互联网的蓬勃发展为我国金融行业带来难得的发展契机,银行创新服务的提供及办公效率的提升都与金融行业的信息化息息相关。然而,由于金融行业特殊的网络应用需求,各大金融机构在网络应用方面对信息和系统的稳定性、安全性和可靠性提出了更高的要求,银行作为金融机构的重要组成部分,在应用信息技术手段发展业务的同时面临着越来越大的信息安全压力。
一、项目背景
互联网的蓬勃发展为我国金融行业带来难得的发展契机,银行创新服务的提供及办公效率的提升都与金融行业的信息化息息相关。然而,由于金融行业特殊的网络应用需求,各大金融机构在网络应用方面对信息和系统的稳定性、安全性和可靠性提出了更高的要求,银行作为金融机构的重要组成部分,在应用信息技术手段发展业务的同时面临着越来越大的信息安全压力。某银行在推进信息化过程中对于内网信息安全日趋重视,本次携手国内领先的金融IT行业应用服务提供商――上海合康科技发展实业有限公司,旨在利用其专业内的领先优势,共同打造安全可靠的内网监控系统。
二、系统架构
三、系统功能
内网监控系统主要完成数据的收集、监控的呈现、监控数据的告警分析、告警动作的触发及相关系统的管理。监控中心分为两大部分:监控客户端和监控服务端。监控客户端用于数据的呈现和用户的交互。监控服务端用于数据的收集、告警的分析和告警动作的触发。
四、实施效果
为了配合该项目的实施,满足该银行内部统一监控的要求,在银行内部建立了统一的监控数据处理中心。监控数据处理中心主要是完成日常监控系统的报表处理,数据分析等内容。
项目实施成功正式上线运行后,监控处理中心可以容纳多个监控子系统,进行统一分析或单独子系统分析。系统可以为操作员统一分配功能,系统的数据抽取模块可以负责从内网监控系统抽取所需数据,包括监控历史明细数据;应用系统定义、部门定义等。同时,可产生各类报表,如计算机设备资源使用情况表、银行内网F5均衡器流量统计表、银行内网中间件使用情况表、银行应用系统XXX服务可用率分析等。
此外,成功实施了该内网监控系统项目后,所有的服务(探测服务、动作服务)都是以WINDOWSServices的形式存在,由统一的进程管理程序BBManager管理。当有系统发生故障时,BBManager将会自动拉起故障系统进程,保证运行的稳定性。Agent进程(HawkEye或其它),都纳入到系统的自启动顺序中,实现了系统的免维护性。客户端可以根据用户的需要,随时拉起。监控数据处理中心批量的执行时间配置启动的自动触发器中,由系统自动拉起。批量执行的结果保存在相关的日志中,以供查询。
银行业作为事关国家经济命脉的重要金融机构,其健康发展对于整个社会的稳定具有特殊的意义。在银行业利用信息科技推进服务创新的同时,如何对内网安全进行有效的监控管理已经成为一个不容忽视的问题。此次该银行内网门户监控系统的上线成功,充分考虑了银行业特殊的应用需求和复杂网络环境,保证可用性、安全性的同时,实现了安全与业务的深度融合,为该银行的信息化建设贡献了一份自己的力量。
该文观点仅代表作者,本站仅提供信息存储空间服务,转载请注明出处。若需了解详细的安防行业方案,或有其它建议反馈,欢迎联系我们。
