一、設(shè)計方案
根據(jù)對XX銀行需求分析�����,需要提供一體化上網(wǎng)行為管理解決方案。通過本次建設(shè)�����,應(yīng)達到對員工上網(wǎng)行為進行管控�,合理利用帶寬資源,并且審計員工上網(wǎng)行為�����;通過安裝集中網(wǎng)管平臺和行為分析感知平臺,實現(xiàn)設(shè)備集中管理��、布控和告警等�����,通過BA分析平臺�����,可對數(shù)據(jù)進行挖掘��,實現(xiàn)用戶畫像����,針對HR可做工作效率分析�、離職傾向分析等��,如掌握公司員工動態(tài),有助于當(dāng)出現(xiàn)員工離職風(fēng)險時�,及時提醒涉及用戶����、涉及應(yīng)用、目標(biāo)公司等內(nèi)容,提升HR業(yè)務(wù)延續(xù)性����,避免公司人才損失,解決了HR對于離職員工無法掌握動態(tài)�,不能及時有效制定策略,導(dǎo)致人力資源出現(xiàn)隱患��。
二、設(shè)備部署方式
根據(jù)XX銀行的實際網(wǎng)絡(luò)情況���,在總部和分支網(wǎng)絡(luò)中�����,我們建議將安州科技AZ6000上網(wǎng)行為管理設(shè)備采用網(wǎng)橋模式接入出口鏈路上�����,考慮到總部所承載的業(yè)務(wù)量較大��,出于高可用性考慮,總部以主-備模式的HA形式部署,增加鏈路可靠性�;分支節(jié)點�,以網(wǎng)橋模式采用單臺設(shè)備接入,在不改變機構(gòu)原有網(wǎng)絡(luò)結(jié)構(gòu)前提下���,達到審計控管等全部效果���,針對XX銀行已經(jīng)部署了AAA認(rèn)證系統(tǒng)的情況下�,AZ6000也能與認(rèn)證系統(tǒng)聯(lián)動���,進行認(rèn)證信息識別�����,將員工身份與各種審計數(shù)據(jù)相結(jié)合。
總部集中網(wǎng)管部署:總部網(wǎng)絡(luò)中以主-備模式的HA透明接入兩臺高性能的AZ6000設(shè)備����,安裝安州集中網(wǎng)管平臺“AZ Manager”和行為分析感知平臺“BA”,實現(xiàn)對總部和各分支網(wǎng)點設(shè)備的統(tǒng)一管理�����、數(shù)據(jù)的深度挖局,完成用戶畫像�����,體現(xiàn)數(shù)據(jù)價值��。
分支網(wǎng)點設(shè)備部署:根據(jù)分支網(wǎng)點網(wǎng)絡(luò)規(guī)模���,選擇適合的AZ6000,以網(wǎng)橋模式接入網(wǎng)絡(luò)當(dāng)中�����。
部署位置如下圖所示:
部署優(yōu)點:
l 總部環(huán)境中不改變現(xiàn)有網(wǎng)絡(luò)的任何架構(gòu)和配置
l 實施速度快,不影響網(wǎng)絡(luò)正常運行
l 透明模式可實現(xiàn)控制��、管理����、審計等功能�����。
l 設(shè)備以HA模式部署,增加網(wǎng)絡(luò)可靠性
l 在已有AAA設(shè)備的情況下�,也可識別員工身份認(rèn)證信息
l AZ Manager可實現(xiàn)批量設(shè)備的統(tǒng)一管理��,狀態(tài)監(jiān)測,提高管理效率
l BA平臺可對上網(wǎng)數(shù)據(jù)進行深度發(fā)掘�,實現(xiàn)用戶畫像��,體現(xiàn)數(shù)據(jù)價值
三、審計日志存儲
本審計系統(tǒng)設(shè)計遵循中華人民共和國公安部第82號令關(guān)于《互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定》的要求:審計設(shè)備能夠詳盡記錄用戶的上網(wǎng)內(nèi)容及行為日志�,并且以滿足大流量環(huán)境下保存60天審計日志的要求��。
存儲空間的占用與出口帶寬�、網(wǎng)絡(luò)應(yīng)用模型�����、審計策略配置等密切相關(guān)�����,因此不同的使用環(huán)境,對存儲空間使用情況也是有差異的。根據(jù)安州科技以往的部署經(jīng)驗���,提供如下參考值:
|
序號
|
審計
策略
|
出口
帶寬
|
日均存儲量
(GB)
|
月均存儲量
(GB)
|
|
1
|
非內(nèi)容級
|
100M
|
1
|
30
|
|
2
|
1000M
|
10
|
300
