安全設(shè)備網(wǎng)管運(yùn)維方案

? ? ? ? 北京智和信通安全設(shè)備網(wǎng)管運(yùn)維方案，是基于智和網(wǎng)管平臺，面向涉密、網(wǎng)絡(luò)安全、準(zhǔn)入控制等領(lǐng)域，開發(fā)的網(wǎng)絡(luò)運(yùn)維和安全策略管理解決方案。支持與交換機(jī)、路由器、防火墻、安全網(wǎng)關(guān)的各種安全策略聯(lián)動，從而實(shí)現(xiàn)網(wǎng)絡(luò)運(yùn)維+安全策略的一體化綜合管理。

? ? ? ? 自動發(fā)現(xiàn)網(wǎng)絡(luò)、設(shè)備、設(shè)備組件及設(shè)備間的物理連接關(guān)系。在自動發(fā)現(xiàn)的過程中可以搜索到安全設(shè)備，并識別設(shè)備類型和廠商型號，生成設(shè)備的面板圖或搜索設(shè)備資源，如：板卡、端口、CPU、內(nèi)存、磁盤等，并發(fā)現(xiàn)設(shè)備之間的鏈路關(guān)系。北京智和信通安全設(shè)備網(wǎng)管運(yùn)維方案通過自動化發(fā)現(xiàn)設(shè)備并自動識別設(shè)備間的鏈路關(guān)系，自動生成拓?fù)鋱D，簡化用戶操作，提升管理效率。

? ? ? ? 北京智和信通安全設(shè)備網(wǎng)管運(yùn)維方案支持多種告警機(jī)制，自定義配置告警閥值，支持快速標(biāo)示已經(jīng)執(zhí)行操作的告警，迅速定位告警設(shè)備。支持事件過濾機(jī)制、故障事件上報(bào)機(jī)制、故障事件呈現(xiàn)過濾、故障事件入庫過濾、故障事件確認(rèn)等處理機(jī)制，有效避免誤報(bào)和漏報(bào)。通過故障閥門值的設(shè)置，可以在故障真正到來之前，提前觸發(fā)通知機(jī)制。并支持三級逐步預(yù)警。在故障消失后，系統(tǒng)能自動檢測到先前故障，并做自動清除告警處理。

? ? ? ? 基于網(wǎng)絡(luò)流量分析技術(shù)，采集、分析、存儲所有網(wǎng)絡(luò)流量，通過回溯分析數(shù)據(jù)包特征、異常網(wǎng)絡(luò)行為，以多維數(shù)據(jù)分析和深度挖掘?yàn)槭侄?，?shí)現(xiàn)數(shù)據(jù)包層面的流量追蹤，發(fā)現(xiàn)潛伏于網(wǎng)絡(luò)中的未知攻擊。監(jiān)控實(shí)時(shí)流量并對歷史流量回溯分析，識別帶寬消耗較大的節(jié)點(diǎn)，避免網(wǎng)絡(luò)容量過載，提升更終用戶網(wǎng)絡(luò)體驗(yàn)。根據(jù)網(wǎng)絡(luò)總體流量、應(yīng)用類型、源地址、目的地地址、詳細(xì)信息產(chǎn)生各種圖表和 TOP N 報(bào)告，并一一對應(yīng)流量兩端信息。

? ? ? ? 提供可視化編排工具，支持以拖拽的方式快速簡單的完成作業(yè)流程的配置，將復(fù)雜的運(yùn)維工作和任務(wù)轉(zhuǎn)變?yōu)橐恢碌?，可?fù)用的、可度量和有效的工作流，實(shí)現(xiàn)自動化設(shè)備管控和業(yè)務(wù)調(diào)配。如進(jìn)行一鍵開關(guān)機(jī)、進(jìn)程管理、應(yīng)用管理、容量管理、ACL、QoS、流量策略、端口策略、防護(hù)管理、認(rèn)證管理、NAT管理、VPN管理、內(nèi)容控制等。

