构建安全可控的网络环境,国产化网管势在必行

原创
2018/08/27 15:37
阅读数 105

一直以来我国都是网络大国,但不是网络强国,究其原因主要是因为我们还缺乏安全可控的信息技术体系支撑。当前,我国的信息基础设施以及信息化所需软硬件和服务大量来自跨国公司,缺乏安全可控的信息技术体系支撑,极易受到攻击。近几年来,围绕发展自主可控、安全可信的国产软硬件,国内一些企业进行积级的探索,涌现了以“龙芯”为代表的自主CPU芯片以及以中标软件为代表的“中标麒麟”国产操作系统企业,信息安全技术取得了长足的发展,国产化替代将有着巨大的发展空间。但是在对于国产化软硬件的监控方面,始终存在一些空白。

智和信通很早就关注和高度重视与国产化软硬件的管理,自主研发的网络监控产品“智和网管平台SugarNMS”强调百分之一百的对国产化软硬件的监控,实现了诸多案例上的成熟应用。在国产化替代的大背景下,智和信通也将继续捍卫国家信息安全的自主可控。

智和网管全面支持国产网络准入控制管理

统一准入控制

平台支持实现多设备、多端口批量进行准入控制操作,方便全网实施统一准入策略。

终端接入控制

通过端口绑定MAC和IP,控制端口准入的终端设备,通过控制开启和关闭Dot1x认证功能,实现终端接入的认证管理,通过控制网络设备的端口打开、关闭和VLan控制,实现对终端接入设备的通断控制。

  

ACL访问控制

平台支持实现ACL策略、源和目的IP、协议、端口、访问动作等细粒度的控制,用户可以自定义ACL模板,方便统一策略实施。

  

带宽监控

平台支持实时监控设备的带宽,包括输入流量信息和输出流量信息,支持对不同时间段内的端口带宽进行统计。

 

基于智和网管的国产设备流量策略管理

全网流量策略

平台支持流量策略批量下发、失败重发,方便全网实施统一流量策略,策略可进行同步、批量查询和对比核查。

Qos策略配置

平台可以通过可视化端口面板进行端口级QOS策略 ,支持QOS、流行为、包过滤、类、流量监管 优先级等流量策略,用户可对QOS策略对比、核查。

  

端口流量限速

平台提供端口策略和QOS策略 2种流量限速模式,用户可以基于可视化端口面板管理端口级别出入双方向的流量限速。

  

策略对比

平台支持进行策略信息对比,支持对两台以上的设备进行对比,查看不同设备的策略信息差别。

 

基于平台深入的访问安全管理

设备用户管理

平台支持对网络设备发送添加本地用户命令,为设备添加本地用户,设置包括用户名密码、服务类型(连接协议telnet,ssh,terminal)、权限级别等内容;支持批量设备操作。

  

静态路由管理

平台支持为设备配置静态路由,包括目的IP地址,目的IP掩码、出接口、下一跳、优先级和描述等。

ntp时钟管理

平台提供NTP配置管理页面,为设备配置ntp服务。包括ntp服务地址、认证ID、是否优先、版本信息等。

TRAP管理

平台提供Trap管理页面,为设备配置trap。配置内容包括:目的IP地址(trap发送信息的目的主机地址)、udp端口号(端口号默162)、安全名称(发送者名称)、版本(snmpTrap版本v1,v2c,v3)和安全级别。

SNMP管理

平台提供SNMP用户管理页面,可在设备上添加snmp用户。可以对snmp协议版本 、用户名(团体字)、用户口令、权限级别(read读权限,write写权限)进行设置。

自动化设备控制信息

智和网管平台支持对设备配置,进行保存、备份、查看和下载等操作,支持手动和自动两种备份方式,可以对两个和两个以上的配置文件进行对比查看。

基于平台化的更深入安全可控管理

三员认证体系

平台符合三员认证体系,具备系统管理员、安全保密管理员和安全审计员,可赋予用户对网络管理或只读的权限,不同管理员对不同网络进行管理使网络更加安全。

软件安全

软件采用先进加密技术,SSL、HTTPS、MD5和DES加密技术,平台具备CA证书,安全可靠。

MAC-IP管理—黑白名单

定时获取全网的MAC-IP信息,并自动保存。支持很据MAC或IP对在线设备进行查询。通过黑白名单功能用来检测用户所关心的设备是否在网络中出现及出现时间,提醒用户是否进行下一步的操作。

  

日志管理

可以接收设备/服务器主动发送的消息,集中处理后,及时的通知用户,并可以通过集中的管理界面进行管理。系统提供设备日志和用户日志,通过日志管理,让设备信息和用户操作记录有处可寻,责任到人。

 

展开阅读全文
打赏
0
0 收藏
分享
加载中
更多评论
打赏
0 评论
0 收藏
0
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部