淮南礦業(yè)(集團(tuán))有限責(zé)任公司,是全國(guó)520家大型企業(yè)集團(tuán)和安徽省17家重點(diǎn)企業(yè)之一。現(xiàn)有9對(duì)生產(chǎn)礦井,6對(duì)在建礦井,資產(chǎn)總額199億元。淮南礦業(yè)集團(tuán)已經(jīng)被國(guó)家列為十三個(gè)億噸級(jí)煤炭基地和六個(gè)大型煤電基地之一!
淮南礦區(qū)的開(kāi)發(fā)建設(shè)一直受到黨和國(guó)家的重視,得到中央和安徽省各級(jí)領(lǐng)導(dǎo)的關(guān)懷與支持。江澤民同志在視察淮南時(shí),親筆題詞“發(fā)展煤電化,建設(shè)能源城”!
l 網(wǎng)絡(luò)現(xiàn)狀
隨著淮南礦業(yè)集團(tuán)信息化的發(fā)展,越來(lái)越多的關(guān)鍵業(yè)務(wù)應(yīng)用運(yùn)行在計(jì)算機(jī)網(wǎng)絡(luò)上,這些應(yīng)用大大提高了企事業(yè)單位的生產(chǎn)效率和生產(chǎn)質(zhì)量,成為提高淮南礦業(yè)集團(tuán)在煤炭行業(yè)競(jìng)爭(zhēng)力的重要砝碼。
與此同時(shí),生產(chǎn)監(jiān)控系統(tǒng)、工業(yè)電視系統(tǒng)、電力調(diào)度系統(tǒng)、視頻會(huì)議系統(tǒng)、OA系統(tǒng)、管理信息系統(tǒng)等信息化系統(tǒng)的廣泛應(yīng)用,淮南礦業(yè)集團(tuán)的業(yè)務(wù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴程度日益增加,網(wǎng)絡(luò)是否運(yùn)行良好直接關(guān)系到企業(yè)業(yè)務(wù)的正常運(yùn)行。
隨著淮南礦業(yè)集團(tuán)公司信息化的不斷深入,公司目前的生產(chǎn)與經(jīng)營(yíng)對(duì)網(wǎng)絡(luò)的依賴性也越來(lái)越大。生產(chǎn)監(jiān)控系統(tǒng)、工業(yè)電視系統(tǒng)、電力調(diào)度系統(tǒng)、視頻會(huì)議系統(tǒng)、OA系統(tǒng)、管理信息系統(tǒng)(包含生產(chǎn)、安全、人事等)、Internet和Intranet信息發(fā)布系統(tǒng)等都必須7x24小時(shí)的高質(zhì)量運(yùn)行,這就要求網(wǎng)絡(luò)管理人員不僅要保證網(wǎng)絡(luò)的持續(xù)安全運(yùn)行、具備良好的傳輸性能等;還要及時(shí)發(fā)現(xiàn)和排除網(wǎng)絡(luò)故障,預(yù)知網(wǎng)絡(luò)潛在的安全隱患、網(wǎng)絡(luò)瓶頸等信息。
l 被動(dòng)式防御的缺陷
目前,淮南礦業(yè)集團(tuán)網(wǎng)絡(luò)具有規(guī)模大、用戶數(shù)量多、關(guān)鍵應(yīng)用多等特點(diǎn),目前的網(wǎng)絡(luò)管理和安全防范基礎(chǔ)方面都已經(jīng)做的很扎實(shí)。在網(wǎng)絡(luò)出口安裝防火墻及防病毒網(wǎng)關(guān)、部署了IDS進(jìn)行網(wǎng)絡(luò)入侵檢測(cè)、網(wǎng)絡(luò)內(nèi)部部署了行為審計(jì)系統(tǒng)、桌面管理系統(tǒng)等一系列保護(hù)措施,但實(shí)踐證明,這些傳統(tǒng)的被動(dòng)式的網(wǎng)絡(luò)防御手段并不能完全保障企業(yè)網(wǎng)絡(luò)的可持續(xù)運(yùn)行,對(duì)現(xiàn)有網(wǎng)絡(luò)運(yùn)行情況來(lái)看,它的缺陷主要表現(xiàn)在以下幾個(gè)方面:
1. 網(wǎng)絡(luò)和應(yīng)用問(wèn)題分析能力不足;
2. 缺乏對(duì)網(wǎng)絡(luò)問(wèn)題的預(yù)判能力;
3. 缺乏對(duì)應(yīng)用問(wèn)題的監(jiān)控能力;
4. 缺乏對(duì)網(wǎng)絡(luò)性能的優(yōu)化能力;
5. 對(duì)網(wǎng)絡(luò)安全問(wèn)題的分析能力不足;
