科来软件

首页解决方案 > 烟草解决方案

烟草解决方案

烟草行业信息建设概述

2004年,烟草行业加快了"电话订货、网上配货、电子结算、现代物流"为主要内容的现代流通建设,进一步完善网络功能和提升网络运行质量。全国启动了卷烟销售网络标准化工作,组织行业内外专家、业务骨干制定网络的标准和规范。

电子商务作为建立卷烟销售网络各环节信息共享的统一平台发挥了重要的作用,通过平台的管理机制,集中管理卷烟代码、统一批发价格、用户账号等基础信息,从而既可以实现数据库的分布存储,又能对信息进行集中统一管理,在保证数据共享的同时,降低了因数据集中带来的风险。可以说,卷烟销售网络的建设也推动了业务流程的重组。

但是随着网络开放性、互连性、共享性程度的扩大,网络的重要性和对社会的影响也越来越大,网络的安全问题也变得越来越重要。信息网络的安全问题不仅仅涉及到国家的经济安全,还影响着国家的国防安全、政治安全和文化安全。

国家烟草局非常重视信息安全建设,因此特召开了关于学习贯彻《烟草行业计算机网络和信息安全技术管理规范》的会议,科来软件作为网络分析技术倡导者,认真的研究了会议精神,针对于烟草行业网络的特点,采用实时提供、专家诊断分析的设计思想及原则,将网络分析系统规划成可靠的、时实的网络安全体系应用于烟草行业信息网中。我们在网络分析体系及安全管理体系上有层次、有方法、有核心分析技术,在设计方案上有着业界领先的网络分析平台,具有良好的前沿性,把烟草行业信息网安全系统建设成为以安全管理、故障诊断、性能估计、全网监视的综合分析系统,为管理人员提供最为实时的,可靠的专家级网络分析。

为此我们提出的目标是:达到国家规定的烟草行业安全标准,符合烟草行业对信息安全系统的安全要求,满足烟草行业对信息安全的实际需求,形成管理和技术并重的安全解决方案,保障各项业务和管理的正常运行。

烟草行业网络系统安全分析及建议

针对于烟草行业信息化建设过程中正不断涌现出的关键性应用,以及网络范围的扩大和结构复杂化,网络管理和维护成本都不断提高;与此同时,病毒、攻击和网络故障等,也无时无刻不在威胁信息化的健康发展。如今烟草行业的网络管理比以往任何时候都更加需要这样一个网络分析解决方案,即能够提供具可视性和专家级分析、更具创新性和易用性,能够在网络的故障性和安全性上提供可靠的数据分析。

本着"全面监视、实时分析;综合检测,纵深防御"的指导思想,科来软件利用与烟草行业在网络安全建设的成功合作经验,对烟草行业的网络安全管理提供了以下建议:

按照安全风险防护与安全投资之间的平衡原则,应该以"网络分析"为网络安全解决的首要基础,为网络安全管理提供准确性、可靠性数据依据,为快速查找问题,解决问题提供有力的数据支持,并且建立烟草企业自身的安全基准线、性能基准线,实现可信可靠的网络安全架构。

方案的系统功能:

  1. 网络故障实时发现

    对于烟草行业复杂的网络结构和较多的关键性应用,网络故障不可避免,快速发现网络故障问题,是解决问题的首要条件。科来网络分析系统是国内第一个也是唯一的一个能够在捕获过程中提供实时专家级诊断的网络分析产品。其诊断(Diagnosis)视图功能能够在一个以网络结构划分的视图当中,对响应时间、返回数据值、校验和错误、连接尝试、端口不可达、IP地址冲突、请求风暴、端口扫描、网络吞吐量等44个以上的网络故障问题,进行实时监控,一旦发现问题,则按照问题严重级别提示用户。

  2. 性能监测分析

    提供对网络核心设备的处理能力分析,对网络带宽利用率、网络负载、网络吞吐量的分析, 与其它产品相对,可以提供多达30项网络会话统计信息和18项数据包统计值,并能提供微秒级的数据响应时间、数据包的相对时间,绝对时间以及时间差。有了这些精确的数据我们可以判断网络的性能好在哪里,网络的传输时间是多少,服务器的响应时间是多少。对网络性能的评估可以提供精确而可靠的数据依据。

  3. 基于网络异常安全分析

    科来网络分析系统对网络安全的分析,打破传统基于特征库进行判断的做法,而是采用基于网络现象的分析手段,只要网络有异常现象,则把这种异常通过各种统计数据,图表,和对数据包的深度解码体现出来。科来网络分析系统并不是杀毒软件,也不是入侵检测系统,所以不能明确告诉用户是什么病毒,但它收集了所有网络底层数据,可以告诉管理人员问题出现在哪一网络层,攻击源地址和攻击的目标对象,以及所有攻击的数据,这可以让管理人员获得自身网络的安全基准数据,提高网络安全的防御策略。

