CN107846409A

CN107846409A - 一种智慧城市网络融合与安全管理系统

Info

Publication number: CN107846409A
Application number: CN201711148124.4A
Authority: CN
Inventors: 陈迪泉; 刘云龙
Original assignee: Guangzhou Sunflower Wing Mdt Infotech Ltd
Current assignee: Guangzhou Sunflower Wing Mdt Infotech Ltd
Priority date: 2017-11-17
Filing date: 2017-11-17
Publication date: 2018-03-27

Abstract

本发明涉及智慧城市信息技术领域，尤其涉及一种智慧城市网络融合与安全管理系统，大数据安全综合管理平台、业务监控平台、运维管理平台、智能安全管控平台、数据库审计平台、账号集中管理与审计平台、数字证书及认证服务平台、智能流量分流交换机和SNMP服务器，采用分层的应用服务和服务器通讯的机制，通过虚拟化数据库平台引擎，实现与不同级别和不同类型数据库的互通，并采用可视化界面显示网络运行状态、网络安全状态、网络运行参数与设定指标、网络设备故障及维护信息，实现综合网络运行状态、网络安全状态、网络设备故障的实时监控和网络运行参数与设定指标的实时监测。

Description

一种智慧城市网络融合与安全管理系统

技术领域

本发明涉及智慧城市信息技术领域，尤其涉及一种智慧城市网络融合与安全管理系统。

背景技术

随着国家治理体系和治理能力现代化的不断推进，随着“创新、协调、绿色、开放、共享”发展理念的全面贯彻，城市被赋予了新的内涵，对智慧城市建设提出了新的要求。国家互联网信息办在全面调查和摸清全国智慧城市建设情况的基础上，面对智慧城市建设遇到的新挑战和新要求，提出了新型智慧城市的概念。智慧城市是指在信息技术和互联网相结合的基础上，通过各种智能化的应用，提升城市基础设施的运作效率，提升城市运行管理和公共服务水平，提高人们的生活质量。

智慧城市网络融合与安全管理系统是智慧城市建设的核心，是实现政府各部门之间办公协同，实现城市所有接入网络设备资源全面管理，政府与社会、企业、公众之间信息互通、数据资源共享，维护智慧城市信息网络安全的管理中心。智慧城市网络融合与安全管理系统主要负责的业务包括以下内容：一、实现与上级国家、省、市部门电子政务外网的互联互通；二、实现与政府各级部门和业务单位纵向和横向间网络互联与信息互通；三、实现对智慧城市大数据中心的数据交换、网络管理、安全与认证、外网门户、政务资源目录、存储与备份、呼叫中心提供网络支撑和网络应用服务；四、网络融合与安全中心通过安全防护，建立公共互联网、电子政务外网、无线网络、智能化物联网、公安视政务专网之间的网络融合与互联，以及信息互通。

智慧城市网络融合与安全管理系统是基于物理基础设施层内的基础网络链路资源、基础信息安全设备以及城市内各部门单位现有网络资源等，提供城市网络融合互联、各城市管理系统间数据互通和信息网络安全防护。在智慧城市的规划与建设过程中，也正是由于云计算、大数据、移动互联网、物联网、虚拟化等科技前沿技术的引入和各平台、系统的搭建，使得网络信息安全方面的保障体系，必须紧密结合政务工程的整体建设现状与未来规划方向，站在一个全新的高度，做全局的纵深保护防御体系。只有建立完整的信息安全保障体系，有效保障各类信息、数据的安全，建设安全可靠的智慧城市，才能真正把智慧城市建设得更加美好。

