Solution解决方案
网络安全解决方案 云计算解决方案 数据安全解决方案 网络安全等级保护 系统集成解决方案 金融行业解决方案 交通行业解决方案 运营商行业解决方案 军工行业解决方案 企业解决方案 政府行业解决方案 医疗行业解决方案 教育行业解决方案 电力能源行业解决方案 国产化信创解决方案 水利水务行业解决方案

等保2.0机房安全运维解决方案

TIME:2023-06-06   click: 178 次
2019年5月,《信息安全技术网络安全等级保护基本要求》(以下简称:等保2.0)正式发布,2019年12月1日起正式实施。标志着等级保护标准正式进入2.0时代。
 
等保2.0,一个全新的网络安全时代的开始!等保2.0的发布标志着我国网络安全等级保护工作进入一个崭新的阶段,对于加强我国网络安全保障工作,提升网络安全保护能力具有十分重要的意义。
 
等保2.0的规定中,专门对机房基础设施安全和设备安全运维做了如下规定(内容摘录): 
 
等保2.0发布后,各政府单位、事业单位、金融证券行业、电力行业、医疗系统等各大企事业单位,均需要根据等保2.0的规定条款要求,进行评估和完善,整体实现机房的安全运维。
针对等保2.0的这些规定,网巡专业机房整体运维解决方案,经过10多年的自主研发和技术创新,同时深度解读等保2.0安全标准,帮助企事业单位更好地满足等保2.0时代的合规要求。具体包括两大块功能模块:机房动力环境监测系统和IT运维网管系统,实现机房的安全运维。
 
机房整体运维动环监控预警一体化解决方案
 
方案描述:
 
● 旁路使用IT运维网管、动环监控一体机硬件,内置数据库、防火墙
● 实现对DDN专线和VPN隧道等通信线路监控
● 实现网络设备状态性能监控,无线ACAP设备监控
● 实现服务器的硬件状态和各种操作系统、虚拟化状态性能监控
● 实现存储设备的监控
● 实现数据库、中间件和应用系统状态性能监控
● 实现IP和应用流量分析
● 实现SYSLOG日志分析
● 实现机房动力环境监控(包括温湿度、烟雾、漏水、红外、门磁、市电电压电流、蓄电池、门禁、视频、UPS、精密空调、新风机、智能设备等监控。)
● 实现两台家用空调轮流开机,实现家用空调停电后来电自启动;
● 实现多分支机房分布式部署在中心机房统一监控
● 实现弹窗、声光报警、电子邮件、短信预警、微信报警、电话语音报警和运维服务管理
● 实现云端和微信触屏版随时查看管理监控系统
● 实现3D机房全息可视化监控管理,统一展示。
● 根据需求进行个性化大屏展示。
 
针对等保2.0要求内容,网巡提供的解决方案:
1.机房动力环境部分:
● 物理访问控制
门禁监控和远程控制:采集门禁系统设备状态、进出门刷卡记录、门禁告警记录、门的开关状态和对门开关的控制,显示进出门时间、卡号、事件信息等门禁系统数据。
视频监控:通过对接 Rtsp 码流地址的视频摄像机设备,可以进行单窗口或者多窗口实时视频监控。
 
● 防雷击
防雷监控:与机房防雷系统接口对接,能与机房防雷器联动,采集防雷器的干节点信号输出,以获得实时的防雷器运行状况和报警信息。
 
● 防火 
消防监控:烟感监控,能采集机房内是否有产生烟雾情况发生。以获得实时的消防状况。
 
● 防水和防潮
漏水监控:能采集机房空调等设备周围是否有漏水情况发生。
 
● 温湿度控制
温湿度监控:采集机房内机柜的温湿度数据,防止温度过高或湿度过高对机房设备造成严重损坏。
精密空调监控控制:采集精密空调的回风温度、回风湿度、温湿度设定值、空调运行情况、压缩机运行状况、风机运行状况等,并可根据协议对精密空调进行远程开关机。
普通空调远程控制:可采集温度、空调开关机状态、定时开关空调,根据温度上限和下限开关机(满足环保节能要求),可进行远程控制空调,并可实现停电后来电自启动空调。
 
● 电力供应
UPS监控:通过UPS厂家提供的通讯协议,采集UPS的输入电压,输入电流,输出电压,输出电流,旁路电压,电池电压,系统负载,电池后备时间等UPS通信协议所能提供的各项数据。
蓄电池监控:对蓄电池的总电压、电流、充放电状态、以及每节电池的电压、表面温度、电池内阻等参数提供详细监控。
市电监控:可监测三相市电电压、电流、频率、功率因数、有功功率、无功功率、总基波功率、总谐波功率,有功电度、无功电度。每监控每个市电空开状态。
 
2.IT设备安全运维部分:
● 安全管理中心 集中管控:
1)可对主流网络厂家的网络设备(路由器、交换机、无线AC/AP)、安全设备(防火墙、入侵检测)、对服务器(操作系统、带外硬件监控、基本应用服务)、数据库(Oracl、mysql、sqlserver、infoxmix等)、
 
  中间件(apache、IIS、Nginx、tomcat、webloglic、websphere)进行监控。
2)可对DDN 专线和 VPN 隧道等通信线路监控
3)可对主流存储设备进行深入监控。
4)可对华wei FusionCompute、VMware、Citrix Xen、HYPER-V虚拟化进行深入的监控。
5)可自动定时备份网络设备的配置。
 
 
● 网络和系统安全管理
通过SYSLOG协议接收和储存被监控的网络设备、操作系统的日志。至少保存6个月以上的日志信息,提供日志下载、在线查询和管理,可以根据:时间、源IP、日志内容、等级、关键字等字段进行检索。快速发现和定位存在的设备和服务器安全事件,设置指定关键字日志监控预警。
 
 
● 运维管理
基于ITIL的运维服务流程管理(ITSM),可将监控预警、资产以及运维服务整合,特别是监控告警和事件处理的闭环管理。支持微信、短信、邮件、语音、声光等多种报警方式。