先进的可视化功能MX-BMP美信软件的网络拓扑功能使XX单位繁杂的网络信息平台运营维护管理工作变得直观和方便。XX单位的IT业务监控人员通过美信软件的CLIENT远程浏览界面，可以一目了然地了解整个XX单位异

26、构系统、网络设备及其应用的运行状况。MX-BMP美信软件不仅可以用来保证XX单位网络基础架构的高可用性，还可以用来追踪XX单位各种关键网络应用的运行情况，查看各种设备之间的关联并在复杂的IT架构中漫游，从而实现方便高效的管理。l 适用于各种复杂的网络环境不管是简单的局域网，还是遍布全国的庞大的广域网或存储局域网，MX-BMP美信软件都可根据你的需求生成各种相应的网络拓扑图，并且可以十分方便地在各个拓扑图间进行切换，从而使复杂的网络信息系统管理工作变得直观和轻松。l 后台数据与网络拓扑的完美结合直观反映整个系统运行状况网络拓扑图一旦生成，MX-BMP美信软件会自动查找、添加与相应的服务器、网络设

27、备、IP地址、端口相关的各种监测参数。单击网络拓扑图上的任意组件，与该组件相关的监测参数的运行状况都将直接显示出来，点击任意监测参数可以查看该监测参数的历史数据和实时报告。网络拓扑图中任何组件的监测参数中只要有一个达到了事先设定危险或错误的条件，该组件颜色就会变成相应的黄色或红色，XX单位的系统管理人员从网络应用拓扑图可一目了然地了解整个网络信息平台的运行状况。l 面向应用的网络拓扑MX-BMP美信软件的网络拓扑功能不仅可以用来直观地反映服务器、网络设备等网络基础架构的运行状况和网络状况，而且可以直观地显示数据库、Mail、FTP等等各种网络应用的运行情况，从而帮助XX单位的系统管理人员从应用

28、层面确保整个网络信息平台的正常运营。MX-BMP美信软件为XX单位提供的拓扑图形式非常灵活，XX单位的IT业务监控人员可以根据自己的需要生成服务器拓扑图、网络拓扑图、应用拓扑图等不同类型的拓扑图，同时还可以对这些拓扑图进行图形编辑、样式排列等，从而可以直观地反映网络的各种运行状况。自动拓扑图自动发现是美信拓扑中非常重要的一个功能，它能够自动识别设备类型，包括各种服务器类型、路由器、交换机、等等，以及它们之间的关系，并且自动将它们存储到公用对象库中对应的类中。XX单位的网络管理人员通过图形管理界面能够直观的查询网络拓扑关系。自动发现顺序有三种发现方式，包括ICMP、SNMP、CDP、其中ICMP

29、是按照IP地址，将子网内的各个主机节点逐一发现，它的发现内容最全面，但是耗时也是最长，视子网内主机数量而定。SNMP和CDP主要是用来搜索网络内的路由器、交换机等网络设备。拓扑自动发现可以分为两个阶段。美信拓扑自动发现第一阶段是勾践XX单位网络基本框架阶段从某一路由器出发，将与该路由器相连接的子网和其他路由器搜索出来，构建出网络框架。美信拓扑自动发现第二阶段丰富完善XX单位网络结构阶段从已经搜索出的网络设备继续延伸搜索，包括子网中的主机，直至将整个网络拓扑图搜索完整，全面呈现XX单位网络拓扑结构，时实显示网络设备、服务器和PC机的运行状况和资源状况。通过对网络设备的运行状况进行监测，XX单位的

30、网络管理人员可及时了解设备资源使用情况，并可通过设备面板图对网络设备进行远程操作。美信全面支持SNMP V1、V2和V3，轮询代理每隔一定的时间就向每一发现的设备发出IP Ping请求。在设备作出响应或停止响应时，轮询代理将向美信服务器发送信息报告设备的状态变化。轮询代理也可以轮询任何SNMP变量的值以确定有响应设备的内部状态。l 自动拓扑发现。自动发现网络中的子网、所有的设备(路由器、交换机、交换路由器、PC机等)、网络中的线路、接口以及设备的端口等信息。并在用户界面上正确展现网络拓扑结构。l 真实面板图的功能，用户可以查看指定设备的真实面板图，鼠标指向面板上各个端口时，能显示相应端口的状态