|
|
3
|
內(nèi)容級
|
100M
|
5
|
150
|
|
4
|
1000M
|
80
|
2400
|
為了保障設(shè)備的健康���、高效運行�,安州科技建議�,大量審計數(shù)據(jù)和日志數(shù)據(jù)采用外置數(shù)據(jù)中心進行審計日志的存儲。
外置數(shù)據(jù)中心服務(wù)器推薦配置:
|
序號
|
組件
|
配置需求
|
備注
|
|
1
|
處理器
|
8顆Intel Xeon E5520 2.27 GHz 或更高
|
|
|
2
|
內(nèi)存
|
DDR4 16G或更高
|
|
|
3
|
硬盤槽位
|
6個3.5 英寸磁盤驅(qū)動器支架或更高
|
支持 SAS����、SATA 硬盤驅(qū)動器
|
|
4
|
網(wǎng)口
|
2個 1000 Base-T 以太網(wǎng)端口
|
|
|
6
|
硬盤
|
SATA硬盤1T或2T
|
按需求配置
|
|
7
|
raid卡
|
支持RAID5
|
|
如果當(dāng)前環(huán)境中不存在日志存儲服務(wù)器或者日志審計類的平臺�,AZ Manager具有設(shè)備的批量管理���、策略下發(fā)�、日志存儲等多重功能,是您的不二選擇����。
AZ Manager硬件環(huán)境要求:
|
設(shè)備名稱
|
設(shè)備型號
|
設(shè)備數(shù)量
|
推薦配置
|
|
上網(wǎng)行為管理設(shè)備
|
----------
|
1臺或多臺
|
---------
|
|
服務(wù)器/虛擬機
|
Centos7.6 操作系統(tǒng)
|
1臺或多臺
|
具體的服務(wù)器配置參考服務(wù)器配置要求
|
操作系統(tǒng)推薦CentOS 7.6 64Bit����,SWAP分區(qū)推薦為內(nèi)存的2倍以上��。
AZ Manager安裝服務(wù)器配置要求:
|
設(shè)備數(shù)量
|
CPU
|
內(nèi)存
|
硬盤
|
|
50-100臺
|
2*2核CPU
|
8G內(nèi)存
|
2TB
|
|
100-500臺
|
2*2核CPU
|
16G內(nèi)存
|
2*2TB
|
|
500-1000臺
|
2*2核CPU
|
32G內(nèi)存
|
4*2TB
|
|
1000臺+
|
8核CPU
|
64G內(nèi)存
|
5*2TB
|
BA行為分析感知平臺安裝環(huán)境硬件要求:
|
設(shè)備名稱
|
設(shè)備型號
|
設(shè)備數(shù)量
|
推薦配置
|
|
上網(wǎng)行為設(shè)備
|
-----------
|
1臺或多臺
|
R5.1及以上版本
|
|
服務(wù)器/虛擬機
|
Centos7.6 操作系統(tǒng)
|
1臺或多臺
|
CPU:4核,內(nèi)存:32G����,硬盤:100G及以上配置。
|
四�����、設(shè)備選型
根據(jù)XX銀行功能需求和性能的要求��,并考慮后期的可擴展性��,安州科技針對總部推薦采用AZ6750�,產(chǎn)品參數(shù)如下所示:
|
推薦型號
|
AZ6750
|
|
接入用戶數(shù)
|
最高5000人
|
|
固定接口
|
12個千兆電接口���,12個千兆光接口
|
|
硬盤
|
標(biāo)配500G
|
|
Bypass對
|
1對
|
|
外形尺寸
|
440×86×415mm
|
|
溫度
|
0~50 ℃/32-122 ℉(工作溫度)
-40-70 ℃/-40-158 ℉(貯存溫度)
|
|
相對濕度
|
10%-90%無凝結(jié)(工作濕度)
5%-95%無凝結(jié)(貯存濕度)
|
|
電源
|
100~240V AC,50~60Hz
|
|
冗余電源
|
1+1冗余
|
安州科技針對XX銀行分支網(wǎng)點����,推薦采用AZ6260����,產(chǎn)品參數(shù)如下所示:
|
推薦型號
|
AZ6260
|
|
接入用戶數(shù)
|
最高600人
|
|
固定接口
|
6個千兆電接口
|
|
硬盤
|
32G TLC TF卡
|
|
外形尺寸
|
320×44×205mm
|
|
溫度
|
0~50 ℃/32-122 ℉(工作溫度)
-40-70 ℃/-40-158 ℉(貯存溫度)
|
|
相對濕度
|
10%-90%無凝結(jié)(工作濕度)
5%-95%無凝結(jié)(貯存濕度)
|
|
電源
|
100~240V AC,50~60Hz
|