因此,傳統(tǒng)的被動(dòng)式的網(wǎng)絡(luò)管理方式不能滿足企業(yè)對(duì)網(wǎng)絡(luò)可用性、可靠性和安全性的需求,為了能讓網(wǎng)絡(luò)系統(tǒng)持續(xù)高效安全的運(yùn)行,面對(duì)當(dāng)前網(wǎng)絡(luò)管理和安全管理的不足,淮南礦業(yè)集團(tuán)網(wǎng)絡(luò)管理方面迫切需求如下:
1. 強(qiáng)大的網(wǎng)絡(luò)分析能力;
2. 網(wǎng)絡(luò)問(wèn)題的預(yù)判能力;
3. 應(yīng)用問(wèn)題的及時(shí)發(fā)現(xiàn)能力;
4. 對(duì)網(wǎng)絡(luò)長(zhǎng)期的監(jiān)控、分析能力;
科來(lái)軟件基于對(duì)淮南礦業(yè)集團(tuán)網(wǎng)絡(luò)管理和安全管理的深刻理解,并結(jié)合自身的協(xié)議分析產(chǎn)品和服務(wù)理念,為淮南礦業(yè)集團(tuán)提供了完整、高效的網(wǎng)絡(luò)分析解決方案。
l 科來(lái)網(wǎng)絡(luò)通訊分析系統(tǒng)解決方案
作為國(guó)內(nèi)領(lǐng)先的網(wǎng)絡(luò)分析技術(shù)解決方案的提供商和服務(wù)商,科來(lái)軟件一直致力于提供最完善的解決方案和最堅(jiān)實(shí)的技術(shù)保障和服務(wù),自主研發(fā)的科來(lái)分析系統(tǒng)是國(guó)內(nèi)網(wǎng)絡(luò)測(cè)試、監(jiān)控、協(xié)議分析、故障診斷和性能管理領(lǐng)域上的先行者和領(lǐng)導(dǎo)者。
科來(lái)網(wǎng)絡(luò)通訊分析系統(tǒng)采用旁路方式接入網(wǎng)絡(luò),可以對(duì)整個(gè)網(wǎng)絡(luò)或任意網(wǎng)段進(jìn)行網(wǎng)絡(luò)分析,安裝部署后不會(huì)對(duì)原有的網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)性能有任何影響。
首先,我們?cè)诤诵慕粨Q機(jī)上部署科來(lái)網(wǎng)絡(luò)通訊分析系統(tǒng),這樣網(wǎng)絡(luò)管理人員可以全面掌握網(wǎng)絡(luò)運(yùn)行的相關(guān)參數(shù),包括總流量、數(shù)據(jù)包、內(nèi)部訪問(wèn)和各種應(yīng)用所占網(wǎng)絡(luò)帶寬等;然后我們?cè)谶\(yùn)行綜合業(yè)務(wù)管理系統(tǒng)和安全生產(chǎn)管理系統(tǒng)的交換機(jī)上部署科來(lái)網(wǎng)絡(luò)通訊分析系統(tǒng)以保證企業(yè)的關(guān)鍵業(yè)務(wù)和關(guān)鍵設(shè)備能正常運(yùn)行,結(jié)合淮南礦業(yè)集團(tuán)公司網(wǎng)絡(luò)特點(diǎn),淮南礦業(yè)集團(tuán)公司科來(lái)網(wǎng)絡(luò)通訊分析系統(tǒng)部署圖如下(圖1):
圖片1
目前淮南礦業(yè)集團(tuán)信息分公司、各通信站已經(jīng)各自分別部署科來(lái)網(wǎng)絡(luò)通訊分析系統(tǒng),為了加強(qiáng)全集團(tuán)公司的網(wǎng)絡(luò)管理、安全、故障解決、性能管理等方面的共同需求,需要在集團(tuán)公司所屬各分公司、礦區(qū)及其他單位的網(wǎng)絡(luò)核心位置各部署科來(lái)網(wǎng)絡(luò)通訊分析系統(tǒng)一套,從而實(shí)現(xiàn)全集團(tuán)公司的整體、統(tǒng)一管理。
l 單一故障解析
在成功部署科來(lái)網(wǎng)絡(luò)通訊分析系統(tǒng)后,極大的提高了淮南礦業(yè)集團(tuán)網(wǎng)絡(luò)故障的處理效率,特別是針對(duì)相對(duì)復(fù)雜的網(wǎng)絡(luò)故障的處理,起到了非常明顯的作用,將整個(gè)網(wǎng)絡(luò)運(yùn)行信息完全展現(xiàn)出來(lái),徹底改變了企業(yè)傳統(tǒng)的摸著石頭過(guò)河的網(wǎng)絡(luò)管理方式,只有對(duì)整個(gè)網(wǎng)絡(luò)運(yùn)行情況了然于胸,才能輕松、快速的處理各種網(wǎng)絡(luò)問(wèn)題。