31、。真实面板图与程序分离，真实面板图不嵌入Visio控件内，而是用户点击设备属性菜单后弹出另一窗体，这样一来只需要收集设备的JPG图片，然后与指定设备关联，并注册各端口在图中的相对坐标。作一个小程序来完成关联与注册工作，在应用过程中可以不断添加新的设备面板图，甚至用户都可以为新购的设备添加设备面板图。l 拓扑图的打开、保存、另存；系统内置定时保存机制，隔一段时间自动保存信息到数据库。l 拓扑图可导出Jpg图片；拓扑图的打印及打印预览。l 每次打开应用程序，自动从数据库读取信息，生成拓扑图，填充设备树窗体。点击“自动拓扑发现”激活后台线程，发现新设备自动添加到拓扑图。l 手动添加子网、设备、线路。

32、对于未能拓扑发现的部分设备，允许用户手动添加到拓扑图中，并可设置其属性。l 手动删除子网、设备、线路。l 查看子网、设备、线路的属性，部分属性可修改自动拓扑展示企业规模扩张，网络结构越来越复杂，通过美信软件的自动拓扑发现功能，能够自动发现网络设备和网络的物理拓扑结构。简化网络监控部署工作量，将复杂的网络状况以直观的物理拓扑图形式展现，帮助网管员从根本上发现网络故障的影响范围、快速定位网络故障点。还可以显示网络设备面板图，实时显示设备端口的通断状况。（MX-BMP美信软件自动拓扑图）BriScan拓扑记忆回溯美信软件的拓扑记忆回溯采用CMDB数据库保存拓扑信息，记录当前网络结构中所有设备的配置项

33、（硬件、软件、管理信息）以及这些设备的线路关系。用户可以将当前的所有设备、线路信息全部备份，当未来网络设备、拓扑结构发生变化，性能出现下降或上升后，我们通过网络对比，可以找到性能变化的原因，为网络优化提供必要的数据支持。通过一系列的历史拓扑的展现、比较、分析，可以了解到公司网络的演变过程，分析出网络性能提升的关键因素。它可以将某段时间内的设备和显示链路的变化情况直观的在一张拓扑图上全息表现出来，可以智能的跟踪网络的变革。可以使用户更加方便、直观的观测到整个网络的变化情况。（MX-BMP美信软件自动拓扑图）如上图，红色的表示被删除的设备或线路，绿色的表示新增加的设备或线路，黄色的表示配置发生变化

34、的设备或线路，蓝色的表示的没有发生任何变化的设备或线路。VISIO手工导入MX-BMP美信软件VISIO拓扑导入模块是在微软的Visio2003基础上开发的，安装后经过环境参数的配置，就会出现在Visio2003的菜单中。由于Visio2003已经是微软开发的一种非常成熟强大的绘图工具，所以将MX-BMP美信软件的拓扑插件集成在Visio2003中，更加可以发挥强大的所见即所得的绘图功能。并且MX-BMP美信软件自带超大型图库，能逼真的标识不同厂家、不同型号的服务器和网络设备。利用Microsoft Visio这种成熟的软件，经过简单的拖拽就能十分方便地生成各种反映XX单位网络设备关联状况的美

35、观的网络拓扑图，也可直接导入现有拓扑图或网络示意图。机房机架图展示MX-BMP美信软件不仅可以用来保证网络基础架构的高可用性，还可以用来查看服务器之间的关联并在复杂的IT架构中漫游，从而实现方便高效的管理。MX-BMP美信软件提供了模仿实际环境的直观视图，使IT经理和系统管理员及时了解服务器情况的变化并跟踪性能问题，随时显示整个IT资源的最新信息。（MX-BMP美信软件服务器拓扑图）应用拓扑展示MX-BMP美信软件的系统应用拓扑管理模块可以对中间件、数据库、电子邮件、Web系统、DNS系统、FTP系统、商务应用等进行全面深入的监测管理。系统管理人员可根据需要制作并发布逻辑拓扑图，通过可视化图形