? ? ? ? 支持ACL訪問控制列表策略、端口遠(yuǎn)程控制策略、設(shè)備身份識別與訪問策略等的管理和批量執(zhí)行，提供全網(wǎng)MAC-IP和黑白名單控制。將周期性、重復(fù)性的批處理作業(yè)，如設(shè)備巡檢、固件升級、策略備份等，固化為自動化作業(yè)流程，通過配置時(shí)間規(guī)則，在指定時(shí)間進(jìn)行調(diào)度。從而實(shí)現(xiàn)周期性工作的自動化，僅需關(guān)注相應(yīng)的作業(yè)執(zhí)行過程、執(zhí)行成功與否以及執(zhí)行結(jié)果，規(guī)范大多數(shù)周期性運(yùn)維操作。

? ? ? ? 以安全設(shè)備分析和異常告警安全事件為輸入，通過編排和執(zhí)行安全作業(yè)流程的方式，將設(shè)備安全事件的處理及內(nèi)部事件管理流程進(jìn)行結(jié)合，完成原來需要多人多系統(tǒng)多界面在線協(xié)同才能處置的安全事件，降低人員依賴，保障應(yīng)急處置質(zhì)量。

? ? ? ? 北京橋盟創(chuàng)聯(lián)科技有限公司需要在BTA傳統(tǒng)桌面安全管理的基礎(chǔ)上，進(jìn)一步實(shí)現(xiàn)網(wǎng)絡(luò)安全策略聯(lián)動，根據(jù)設(shè)置的安全策略，對網(wǎng)絡(luò)設(shè)備如交換機(jī)、路由器、PC機(jī)能采取遠(yuǎn)程控制動作，如關(guān)閉端口、開通端口、控制網(wǎng)絡(luò)訪問、設(shè)置ACL等。

用戶需求

　　1. 服務(wù)器準(zhǔn)入基準(zhǔn)表生成：根據(jù)提供的交換機(jī)列表掃描交換機(jī)MAC表，獲取IP、MAC、交換機(jī)端口對應(yīng)信息，生成服務(wù)器準(zhǔn)入基準(zhǔn)表；

　　2. 服務(wù)器準(zhǔn)入控制：根據(jù)生成的基準(zhǔn)表完成服務(wù)器準(zhǔn)入控制，即時(shí)發(fā)現(xiàn)接入的非法設(shè)備并產(chǎn)生告警、端口關(guān)閉等相關(guān)動作；

　　3. 基準(zhǔn)表的變更：在基準(zhǔn)表中手工增加新設(shè)備信息；新發(fā)現(xiàn)未識別服務(wù)器的處理：對于新發(fā)現(xiàn)未識別的服務(wù)器，管理員基于此類告警，確定服務(wù)器是否合法，若合法可以進(jìn)行審批加入MAC準(zhǔn)入控制清單；

　　4. 服務(wù)器準(zhǔn)入基準(zhǔn)表的管理：支持?jǐn)U展字段，支持MAC準(zhǔn)入控制清單的查詢，比如根據(jù)IP、主機(jī)名等；

　　5. 告警方式：根據(jù)收到的未識別設(shè)備告警，支持單獨(dú)告警、告警＋延時(shí)端口關(guān)閉、直接關(guān)端口＋延時(shí)自動恢復(fù)等策略。

解決方案

? ? ? ? 智和安全策略運(yùn)維方案通過SNMP、Telnet從設(shè)備上搜集各種信息數(shù)據(jù)，并根據(jù)安全策略，向設(shè)備發(fā)出控制命令，通過MAC-IP安全策略、ACL安全策略、端口控制策略、身份識別等手段實(shí)現(xiàn)對網(wǎng)絡(luò)訪問的受控訪問。更終與Cisco、華為、華三、中興、邁普的網(wǎng)絡(luò)設(shè)備順利對接。

可視化策略界面