1、随着网站、软件系统应用的不断深入,业务开展对网站、软件系统的依赖和要求越来越高,特别是基于系统监控的系统优化及安全控制方面,为此,用户建设了监控系统。可是,传统的监控系统只能实现网络、服务器、存储、操作系统、数据库、中间件等基础软硬件的监控,不能在系统、功能、数据层面为系统优化和安全控制提供依据。因此,一些新的要求和挑战摆在了信息化主管CIO面前,如下表: 要求挑战政策要求国家成立了以中共中央总书记、国家主席、中央军委主席习近平担任组长的中央网络安全和信息化领导小组,国家层面中央网络安全和信息化领导小组的成立对网站、软件系统的安全提出了更高要求。市场主流安全技术和产品主要基于网络、服务器、操作
2、系统、数据库、中间件等基础环境提供保护,急需基于应用层面和数据层面提供保护,完善安全体系。业务要求优化系统,提升网站、软件系统的用户体验,提高用户满意度,增强用户粘性。如何了解、分析系统、功能、数据的用户量、应用频率、用户满意度、用户喜爱度和运行性能,有针对性的对网站、软件系统进行优化。实时掌握网站、软件系统的运行情况,包括系统、功能、记录数据的用户数量、点击量、停留时间、运行速度、流量带宽等。如何从系统、功能、数据三个层面获取、分析、展示网站、软件系统的用户数量、点击量、停留时间、运行速度、流量带宽等数据。实时掌握用户情况,实现精确服务。包括但不限于用户访问时间、用户行为、用户使用终端设备(
3、电脑或手机)、操作系统、分辨率、浏览器类型(IE浏览器、搜狗浏览器、FIREFOX浏览器)等。如何获取、分析、展示网站、软件系统的所有用户的访问时间、用户行为、用户使用终端设备(电脑或手机)、操作系统、分辨率、浏览器类型(IE浏览器、搜狗浏览器、FIREFOX浏览器)等。领导技术要求信息化领导要求根据业务所建的网站、软件系统情况,规划、评估网络、服务器等基础资源。如何获取网站、软件系统的网络、服务器基础资源占用情况,并构建网站、软件系统的网络、服务器评估分析模型实时掌握所有系统的运行情况,包括但不限于JAVA、.NET、PHP、HTML等技术建设的系统。各网站、软件是由不同公司在不同时期建设,
4、技术参差不齐,包括但不限于JAVA、.NET、PHP、HTML等,如何监控不同技术的所有系统。监控系统需适应各业务部门“各自为政建”、“各自为政管”及IT部门集中管理的运行模式,且不能影响原有系统的性能实现对网站、软件系统的监控,对原有网站、软件系统的改动大吗?必须由监控系统承建商实施?还是信息化主管部门和原网站、软件系统的承建商也能实施?从上表可见:信息化建设从系统建设阶段、系统环境监控阶段正式进入系统运行监控阶段,急需建设网站及应用系统运行监控系统。因为,网站及应用系统监控是为网站、应用系统进行系统优化和安全控制提供依据的重要手段,是提升系统用户体验和安全的必然选择,是信息化发展的必然产物
5、。如下图:在这样的背景下,ITMOMO网站及软件监控系统经过多年研发和应用,将帮助信息化主管CIO们快速应对业务部门和领导的上述要求,实现网站和应用系统多粒度(系统、功能、页面、数据),多维度(用户、终端、系统),多周期(年、季度、月、周、日、小时、分、秒)的全方位监控,并可按需自动实时生成科学的监控报告。第2章 ITMOMO-APM网站及应用系统监控系统介绍2.1. 系统定位ITMOMO-APM网站及应用系统监控系统在系统监控体系中的定位ITMOMO-APM网站及应用系统监控系统是ITMOMO的重要组成部分,该系统与传统基础软硬件环境监控系统互补,与标准规范及管理制度一起,共同构成了整个系统
6、监控体系。覆盖网络、服务器、存储、操作系统、数据库、中间件、应用系统、用户等所有信息化对象。其中:l 传统基础软硬件环境监控系统:主要使用对象是IT技术人员,包括信息化分管领导、系统管理人员、系统运维人员。采取定时监控策略,用户关注系统是否运行正常,能否正常访问,系统运行的基础资源运行是否正常,基础资源总消耗情况。目的是确保系统正常运行,故障能够快速定位并解决。l 网站及应用系统监控系统:主要使用对象是IT技术人员和业务人员,技术人员包括信息化分管领导、系统管理人员、系统运维人员;业务人员包括业务分管领导、业务操作人员、系统所有用户等。采取实时监控策略,用户关注系统运行性能速度的快慢,系统用户