36、和动态直观视图实时了解整个系统的运行状况，迅速定位系统故障。（MX-BMP美信软件应用拓扑图 ）业务系统拓扑展示MX-BMP美信软件的业务系统拓扑图能够帮助系统管理员在一张图上了解整个网络内的所有业务系统的运行情况，从而能够快速的对出现的问题进行解决。业务系统拓扑图能够提供跳转功能，通过选择任何一个业务系统，能够跳转到组成该业务系统的应用拓扑图或者网络拓扑图中，帮助用户排查故障。业务系统拓扑图能够提供“置维”状态，当系统管理员发现故障后开始进行排查，问题系统前的指示灯将显示维护状态。能够帮助系统管理员清除的了解到每个业务系统当前的状况。4.2.2 通用IT业务监控MX-BMP美信软件强大的监测

37、功能可以完全解除系统管理人员在网络和系统管理方面的困惑，MX-BMP美信软件内置了上百种监测器，组合使用它们可以对WEB、Email、DNS、FTP、ERP、CRM、MIS、中间件、财务、电子商务等应用系统从应用可用性、系统资源占用和性能指标三个层面进行全面深入的监测管理。下面我们将按照不同领域对网络和系统监测做详细介绍。服务器监控为确保XX单位服务器高速、稳定运转，MX-BMP美信软件从多个方面对XX单位主机服务器的硬件设备及操作系统进行监控管理和性能管理。它通过采集服务器的CPU、内存、硬盘、网卡等硬件的关键运行参数，以及软件和应用程序的进程、服务、端口等的运行状况，对系统日志进行分类扫描

38、查询。通过数据采集和分析，MX-BMP美信软件能够及时对影响XX单位服务器运行性能的故障事件发送报警，并采取相应的故障处理措施，保证服务器的正常安全运行。MX-BMP美信软件与服务器相关的监测器有30多种，其中主要包括采集服务器CPU、内存、磁盘空间、服务、进程、网卡、错误日志、Windows事件日志、UNIX LOG文件、文件和目录等数据的监测器。主机运行状况主机的CPU、内存、磁盘的使用情况对XX单位主机的性能影响很大，如果出现问题，将直接影响到主机的正常运行，进而对服务器上正在运行的重要的应用系统带来不可预料的后果。所以，对XX单位主机的CPU、内存、磁盘资源使用情况进行监测是主机管理的

39、首要任务。在这一方面，MX-BMP美信软件为XX单位提供了完善的监测保障。MX-BMP美信软件的服务器监测模块不但可以监测到Windows系统的相关性能，还可以监测到几乎所有主流的UNIX平台（例如Linux、Solaris、AIX等）的相关性能，对于比较少见的UNIX系统，MX-BMP美信软件提供了易于扩展的监测接口，只需要根据接口的定义添加监测模块即可监测MX-BMP美信软件中暂不支持的UNIX系统。MX-BMP美信软件提供的跨平台的服务器运行状况监测模块可以XX单位帮助管理员在第一时间发现主机基本性能的状态异常，并协助管理员对异常做出处理。服务、进程管理XX单位的主机上运行着各种非常重要

40、的应用系统，例如大型的数据库系统、Mail系统、Web Server或特殊业务的应用系统等。应用系统的进程和服务是否正常运行是判断应用系统是否正常的关键，如果这些关键的进程和服务已经停止，则XX单位的应用系统肯定无法正常工作。所以监测主机上的进程和服务是XX单位主机管理的另一个重点。MX-BMP美信软件的服务器监测模块能够监测Windows平台和UNIX平台上运行的进程、服务的运行状况，例如指定进程的运行实例总数，对于Windows平台，不但能监测指定进程的实例总数，还能监测线程总数及内存总占用量。通过对进程和服务的运行状况的监测，MX-BMP美信软件可以对XX单位重要的应用系统的正常运行提供

