联系我们
  
 

NSA网络业务综合分析系统
     
   为了在一个统一的平台上完成IT应用业务的完备管理,NSA将安全、性能与故障进行了内部的整合,集中聚焦于应用业务层面的管理,具体完成了如下六个方面的功能:
   业务可视化
   互联网业务纷繁芜杂,千变万化,每一天都有新的业务面世,随着应用业务的丰富,带来的信息安全威胁、IT系统性能下降、员工劳动生产率下降等等问题,使得IT系统的应用价值大打折扣。
   NSA能够将应用业务,使用图形化工具的方式,将其动态运行过程呈现出来,并且经过妥善的信息处理,能够将影响业务运行的关键因素自动排序,使得管理人员一目了然的掌握企业业务运行状态。
   具体来说,NSA采用实时交互图的方式,将业务运行过程的源与目的端的动态交互过程呈现出来,一方面清晰的知道业务运行是否正常,一方面也清晰的知道每一个用户的互联网活动。
综合使用柱状图、饼图、曲线图等体现业务运行关键因素的指标,能够从宏观上掌握业务应用的运行情况,便于做出合理的管理决策。
   业务合规性管理
   IT系统越来越复杂,信息越来越丰富,管理维护如此巨大的系统,将是一个巨大的挑战。如何保证应用业务系统满足如下合规性要求,是提升IT治理水平的关键:
   1、对于信息提供者的业务系统,不该开放的权限不开放
   2、对于信息使用者的用户,不该访问的信息不访问
   NSA通过实时监测网络行为,能够将违反规定的活动,及时告警,并且根据预先设置的管理控制手段,对违反规程的行为主动控制。
   业务异常情况发现
   在一个稳定运行的IT系统中,业务运行的规律与时间存在严格的正相关性,用户的业务行为也呈现明显的连续性,除非受到异常情况的触发,一般情况将维持一个稳定状态。
   NSA内嵌专家智能分析处理引擎,自动识别出网络中存在的异常问题和潜在隐患,无需网管人员干预即可知晓诸如带宽资源滥用、服务响应缓慢、感染网络病毒、网络流量拥塞等情况。能够在用户发现网络质量明显劣化前就主动预警,自动定位出问题的来源,并且能够提供自动网络保护,减轻了网络的潜在风险。
   通过智能分析引擎的自动告警和分析,用户无需对网络进行原始数据分析,就可准确定位问题发生的原因和位置,获取到影响网络性能和可用性最关键的因素,只要按照专家解决建议一步一步的配置,就能够发现、定位、排除网络问题,实现从“问题”到“分析”再到“处理”的闭环流程,真正实现网络维护工作的“智能化、快捷化”。业务流量流向分析,准确分析流量排名前N名的用户、部门。
   业务记录备案
   当发生了违规事件,必然要求对事件相关责任人进行责任认定,以便明确事故责任,便于进行恰当的处置。因此,必须能够准确回溯事件发生时,所有相关人员、业务与服务器等的场景信息,便于取证。
   NSA忠实记录了业务运行的全过程,在安全事件发生时,可以根据相关的关键词信息,调出当时的事件场景,实现了信息安全的责任认定,提高了IT治理的水平。
   业务规划与支撑
   当前的企业IT系统,普遍存在盲目规划与建设的问题。究其原因,根本上在于企业没有一套行之有效的工具手段,对企业的应用业务系统进行系统分析,无法知晓业务运行的过去与将来,导致规划与建设的盲目。
   总结起来,主要存在如下问题:
   1、不清楚业务运行的关键资源是什么;
   2、不清楚影响业务安全的关键环节是什么;
   3、不清楚影响业务效能的核心瓶颈是什么。
   以上三个问题,导致了IT系统建设的盲目混乱。NSA通过综合分析业务系统的运行流程,总结影响业务运行的关键资源,总结IT资源应用的构成情况,从而给出专业的建设指导。
同时,NSA通过科学的基线分析,能够对未来业务系统运行情况进行预测,提前给出系统建设扩容改造的建议,便于管理人员在系统出现瓶颈之前就彻底杜绝隐患。

