摘要　通过在吉林市环保局在线监控中心部署SecFox-SNI安全监控系统，对中心所有的网络设备、安全设备、服务器进行一体化集中运行和安全监控，确保监控中心正常可靠运行，持续提供污染源监测服务。

　　根据我国环境保护部的要求，全国各省市区环保部门陆续启动了环保在线监控中心的建设工作。各级环保部门通过建立监控中心，将传输线路与污染源自动监控设备连接，实现对污染源主要污染物排放情况的在线、连续监测并对污染治理设施运行情况实时监控。在线监控中心的建立，有助于加强对辖区内污染源单位的管理，提升环境管理效率，在利用法律手段、行政手段、经济手段推动环境保护的同时，进一步借助技术手段，特别是信息化技术手段，从整体上改善环境保护条件，保证区域环境质量的不断提高。

　　根据环保部《污染源监控中心建设规范（暂行）》（环函[2007]241 号，以下简称《规范》）的相关规定，我国建设的自动监控系统覆盖了国家级监控中心、省级监控中心和地市级监控中心，共计要建立370个监控中心。而对于各级监控中心的建设标准，《规范》都明确提到了要建立“网络及安全系统”。

　　针对吉林市环保局的在线监控中心系统，网御神州为其部署了一套集安全网络监控和日志审计与一体的SecFox安全管理系统，实现了对监控中心所有设备和系统的实时运行监控与告警，以及对这些设备和系统的安全日志进行集中审计，记录和发现外部入侵及内部违规行为。

　　通过部署网御神州SecFox-SNI安全网络监控系统，实现了对吉林市环保局在线监控中心以下设备和系统的实时运行监控：

　　通过部署网神SecFox-LAS日志审计系统，实现了对防火墙、防病毒网关、网页防篡改服务器、卡巴斯基防病毒服务器、数据库服务器、OA服务器和内网服务器的日志进行集中收集、分析和审计。

　　目前，该项目已经顺利实施完毕，运行正常，正在为监控中心的设备运行和网络安全保驾护航。

　　网御神州SecFox-SNI安全网络监控系统介绍

　　SecFox-SNI采用统一的管理平台管理企业和组织的各类基础设施和应用服务节点，包括网络设备、主机设备、安全设备、甚至机房动力环境和门禁，各类数据库、中间件、邮件系统、web服务、OA、CRM、ERP、电子政务系统，等等，提供了形象、美观和方便的网络拓扑图、机房物理布局图、真实设备面板图、业务服务视图，并通过曲线、图表实时描绘网络流量、设备运行情况，使得管理员对自己的基础设施一目了然，便捷高效地管理各类设备。

　　SecFox-SNI从业务的角度对IT资源进行统一监控。借助SecFox的业务建模过程，客户首先将业务系统分解为各类IT资源，并建立一套针对这些IT资源的关键业务指标体系。然后，管理系统通过对所有指标的实时监测来表征业务系统的健康状况。客户通过业务监控界面就能全面掌握业务的运行情况，例如业务系统一旦出现故障，就能够快速定位到是构成业务的那个部分出现问题。

　　除了针对IT资源的可用性监控，SecFox-SNI还能够有效监控IT资源的整体安全状况。客户通过部署SecFox-SNI，可以针对国家信息系统等级化保护二级以上基本要求中6大类的主要控制点进行完善和增强。

　　SecFox-SNI是一个IT资源统一监控的预警响应平台。系统对所有监控指标产生的告警进行集中的响应。SecFox-SNI支持声、光、电等各式告警方式，并能够通过手机短信、电子邮件等发出告警。SecFox-SNI能够与客户网络中各种异构的网络设备和安全设备进行策略联动，例如向思科和华为交换机下发端口策略、向防火墙和IDS下发安全策略，等等。SecFox-SNI还能够与广大第三方管理平台集成，包括监控信息的集成和告警信息的集成。

