【IT168 方案】

　　1 引言

　　随着中国移动通信有限公司通信网、业务网、支撑系统的迅速发展，网络规模迅速扩大，主机、网络设备、应用软件数量不断增多，业务资源访问、操作量不断增加，由于内控措施不力造成的安全问题时有发生。依赖各通信网、业务网和各支撑系统中设备自身的日志功能进行审计的做法已经无法满足中国移动目前和未来业务发展的要求。为了满足自身日志审计需求，满足SOX审计法案及国家信息系统等级化保护基本要求，提高信息系统安全性，急需建立统一的日志集中管理与审计系统。天融信及时捕捉到这一市场需求，以广东某市中国移动为示范基地成功搭建了日志集中管理与审计平台。

　　2 需求分析与产品方案

　　2.1 需求分析

　　根据《中国移动通信集团广东有限公司**分公司2013年日志集中管理与审计集成服务项目需求说明书》的要求，本项目需对某中国移动管理支撑网、业务支撑网及UAP平台实现日志采集、存储、分析、审计、告警等全生命周期的管理，具体目标如下：

　　(1)实现自动的日志集中采集与存储。将各业务网中的系统日志、应用日志、操作访问日志汇聚到一起，进行分类、压缩存储与备份。

　　(2)实现自动的日志集中分析。通过定义规则，对日志进行横向和纵向关联，进行自动化分析，找出潜在安全问题。

　　(3)实现自动的日志集中审计。通过将操作、访问日志关联到用户，分析用户的操作行为，以便于责任认定。

　　(4)实现审计结果的查询、自动触发告警机制，更快、更早地发现问题，将损失降低到最低限度。

　　日志采集范围覆盖管理支撑网、业务支撑网及UAP平台重要主机系统、数据库、网络设备、安全设备、Web服务器(中间件)、B/S结构应用，C/S结构应用等。

　　2.2 产品方案

　　针对该中国移动的总体项目建设需求，天融信公司给出以天融信日志收集与分析系统(简称TA-L)为主体同时无缝融合天融信业务关联分析引擎模块(即天融信数据库审计系统，简称TA-DB)的方案，如图2-1。在该方案中，TA-L负责实现网络设备、安全设备、服务器、业务系统日志的收集、存储、查询、分析和告警，TA-DB主要用来实现数据库审计和业务关联分析。

▲

　　图2-1 需求分析与产品方案简图