隨著資訊化技術的飛速發展,使用者經營管理對計算機應用系統的依賴性增強,計算機應用系統對網路的依賴性增強。計算機網路規模不斷擴大,網路結構日益複雜。計算機網路和計算機應用系統的正常執行對網路安全提出了更高的要求。資訊保安防範應做整體的考慮,全面覆蓋資訊系統的各層次,針對網路、系統、應用、資料做全面的防範。資訊保安防範體系模型顯示安全防範是乙個動態的過程,事前、事中和事後的技術手段應當完備,安全管理應貫穿安全防範活動的始終。
網路安全,是計算機資訊系統安全的乙個重要方面。如同開啟了的潘多拉魔盒,計算機系統的互聯,在大大擴充套件資訊資源的共享空間的同時,也將其本身暴露在更多惡意攻擊之下。從網路執行和管理者角度說,他們往往對網路安全具有以下應用需求:
1. 准入控制:支援裝置身份識別與訪問策略管理
2. mac-ip和黑白名單控制
3. 使用者和許可權管理:支援多級網路/區域的組織結構,而且可以對不同的使用者分配管理不同的網路/區域。使用者登陸後只能看到自己許可權下的網路和裝置;
4. 日誌管理:支援追溯管理員的操作內容、操作物件以及操作時間
5. 自動發現網路、裝置、裝置元件、以及裝置間的物理連線關係;
6. 支援acl訪問控制列表策略;
7. 支援埠遠端控制策略;
8. 管理網路裝置的埠、頻寬、吞吐量、流量、丟包率、錯誤包、執行狀況等;
9. 圖形化監視網路鏈路的故障、流量、網路資料,管理windows、linux、unix伺服器的執行狀態等,監視各種資料庫伺服器、web伺服器、郵件伺服器、j2ee伺服器、應用系統等。
有效防範和應對各種網路安全問題,加強網路安全技術平台建設,實現對網路安全運**況的全方位監控,提高網路安全事件的異常發現能力和分析能力,確保骨幹通訊網路和重要資訊系統安全可靠。在健全和完善網路資訊化系統的同時,智和網管平台能有針對性地監視網路效能,具備強大的應急處置能力和協調處理能力,確保在網路安全緊急事件發生時能夠主動預防,準確判斷、快速反映和有效應對,盡可能避免或減少網路安全突發事件對經濟社會發展帶來的影響和破壞。
智和網管平台(sugarnms)由北京智和信通技術****自主研發,完美相容主流/國產系統及資料庫,提供c/s和b/s兩種客戶端介面,相容pc以及移動裝置。已實現包括裝置拓撲、故障管理、效能管理、配置管理以及安全管理等在內的超過1000種基礎網管功能,從使用者角度出發,實現產品的智慧型化、自動化,滿足使用者不斷發展的裝置管控,功能擴充套件以及開發整合的需求。
智和網管平台以「管控萬物,無所不能,無處不在」為理念,採用了裝置統一接入模型,可以管理網路裝置、計算機、伺服器、智慧型裝置、物聯網、工業裝置等所有聯網裝置;適用於國防、電信、電力、金融、電力、電力、企業、工業、製造等多種領域。
智和網管平台以「管控萬物,無所不能,無處不在」為理念,追求實現網管平台的無限拓展開發。從使用者角度出發,實現產品的智慧型化、自動化操作,滿足使用者不斷發展的裝置管控,功能擴充套件以及開發整合的需求。
智和網管平台,全面滿足使用者裝置拓撲、故障管理、效能管理、配置管理以及安全管理的網管需求,真正解決了使用者的裝置管控、功能實現、運營維護以及拓展整合難題。智和網管平台可穩定執行於全平台,智慧型管控超過500種裝置,為使用者提高管理效率,降低管理成本以及管理風險。
智和網管平台是國內首家國產化網路管理平台,已有成熟網路管理功能,既支援windows、linux平台,也支援國產化平台,並能智慧型管控國產化裝置,真正實現100%的國產化網路、裝置以及軟體綜合管理方案。
智和網管平台支援b/s和c/s構架,能夠穩定執行於windows端、linux/unix端,支援通過pc端、pad端以及手機端對平台進行訪問。
智和網管平台全面監控網路裝置、主機/伺服器、中介軟體應用、web服務。
自動發現:在自動發現的過程中可搜尋到網路裝置,並識別裝置型別和廠商型號,生成裝置的面板圖或搜尋裝置資源,如:板卡、埠、cpu、記憶體、磁碟等,並發現裝置之間的鏈路關係。
拓撲管理:以具象化拓撲圖方式展示網路裝置及其連線關係,使用者可編輯。通過拓撲圖可以對裝置、裝置資源、連線進行管理。
裝置管理:通過拓撲檢視中,使用者可以方便的管理裝置及其配置引數。
裝置資源管理:支援在拓撲圖的基礎上,進一步展示裝置細節,包括裝置的物理元件,伺服器上的服務(web伺服器、中介軟體應用服務、資料庫伺服器、郵件伺服器)或者使用者定義的其他監控物件。
連線管理:使用者可以通過拓撲檢視編輯連線,選擇連線實時顯示的效能資料項。