7、体验的好坏,各系统、功能及数据对基础资源的占用情况;关注用户来源、用户体验、用户行为、用户使用终端等。目的是进一步加强系统优化和安全控制提升用户体验和系统安全,提升系统价值。2.2. 系统特点ITMOMO-APM网站及应用系统监控系统拥有核心技术和独创的系统特点,包括:l 系统采用APAM(AJAX+PHP+APACHE+MYSQL)技术,支持对JAVA、.NET、PHP、HTML等所有异构WEB类网站及应用系统的监控、分析、报警、安全控制及应用层入侵防御。系统部署简单,对原有网站或应用系统的修改要求及性能影响基本可以忽略。l 系统支持对一个或多个网站和应用系统多粒度(系统、功能、页面、数据)
8、,多维度(用户行为、应用终端、应用系统),多周期(年、季度、月、周、日、小时、分、秒)的全方位监控,并提供表格、柱状图、进度图、饼图、曲线图、折线图、区域图等多种形象的图文展现方式,同时,支持按需自动实时生成科学的监控报告。l 系统提供了基于阀值判断,通过三色灯、声音提醒、短信提醒等多种报警功能,可对超阀值的流量、性能速度、用户并发、页面停留时间情况进行报警。l 系统提供了应用层的安全控制及入侵防御保护功能。包括流量控制、性能速度控制、用户并发控制、页面控制(控制页面是否支持打印、复制、另存等)、用户停留时间控制等,同时具有对DDOS攻击、SQL注入、跨站点脚本攻击XSS等应用层攻击进行防御。
9、l 系统移植性和适应性强,包括支持跨操作系统(LINUXWINDOWS等)部署,支持跨浏览器(IE浏览器、搜狗浏览器、FIREFOX浏览器等)、跨终端设备(台式电脑、笔记本、手机、平板等)自适应访问。l 系统提供了拥有1:1视化定制设计功能的监控门户,便于提供个性化监控服务。2.3. 总体架构ITMOMO-APM总体架构从上图可见,ITMOMO-APM采用APAM技术架构,由监控对象、底层支撑、数据中心、监控业务、监控门户、用户六个层次组成。l 监控对象:是ITMOMO-APM监控的各种WEB网站或WEB应用系统,包括但不限于JAVA、.NET、PHP、HTML等技术构建的监控对象。l 底层支
10、撑:底层支撑是用于支撑ITMOMO-APM正常开展监控业务,并设计监控门户的基础。包括ITMOMO监控引擎和ITMOMO门户设计引擎。其中,监控引擎主要用于对监控分析模型的解释;门户设计引擎用于对监控门户设计规则的解释。l 侦察兵系统:用于实现对被监控网站或应用系统实时监控数据的采集、接收、处理、加载、管理,以及指挥调度指令发送。由系统侦察兵Agent和数据中心组成。l 监控业务:用于开展监控、分析、报警、应用层安全控制及入侵防御的核心业务应用功能。l 监控门户:用于为IT人员、业务人员、访问用户提供个性化的监控信息服务。由监控门户设计系统和IT人员门户、业务人员门户、访问用户门户等组成。l
11、用户:指使用ITMOMO-APM的最终用户,包括IT人员、业务人员、访问用户等。2.4. 系统组成2.4.1. ITMOMO引擎ITMOMO-APM使用的引擎包括ITMOMO监控引擎和ITMOMO门户设计引擎。ITMOMO-APM监控引擎架构图ITMOMO-WSD设计引擎架构图2.4.2. 侦察兵子系统(监控数据采集)监控数据采集子系统由系统侦察兵Agent子系统和数据中心子系统组成。侦察兵Agent子系统:用于管理获取监控网站或应用系统的监控数据的Agent脚本。包括脚本的生成、修改,以及显示LOGO的设置等。侦察兵Agent设置截图说明:用户只需将上图中的2行Agent脚本嵌入被监控系统的
12、代码中即可自动实现监控。监控对象包括但不限于:流量、响应时间、带宽、用户访问时间、用户停留时间、终端类型、操作系统类型、浏览器类型及版本、URL等。数据中心子系统:用于实现对Agent子系统采集的监控数据的接收、处理、加载入库、数据管理,以及根据监控情况对前方Agent侦察兵发布行为指令,包括报警、安全控制、入侵防御等。2.4.3. 实时监控分析子系统实时监控分析子系统用于对一个或多个网站和应用系统多粒度(系统、功能、页面、数据),多维度(用户行为、应用终端、应用系统),多周期(年、季度、月、周、日、小时、分、秒)的全方位监控,并提供表格、柱状图、进度图、饼图、曲线图、折线图、区域图等多种形象