 具体功能列表:
功能一:文件传输管理
目的:合理规范文件传输,杜绝企业信息泄密
特点:根据文件类型、敏感程度进行相应的策略控制,规范网络文件传输的管理
举例:设计文档、源代码、财务报表等文件,只允许通过官方授权途径传送,其余手段诸如WEB、FTP、QQ、MSN等等手段均不允许
效果:保证文件传播采用可信路径传递,避免信息泄密、越权访问等		 功能二:用户登录控制
目的:被授权人员使用对应的身份账号,防止系统管理权限混乱
特点:将身份账号与责任人的IP、MAC等属性绑定,账号、身份双通道认证
举例:多人共享管理员账号权限、远程拨号进入机密信息系统、账号被盗等造成安全事件
效果:保证账号只被授权身份的人员使用,即使被盗也无需担心信息泄密
功能三:企业网站管理
目的:保障企业网站安全、高效。稳定运行
特点:实时侦测网站访问性能状态,监管网站维护活动,杜绝网页被篡改、网页访问失败
举例:监测网页浏览延时、监测网站反馈错误信息(如HTTP 404 NOT FOUND)、确保网页更新发布活动是授权用户合理操作
效果:维护网站正常运行,杜绝网站出现安全事故、性能劣化、故障出错		 功能四:数据库系统管理
目的:保障企业数据库业务系统安全、高效。稳定运行
特点:监测还原数据库业务的查询、修改、添加、删除、存储过程等SQL过程,监测它们的安全、性能、故障情况
举例:非法登录数据库,越权操作数据表,查询超时、表死锁等情况的预警与防范
效果:保障以数据为中心的核心业务可用性
功能五:规范上网行为
目的:规范用户上网行为,杜绝滥用网络资源
特点:600万URL地址分类库,防止用户访问工作无关网站
举例:上班购物、炒股、浏览色情网站
效果:保证网络资源被合理应用到工作中去		 功能六:提升员工效率
目的:规范网络行为,提高工作效率
特点:对网络游戏、炒股、聊天等进行管理
举例:长时间沉迷网络游戏、炒股、聊天
效果:避免公司网络成为娱乐平台
功能七:业务流量分析
目的:掌握网络流量流向情况,规范网络运行
特点:通过对网络中的用户、业务、服务器的流量情况进行统计分析,找出影响网络性能的关键因素,合理采取措施控制
举例:分析流量最大的用户、业务和服务器,找出网络质量最好或者最差的因素
效果:网络管理人员随时掌握网络流量情况,便于进行网络容量规划和管理		 功能八:P2P业务的控制
目的:限制网络P2P业务的滥用,避免网络拥塞
特点:对P2P应用业务进行规范管理,避免与其他核心业务争抢资源,造成业务性能劣化
举例:大量使用BitTorrent、eDonkey、迅雷等下载电影;使用ppLive、ppStream在线看电影,耗尽带宽资源
效果:在网络带宽资源紧张的情况下,优先保证核心业务畅通无阻,避免P2P争抢资源
功能九:异常流量识别与管理
目的:控制网络异常流量,杜绝网络安全隐患
特点:基于异常流量数学模型匹配算法,综合协议异常监测、活动异常检测等技术手段,准确定位控制网络异常流量的来源和波及范围
举例:蠕虫爆发、病毒泛滥、木马、攻击、系统漏洞等,均会造成网络瘫痪、主机受损等安全事件,严重干扰正常业务运行
效果:精确识别、准确定位,及时防控		 功能十:非法接入访问控制
目的:防范非法接入网络、ARP欺骗、IP盗用
特点:实时监控网络活动,及时发现非法接入
举例:外部人员私自携带笔记本进入内部网络,进行非授权的网络活动;ARP欺骗窃取他人信息、IP盗用他人身份
效果:保证所有人员在一个可信的安全环境中,避免受到不合法的冒用、滥用威胁
功能十一:保障业务SLA
目的:达成IT部门与客户的SLA一致
特点:实时监测业务系统SLA服务质量,预警SLA破坏的关键因素
举例:业务系统MTBF、响应时间、可用性水平
效果:达成用户对于IT的满意		 功能十二:安全、性能、故障一体化
目的:业务安全、性能、故障管理一体化管理
特点:以业务为中心、以流程为导向、基于控制和测量,在成本范围内全面落实IT治理在企业业务战略中的高效、有效、合规
效果:推进现代企业走向世界

   
  京ICP备10041672号