故障管理:可以收集多種故障資訊,並及時的展現出來,通過裝置、資源、連線可以檢視到故障資訊,也可以通過統一的故障管理介面管理故障。
效能管理:全面採集或接收裝置資源的多種新能資料,通過曲線圖、柱狀圖或**等形象化的展示出來,按天、星期、月 檢視效能指標變化。
事件管理:可以裝置/伺服器主動傳送的訊息,集中處理後,及時的通知使用者,並可以通過集中的管理介面進行管理。
安全管理:支援多級網路/區域的組織結構,且可以對不同的使用者分配管理不同的網路/區域。使用者登陸後只能看到自己許可權下的網路和裝置。黑白名單功能用來檢測使用者所關心的裝置(通過ip或mac來識別)是否在網路中出現及出現時間,一提醒使用者是否進行下一步的操作。
配置管理:支援同時對每多台裝置進行配置/備份和軟體公升級,以減少管理員的工作量,提高系統的可用性。
統計報表:支援多項資料的統計功能,讓使用者對網路有乙個全面直觀的了解放。支援將軟體中的統計圖表匯出或列印,以便備份或對比檢視。
智和網管平台(www.zhtelecom.com)充分利用軟體已有功能,提供多種開發模式和可拓展的框架模組供使用者選擇,簡化複雜的網管基礎技術研究。開發人員可以選擇進行模組式或者**式的開發形式,以便在最短的時間內滿足使用者各種定製需求,提高研發效率。同時智和信通提供全套開發資料以及完善的培訓服務,使用者可以隨心定製出符合自身需求的網管平台,並對平台功能不斷更新,以滿足日益變化的管理需求。
在通用網管功能的基礎上,開發人員可以選擇進行模組式或者**式的開發形式,以便在最短的時間內滿足使用者各種定製需求,提高研發效率。同時智和信通提供全套開發資料以及完善的培訓服務,使用者可以隨心定製出符合自身需求的網管平台,並對平台功能不斷更新,以滿足日益變化的管理需求。
智和網管平台提供**級開放模式,研發人員深入客戶端源**,實現使用者個性化需求。同時提供完善的開發文件、實施培訓以及技術支援服務,讓使用者從開發起始到平台使用全無後顧之憂。
北京xx科技****需要在bta傳統桌面安全管理的基礎上,進一步實現網路安全策略聯動,根據設定的安全策略,對網路裝置如交換機、路由器、pc機能採取遠端控制動作,如關閉埠、開通埠、控制網路訪問、設定acl等。
使用者需求:
伺服器准入基準表生成:根據提供的交換機列表掃瞄交換機mac表,獲取ip、mac、交換機埠對應資訊,生成伺服器准入基準表;
伺服器准入控制:根據生成的基準表完成伺服器准入控制,即時發現接入的非法裝置並產生告警、埠關閉等相關動作;
基準表的變更:在基準表中手工增加新裝置資訊;
新發現未識別伺服器的處理:對於新發現未識別的伺服器,管理員基於此類告警,確定伺服器是否合法,若合法可以進行審批加入mac准入控制清單;
伺服器准入基準表的管理:支援擴充套件字段,支援mac准入控制清單的查詢,比如根據ip、主機名等;
告**式:根據收到的未識別裝置告警,支援單獨告警、告警+延時埠關閉、直接關埠+延時自動恢復等策略。
解決方案:
智和安全策略網管通過snmp、telnet從裝置上蒐集各種資訊資料,並根據安全策略,向裝置發出控制命令,通過mac-ip安全策略、acl安全策略、埠控制策略、身份識別等手段實現對網路訪問的受控訪問。最終與cisco、華為、華
三、中興、邁普的網路裝置順利對接。
伺服器 網路安全解決方案專題
此專題意在為大家提供 伺服器 網路安全 相關的專業解決方案。鏈結進入網路安全解決方案的相關明細 本專題常年更新,如果你需要最新版本請到 http www.fuan7.cn html 2006 3 23 2135384914.shtml 官方查閱最新版本 某大型icp 網路安全解決方案 安氏某大型企業...
學校作業 某專案網路安全技術解決方案
0x01前言 近年來,隨著資訊化建設 辦公自動化建設的發展,安全問題層出不窮的現象不得不引起高度重視,如wannacry勒索病毒。而且安全的大環境顯得越來越緊迫,隨著各種軟體安全漏洞的不斷被發現,黑客的技術實力提公升,企業更加迫切的要求資訊網路具有更高的安全防範體系。因此,網路安全建設的加快變得尤其...
ATM 網路安全 解決方案 技術和規格 網路大典
比起 tcp ip 網路,非同步傳輸模式 atm 網路通常擁有較少的安全漏洞,因為它通常使用光纖作為媒介,並被當作骨幹網路用於專用或半專用網路中。侵入 atm 網路所需的投入是相當高的。然而在 atm 網路中仍然存在著許多弱點,如資訊嗅探 基於 atm 的欺騙 服務拒絕攻擊 atm 交換機攻擊 il...