13、的图文展现方式,同时,支持按需自动实时生成科学的监控报告。监控系统对网站或应用系统进行全方位的监控,实时掌握网站的使用情况,包括用户数、流量、性能、带宽、用户停留时间、终端、操作系统等。2.4.3.1. 系统监控分析报告系统监控分析报告用于根据用户要求实时自动生成科学的系统监控分析报告,辅助用户进行系统优化及安全控制措施强化。包括系统终合监控分析、系统重要指标监控分析、用户监控分析、终端监控分析、安全控制及入侵防御情况等。系统生成监控报告时会提醒用户是直接打开监控报告还是存储监控报告。用户可根据需要选择“直接打开”或“下载”。系统监控分析报告截图2.4.3.2. 系统监控分析系统监控分析用于实
14、现对一个或多个监控网站或应用系统的实时监控、排名、分析。该功能支持多粒度(系统、功能、页面、数据),多周期(年、季度、月、周、日、小时、分、秒)的监控分析,并提供表格、柱状图、进度图、饼图、曲线图、折线图、区域图等多种形象的图文展现方式。系统重要指标综合监控分析截图系统重要指标监控截图系统功能监控分析截图系统性能分析系统流量分析详细监控信息截图2.4.3.3. 终端监控分析终端监控分析用于对访问网站或应用系统的用户使用的终端进行监控分析,包括终端设备类型、操作系统、分辨率、浏览器类型、浏览器版本、COOKIE、Aleax组件的分析。如下:终端设备类型监控柱状分析截图终端操作系统类型监控饼图分析
15、截图终端浏览器类型监控饼图分析截图终端浏览器版本监控饼图分析截图2.4.3.4. 用户监控分析用户监控分析用于对系统的用户量、独立IP量及用户的页面停留时间等用户行为的监控分析。按年的IP用户数据监控饼状分析截图按月的用户页面停留时间监控柱状分析截图按天的用户访问量监控曲线分析截图2.4.4. 报警子系统ITMOMO-APM报警子系统用于根据监控模型的报警条件,基于阀值判断,通过三色灯、声音提醒、短信提醒等多种报警功能,可对超阀值的流量、性能速度、用户并发、页面停留时间情况进行报警。2.4.5. 应用层安全控制及入侵防御子系统系统提供了应用层的安全控制及入侵防御保护功能。2.4.5.1. 页面
16、安全控制页面安全控制设置截图通过对网站或应用系统的页面进行控制,加强页面安全。包括:l 鼠标右键允许或禁止;l 网页打印允许或禁止;l 网页内容允许或禁止复制;l 网页内容允许带版权的复制。2.4.5.2. 用户名密码认证及授权控制通过用户名密码认证控制,限制用户的权限,确保用户只能使用权限范围内的功能,只能浏览权限范围内的数据。丢失密码的用户可以通过“回答密码找回问题”顺利找回密码。同时,系统提供授权控制,包括系统管理员和内容发布管理员。l 网站或应用系统管理IT人员:可以查看所有监控数据,并多维度给出分析报告。l 网站或应用系统业务人员:可以查看业务相关的监控数据,如系统功能的运行性能速度
17、监控分析、用户行为分析、用户来源分布分析、用户终端分析等。l 网站或应用系统管理用户:在应用系统中即可查看自己的操作日志。2.4.5.3. 系统性能及并发保护控制ITMOMO-APM通过实时监控系统所有功能、数据的响应性能速度、用户并发、访问量等关键性能指标,并设定系统级、功能级、数据级的保护阀值,当性能速度低于阀值,并发高于阀值,系统就会对网站或应用系统启动保护功能,用户就不能再使用或访问指定的功能、数据页面。并提醒用户:“因系统太忙、用户太多,请稍后再访问系统”。2.4.5.4. DDOS攻击防御ITMOMO-APM能够实现对单一的DoS攻击和分布式DDoS攻击进行监控和防御,包括:分析追