  4. IP与MAC节点流量综合分析

    烟草行业主机较多,IP与MAC地址的管理是一个非常重要的工作。科来网络分析系统不仅仅可以分析每个IP与MAC地址的流量,同时也可以将IP与MAC进行树型对应统计,使IP得到有效管理。

  5. 长时间监控分析

    对网络进行长期分析,提供长期的网络数据结果,支持7*24小时的不间断工作模式。

  6. 提供7x24小时的网络数据记录

    与录相机一样,科来网络分析系统可以将网络的所有原始数据包记录下来,并可自动分割成多个文件保存,当用户要查看某天的数据时,只需要将数据包文件进行回放查看。

  7. 网络应用比例与带宽占用

    提供网络中使用了的所有网络服务,并提供带宽数据,以及这些网络服务的流量比例和会话连接情况。

  8. 高清晰的问题分析

    数据包是网络传输的最小单元,数据包解码是分析问题最深入最彻底的手段,科来网络分析系统是国内唯一可以做到实时捕捉网络数据包的同时,能够同时捕获到的数据包进行解码分析。数据包解码分为非常重要的三个分析视图:概要解码视图、字段详细解码视图、十六进制解码视图。

  9. 网络分组统计

    除了按照网络标准的结构规范对网络节点进行分组管理和统计之外。用户还可以根据企业自身的网络规划,分为不同的IP组,例如,可以按照企业组织机构来自定义相应的分析组。

  10. 跨网段、跨VLAN分析

    科来网络分析系统只需要安装在一台电脑,即可以实现跨网段,跨VLAN的网络数据分析。

  11. Web、Email、FTP、DNS的分析与日志记录

    实时记录网络通讯信息,包括web的上网日志、Email发送接收情况、FTP文件传输情况、DNS解析情况,所有这些都可以与其它的统计分析数据结合来分析网络。所有的通讯都可以每天自动进行备份存储,便于以后审计。

  12. 网络连接监视

    将网络连接情况,以一个网络矩阵图表示,通过矩阵图,将所有IP或MAC地址之间的应用连接以一个连接图的形式展现出来,管理人员可以根据连接请示的多少,快速找出有问题的主机,如最为常见问题,使用P2P工具的主机、蠕虫病毒攻击、DoS攻击、端口扫描等。同时矩阵的连线粗细与流量大小相关,这样对带宽占用者IP(或MAC地址)一目了然。

  13. 数据过滤器

    可以通过过滤器将待定的数据分离出来,这非常有利于用户针对问题的解决,而排除多余的数据,把网络分析的数据集中于问题的本身。科来网络分析系统提供基于IP,MAC地址过滤,协议端口过滤,以及各中高级过滤,都以流程图的方式表示出来。

  14. 图表实时统计

    提供2D/3D的图形统计,用户可以通过形象的以统计图表,查看网络利用率,网络流量趋势,数据包大小对比,错误数据包等数据。

  15. 丰富的统计报表

    科来网络分析系统概要统计视图提供所有网络活动的快照。可以保留多次网络特定状况下的数据显示,对于网络状态的对比和趋势分析是非常有用的。

    科来网络分析系统的报表提供所有视图的统计结果数据。并且,统计数据能够整合到复杂的客户图表中,在监控网络活动方面,向用户提供令人难以置信的灵活性。复杂的图表和趋势功能能够对用户指定的时间段内可获得的任何端点、协议进行采集、2D/3D的图形显示,以及生成html格式的报表。

    历史分析可通过程序中的各种图表选项进行查看,数据可按适用于网络访问的html 格式进行输出。

方案特点为:

  • 安装一台,即可分析其它所有的主机;
  • 快速发现网络问题;
  • 对整个网络的数据进行分析,使用成本低;
  • 更为底层数据的分析,更为高级的网络管理系统。

整体安全规划建设完成后的效果

通过专家级的网络分析,提升了烟草客户发现问题的能力,和快速解决问题的能力。解决了网络故障问题难查找,难解决的问题;减少了普遍存在的带宽被滥用现象,提高了网络的性能问题,提高了网络的整体性能和资源合理分配,网络的稳定性得到了保障,同时,在安全方面,为用户检测出潜在的安全隐患,对安全事件进行准确定位,获得网络安全基准数据,提高了客户网络的安全防御能力。

此方案的实施成本低,不需要更改网络原有结构,可以快速为烟草建立起有效的网络管理系统,在网络故障,性能,安全方面得到了有效的解决,为烟草行业的网络关键业务的应用提供了充分的保障。