发明内容

有鉴于此，本发明的目的是提供一种智慧城市网络融合与安全管理系统，实现综合网络运行状态、网络安全状态、网络设备故障的实时监控和网络运行参数与设定指标的实时监测。

本发明通过以下技术手段解决上述技术问题：

一种智慧城市网络融合与安全管理系统，包括大数据安全综合管理平台、业务监控平台、运维管理平台、智能安全管控平台、数据库审计平台、账号集中管理与审计平台、数字证书及认证服务平台、智能流量分流交换机和SNMP服务器，采用分层的应用服务和服务器通讯的机制，通过虚拟化数据库平台引擎，实现与不同级别和不同类型数据库的互通，并采用可视化界面显示网络运行状态、网络安全状态、网络运行参数与设定指标、网络设备故障及维护信息，实现综合网络运行状态、网络安全状态、网络设备故障的实时监控和网络运行参数与设定指标的实时监测。

进一步，所述大数据安全综合管理平台通过主机/服务器异常行为的模型检测取代基于特征的检测，实时发现高级的攻击行为，且采用轻量无感知探针。

进一步，所述业务监控平台支持1G和10G接口，能够处理10Gbps接口线路速率及相应磁盘写速度，所述业务监控平台使用响应时间组成图准确隔离延迟对象，识别网络、服务器、重传、链接建立延迟，所述业务监控平台监控页面流量以及收集各类URL指标。

进一步，所述运维管理平台的网络性能数据采集基于SNMP协议，发生网络故障时，能提供多种报警方式，包括电子邮件、声音、告警信息、发手机短信。

进一步，所述智能安全管控平台包括大数据收集、高性能分析、网络威胁情报和合规性支持。

进一步，所述数据库审计平台采用旁路镜像网络流量，提取筛选日志数据，且支持实时采集数据库客户端访问数据库的操作日志。

进一步，所述账号集中管理与审计平台支持部门分级管理，支持多部门之间设备资源的交叉管理，还支持包括定制报表、自动报表、高危命令操作报表、报表导出操作。

进一步，所述数字证书及认证服务平台对接入的系统提供数字证书服务。

进一步，所述智能流量分流交换机是网络数据包中转设备，提供物理和虚拟网络的全面可视性，提高网络的安全性并优化监测工具的性能。

进一步，所述SNMP服务器采用B/S架构、功能显示组件可实现组件式架构，模块化管理，包括拓扑展现、运行展现、告警展现。

本发明针对涉及信息安全的电子政务内网和关键局域网内网，采用物理隔离的单向关闸进行防护，将内外网络完全隔离开来；本发明针对与internet外网相连的局域网，部署万兆防火墙系统、万兆入侵检测系统、万兆防病毒网关等网络安全产品对各种DDOS网络攻击进行有效防御；本发明布署安全扫描系统、VPN虚拟专用网管系统、Web应用防护系统等互联网接入口检测系统，通过制定各种信息安全防护策略来过滤阻断外网的各种攻击性入侵；本发明通过布署智能流量分流交换方案、SNMP服务器、智能电子配线架等对网络运营中的各种性能数据进行实时采集，设置网络融合与安全综合监控管理大数据系统，对海量的安全扫描数据、网络运行参数与日志记录数据进行实时分析与处理，对网络的安全趋势进行分析预测，对可能发生的攻击进行模拟与预防，确保系统安全；布署账号集中管理与审计、数据库审计等安全认证措施，从系统应用角度进一步加强系统的安全防护。

具体实施方式

以下将结合具体实施例对本发明进行详细说明：

本发明的一种智慧城市网络融合与安全管理系统，包括大数据安全综合管理平台、业务监控平台、运维管理平台、智能安全管控平台、数据库审计平台、账号集中管理与审计平台、数字证书及认证服务平台、智能流量分流交换机和SNMP服务器，采用分层的应用服务和服务器通讯的机制，通过虚拟化数据库平台引擎，实现与不同级别和不同类型数据库的互通，并采用可视化界面显示网络运行状态、网络安全状态、网络运行参数与设定指标、网络设备故障及维护信息，实现综合网络运行状态、网络安全状态、网络设备故障的实时监控和网络运行参数与设定指标的实时监测。智慧城市网络融合与安全管理系统满足智慧城市框架体系结构和信息系统集成的架构，支持多种网络安全和保护机制，包括：国家电子政务外网安全标准、复用段共享保护、保护切换、连接保护、网状网保护等。