在一次網(wǎng)絡(luò)故障的檢測(cè)中,我們只用了不到20分鐘的時(shí)間就成功解決了網(wǎng)速中斷的故障。當(dāng)時(shí)的網(wǎng)絡(luò)現(xiàn)象表現(xiàn)為辦公網(wǎng)異常緩慢,網(wǎng)絡(luò)訪問(wèn)中斷,防毒墻、IDS等設(shè)備均無(wú)異常,查看路由器狀態(tài),發(fā)現(xiàn)利用率達(dá)到了90%,并且一直居高不下,重啟設(shè)備后仍然沒(méi)得到解決。于是通過(guò)科來(lái)網(wǎng)絡(luò)通訊分析系統(tǒng)在網(wǎng)絡(luò)出口抓包,我們看到,科來(lái)網(wǎng)絡(luò)通訊分析系統(tǒng)的“協(xié)議”視圖中,10分鐘左右的時(shí)間,IP Fragment數(shù)據(jù)包達(dá)到了5.77G的流量,占整個(gè)流量的13.2%,如圖2所示:
圖片2
于是我們通過(guò)“數(shù)據(jù)包”視圖,查看該協(xié)議具體的通訊數(shù)據(jù)包,如圖3所示:
圖片3
圖片4
通過(guò)具體分析這些數(shù)據(jù)包的詳細(xì)解碼,我們可以發(fā)現(xiàn),這個(gè)分片包中的數(shù)據(jù)全是用0來(lái)填充,也就是說(shuō)并不是真正意義的數(shù)據(jù),是偽造的數(shù)據(jù)通訊,因此,我們可以進(jìn)一步的肯定這是一個(gè)惡意的分片攻擊行為。進(jìn)一步檢查10.37.*.110這個(gè)主機(jī),發(fā)現(xiàn)其被植入了惡意的木馬程序,不斷發(fā)送大量發(fā)送這種偽造的數(shù)據(jù)包,從而使路由器過(guò)載,導(dǎo)致網(wǎng)絡(luò)訪問(wèn)中斷。
l 應(yīng)用效果分析
因此,通過(guò)科來(lái)網(wǎng)絡(luò)通訊分析系統(tǒng)實(shí)時(shí)、全面的分析能力,對(duì)集團(tuán)的網(wǎng)絡(luò)管理帶來(lái)了很大的實(shí)際應(yīng)用價(jià)值:
Ø 改善了網(wǎng)絡(luò)管理能力和管理方式,變被動(dòng)為主動(dòng),對(duì)網(wǎng)絡(luò)故障的處理效率提升了70%左右的時(shí)間,實(shí)現(xiàn)信息化建設(shè)的提升,從而提高了整個(gè)企業(yè)生產(chǎn)效率;
Ø 保持網(wǎng)絡(luò)的正常運(yùn)行,提高企業(yè)在相關(guān)行業(yè)中的形象;
Ø 快速排查網(wǎng)絡(luò)安全隱患,保障了關(guān)鍵業(yè)務(wù)暢通,如DDOS攻擊、蠕蟲(chóng)病毒攻擊等,不僅威脅各類(lèi)業(yè)務(wù)服務(wù)器的安全,而且對(duì)正常的業(yè)務(wù)辦公也有很大的影響,實(shí)施科來(lái)網(wǎng)絡(luò)通訊分析系統(tǒng)后,至少4次將各類(lèi)攻擊消除在了萌芽狀態(tài),最大程度減少重大事故出現(xiàn)幾率;
Ø 快速準(zhǔn)確的故障定位與排查大幅降低故障帶來(lái)的損失,提高了故障處理的準(zhǔn)確性和及時(shí)性,為企業(yè)節(jié)約了大量的網(wǎng)絡(luò)管理和維護(hù)成本;
Ø 極大程度的減輕了網(wǎng)絡(luò)管理人員的工作量,以前針對(duì)IP地址沖突這樣一些簡(jiǎn)單的故障,也要跑來(lái)跑去,花上30分鐘左右的時(shí)間,現(xiàn)在,通過(guò)科來(lái)網(wǎng)絡(luò)通訊分析系統(tǒng)的專(zhuān)家診斷,一目了然的就可以看到產(chǎn)生沖突的IP與MAC,提高了網(wǎng)絡(luò)管理人員的工作效率;
Ø 全面掌握網(wǎng)絡(luò)的資源利用情況、查找網(wǎng)絡(luò)瓶頸,優(yōu)化網(wǎng)絡(luò)傳輸,同時(shí)為服務(wù)的擴(kuò)展提供原始依據(jù);
Ø 提供網(wǎng)絡(luò)基準(zhǔn)線參考以及性能優(yōu)化依據(jù),大大降低了企業(yè)信息化投入成本,減少了不必要的信息投資;