18、踪攻击源的IP地址,将IP地址加入黑名单,使该攻击源没有访问攻击能力。同时,提醒攻击用户“停止采取攻击行为”。DDOS攻击架构图2.4.5.5. SQL注入攻击防御通常,SQL注入攻击的总体思路包括:发现SQL注入位置;判断后台数据库类型;确定XP_CMDSHELL可执行情况发现WEB虚拟目录上传木马;得到管理员权限;ITMOMO-APM能够实时监控用户在应用层面实时SQL注入攻击的行为,在用户发现SQL注入位置阶段就去掉用户的攻击能力,将防御关口前移。防御策略采取:对有开展展开SQL注入攻击的用户采取一次提醒,三次加入黑名单方式,使用户没有访问和攻击系统能力。2.4.5.6. 跨站点脚本攻击
19、XSS防御XSS跨站脚本攻击一直都被认为是客户端Web安全中最主流的攻击方式。因为Web环境的复杂性以及XSS 跨站脚本攻击的多变性,使得该类型攻击很难彻底解决。跨站脚本攻击(Cross Site Scripting)是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料、利用用户身 份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。ITMOMO-APM采取“XSS风险评估”及“XSS强制过滤防御”相结合的防御手段。一方面,对应用系统的所有需用户录入信息的过滤检查;另一方面,基于XSS攻击特征码,对所有用户输入的内容,均进行强行过滤
20、,禁止加载入库,杜绝XSS成功攻击。2.4.6. 监控门户子系统监控门户子系统用于为网站或应用系统管理IT人员、网站或应用系统管理业务人员、访问网站或应用系统的用户提供个性化监控数据服务。该子系统由监控门户设计子系统、IT人员监控门户、业务人员监控门户、系统管理员系统组成。第3章 关于我们3.1. 公司简介 LJ在线是一家拥有核心技术,专业从事云网站设计系统、云软件设计系统、云网站及应用系统监控软件等产品研发、销售及服务的软件企业、高新技术企业。目前,公司专注于企业、国土、房管、规划等行业用户。并在江西、广州、柳州、成都、重庆、蕙州有代理机构和服务伙伴。公司拥有一支精锐的团队,朝气蓬勃,意气风
21、发。现有员工30余人,80是技术研发人员,员工平均年龄26岁,30%具有硕士及以上学历,历经锤炼并拥有深厚的专业素养。公司拥有强大的技术开发实力,融洽的工作氛围,以及完善的培训机制。LJ在线()作为拥有核心技术的服务品牌,以拥有自主知识产权ITMOMO系列产品为基础,包括“ITMOMO-WSD网站设计系统”、“ITMOMO-SWD软件设计系统”、“ITMOMO-APM网站及应用系统监控系统”,深受广大用户喜爱。目前,ITMOMO已推出市场5年,2010年获得国家版权局颁布的软件著作权登记证书(证书号:软著登字第0262568号)。系统成熟、稳定、安全、高效。目前,ITMOMO产品已经通过了36
22、0安全认证,并被百度网盘、华军软件园、天空软件园、中关村在线、多特软件、A5、格子啦、Xdowns等互联网多家权威软件门户推荐下载,累积下载超30,000用户。同时,目前,ITMOMO网站设计系统已经在数字五棵松、中建材集团、施耐德电气、西站机电市场、中山百思迈照明等众多用户中使用,效果良好。以“核心技术”产品为基础,公司与行业合作伙伴、用户提供多种灵活的服务模式。包括产服合作模式(公司提供产品和技术支持,用户或合作伙伴自主实现产品定制开发交付),产服一体化模式(公司提供产品和定制开发服务交付)。用户可自主选择服务模式。3.2. 部分案例淄博国土局国土临沂国土局邹平房管局淄博房管局菏泽房管局数
23、字五棵松中建材集团施耐德电气西站机电市场中山百思迈照明泽嘉装饰公司西藏新珠峰摩托车有限公司 贵州省铜仁全通责任有限公司 北京市市政管理委员会江北嘴置业有限公司 丰业房地产开发有限公司 豪禧房地产开发有限公司 开县人民政府綦江供电局四川外语学院英语学院 重庆市人民政府法制办公室 重庆市警卫局工美艺术建筑有限公司 万和药房连锁有限公司 欧瑞机械设备有限公司 东邦房地产开发有限公司 琦品美业集团 腾汇科技有限公司 富源建筑设备租赁公司 大唐测控技术有限公司 出租车公司营运管理系统 富川建筑工程有限公司 汇祥房地产开发有限公司 四川航空重庆空港配餐服务有限公司 柳州市信息中心包头市环保局重庆师范大学重庆科技学院重庆建筑工程职业学院