其中，大数据安全综合管理平台用主机/服务器异常行为的模型检测取代基于特征的检测，实时发现高级的攻击行为；利用“找不同”的创新检测方法可以快速发现异常，在APT的早期就感知到可疑状态并快速响应；能够全周期、多维度的攻击事件发现能力和全面的事件关联分析；能够“快且准”的平衡，通过EDR技术保障，守住企业信息安全的源头；使用轻量无感知探针更易部署和维护，不给主机/服务器增加额外负担；另外，“少添乱”的创新设计思想，在APT防护的部署上更简单、更考虑使用者的体验、更容易在企业内部实行；此外，还具有灵活多样的产品部署形态和广泛的操作系统版本支持。

业务监控平台支持1G和10G接口能够处理10Gbps接口速率及相应磁盘写速度，能够抓取以下广泛性能指标：丢包率、重传率、重传延迟、往返时间、宽带、流量、应用载荷、链接请求率、持续时间、请求、建立时间。业务监控平台使用响应时间组成图准确隔离延迟对象，识别网络、服务器、重传、链接建立延迟，识别使用大量带宽的应用和IP会话，识别在网络上高流入延迟组，并隔离和识别出应用和IP会话，识别具有高丢包率的业务组，并隔离和识别出受影响的应用和IP会话，识别因高服务器响应时间而缓慢的服务器，并隔离和识别出服务器、应用和与该服务器连接的对象。业务监控平台还有监控页面流量以及收集各类URL指标，包括页面加载时间、页面流量、页面请求流量、HTTP状态、HTTP响应、HTTP错误。此外，业务监控平台还有告警功能，是基于性能的SLA监控和告警，基于应用和业务进行SLA设置，3层独立告警，当超过阈值时发送email信息、SNMP trap、通过SNMPv3发送告警/Trap信息、从告警信息钻取到根本原因。

运维管理平台的网络性能数据采集基于SNMP协议，其CPU性能管理能够监视系统CPU的利用率，内存使用情况管理能够监视系统内存的利用率，硬盘利用情况管理能够显示硬盘及磁盘阵列空间大小以及利用率，网络性能管理能够实时显示服务器网络适配器的输入包、输出包、错误的情况以及其网络流量的情况。性能报告管理能够监控系统资源的实时变化，可设置门限值，当正监测的系统性能参数达到门限时产生报警，并能够与综合报表与分析系统集成，生成系统。当发生网络故障时，能提供多种报警方式，如电子邮件，声音，告警信息、发手机短信等报警方式。

智能安全管控平台能够捕捉大量快速变化的、与安全相关的各种数据，包括网络数据包、日志和资产信息，并在TB级的数据中进行实时的分析，只需短短几分钟就可以执行过去需要耗费数天才能完成的取证调查。并获得对数据的深入理解，以进行短期和长期的、自由形式的上下文环境分析，从而消除盲点，并使安全分人员能够比以前更好、更快地查看和了解数据。其中还有网络威胁情报，将来自全球安全社区和RSA FirstWatch的网络威胁情报与您组织的数据融合在一起，以了解应该寻找什么，并利用别人已经发现的内容。还能够进行合规性支持，自动生成合规性报告，并支持长期的取证分析，使合规性证明成为良好安全实践的自然结果。此外，收集从网络设备、安全和企业应用，到主机、桌面和存储设备的所有数据，与遵规和安全解决方案一起融入智能的ASOC系统中。

数据库审计平台支持数据库类型有：Oracle[8i、9i、10g、11g]、SQL-SERVER、MYSQL、Informix、SyBase、DB2等。其日志采集方式是采用旁路镜像网络流量，提取筛选日志数据；并支持实时采集数据库客户端访问数据库的操作日志；出具审计分析报告，如：以图(柱、曲线、饼等)统计、明细数据的方式表现，支持动态\静态(日报、周报、月报)两种系统生成方式，还支持报告模版创建、修改、删除功能等；数据库审计平台还具有查询检索功能，支持多条件组合查询方式，支持多日志类型同时查询，以日志类型分别显示，支持逻辑运算符(或、与、非)，支持IP、字符、数字、日期、时间等日志字段，还支持查询模版创建、修改、删除功能，还支持历史查询任务列表的查看等。