41、有力的保障。网络状况管理MX-BMP美信软件的服务器监测模块还包括对服务器的网卡的运行状况的监测。MX-BMP美信软件对服务器的网络状况的监测是基于SNMP协议实现的，MX-BMP美信软件可以监测XX单位服务器的网卡的流量（接收速率和发送速率）、状态和丢包率等。通过对服务器网络状况的监测，MX-BMP美信软件可以保障XX单位网络中的服务器系统维持正常的网络访问和提供正常的网络服务。日志管理服务器上的应用系统或重要进程运行时会产生大量的日志文件，这些日志文件对于XX单位的IT业务监控人员检查程序运行状态、查找程序出错原因很有帮助。MX-BMP美信软件的服务器监测模块提供了相应的监测功能对这些日志

42、进行监测。MX-BMP美信软件不仅可以监测Windows平台和UNIX平台的日志变化情况，而且对监测结果支持匹配查询、设置过滤条件等方式进行更深层次的分析，通过应用MX-BMP美信软件的服务器日志监测功能，可以帮助XX单位的管理员更为准确的掌握重要进程或应用系统的运行状况，以保证关键业务的正常运行。应用系统监控我们建议XX单位通过对各个业务服务主机进行定时和实时的测量，提供其需要的业务的服务水平数据，包括XX单位服务OA、Mail系统所经路经的延迟、丢包、流量、网络停顿时间和网络可用率，以及视频会议的时延、延迟抖动、丢包情况。在企业的IT业务监控过程中，管理者的一大部分精力需要放在维护电子邮件

43、、网站等企业应用上。我们根据企业内部的这种需求，提供了一系列全面的应用系统监测参数，用来系统的管理企业各种应用和服务，如数据库服务、Email服务和各种中间件等。MX-BMP美信软件网管系统在对中间件的监测和管理上做得非常完善和稳定，已经走在了中间件监测和管理的前列。我们自主研发的MX-BMP美信软件网管系统已将对中间件的监测指标提升到近50个。也就是说，MX-BMP美信软件可以提供近50种不同的监测器，专门对中间件进行监测和管理，组合使用它们更可以达到深入的中间件监测和管理功能，其功能完全可以与专业的中间件管理软件相媲美。MX-BMP美信软件系统的中间件监测和管理可以对数据访问中间件、远程过

44、程调用中间件、消息中间件、交易中间件、对象中间件等进行监测和管理。Web系统管理Web应用监测应可以全面智能的监测各种与Web应用相关的服务，如Apache Server、MS IIS Server、FTP、DNS、News、Web Publisher和ASP等。我们建议对Web应用系统的监测从以下几个方面进行：l Apache系统性能监控监测Apache系统性能，提供Apache网络服务器的管理和性能统计。监测器应可以监测所选的Apache服务性能统计表的错误和危险。通过此监测就可以查看服务器的性能装载和容量的计划编制。运行Apache监测，能够返回服务器统计数据，包括：CPU负载、每秒钟的

45、请求次数、每秒总字节数、总字节数/请求、激活的服务进程、闲置的服务进程等相关信息。l IIS系统性能监控XX单位XX单位服务项目的IIS监测应该能够检测指定主机上的IIS服务能否正常运行，并对IIS的性能进行统计。为此，监测的内容包括以下方面： “最大连接数”，是和 Web 服务同时建立起的最大连接数。 “当前匿名用户数”，是当前利用 Web 服务匿名连接的用户数。 “当前连接数”，是当前和 Web 服务建立起的连接数。 “未找到错误的请求总数”，是由于请求的文档未找到服务器不能处理的请求数。会向客户报告 HTTP 404 错误码。此计数是从服务启动时的总数。 “POST请求速率”，是使用 P

46、ost 方法的 HTTP 请求速率。 Post 请求用于表格或网关请求。 “GET请求速率”，是使用 Get 方法的 HTTP 请求速率。Get 请求用于基本文件获取。 “发送字节数/秒”，是 Web 服务送出数据字节的比率。“接收字节数/秒”， 是 Web 服务接收数据字节的比率。“总字节数/秒”，是“发送字节数/秒”和“接收字节数/秒”的总和。这是 Web 服务传送的字节的总速率。监测FTP系统性能MX-BMP美信软件的FTP监测可以模拟真实用户登陆FTP服务器进行下载某个文件的操作，以验证FTP服务器是否有响应。运行FTP监测，将返回的监测数据包括：下载的文件大小、往返时间、下载速率等相

