本屆展會首次舉辦互聯(lián)網(wǎng)安全精英邀請賽,360、百度、華為、深信服等網(wǎng)絡(luò)安全精英企業(yè)爭相亮相展會。
要實(shí)現(xiàn)網(wǎng)絡(luò)安全的目的,需要網(wǎng)管能提供兩方面功能,一是網(wǎng)絡(luò)安全管控功能,從權(quán)限、設(shè)備配置、非法設(shè)備識別等方面來保證網(wǎng)絡(luò)架構(gòu)安全,二是網(wǎng)絡(luò)運(yùn)行管理功能,通過設(shè)備告警、性能等方面來保證網(wǎng)絡(luò)的運(yùn)行安全。
網(wǎng)絡(luò)安全管控
1.訪問控制,完善的權(quán)限管理
可以對不同的管理人員分配不同的操作權(quán)限,可以對不同的管理人員分配不同的網(wǎng)絡(luò),做到粗、細(xì)粒度的權(quán)限控制,避免越權(quán)管理。同時(shí),針對危險(xiǎn)操作,能夠有良好的提示以及提供日志記錄。
2.提供安全管控功能
網(wǎng)管提供安全控制功能,支持通過網(wǎng)管簡單操作,完成對設(shè)備的用戶、各種服務(wù)、VLAN、QOS、端口限速、靜態(tài)路由等進(jìn)行配置的功能。
網(wǎng)管提供端口控制功能,支持通過網(wǎng)管簡單操作,完成對設(shè)備的端口狀態(tài)、dot1x、STP、端口應(yīng)用VLAN、QOS策略等進(jìn)行配置的功能。
3.網(wǎng)絡(luò)接入設(shè)備控制
當(dāng)網(wǎng)絡(luò)中非法設(shè)備接入時(shí)產(chǎn)生告警通知網(wǎng)管人員。
網(wǎng)絡(luò)運(yùn)行管理
1.故障發(fā)現(xiàn)與故障通知
設(shè)備故障出現(xiàn)時(shí)可以立刻通知到管理員,快速定位到故障環(huán)節(jié),以便于快速恢復(fù)系統(tǒng)。
2.設(shè)備性能監(jiān)視
實(shí)時(shí)獲取網(wǎng)絡(luò)設(shè)備性能數(shù)據(jù),對于設(shè)備的端口流量、數(shù)據(jù)庫讀寫速率、CPU負(fù)載等性能全面掌控,提前避免由于設(shè)備性能帶來的網(wǎng)絡(luò)運(yùn)行不安全事件發(fā)生。
此屆展會中,智和信通的代表李工在展位上為來訪用戶進(jìn)行了網(wǎng)絡(luò)安全管理介紹,李工扎根于智和網(wǎng)管平臺,詳細(xì)的介紹了網(wǎng)絡(luò)中權(quán)限管控、安全控制、端口控制、策略對比、接入設(shè)備控制、故障管理、性能監(jiān)控等功能的應(yīng)用和效果,并演示了例如:國防、軍工、國產(chǎn)化、大型企業(yè)等網(wǎng)絡(luò)安全的實(shí)現(xiàn)案例。
權(quán)限管理與控制
智和網(wǎng)管平臺采用多種權(quán)限管理方式,可以對用戶分配只讀權(quán)限,可以對用戶分配不同的功能菜單,也可以分配用戶不同的網(wǎng)絡(luò)管理權(quán)限,通過多種權(quán)限控制,做到了完善的權(quán)限管理,避免出現(xiàn)越權(quán)管理 ,保證網(wǎng)絡(luò)安全。同時(shí),系統(tǒng)中的日志模塊會記錄各個(gè)用戶對系統(tǒng)的操作情況,包括操作時(shí)間、內(nèi)容、操作人等信息,便于及時(shí)的排查問題。
安全管控功能
安全控制:智和網(wǎng)管平臺通過對不同設(shè)備的配置命令進(jìn)行分析,使用多線程技術(shù)、遠(yuǎn)程連接技術(shù)實(shí)現(xiàn)特定配置命令的下發(fā),來實(shí)現(xiàn)對設(shè)備的用戶、各種服務(wù)、VLAN、QOS、端口限速、靜態(tài)路由等功能的配置,控制網(wǎng)絡(luò)訪問,保證減少網(wǎng)絡(luò)受到的入侵攻擊,實(shí)現(xiàn)網(wǎng)絡(luò)安全。
端口控制:智和網(wǎng)管平臺通過SNMP協(xié)議操作設(shè)備和對設(shè)備下發(fā)配置命令,來實(shí)現(xiàn)對端口狀態(tài)、dot1x、STP、端口應(yīng)用VLAN、QOS策略等功能的配置,從端口層面來實(shí)現(xiàn)網(wǎng)絡(luò)安全。
策略比對:智和網(wǎng)管平臺提供設(shè)備配置策略的比對功能,可以智能化地對策略信息進(jìn)行分析,將不同策略的異同差異化地展示給用戶,以便用戶確認(rèn)策略配置。
接入設(shè)備控制
智和網(wǎng)管平臺通過安全管理審計(jì)模塊,添加黑名單、白名單、mac-ip綁定等管理策略,網(wǎng)管人員只需提前做簡單配置即可及時(shí)發(fā)現(xiàn)非法接入設(shè)備。當(dāng)非法設(shè)備接入時(shí)網(wǎng)管及時(shí)產(chǎn)生告警通知網(wǎng)管人員。
全面性網(wǎng)絡(luò)運(yùn)行管理
1、故障發(fā)現(xiàn)與故障通知
智和網(wǎng)管平臺通過多線程主動輪詢以及接收設(shè)備trap/syslog等上報(bào)信息來發(fā)現(xiàn)網(wǎng)絡(luò)中存在的故障,并通過拓?fù)鋱D實(shí)現(xiàn)設(shè)備的快速定位,使用軟件界面、郵件通知、短信通知多種方式來通知網(wǎng)絡(luò)管理人員,保證了網(wǎng)管人員及時(shí)掌控網(wǎng)絡(luò)運(yùn)行的異常信息。
2、設(shè)備性能監(jiān)視
智和網(wǎng)管平臺通過多線程主動輪詢機(jī)制獲取路由器、交換機(jī)、數(shù)據(jù)庫、中間件等設(shè)備的性能信息,并將性能信息以統(tǒng)計(jì)圖與列表的方式展現(xiàn)給用戶,讓用戶直觀地掌控網(wǎng)絡(luò)設(shè)備運(yùn)行情況。
通用網(wǎng)管功能
除了優(yōu)秀的網(wǎng)管安全管理功能,智和網(wǎng)管平臺還提供了全面的網(wǎng)管功能,如提供拓?fù)涔芾砉δ埽⒅С滞負(fù)滹@示網(wǎng)絡(luò)告警,支持拓?fù)渫瓿筛鞣N網(wǎng)管操作;提供擴(kuò)展功能,支持通過配置擴(kuò)展支持的設(shè)備類型、資源類型、監(jiān)視器任務(wù);提供業(yè)務(wù)管理功能,通過表格和拓?fù)涞姆绞綄?shí)現(xiàn)對業(yè)務(wù)的查看和管理。
京公網(wǎng)安備 11010502049343號