账号集中管理与审计系统支持的协议有Telnet、SSH、RDP、VNC、XWIN、FTP/SFTP/SCP、TN52502，支持部门分级管理，级别至少在三级以上。通过部门分级，实现对各类角色进行分权管理，使得不同部门的管理员/普通用户只能管理/访问自己部门的资源；还可以支持多部门之间设备资源的交叉管理功能；其密码可以定期自动修改，可以根据设备(设备组)、系统帐号、时间、频率、改密方式生成详细的改密计划，到期自动执行，改密方式至少可以支持随机生成不同密码、自动设置相同密码、手动指定密码、随机定制密码，自动设置的密码严格遵守密码强度设置，还支持对各类常规应用程序的密码代填。账号集中管理与审计系统还包括命令操作审计，确保对各种非常规指令操作的100％识别，特别是TAB补全、长命令的行内编辑、上下箭头等操作；支持全文回放的同时，还能做到从任一条命令点开始回放；输入输出在同一界面展示，并能自动以不同颜色标记出被系统拒绝、切断的操作；支持以输入或者输出结果中的任意字符为关键字进行搜索，搜索结果高亮显示。账号集中管理与审计系统还包括图形操作审计，可以对图形操作过程中的键盘鼠标操作、剪贴板操作进行文本审计，可以对图形操作界面的文字内容进行模式识别并文本记录，对图形审计结果即便是数据量很大时，也可以进行无延时的前后拖拉定位回放，且不需要任何加载过程，可以键盘输入内容、剪贴板、模糊识别的内容为关键字进行图形搜索，搜索出来的结果可以直接定位到相关图形画面进行回放。账号集中管理与审计系统还具有报表功能，支持定制报表、自动报表、高位命令操作报表、报表导出等。

数字证书及认证服务平台对接入的系统提供数字证书服务。

智能流量分流交换机是一种网络数据包中转设备，提供对物理和虚拟网络的全面可视性，提高网络的安全性并优化监测工具的性能，可以自定义筛选对2、3、4层数据的过滤功能和设定过滤的易用度，包括自动处理重叠过滤。Layer2可设置MAC Address、VLAN ID等参数；Layer3可设置数据包包头大小等、IP协议、IP地址；Layer4可设置源、目的服务端口、数据包类型等设置。智能流量分流交换机支持10M到1G铜电口，还支持1G到10G光纤口，还支持244Gbps+的总宽度，且所有端口可以以线速过滤启用，支持多达28个端口，且所有端口可以随时设定为进口或出口，为网络监控工具提供高密度的性能和10G可见性。智能流量分流交换机可将通过不同网络端口捕获的流量进行汇聚，随后将汇聚流量进行复制，分发给多台工具处理。智能流量分流交换机的进口/出口过滤支持在流量的进口或出口作二到四层过滤；在重叠过滤时，能够自动处理重叠的过滤规矩，无需用命令行或模板去处理重叠过滤。智能流量分流交换机可根据流量特征，在数据包头128字节中自定义偏移，过滤规则能支持高达32个字节。