47、关信息。监测DNS系统性能MX-BMP美信软件的DNS监测通过发送DNS请求，检查DNS服务器是否正常运行，校验是否DNS服务器响应DNS请求以及对于某一域名是否能够解析出它的IP地址。如果DNS服务器发生故障，所有的网络应用都将受到影响甚至中断，因此，确保DNS服务器的正常工作是非常有必要的。运行DNS监测，将返回发送DNS请求到DNS服务器响应的往返时间，并将往返时间写到日志文件中。l Tomcat监控 最大线程数 当前线程数 当前忙碌线程数 最大处理时间 处理时间 请求个数 错误个数 接收字节 发送字节l URL Transaction流程监测 监测基于B/S的业务流程应用 完全模拟终端

48、用户的实际访问过程或网上购物过程 自动监测从1步到5步的流程访问，如电子购物过程主页、放进购物车、登录帐号、结帐、退出等 监测内容包括总响应时间、每一步页面响应时间、失败步骤等 如下图所示：Mail系统管理目前，XX单位的许多业务都是依靠E-mail完成的，因此E-mail的丢失或者迟到可能会发生灾难性的后果。这其中存在的问题是：若不是在等待某一个E-mail，XX单位的员工是不会知道这个E-mail已经丢失，那么这样无意中就有可能丢失一些重要的邮件。MX-BMP美信软件的Mail监测模块可以确保Mail服务器能够正常地收发E-mail。MX-BMP美信软件的Mail监测模块通过网络监测邮件服

49、务器，它校验是否MAIL服务器可以接受请求、是否可以发送以及接收邮件。Mail监测模块通过简单邮件传送协议(SMTP)发送一个标准的邮件，通过邮局协议(POP3)或者Internet信息访问协议(IMAP4)接收这个邮件，如果Mail监测模块在这个过程中出现了错误(如POP3密码错误)，Mail监测将停止并产生错误信息。MX-BMP美信软件对XX单位Mail系统的监测主要从以下几个方面进行：l 邮件模拟监控模拟真实用户用SMTP、POP3方式发送、接收邮件，检查Mail Server是否可用，发送、接收邮件速度是否正常。l 邮件性能监测监测Exchange Server的性能指标，POP3当前

50、连接数、SMTP当前连接数、POP3连接拒绝数、POP3验证失败数等。数据库系统管理MX-BMP美信软件的数据库监测模块可以全面智能的监测XX单位各种与数据库应用相关的服务。MX-BMP美信软件对Oracle、SQL Server、Mysql数据库从应用可用性、系统资源占用和数据库性能指标三个方面提供全面的监测管理策略，确保数据库的运行正常。MX-BMP美信软件的数据库性能监测模块能够连续地监控XX单位数据库的关键参数。例如：数据库系统设计的文件存储空间、系统资源的使用率、配置情况、数据库当前的各种锁资源情况、监控数据库进程的状态、进程所占内存空间、可用性等。MX-BMP美信软件可以在服务中断

51、时捕获问题信息，并且自动发送到告警控制台，使系统管理员能够及时采取措施，避免灾难性的事故。MX-BMP美信软件的数据库监测模块模块是通过ODBC数据源进行监测和采集数据的。以下为数据库监测的工作原理图。=应用层面XX单位有各种关键的应用系统系统，它们的正常运转是XX单位日常工作正常运行的保障。为此，需要从不同角度对应用系统进行监测。由于应用系统的数据最终都会从数据库中存取，因此我们也需要对XX单位的数据库进行监测。MX-BMP美信软件的Database监测可以直接了解数据库执行一段SQL语句花费的时间，设置3个左右Database监测器，让程序定时执行一些重要的与关键应用相关的SQL语句，如果

52、查询时间超过阀值或查询结果不正确，表明数据库出现问题。MX-BMP美信软件的Database监测是MX-BMP美信软件在数据库监测管理方面提供的一个接口，通过此接口，XX单位的管理员不但可以了解到数据库的运行状况正常与否，而且还可以直接执行对数据库中的数据表进行查询、检索的SQL语句，返回与重要业务相关的数据表中的字段的值和记录个数。灵活应用MX-BMP美信软件的Database监测，可以帮助XX单位的管理员实时掌握数据库中的重要业务的数据信息，解决管理数据库时的应用层面的需求。系统资源层面XX单位的网络庞大，设备众多，必须对一些关键端口进行监测，因为关键端口是数据库 Server和Clien

