智和網(wǎng)管平臺(tái)和北京橋盟創(chuàng)聯(lián)科技深入合作

　　北京橋盟創(chuàng)聯(lián)科技有限公司專門從事網(wǎng)絡(luò)安全、數(shù)據(jù)加密、身份認(rèn)證、電子取證和安全服務(wù)等領(lǐng)域產(chǎn)品開發(fā)與技術(shù)服務(wù),BTA運(yùn)營(yíng)保障系統(tǒng)是公司的核心產(chǎn)品。

　　隨著橋盟創(chuàng)聯(lián)產(chǎn)品業(yè)務(wù)的發(fā)展，需要在BTA傳統(tǒng)桌面安全管理的基礎(chǔ)上，進(jìn)一步實(shí)現(xiàn)網(wǎng)絡(luò)安全策略聯(lián)動(dòng)，根據(jù)設(shè)置的安全策略，對(duì)網(wǎng)絡(luò)設(shè)備如交換機(jī)、路由器、PC機(jī)能采取遠(yuǎn)程控制動(dòng)作，如關(guān)閉端口、開通端口、控制網(wǎng)絡(luò)訪問、設(shè)置ACL等。

橋盟創(chuàng)聯(lián)對(duì)網(wǎng)絡(luò)安全控制的需求如下：

１.服務(wù)器準(zhǔn)入基準(zhǔn)表生成

　　根據(jù)提供的交換機(jī)列表掃描交換機(jī)MAC表，獲取IP、MAC、交換機(jī)端口對(duì)應(yīng)信息，生成服務(wù)器準(zhǔn)入基準(zhǔn)表

２.服務(wù)器準(zhǔn)入控制

　　根據(jù)生成的基準(zhǔn)表完成服務(wù)器準(zhǔn)入控制，即時(shí)發(fā)現(xiàn)接入的非法設(shè)備并產(chǎn)生告警、端口關(guān)閉等相關(guān)動(dòng)作

３.基準(zhǔn)表的變更

　　在基準(zhǔn)表中手工增加新設(shè)備信息

４.新發(fā)現(xiàn)未識(shí)別服務(wù)器的處理

　　對(duì)于新發(fā)現(xiàn)未識(shí)別的服務(wù)器，管理員基于此類告警，確定服務(wù)器是否合法，若合法可以進(jìn)行審批加入MAC準(zhǔn)入控制清單

５.服務(wù)器準(zhǔn)入基準(zhǔn)表的管理

　　支持?jǐn)U展字段，支持MAC準(zhǔn)入控制清單的查詢，比如根據(jù)IP、主機(jī)名等

６.告警方式

　　根據(jù)收到的未識(shí)別設(shè)備告警，支持單獨(dú)告警、告警＋延時(shí)端口關(guān)閉、直接關(guān)端口＋延時(shí)自動(dòng)恢復(fù)等策略

　　要實(shí)現(xiàn)上述需求，需要在設(shè)備上搜集各種信息數(shù)據(jù)，并根據(jù)安全策略，向設(shè)備發(fā)出控制命令，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)訪問的受控訪問。橋盟創(chuàng)聯(lián)開始找到其他網(wǎng)管軟件廠商來實(shí)施，然而對(duì)于這種策略化的網(wǎng)絡(luò)訪問控制，傳統(tǒng)網(wǎng)管軟件對(duì)此無能為力。在聽取智和信通的實(shí)施方案介紹后，橋盟創(chuàng)聯(lián)立即決定由智和信通的ObjectSNMP產(chǎn)品加上輔助開發(fā)來完成。

　　智和信通借助ObjectSNMP強(qiáng)大的SNMP管控能力和面對(duì)大量SNMP數(shù)據(jù)種類情況下的高效開發(fā)，并利用ObjectSNMP純Java特性，移植到BTA的Linux運(yùn)行環(huán)境中，與Cisco、華為、華三、中興、邁普的網(wǎng)絡(luò)設(shè)備順利對(duì)接。