　　SecFox-SNI可以提供对全网络运行状态的分析报表，这是进行综合分析的数据报表，可以让管理员了解和评估整个网络系统的运行状态。

　　SecFox-LAS日志审计系统介绍

　　传统的网络监控系统都集中在对网络中的软硬件设备和应用进行监控，但是却忽略了这些设备和应用在工作过程中产生的日志，尤其是安全日志。安全管理人员面对这些数量巨大、彼此割裂的安全日志信息，操作着各种产品自身的控制台界面和告警窗口，显得束手无策，工作效率极低，难以发现真正的安全隐患。为此，SecFox-LAS为客户提供了一套完整的日志安全审计方案。

　　SecFox-LAS日志审计系统能够实时不间断地将企业和组织中来自不同厂商的安全设备、网络设备、主机、操作系统、数据库系统、用户业务系统的日志、警报等信息汇集到审计中心，实现全网综合安全审计。

　　SecFox-LAS能够实时地对采集到的不同类型的信息进行归一化和实时关联分析，通过统一的控制台界面进行实时、可视化的呈现，协助安全管理人员迅速准确地识别安全事故，消除了管理员在多个控制台之间来回切换的烦恼，同时提高工作效率。对于集中存储起来的海量信息，SecFox-LAS可以让管理人员借助历史分析工具对日志进行深度挖掘、调查取证、证据保全。

　　SecFox-SNI日志安全审计模块为用户提供了丰富的可视化手段、协助进行全面高效的安全审计。

　　需要特别指出的是，SecFox-LAS日志审计系统与传统安全日志审计系统具有本质的区别：

　　首先，SecFox-LAS日志审计系统的日志归一化功能能够将异构的日志变成系统可识别的统一的日志，屏蔽了不同厂商以及不同类型的产品之间的日志差异，使得日志关联分析成为可能；而传统的日志审计系统仅针对原始日志的时间、源/目的IP地址等信息进行简单分解，其他主要内容则原封不动，全部存储在数据库中，仅仅提供普通的日志查询功能。更加地，SecFox-SNI日志安全审计模块在进行日志归一化的同时，还保留了原始日志记录，便于将来进行具有司法证据效力的调查取证分析。

　　其次，SecFox-LAS日志审计系统具有多事件（日志）关联分析能力，是该系统区别于传统安全日志审计系统的最关键特征。正是通过关联分析，将来自不同信息源的日志融合到一起，发掘出日志之间的关系，找到真正的外部入侵和内部违规。SecFox-LAS日志审计系统的核心是SecFox独有的基于安全监测、告警和响应技术（Security Monitor, Alert and Response Technology，简称SMARTTM）的事件关联分析引擎。在关联规则的驱动下，SMARTTM事件关联分析引擎能够进行多种方式的事件关联，包括统计关联、时序关联、单事件关联、多事件关联、递归关联，等等。SMARTTM关联分析引擎完全自主研发，拥有多项专利，并且是在内存中进行的，因而具备极强的实时性和稳定的性能。系统在采集和归一化日志后，一方面将日志存入数据库，另一方面同步地在内存中（In-Memory）进行实时关联分析。实时性确保了日志被及时审计，同时能够快速发现安全隐患。

　　关于网御神州

　　网御神州安全管理团队根据长期以来在安全管理领域的深入研究，结合来自客户的需求与市场的现状，提出了具有完全自主知识产权的、面向业务的网神SecFox安全管理产品理念，尤其强调网络管理、安全管理与运维管理的一体化，为政府、军队、公安、税务、电力、保险、电信、金融、交通、医疗、制造、广电等各个领域的客户提供全面的安全运营保障平台。网御神州建立了专门的安全管理研发和实施队伍——SOC事业部，在国内市场突飞猛进，取得了令人瞩目的市场成就。在CCID2008年和2009年《中国信息安全产品市场研究年度报告》中网御神州连续两年位居安全管理（SOC）市场第一名，成为了中国安全管理市场的领导厂商。