网络通信 频道

LeagView让AFC高枕无忧

 

作为轨道交通公司的核心运营系统,AFC系统(自动售检票系统)是一个由网络、主机、应用系统构成的分布式IT系统,其是否能够稳定、正常、安全运行将直接影响到公司运营收益和服务质量。AFC系统作为公司核心系统,不能正常运行将导致售票、进出站无法正常,将产生极坏的社会影响和经济损失。另外,在安全方面,AFC系统是一个节点分布广泛的网络系统,其开放性、互连性等特征使其很容易受到黑客、恶意软件和其他不轨行为的攻击,使得其安全管理问题非常突出。通过攻击AFC系统,如果有人随意查看机密数据、篡改系统中的数据并从中渔利,不仅会使整个AFC系统瘫痪,而且还将造成严重经济损失和恶劣社会影响。因此,加强AFC系统的安全稳定运行是非常有必要的。

LeagView系统提供完善的安全保障和运行监控手段,很好地解决AFC系统运维中遇到的安全问题和运维管理问题。

(1)用户访问权限控制

集中管理AFC系统中所有售票机、充值机、票务机、数据库服务器的操作员账户和权限。通过LeagView系统可以为AFC系统中的所有计算机批量生成账户,为每个账户分配可以访问的资源权限。对于超级管理员账户,LeagView可以通过定期更换其口令的方式进行管理,只有在确实需要超级管理员账户的情况下,操作员才向LeagView系统进行申请,LeagView系统会对这种申请进行记录并限定账户的使用时间。

LeagView控制AFC系统的每台计算机的操作员或者进程的资源访问,包括文件、目录、进程、服务、注册表、网络接口、各种外连方式等。只有有权限的操作员或者进程才能正常访问相应资源;非法访问资源将被拒绝。LeagView可以对系统登录、注销、退出等操作以及资源访问进行审计,即使是超级管理员也不能删除审计日志。

(2)软件分发

LeagView可以通过软件分发方式为AFC系统的所有计算机部署或者升级软件。软件分发任务可以定时、定范围自动分发到目标机器,支持断点续传。支持多目方式分发软件。被分发的软件可以被自动执行或者手工方式执行。

(3) 资产管理

 LeagView系统自动采集终端设备的软硬件详细配置信息。硬件信息包括:CPU信息、主板信息、内存信息、硬盘信息、光驱信息、软驱信息、网卡信息、显卡信息、键盘鼠标外设信息。软件信息包括各种安装软件的名称、版本、日期和厂商。能够为每台终端设备显示这些软硬件配置信息。

LeagView系统能够监控终端设备软硬件配置变化。当增加、卸载、更换一个硬件配置或者软件时,能够及时通知系统管理员,能够记录并查询每个终端设备的软硬件配置变更历史信息。

LeagView系统能够自动导入每个终端设备的财务资产数据,包括资产编号、维护编号、购买日期、购买价格、责任人等,能够通过手工方式将自动获取的终端运维数据和财务资产数据绑定。

LeagView系统提供软硬件配置信息的资产报表,包括终端设备清单、CPU报表、内存报表、硬盘报表、安装软件报表、配置变更报表。

(4)远程控制管理

LeagView系统能够对远程终端进行维护操作。支持两种模式:远程监视和远程交互式控制。在远程监视模式下,管理员可以看远程桌面的屏幕,但不能操作鼠标和键盘。在远程交互式控制模式下,管理员和终端用户可以同时操作远程桌面的鼠标、键盘,可以同时看到屏幕信息。在远程交互式控制模式下,需要远程终端用户的确认才能登录。

LeagView系统能够支持同时对多个远程桌面进行维护,也能够支持同一个远程桌面可以由多个管理员进行维护。

(5)集中日志收集与审计

LeagView系统对AFC系统运行日志的收集和审计包括下面几个方面:

ü 网络和主机操作系统、Oracle数据库产生的日志;

ü AFC系统应用程序在运行过程中产生的各种运行日志;

ü 维护人员登录到AFC系统主机时,各种操作产生的系统日志,包括:有人用超级管理员登录和退出系统,有人修改、删除文件和目录等。

所有这些日志信息都将被集中收集到LeagView系统的中心数据库中。为了减少日志采集对公司主干网带宽的占用,系统管理员可以设置日志信息是实时传送到后台中心数据库还是先保存到本地,在某个指定时间再发送到后台服务器,如晚上不运营的时候。

另外,当AFC系统的主机与LeagView系统的后台服务器通信连接异常时,所有审计日志都被先加密保存到本地,同时设置该审计日志的访问权限是超级管理员。在通信恢复正常后,再将这些审计日志发送到后台服务器。

在LeagView系统管理界面,系统管理员可以根据日志类型和日志内容设置采集上来的日志的级别,可以为不同级别的日志设置不同的事件处理流程,如对于严重级别以上的日志信息,可以通过短信、Email、声音等马上提醒系统管理员。提供了日志审计页面,可以按条件查询日志审计信息。

(6)系统运行监控

LeagView能够自动发现AFC系统的整个网络二层拓扑结构和所有计算机设备,集中监控网络设备、主机设备、数据库系统的运行状况。

LeagView可以监控主流网络设备的运行状况,包括网络设备运行状态、CPU利用率、内存利用率、各个接口运行状态、系统事件、网络线路的流量、网络线路的带宽利用率、网络线路的错包率、网络线路的丢包率、网络线路的广播包数。

LeagView可以监控各种操作系统的主机,包括Windows操作系统、各种Linux操作、AIX操作系统、Solaris操作系统、HP-UX操作系统。可以监控主机设备的设备运行状态、CPU利用率、内存利用率、磁盘空间利用率、进程运行状态、进程CPU、进程占用内存、指定服务的运行状态和访问性能、网络接口流量、网络接口丢包率、网络接口错包率、系统事件。

LeagView可以监控主流数据库厂商产品,包括SQL Server、Oracle、Sybase、DB2数据库系统,可以监控数据库服务名称、数据库服务版本、数据库服务状态、数据库服务的启动时间、数据库服务进程的CPU占用率、数据库服务进程的内存利用率、总交易数、磁盘页读次数、磁盘页写次数、请求接收次数、请求发送次数、用户并发连接数、锁的总数、数据库实例号、数据库名称、分配给数据库的磁盘大小、数据库已用磁盘大小、数据库表空间利用率、数据库日志空间利用率。

(7)网络接入管理

LeagView系统具有完善的网络接入管理机制来保证接入网络设备的安全性。LeagView采用以802.1x为核心的网络准入控制架构,在此架构中,提供了四种方法解决不同网络环境的网络准入控制:IEEE802.1x、探测器、Cisco NAC-IP-2和Cisco NAC-IP-3方式。

 

文章转载地址:http://www.365master.com/kt_article_show.php?article_id=13492&categ_code=10041007

0
相关文章