等保2.0时代,选择飞思网巡机房安全运维解决方案

    2019年5月,网络安全等级保护制度2.0标准正式发布,并将于2019年12月1日开始实施。等保2.0,一个全新的网络安全时代的开始!等保2.0的发布标志着我国网络安全等级保护工作进入一个崭新的阶段,对于加强我国网络安全保障工作,提升网络安全保护能力具有十分重要的意义。

等保2.0的规定中,专门对机房设施安全和设备安全运维做了如下规定(内容摘录):

 

机房动力环境管理

物理访问控制

机房出入口应配置电子门禁系统,控制、鉴别和记录进入的人员。

 
 

防雷击

a  应将各类机柜、设施和设备等通过接地系统安全接地;

 

b  应采取措施防止感应雷,列如设置防雷保安器或过压保护装置等。

 

防火

a  机房应设置火灾自动消防系统,能够自动检测火情、自动报警,并自动灭火;

 
 

防水和防潮

a  应采取措施防止雨水通过机房窗户 、屋顶和墙壁渗透;

 

b  应采取措施防止机房内水蒸气结露和地下积水的转移与渗透;

 

c  应安装对水敏感的检测仪表或元件,对机房进行防水检测和报警。

 

温湿度控制

应设置温湿度自动调节设施,使机房温湿度的变化在设备运行所允许的范围之内。

 

电力供应

a  应在机房供电线路上配置稳压器和过电压防护设备;

 

b  应提供短期的备用电力供应,至少满足设备在断电情况下的正常运行要求;

 

c  应设置冗余或并行的电力电缆线路为计算机系统供电。

 

IT设备安全运维

安全管理中心 集中管控

a  应对网络链路、安全设备、网络设备和服务器等的运行状况进行集中监测;

 

b  应对分散在各个设备上的审计数据进行收集汇总和集中分析,并保证审计记录的留存时间符合法律法规要求。

 

应根据云服务商和云服务客户的职责划分,实现各自控制部分,包括虚拟化网络、虚拟机、虚拟化安全设备等的运行状况的集中监测。

 

网络和系统安全管理

a  应详细记录运维操作日志,包括日常巡检工作、运行维护记录、参数的设备和修改等内容;

 

b  应指定专门的部门或人员对日志、监测和报警数据等进行分析、统计,及时发现可疑行为。

 

 

    等保2.0发布后,各政府单位、事业单位、金融证券行业、电力行业、医疗系统等各大企事业单位,均需要根据等保2.0的规定条款要求,进行评估和完善,整体实现机房的安全运维。
    针对等保2.0的这些规定,飞思网巡专业机房整体运维解决方案,经过10多年的自主研发和技术创新,同时深度解读等保2.0安全标准,帮助企事业单位更好地满足等保2.0时代的合规要求。具体包括两大块功能模块:机房动力环境监测系统和IT运维网管系统,实现机房的安全运维。



 
机房整体运维动环监控预警一体化解决方案



方案描述:
▌    旁路使用IT运维网管、动环监控一体机硬件,内置数据库、防火墙
▌    实现对DDN专线和VPN隧道等通信线路监控
▌    实现网络设备状态性能监控,无线ACAP设备监控
▌    实现服务器的硬件状态和各种操作系统、虚拟化状态性能监控
▌    实现存储设备的监控
▌    实现数据库、中间件和应用系统状态性能监控
▌    实现IP和应用流量分析
▌    实现SYSLOG日志分析
▌    实现机房动力环境监控(包括温湿度、烟雾、漏水、红外、门磁、市电电压电流、蓄电池、门禁、视频、UPS、精密空调、新风机、智能设备等监控。)
▌    实现两台家用空调轮流开机,实现家用空调停电后来电自启动;
▌    实现多分支机房分布式部署在中心机房统一监控
▌    实现弹窗、声光报警、电子邮件、短信预警、微信报警、电话语音报警和运维服务管理
▌    实现云端和微信触屏版随时查看管理监控系统
▌    实现3D机房全息可视化监控管理,统一展示。
▌    根据需求进行个性化大屏展示。

