合力天下IT运维平台是北京合力天下信息技术有限公司自主研发的国内领先软件产品,是国家科技部创新基金项目,在全国数百个大型政府机构、大学、企业集团得到成功应用。
合力天下IT运维平台以立体化、系统化、集成化的管理视点为支撑 ,强调精细化管理与执行管控能力,统合集成地展现并交互管理IT架构的设备运行、网络性能及流量控制、协议分析、用户管控、业务应用监测、服务器资源监测、PC终端实时控制、安全控制、身份认证、上网行为管理。
不同的网络设备、主机设备和业务系统具有不同的管理手段和方法,需要管理者对不同的系统的了解和具备专业知识,而集中统一的、图形化、智能化、立体化、系统化的管理系统可以帮助减轻管理者的工作,提高运维效率和响应速度,正如 合力天下IT运维平台的技术突破所引领的这样:
· 强化核心的LINUX *** 作系统作为运行平台,系统非常坚固,零客户端部署
· 基于J2EE的分布式计算环境,极大保护服务器性能
· WEB界面,网络拓扑拖拽自如、基于图形的管控 *** 作,管理随处可达
· 支持合力天下通用算法、CISCO CDP 算法、华为NDP 算法,并能综合应用
· 以极高效率进行拓扑自动计算和自动绘制,拓扑自动排列
· 完备的故障管理、性能管理、配置管理
· 全计算环境分层式可视化管理、全息用户信息实时监察和历史数据
· 支持各厂家多种类的网络设备
· 面向计算机网络终端的管理甚至可以发现和控制非网管设备下的PC
· 对跨地域的广域网络集中控制和管理
· 流量与协议分析
· 带宽与流量控制
· 强大的网络病毒预防与遏制能力,保证主干网络的健康运行
· 对网络内染毒计算机的网络DDOS攻击、蠕虫病毒等异常流量及其变种自动采取应对策略
· ARP 病毒控制
· 优秀的上网行为控制,可按多种策略定制控制方法
· 控制策略预先设定与自动实施
· IP-MAC全网自动扫描绑定
· 网络带宽分配和链路聚合、负载均衡
· 网络运行质量控制的有效工具
· 保证网络连续可靠安全可控制地工作
· 网络设备配置管理分发
· 支持广域网路由、Trunk接入 、NAT
· 可以直路部署,对主干流量与协议进行有效控制与整形,也可以旁路部署,对全网进行有效监测和管理
· 支持Portal 认证和8021x 认证
拓扑自动发现与管理
· J2EE分布式计算,分布式计算,极大保护网管服务器性能,管理 *** 作随处可达。
· 全网自动扫描发现,合力天下IT运维平台 完全自动扫描发现并绘制J2EE WEB 界面的拓扑图。
· 逻辑与物理拓扑图双模,便于故障查找、设备定位、流量分析
· 支持CISCO CDP 、华为NDP 等私有拓扑算法及合力天下拓扑算法,拓扑图发现高度精准,发现效率无与匹敌。
· 可编辑的WEB 拓扑图,可对图形缩放、拖拽、编辑,采用气泡技术,对全部网元即指即查 。
· 面向用户的图形管理,拓扑图可自动发现包括用户计算机在内的全部网络交换设备、路由器、服务器、链路、防火墙IDS设备、可网管UPS … … 等等 。对PC 机的当前连网状态及当前上网访问信息可进行实时检测。
· 交互的拓扑图 *** 控模式,合力天下IT运维平台 的 J2EE 拓扑图形完全提供交互式的 *** 作与控制管理,可点击任一网元对其流量、协议、端口、网络服务、设备性能、链路性能等等进行实时监测,对可以网管的设备进行控制与管理。
· 自动定位PC 与交换机的连接端口关系,拓扑图的自动发现包括能够自动定位PC 与交换机的端口连接关系,可以结合合力天下IT运维平台的用户管理功能,按用户名进行上网行为的网络通断、流量、带宽、网络协议及服务的控制 。
· 分层管理、自动排列, 可对网络管理人员按组织机构分配网络管理域,可供选择的“自动排列”功能,可在瞬间自动排列出美观有序的拓扑图形
设备管理统合用户管理
· IP-MAC绑定,设备端口与IP定位,端口与VLAN间流量分析 ,设备数量与用户数量统计。
设备管理
· 设备真实面板图、端口流量与协议分析,组合设置主干端口,设备管理仪表盘可对设备CPU 、内存、温度、风扇状态进行监测, 监测设备配置路由表、并可对交换机路由器配置进行群发 。
告警管理
· 对交换机、路由器、工作站、服务器、数据库、中间件、应用服务、流量与协议等均可在统一集成的环境里进行告警。告警方式支持短信、声、光、邮件等多种方式。
· 用户个性化定制告警服务,对常见的病毒或非法 *** 作等,归纳其特征,设置告警级别,并对其自动实施安全策略。
