智和網(wǎng)管平臺和北京橋盟創(chuàng)聯(lián)科技深入合作

　　北京橋盟創(chuàng)聯(lián)科技有限公司專門從事網(wǎng)絡安全、數(shù)據(jù)加密、身份認證、電子取證和安全服務等領(lǐng)域產(chǎn)品開發(fā)與技術(shù)服務,BTA運營保障系統(tǒng)是公司的核心產(chǎn)品。

　　隨著橋盟創(chuàng)聯(lián)產(chǎn)品業(yè)務的發(fā)展，需要在BTA傳統(tǒng)桌面安全管理的基礎(chǔ)上，進一步實現(xiàn)網(wǎng)絡安全策略聯(lián)動，根據(jù)設置的安全策略，對網(wǎng)絡設備如交換機、路由器、PC機能采取遠程控制動作，如關(guān)閉端口、開通端口、控制網(wǎng)絡訪問、設置ACL等。

橋盟創(chuàng)聯(lián)對網(wǎng)絡安全控制的需求如下：

１.服務器準入基準表生成

　　根據(jù)提供的交換機列表掃描交換機MAC表，獲取IP、MAC、交換機端口對應信息，生成服務器準入基準表

２.服務器準入控制

　　根據(jù)生成的基準表完成服務器準入控制，即時發(fā)現(xiàn)接入的非法設備并產(chǎn)生告警、端口關(guān)閉等相關(guān)動作

３.基準表的變更

　　在基準表中手工增加新設備信息

４.新發(fā)現(xiàn)未識別服務器的處理

　　對于新發(fā)現(xiàn)未識別的服務器，管理員基于此類告警，確定服務器是否合法，若合法可以進行審批加入MAC準入控制清單

５.服務器準入基準表的管理

　　支持擴展字段，支持MAC準入控制清單的查詢，比如根據(jù)IP、主機名等

６.告警方式

　　根據(jù)收到的未識別設備告警，支持單獨告警、告警＋延時端口關(guān)閉、直接關(guān)端口＋延時自動恢復等策略

　　要實現(xiàn)上述需求，需要在設備上搜集各種信息數(shù)據(jù)，并根據(jù)安全策略，向設備發(fā)出控制命令，實現(xiàn)對網(wǎng)絡訪問的受控訪問。橋盟創(chuàng)聯(lián)開始找到其他網(wǎng)管軟件廠商來實施，然而對于這種策略化的網(wǎng)絡訪問控制，傳統(tǒng)網(wǎng)管軟件對此無能為力。在聽取智和信通的實施方案介紹后，橋盟創(chuàng)聯(lián)立即決定由智和信通的ObjectSNMP產(chǎn)品加上輔助開發(fā)來完成。

　　智和信通借助ObjectSNMP強大的SNMP管控能力和面對大量SNMP數(shù)據(jù)種類情況下的高效開發(fā)，并利用ObjectSNMP純Java特性，移植到BTA的Linux運行環(huán)境中，與Cisco、華為、華三、中興、邁普的網(wǎng)絡設備順利對接。