l 項(xiàng)目總結(jié)
暢通的網(wǎng)絡(luò)是保障企業(yè)順利辦公和生產(chǎn)的前提,面對(duì)目前多樣化的應(yīng)用系統(tǒng)以及形形色色的網(wǎng)絡(luò)攻擊,如何才能保障網(wǎng)絡(luò)的暢通性與安全性,這對(duì)每一個(gè)企業(yè)都是巨大的挑戰(zhàn)。“在成功部署科來(lái)網(wǎng)絡(luò)通訊分析系統(tǒng)以及經(jīng)過(guò)一段時(shí)間的運(yùn)行后,為集團(tuán)公司網(wǎng)絡(luò)的正常運(yùn)行起到了非常關(guān)鍵的作用,在今年1月和4月,出現(xiàn)網(wǎng)絡(luò)擁塞、丟包、網(wǎng)絡(luò)訪問(wèn)異常緩慢的故障時(shí),通過(guò)科來(lái)網(wǎng)絡(luò)通訊分析系統(tǒng)抓包分析,發(fā)現(xiàn)問(wèn)題為蠕蟲(chóng)病毒以及IP分片攻擊導(dǎo)致的故障,在排查網(wǎng)絡(luò)問(wèn)題時(shí)為我們節(jié)約了大量的時(shí)間。”集團(tuán)公司信息中心沈先生如是說(shuō)。
由于煤炭行業(yè)的特殊性,保障了集團(tuán)公司網(wǎng)絡(luò)正常、安全的運(yùn)行,同時(shí)也就間接的保障了企業(yè)的安全生產(chǎn),從而實(shí)現(xiàn)經(jīng)濟(jì)效益的最大化。通過(guò)科來(lái)網(wǎng)絡(luò)通訊分析系統(tǒng)的實(shí)時(shí)監(jiān)測(cè)和分析,為淮南礦業(yè)集團(tuán)高效率的網(wǎng)絡(luò)管理提供了有力的保障。
l 科來(lái)軟件簡(jiǎn)介
科來(lái)軟件以不斷創(chuàng)新的網(wǎng)絡(luò)分析技術(shù)(CSNA)為核心,致力于幫助企業(yè)用戶及各組織機(jī)構(gòu)—精確解決網(wǎng)絡(luò)故障、主動(dòng)防御網(wǎng)絡(luò)安全、優(yōu)化網(wǎng)絡(luò)及應(yīng)用性能,全面提升其網(wǎng)絡(luò)價(jià)值。目前擁有3項(xiàng)國(guó)家專(zhuān)利技術(shù),獲得5+級(jí)國(guó)際技術(shù)創(chuàng)新認(rèn)證,是國(guó)內(nèi)最大的專(zhuān)業(yè)網(wǎng)絡(luò)分析系統(tǒng)提供商。2009年4月,科來(lái)軟件自主研發(fā)的“科來(lái)網(wǎng)絡(luò)通訊分析系統(tǒng)”被納入中央政府采購(gòu)目錄,并且是中央政府采購(gòu)目錄中惟一一款網(wǎng)絡(luò)分析類(lèi)軟件。
科來(lái)軟件用戶遍及5大洲80余個(gè)國(guó)家和地區(qū),科技部、外交部、工信部電信研究院、四川省政府、北京海關(guān)、北京理工大學(xué)IBM、DELL、摩托羅拉、百事可樂(lè)、飛利浦、美國(guó)富蘭克林儲(chǔ)蓄銀行、愛(ài)立信、加拿大蒙特利爾國(guó)際等全球超過(guò)8000家政府、教育、企業(yè)客戶在使用科來(lái)軟件產(chǎn)品或服務(wù)。在國(guó)內(nèi),有超過(guò)110,000名網(wǎng)絡(luò)分析技術(shù)的愛(ài)好者正在使用“科來(lái)網(wǎng)絡(luò)通訊分析系統(tǒng)技術(shù)交流版”。
“科來(lái)網(wǎng)絡(luò)通訊分析系統(tǒng)”通過(guò)對(duì)協(xié)議數(shù)據(jù)包的解碼分析,透視網(wǎng)絡(luò)的全景信息從而全面監(jiān)測(cè)和分析,快速排查全網(wǎng)的網(wǎng)絡(luò)故障和單一的應(yīng)用故障,精確并快速定位各種惡意攻擊行為。并且能夠快速診斷網(wǎng)絡(luò)錯(cuò)誤,準(zhǔn)確發(fā)現(xiàn)潛在隱患,及時(shí)判斷危害等級(jí),為網(wǎng)絡(luò)安全防御做好分析和支持。有效評(píng)估網(wǎng)絡(luò)性能,查找網(wǎng)絡(luò)瓶頸,保障網(wǎng)絡(luò)通訊質(zhì)量和網(wǎng)絡(luò)運(yùn)營(yíng)健康。