53、t通信的端口，一旦出现问题则Client无法访问Server。监测数据库的进程，数据库本身有4-5个关键进程，这些进程一旦出现问题，数据库的某个功能将会不正常，但不一定影响整个数据库，它对数据库的影响是比较隐蔽的，XX单位的管理员如果不监测这些进程，很难发现问题。自身性能指标通过数据库性能监测器，XX单位的IT业务监控人员可了解到数据库本身的运行状况，如Open Cursor等；这对调整XX单位的系统性能很有帮助。MX-BMP美信软件的数据库监测模块支持对业界应用广泛的数据库系统的监测，包括Oracle、SQL Server、Informix、MySQL、Sybase、DB2等，涵盖了企业应用

54、中的主流数据库系统。对于在数据库自身性能指标层次的监测，MX-BMP美信软件针对主流的数据库系统提供了丰富多样的监测模块可供选择，全面深层次的监测数据库的性能和运行状况。MX-BMP美信软件对XX单位数据库系统的性能指标的监测包括：数据库文件系统可以对数据库设备或其敏感文件所在的文件系统进行监控。表空间(Tablespace)使用情况可以对数据库中的表空间进行监测，包括Tablespace的已用空间、使用率、剩余空间、剩余率和表空间的总容量等。事物日志空间的使用情况事物日志文件是数据库对每一个数据库所发生事务的记录。日志只有在事务完成后，才能够删除(dump transaction)。当一个数

55、据库的日志文件满了以后，对此数据库的任何操作都不能进行。MX-BMP美信软件可以自动监控数据库日志的变化，并且在到达阀值限值时发出警告(warning)和错误信息(critical)。数据库死锁为避免死锁的发生，MX-BMP美信软件可以自动监控可用的锁资源，同时也对多个应用企图修改同一信息引起的锁冲突进行监控。数据库进程的监控监控数据库进程的状态，在数据库进程关闭(shutdown)时，给出严重警告(critical)错误，并发出警报(warning)。MX-BMP美信软件对业界非常流行的数据库系统Oracle和SQL Server提供了多达几十种的性能指标的监测。Oracle性能指标监测游标

56、数、Session数、事务数、数据库锁数量、死锁个数、缓冲池命中率、库cache命中率、进程内存利用率；数据库连接数；数据库内存利用率；数据库表空间的使用率、已用空间、剩余率、剩余空间、TableSpace总容量；表空间空闲率小于指定阀值的TableSpace等。SQL Server性能指标监测SQL Server的Buffer Cache击中率、每秒Lazy_writes数、每秒发出的物理数据库页读取数、所发出的物理数据库页写入的数目、由要求刷新所有脏页的检查点或其它操作每秒刷新到磁盘的页数、页若不被引用将在缓冲区池中停留的秒数；SQL Server使用的内存总量、维护连接的动态内存数、每秒

57、成功获得一个工作空间内存授权的进程总数、查询优化的内存总数、动态SQL高速缓存的动态内存总数；SQL Server的用户连接数、每秒启动的登陆数、每秒开始的注销操作总数；SQL Server的高速缓存命中次数和查找次数的比率、高速缓存对象所使用的8（KB）页的数目、高速缓存中高速缓存的对象数、每类高速缓存对象已使用的次数/秒；SQL Server的每秒自动参数化尝试数、每秒收到的Transact SQL 命令批数、每秒的SQL编译数、每秒的SQL重新编译数；SQL Server的数据库所占空间、剩余空间、DataSpaceUsage；SQL Server的空闲页数、总页数、索引查询/秒、缓冲点

