系统安全状态分析工具 AODS
四:系统组成及部署
1)体系架构
通过标准接口规范后形成的体系结构拓扑如下图所示:
2)系统组成
系统安全状态分析工具主要分为前端数据采集和后端数据处理两大部分。前端部分负责IDC原始数据的采集与分析。后台部分负责系统的管理与数据统计、存储,并提供用户接口。
前端数据获取方式
后台数据中心结构
采用分光方式获取原始数据。按光强比例分光后一路数据交给ISMS系统进行处理,另一路则接回原IDC系统。该方式的优点在于ISMS系统自身不对原IDC系统造成任何影响(包括拓扑和速率)。并且该模式升级扩容相对更为灵活。
采用数据采集器的优势在于:
① 可以将分光后的多路数据进行集中采集,减少系统在接入环节上的开销;
② 拥有良好的可扩展性,预留足够的采集口应对今后的升级。在升级时只需将新增线路进行分光、连接就可使系统完成对新线路的监控;
③ 数据采集器的过滤功能可以按用户需求屏蔽掉许多无用的数据,减轻探针分析的压力,从而增强探针的处理能力,减少所需探针数量,使系统达到更高的性价比;
④ 其负载均衡功能可以使每台探针的载荷均等,提高探针利用率。
数据采集器工作原理逻辑图如下:
后台系统(即管理控制平台)直接与数据分析模块通信,通过接入探针解析与标注的数据,针对用户的业务要求,进行数据还原、存储、业务分析、统计等等工作。
整体上后台系统将分为三层结构:
① 控制中心层 :包括了数据中心软件模块和数据接收模块。主要功能作为对探针的策略下发和探针处理数据的接收。
② 控制中心层 :包括了数据中心软件模块和数据接收模块。主要功能作为对探针的策略下发和探针处理数据的接收。
③ 控制中心层 :包括了数据中心软件模块和数据接收模块。主要功能作为对探针的策略下发和探针处理数据的接收。