SNMP服务器采用B/S架构、功能显示组件可实现组件式架构，模块化管理，包括拓扑展现、运行展现、告警展现，支持WINDOWS、CentOS、HP Unix、IBM AIX、Redhat Linux、Solarisll+等最新版操作系统，支持通过ICMP、SNMP、STP等网络协议自动发现整网拓扑并生成，支持通过SNMP、SMI-S等协议对EMC、IBM、HP、Dell、NetApp等主流存储设备的监控。SNMP服务器的采集对象包括网络设备、主机、存储及云存储设备、虚拟带库、CDP设备等，支持监控CPU负载、内存利用率、接口流量、丢包率、响应时间、事件、描述、节点状态、路由信息、设备名称等信息；还支持监控CPU负载、内存利用率、硬盘读写速率、应用进程、文件系统、虚拟内存、端口丢包率、日志、电源、风扇等信息。本发明中的SNMP服务器支持对设备各个板块cpu的同时展现，而非只展现设备cpu的平均值，其支持拓扑分层管理、子图缩略管理。SNMP服务器还能够自动发现、构造所有网络使用者的全网“IP/MAC-所在设备-所在端口”等用户信息一览表，并提供基于该地址薄的非法网络连接及使用监视告警，另外，还提供地址变动告警功能，提供IP变动告警功能。

以上实施例仅用以说明本发明的技术方案而非限制，尽管参照较佳实施例对本发明进行了详细说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或者等同替换，而不脱离本发明技术方案的宗旨和范围，其均应涵盖在本发明的权利要求范围当中。本发明未详细描述的技术、形状、构造部分均为公知技术。

Claims

1.一种智慧城市网络融合与安全管理系统，其特征在于，包括大数据安全综合管理平台、业务监控平台、运维管理平台、智能安全管控平台、数据库审计平台、账号集中管理与审计平台、数字证书及认证服务平台、智能流量分流交换机和SNMP服务器，采用分层的应用服务和服务器通讯的机制，通过虚拟化数据库平台引擎，实现与不同级别和不同类型数据库的互通，并采用可视化界面显示网络运行状态、网络安全状态、网络运行参数与设定指标、网络设备故障及维护信息。

2.根据权利要求1所述的一种智慧城市网络融合与安全管理系统，其特征在于，所述大数据安全综合管理平台通过主机/服务器异常行为的模型检测取代基于特征的检测，实时发现高级的攻击行为，且采用轻量无感知探针。

3.根据权利要求2所述的一种智慧城市网络融合与安全管理系统，其特征在于，所述业务监控平台支持1G和10G接口，能够处理10Gbps接口线路速率及相应磁盘写速度，所述业务监控平台使用响应时间组成图准确隔离延迟对象，识别网络、服务器、重传、链接建立延迟，所述业务监控平台监控页面流量以及收集各类URL指标。

4.根据权利要求3所述的一种智慧城市网络融合与安全管理系统，其特征在于，所述运维管理平台的网络性能数据采集基于SNMP协议，发生网络故障时，能提供多种报警方式，包括电子邮件、声音、告警信息、发手机短信。

5.根据权利要求4所述的一种智慧城市网络融合与安全管理系统，其特征在于，所述智能安全管控平台包括大数据收集、高性能分析、网络威胁情报和合规性支持。

6.根据权利要求5所述的一种智慧城市网络融合与安全管理系统，其特征在于，所述数据库审计平台采用旁路镜像网络流量，提取筛选日志数据，且支持实时采集数据库客户端访问数据库的操作日志。

7.根据权利要求6所述的一种智慧城市网络融合与安全管理系统，其特征在于，所述账号集中管理与审计平台支持部门分级管理，支持多部门之间设备资源的交叉管理，还支持包括定制报表、自动报表、高危命令操作报表、报表导出操作。

8.根据权利要求7所述的一种智慧城市网络融合与安全管理系统，其特征在于，所述数字证书及认证服务平台对接入的系统提供数字证书服务。

9.根据权利要求8所述的一种智慧城市网络融合与安全管理系统，其特征在于，所述智能流量分流交换机是网络数据包中转设备，提供物理和虚拟网络的全面可视性，提高网络的安全性并优化监测工具的性能。

10.根据权利要求9所述的一种智慧城市网络融合与安全管理系统，其特征在于，所述SNMP服务器采用B/S架构、功能显示组件可实现组件式架构，模块化管理，包括拓扑展现、运行展现、告警展现。