58、击率、活动连接数、数据文件大小、LOG文件使用率、事务数/秒、批量请求/秒、加锁请求数/秒、加锁内存数、总使用内存大小；SQL Server的每秒导致死锁的锁请求数、每秒要求调用者等待的锁请求数、锁在最后一秒内的总等待时间（毫秒）、每秒超时的锁请求数、锁管理器每秒请求的新锁和锁转换数、每个导致等待的锁请求的平均等待时间（毫秒）等。DB2性能指标监测缓冲池监测：通过bpname 分组来获取与每个缓冲池相关的所有表空间。通过NNPAGES获取缓冲池页信息。PAGESIZE获取页大小。将获取的数据保存并不断监测，分析。当出现异常，将向报警设备发送警报。锁监控：通过SQL指令获得系统存在的锁数量，当出

59、现长时间等待资源，超出了用户设定的一个警戒阀值后，系统将报警。同时，系统将定期调查锁数量，等待时间，排队状况的信息，方便用户了解DB2数据库运行状况。表空间监测：EXTENTSIZE将数据写入到下一个容器之前写入到当前容器中的数据的页数PREFETCHSIZE执行数据预取时将从表空间读取的页数PAGESIZE 监控页大小情况BUFFERPOOOLID 缓冲池IDOVERHEAD 监控缓存开销的情况TRANSFERRATE 监控传输速率Informix监测监控实例活动IDS 实例是指 Informix 共享内存、Informix 处理器、Informix 数据库以及分配给 Informix 的物

60、理设备。包括：操作方式监控：监控IDS 运行正常还是有问题，或是已当机了。消息日志监控：监控检查点的时间和持续时间、实例启动和停止、备份和恢复状态、逻辑日志备份状态以及对主要配置参数的更改。同时监控磁盘 I/O 错误、镜像错误、当机块、数据完整性错误以及共享内存错误等等块状态监控：块是物理存储设备。它们应该始终联机。如果有任何块当机了，那么这表明数据遭到毁坏，需要立即引起注意。检查点监控：检查点是使磁盘上的页与共享内存缓冲池中的页同步的过程dbspace 使用情况监控：能够定时返回空间使用率，保证数据存储正常。dbspace I/O监控：监控读写状况，帮助管理员平衡读写工作量，提高整体效率。共

61、享内存段监控：监控虚拟共享内存段，避免因为不断扩充内存造成的系统性能降低。监控数据库活动监控数据库活动，有利于使数据库最大限度发挥能力。主要监测项目如下：表扩展块监控：及时发现扩展快数量异常，避免因扩展快过多造成的系统读写效率低下。索引层监控：监控索引曾数量，及时报告异常，避免因索引层数过多造成的系统效率缓慢。索引唯一性监控：监控索引的重复程度，及时报告异常，避免因索引重复程度过高造成的更新删除数据缓慢。顺序扫描监控：可以列出关键表顺序扫描次数，及时报告DBA，以增加索引，避免因表数据量过大造成的内存消耗以及效率降低。监控会话活动常规会话统计信息监控：统计当前会话数量，连接时间，使用锁数量等。

62、根据提前设置的阀值发布异常。扩展会话查询功能：可以根据用户需要快速开发出针对某个会话正在执行何种查询等复杂的反馈信息。帮助用户判断故障。网络设备监控MX-BMP美信软件可以从各个方面对XX单位的网络设备进行监测和管理，内容包括网络设备的可用性、设备性能、流量管理和业务分析等等。MX-BMP美信软件的网络设备管理系统支持的网络设备，包括各种类型的交换机、路由器、防火墙、VoIP网关设备和其他启用了SNMP协议的网络设备。MX-BMP美信软件监测对象主要包括网络设备（路由器、交换机、防火墙）的状态，如端口，路由器CPU负载等，支持Cisco、华为、港湾、Juniper等各主流厂家的路由器、交换机，支持Netscreen、Cisco、天融信等主流厂商的防火墙等网络安全设备。网络设备监测原理MX-BMP美信软件的网络监测模块基于SNMP和ICMP等协议，此模块中提供了极为广泛的网络监测。通过该模块，XX单位的管理员可以全面监测整个网络体系，例如网络的连通性（Ping）及其网络设备（交换机、路由器、防火墙）的状态，如接口状态、接口流量、接口丢包率、路由器的CPU负载等。该监测模块需要被监测的网络设备启用SNMP（简单IT业务监控）协议，MX-BMP美信软件系统通过发送Get请求并接受来自被监测的网络设备的响应。网络设备可用性监测网络设备可用性