· 设置告警阀值,对超出阀值的应用自动告警或启动相应管理控制策略,自动执行控制管理。
性能管理
· 对流量TOP N 、协议、端口、包数量分布、连接数分析统计 。日、月流量统计。
· 异常流量分析 。
· 有效遏阻 ARP 病毒 ,精确至单机IP,零客户端部署。
安全管理
· 防网络蠕虫病毒
系统提供按流量和网络连接(会话)数的统计排名列表。应用主动病毒防御策略,可以设置网络连接数或流量阀值,对超出阀值的用户自动实施相应的定制策略,例如自动采取通知、控制连接、提前警告等等。
· 自动阻断ARP病毒无须人工干预,自动发现并自动阻断ARP 病毒,并告警。
· 防BT防BT 下载的方法同防网络病毒 ,BT 数据与病毒攻击数据差异性如下 :病毒攻击数据包绝大多数为短包,流量不大,而网络连接会话数极大 ,端口数变化或不变化 。BT 下载数据包大多数为长包,流量大,网络连接会话数极大 ,端口数变化 。
· 防“网络执法官”“网络执法官” 的原理同ARP 病毒,是伪造复制LAN 内的全部在线计算机的MAC 地址,从而造成网络冲突,达到独占LAN 内带宽的目的。合力天下IT运维平台 自动发现“网络执法官”,并可控制使其与LAN 交换机断开物理连接,从而剔除实施破坏的计算机。
· 防IP盗用防IP盗用通过IP、MAC、Lan ID 绑定实现,合力天下合力天下IT运维平台实现了高度自动的全网扫描绑定
用户管理
· 用户分组管理,按组分发带宽、流量控制策略。实时获取用户姓名、部门、帐号、IP地址、MAC地址、网关、子网、设备接口、包延迟率、带宽、服务、流量、访问日志等数据。
· 以IP 包过滤对用户实施访问控制。
· P2P 控制策略定制与实施 。
带宽管理
· 按用户、用户组分配上网带宽或按网络业务(如:H323 视频会议、VoIP 、SAP、K3 等系统)分配网络带宽控制优先级 。
综合系统管理
· 服务器软、硬件资源管理
· 软件进程监测
· 数据库性能监测(Oracle 、DB2 、Ms SQL Server 、My SQL ),分析监控数据包括数据库连接、内存、BUFFER、LOG、传输等数百个性能指标,预测并适当避免问题的发生
· 应用服务器Apache 、TomCat 、IBM websphere 、Bea weblogic 等性能监测
· POP3、SMTP 邮件服务监测
· >你说的是监控硬盘录像机 主要是的看你要装多少个摄像头 一一般分路数 有4路 8路 16路 32路 价格不一样 我们主要用的是大华的 一般 四路800元 八路 1仟多 16路 2000仟多 这是普通的 还有 dw高清的 价格能比以上增加一倍吧
一个好的安全运维平台需要将事件与IT流程相关联,一旦监控系统发现性能超标或出现宕机现象,就会触发相关事件以及事先定义好的流程,自动启动故障响应和恢复机制。还需要能够筛选出运维人员完成日常的重复性工作,提高运维效率。要实现这些功能都是常规监控软件Cacti、Zabbix所无法实现。
同时,还要求能够预测网络蠕虫威胁,在故障发生前能够报警,让运维人员把故障消除在萌芽状态,将所产生损失减到最低。总的来说运维人需要能够在一个平台中实现资产管理、分布式部署、漏洞扫描、风险评估、策略管理、实时流量监控、异常流量分析、攻击检测报警、关联分析、风险计算、安全事件告警、事件聚合、日志收集与分析、知识库、时间线分析、统一报表输出、多用户权限管理的功能,这种集成开源工具到底有没有?它去哪儿啦?
目前市面上有两种产品可满足这样的要求,目前市面上的SIEM产品主要有HPArcsight(后台挂Oracle库)、IBMSecurityQRadarSIEM和Alienvault的OSSIMUSM,现在的问题是并不缺少商业SIEM解决方案,在开源软件中OSSIM到是最佳选择。
很多人只是肤浅的认为OSSIM只是将一些开源工具集成到一个平台,在OSSIM中颠覆性创新主要在易用(容易安装、部署,容易使用,几乎不用自己写脚本)、分布式监控系统、响应威胁(OTX)、关联分析引擎、可视化攻击展示等。
Alienvault分为开源OSSIM和商业版USM两种,通过这一集成监控工具实现对用户 *** 作规范的约束和对计算机资源进行准实时监控,包括服务器、数据库、中间件、存储备份、网络、安全、机房、业务应用等内容,通过自动监控管理平台实现故障或问题综合处理和集中管理。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)