针对等保2.0要求内容,飞思网巡提供的解决方案:
1、机房动力环境部分:
▌物理访问控制
     门禁监控和远程控制:采集门禁系统设备状态、进出门刷卡记录、门禁告警记录、门的开关状态和对门开关的控制,显示进出门时间、卡号、事件信息等门禁系统数据。
     视频监控:通过对接 Rtsp 码流地址的视频摄像机设备,可以进行单窗口或者多窗口实时视频监控。
▌防雷击
     防雷监控:与机房防雷系统接口对接,能与机房防雷器联动,采集防雷器的干节点信号输出,以获得实时的防雷器运行状况和报警信息。
▌防火 
     消防监控:烟感监控,能采集机房内是否有产生烟雾情况发生。以获得实时的消防状况。
▌防水和防潮
     漏水监控:能采集机房空调等设备周围是否有漏水情况发生。
▌温湿度控制
     温湿度监控:采集机房内机柜的温湿度数据,防止温度过高或湿度过高对机房设备造成严重损坏。
     精密空调监控控制:采集精密空调的回风温度、回风湿度、温湿度设定值、空调运行情况、压缩机运行状况、风机运行状况等,并可根据协议对精密空调进行远程开关机。
     普通空调远程控制:可采集温度、空调开关机状态、定时开关空调,根据温度上限和下限开关机(满足环保节能要求),可进行远程控制空调,并可实现停电后来电自启动空调。

▌电力供应
     UPS监控:通过UPS厂家提供的通讯协议,采集UPS的输入电压,输入电流,输出电压,输出电流,旁路电压,电池电压,系统负载,电池后备时间等UPS通信协议所能提供的各项数据。
     蓄电池监控:对蓄电池的总电压、电流、充放电状态、以及每节电池的电压、表面温度、电池内阻等参数提供详细监控。
     市电监控:可监测三相市电电压、电流、频率、功率因数、有功功率、无功功率、总基波功率、总谐波功率,有功电度、无功电度。每监控每个市电空开状态。

2、IT设备安全运维部分:
▌安全管理中心 集中管控:
     可对主流网络厂家的网络设备(路由器、交换机、无线AC/AP)、安全设备(防火墙、入侵检测)、对服务器(操作系统、带外硬件监控、基本应用服务)、数据库(Oracl、mysql、sqlserver、infoxmix等)、中间件(apache、IIS、Nginx、tomcat、webloglic、websphere)进行监控。
     可对DDN 专线和 VPN 隧道等通信线路监控
     可对主流存储设备进行深入监控。
     可对华wei FusionCompute、VMware、Citrix Xen、HYPER-V虚拟化进行深入的监控。
     可自动定时备份网络设备的配置。
▌网络和系统安全管理
     通过SYSLOG协议接收和储存被监控的网络设备、操作系统的日志。提供日志查询和管理,可以根据:时间、源IP、日志内容、等级、关键字等字段进行检索。快速发现和定位存在的设备和服务器安全事件,设置指定关键字日志监控预警。
▌运维管理
     基于ITIL的运维服务流程管理(ITSM),可将监控预警、资产以及运维服务整合,特别是监控告警和事件处理的闭环管理。
 


 
机房整体安全运维态势展示图


近来主要用户:
▌ 政府机关单位:世界军运会武汉体育中心、宜昌公安局、武汉司法厅、信阳市人民检察院、国家教育部、国家林业总局、国家体育总局、岳阳市电子政务网、湖北省气象局、云浮市税务局、黑龙江省商务厅。
▌ 金融:中国农业发展银行云南省分行、广州万隆证券、雅安市商业银行、哈尔滨银行、宜信公司武汉总部、中国人民保险公司天津分公司。
▌ 教育:山东大学、西藏大学、成都理工大学、中共中山市委党校、北京教委中心、深圳大学师范学院、海淀七一小学。
▌ 医疗卫生:石家庄市第八人民医院、温州市中医院、解放军306医院、三门峡市中心医院、衡阳市妇幼保健院、南宁市卫计委。
▌ 交通:中国东方航空、成都双流国际机场、深圳地铁集团、苏嘉杭高速公路、长江宜昌航道局、宁波市轨道交通集团、天津市交管局。
▌ 电力行业:河北电力、北京电力、贵阳市供电局、石嘴山市电业局、国网湖北省电力公司电力科学研究院。哈尔滨华能电热。
▌ 企业:中国交通建设股份有限公司、武钢集团、北京网聘咨询有限公司、保定风帆有限公司、木林森股份有限公司、岳阳燃气、湖南通程集团、理光高科技、松下电器。