背景
隨著公司的關(guān)鍵業(yè)務(wù)越來越多的運行在網(wǎng)絡(luò)之上,網(wǎng)絡(luò)中的關(guān)鍵數(shù)據(jù)越來越多,如何保障關(guān)鍵業(yè)務(wù)的持續(xù)高效和安全運行以及保障業(yè)務(wù)數(shù)據(jù)的安全性成為網(wǎng)絡(luò)運維中非常關(guān)鍵的工作。目前公司的網(wǎng)絡(luò)規(guī)模較大、內(nèi)部信息點較多、網(wǎng)絡(luò)出口較大,這大大增加了網(wǎng)絡(luò)管理人員的工作難度。在綜合日志分析、審計方面還存在一定的空白。
需求分析
當(dāng)前內(nèi)部員工訪問互聯(lián)網(wǎng)通過防火墻實現(xiàn)路由、NAT和訪問控制等功能,但存在以下問題:
1、無法對內(nèi)部員工訪問互聯(lián)網(wǎng)實現(xiàn)分析、審計和控制的功能;
2、無法對內(nèi)部網(wǎng)絡(luò)的網(wǎng)絡(luò)設(shè)備、服務(wù)器、數(shù)據(jù)庫、應(yīng)用系統(tǒng)、業(yè)務(wù)系統(tǒng)等提供日志分析、審計的功能。
通過在分公司的內(nèi)部服務(wù)器區(qū)部署日志分析、審計系統(tǒng),實現(xiàn)對各種網(wǎng)絡(luò)設(shè)備、服務(wù)器、數(shù)據(jù)庫、應(yīng)用系統(tǒng)、業(yè)務(wù)系統(tǒng)等日志的收集、存儲和統(tǒng)計分析的功能。
解決方案
綜合日志分析系統(tǒng)部署在專用服務(wù)器上;采集部分(包括采集控制器和采集器等)、核心分析、Web控制臺等組件可以進行分布式的安裝,而且系統(tǒng)一般不需要在被采設(shè)備上安裝任何代理。
實現(xiàn)效果
1) 可以集中實現(xiàn)對各類設(shè)備的日志集中存儲、分析、統(tǒng)計功能
2) 可以監(jiān)控和審計員工網(wǎng)絡(luò)訪問行為
3) 通過對原始事件的分析,用戶能看到需要處理的安全問題及安全風(fēng)險;
4) 通過對安全問題的流程化處理,落實安全責(zé)任;
5) 通過對日常安全維護工作的信息化,實現(xiàn)半自動化、自動化的安全維護,提高安全運維的效率;
打造安全可信的網(wǎng)絡(luò)世界
為IT提升價值
http://6865888.cn/
免費咨詢熱線:400-6776-989