構建安全可控的網路環境,國產化網管勢在必行

2021-08-26 02:41:52 字數 1859 閱讀 2349

一直以來我國都是網路大國,但不是網路強國,究其原因主要是因為我們還缺乏安全可控的資訊科技體系支撐。當前,我國的資訊基礎設施以及資訊化所需軟硬體和服務大量來自跨國公司,缺乏安全可控的資訊科技體系支撐,極易受到攻擊。近幾年來,圍繞發展自主可控、安全可信的國產軟硬體,國內一些企業進行積級的探索,湧現了以「龍芯」為代表的自主cpu晶元以及以中標軟體為代表的「中標麒麟」國產作業系統企業,資訊保安技術取得了長足的發展,國產化替代將有著巨大的發展空間。但是在對於國產化軟硬體的監控方面,始終存在一些空白。

智和信通很早就關注和高度重視與國產化軟硬體的管理,自主研發的網路監控產品「智和網管平台sugarnms」強調百分之一百的對國產化軟硬體的監控,實現了諸多案例上的成熟應用。在國產化替代的大背景下,智和信通也將繼續捍衛國家資訊保安的自主可控。

平台支援實現多裝置、多埠批量進行准入控制操作,方便全網實施統一准入策略。

通過埠繫結mac和ip,控制埠准入的終端裝置,通過控制開啟和關閉dot1x認證功能,實現終端接入的認證管理,通過控制網路裝置的埠開啟、關閉和vlan控制,實現對終端接入裝置的通斷控制。

平台支援實現acl策略、源和目的ip、協議、埠、訪問動作等細粒度的控制,使用者可以自定義acl模板,方便統一策略實施。

平台支援實時監控裝置的頻寬,包括輸入流量資訊和輸出流量資訊,支援對不同時間段內的埠頻寬進行統計。

平台支援流量策略批量下發、失敗重發,方便全網實施統一流量策略,策略可進行同步、批量查詢和對比核查。

平台可以通過視覺化埠面板進行埠級qos策略 ,支援qos、流行為、包過濾、類、流量監管 優先順序等流量策略,使用者可對qos策略對比、核查。

平台提供埠策略和qos策略 2種流量限速模式,使用者可以基於視覺化埠面板管理埠級別出入雙方向的流量限速。

平台支援進行策略資訊對比,支援對兩台以上的裝置進行對比,檢視不同裝置的策略資訊差別。

平台支援對網路裝置傳送新增本地使用者命令,為裝置新增本地使用者,設定包括使用者名稱密碼、服務型別(連線協議telnet,ssh,terminal)、許可權級別等內容;支援批量裝置操作。

平台提供ntp配置管理頁面,為裝置配置ntp服務。包括ntp服務位址、認證id、是否優先、版本資訊等。

平台提供trap管理頁面,為裝置配置trap。配置內容包括:目的ip位址(trap傳送資訊的目的主機位址)、udp埠號(埠號默162)、安全名稱(傳送者名稱)、版本(snmptrap版本v1,v2c,v3)和安全級別。

平台提供snmp使用者管理頁面,可在裝置上新增snmp使用者。可以對snmp協議版本 、使用者名稱(團體字)、使用者口令、許可權級別(read讀許可權,write寫許可權)進行設定。

平台符合三員認證體系,具備系統管理員、安全保密管理員和安全審計員,可賦予使用者對網路管理或唯讀的許可權,不同管理員對不同網路進行管理使網路更加安全。

軟體採用先進加密技術,ssl、https、md5和des加密技術,平台具備ca證書,安全可靠。

可以接收裝置/伺服器主動傳送的訊息,集中處理後,及時的通知使用者,並可以通過集中的管理介面進行管理。系統提供裝置日誌和使用者日誌,通過日誌管理,讓裝置資訊和使用者操作記錄有處可尋,責任到人。

如何構建安全的微服務應用

目錄 一 前言 二 單體應用認證和鑑權 三 微服務認證和鑑權 1 面臨的問題 2 使用者身份認證 3 使用者狀態保持 4 實現單點登入 5 使用者許可權控制 6 微服務之間的認證與鑑權 7 第三方應用 四 總結 我們知道微服務技術或微服務架構是一把雙刃劍,其給我們帶來了簡單 靈活的部署,聚焦 專注快...

自主可控的安全關鍵領域國產工業軟體SkyEye

全球製造業正處於新一輪變革的浪潮中,大資料 雲計算等新一代資訊科技正加速向工業領域融合滲透,工業網際網路 工業4.0 智慧型製造等戰略理念不斷湧現。傳統產業數位化轉型公升級的需求強烈,工業軟體缺乏自主可控成為橫亙在我國發展工業4.0道路上的一道坎,尤其在安全關鍵領域,急需要自主可控的國產工業軟體軟體...

基於ArcGIS構建安全的移動端App

根據平常工作中跟客戶 開發商朋友交流的情況來看,移動端的空間資訊保安 一直都是大家很關心的問題。arcgis10.1 提供更多的安全策略,更好的保護移動端的空間資訊保安。比如 1 arcgis server 提供許可權管理和令牌驗證功能,控制不同的使用者和角色訪問或者編輯 不同的地圖服務 2 arc...