文档章节

网络安全管理解决方案

dream_one
 dream_one
发布于 2017/06/15 16:33
字数 1908
阅读 11
收藏 0

随着信息化技术的飞速发展,用户经营管理对计算机应用系统的依赖性增强,计算机应用系统对网络的依赖性增强。计算机网络规模不断扩大,网络结构日益复杂。计算机网络和计算机应用系统的正常运行对网络安全提出了更高的要求。信息安全防范应做整体的考虑,全面覆盖信息系统的各层次,针对网络、系统、应用、数据做全面的防范。信息安全防范体系模型显示安全防范是一个动态的过程,事前、事中和事后的技术手段应当完备,安全管理应贯穿安全防范活动的始终。

网络安全管理的需求

要实现网络安全的目的,需要网管能提供两方面功能,一是网络安全管控功能,从权限、设备配置、非法设备识别等方面来保证网络架构安全,二是网络运行管理功能,通过设备告警、性能等方面来保证网络的运行安全。

网络安全管控

1.访问控制,完善的权限管理

可以对不同的管理人员分配不同的操作权限,可以对不同的管理人员分配不同的网络,做到粗、细粒度的权限控制,避免越权管理。同时,针对危险操作,能够有良好的提示以及提供日志记录。

2.提供安全管控功能

网管提供安全控制功能,支持通过网管简单操作,完成对设备的用户、各种服务、VLAN、QOS、端口限速、静态路由等进行配置的功能。

网管提供端口控制功能,支持通过网管简单操作,完成对设备的端口状态、dot1x、STP、端口应用VLAN、QOS策略等进行配置的功能。

3.网络接入设备控制

当网络中非法设备接入时产生告警通知网管人员。

网络运行管理

1.故障发现与故障通知

设备故障出现时可以立刻通知到管理员,快速定位到故障环节,以便于快速恢复系统。

2.设备性能监视

实时获取网络设备性能数据,对于设备的端口流量、数据库读写速率、CPU负载等性能全面掌控,提前避免由于设备性能带来的网络运行不安全事件发生。

智和网管平台网络安全管理解决方案

智和网管平台网络安全管理解决方案,是基于网络安全的特殊需求提出的定制化解决方案,通过网络安全管控和网络运行管理功能,来达到网络安全的目标。智和网管平台网络安全管理解决方案,实现了权限管控、安全控制、端口控制、策略对比、接入设备控制、故障管理、性能监控等功能。

权限管理与控制

智和网管平台采用多种权限管理方式,可以对用户分配只读权限,可以对用户分配不同的功能菜单,也可以分配用户不同的网络管理权限,通过多种权限控制,做到了完善的权限管理,避免出现越权管理 ,保证网络安全。同时,系统中的日志模块会记录各个用户对系统的操作情况,包括操作时间、内容、操作人等信息,便于及时的排查问题。

安全管控功能

安全控制:智和网管平台通过对不同设备的配置命令进行分析,使用多线程技术、远程连接技术实现特定配置命令的下发,来实现对设备的用户、各种服务、VLAN、QOS、端口限速、静态路由等功能的配置,控制网络访问,保证减少网络受到的入侵攻击,实现网络安全。

端口控制:智和网管平台通过SNMP协议操作设备和对设备下发配置命令,来实现对端口状态、dot1x、STP、端口应用VLAN、QOS策略等功能的配置,从端口层面来实现网络安全。

策略比对:智和网管平台提供设备配置策略的比对功能,可以智能化地对策略信息进行分析,将不同策略的异同差异化地展示给用户,以便用户确认策略配置。

接入设备控制

智和网管平台通过安全管理审计模块,添加黑名单、白名单、mac-ip绑定等管理策略,网管人员只需提前做简单配置即可及时发现非法接入设备。当非法设备接入时网管及时产生告警通知网管人员。

 

全面性网络运行管理

1、故障发现与故障通知

智和网管平台通过多线程主动轮询以及接收设备trap/syslog等上报信息来发现网络中存在的故障,并通过拓扑图实现设备的快速定位,使用软件界面、邮件通知、短信通知多种方式来通知网络管理人员,保证了网管人员及时掌控网络运行的异常信息。

2、设备性能监视

智和网管平台通过多线程主动轮询机制获取路由器、交换机、数据库、中间件等设备的性能信息,并将性能信息以统计图与列表的方式展现给用户,让用户直观地掌控网络设备运行情况。

通用网管功能

除了优秀的网管安全管理功能,智和网管平台还提供了全面的网管功能,如提供拓扑管理功能,并支持拓扑显示网络告警,支持拓扑完成各种网管操作;提供扩展功能,支持通过配置扩展支持的设备类型、资源类型、监视器任务;提供业务管理功能,通过表格和拓扑的方式实现对业务的查看和管理。

应用价值

采用智和网管平台网络安全管理解决方案,可以有效管理网络运行状态,防范和组织网络不安全事件发生。

  • 实现用户分级、网络分级的权限管理。
  • 实现操作简单、功能强大的安全控制、端口控制、策略比对功能。
  • 实现接入设备控制。
  • 实现故障及时发现和通知。
  • 实现全方位掌控网络的安全运行。

技术特征

智和网管平台网络安全管理解决方案,主要具有以下技术特征:

  1. 使用JAVA多线程技术,实现对网络安全的高效管控。
  2. 使用SSH、Telnet等远程连接方式,实现对网络设备的命令下发。
  3. 对要管理的设备进行命令分析,处理要发送的命令和设备返回的结果。
  4. 通过SNMP获取设备信息,产生告警和性能数据,处理trap/syslog数据。
  5. 通过主动发现网络中的MAC、IP信息,与用户设置黑白名单进行比对,实现准入控制。
  6. 建立高效的消息队列,实时推送消息事件。
  7. 运用成熟的JAVA框架,如Spirng、Struts、Hibernate、WebService、WebSocket等

© 著作权归作者所有

dream_one
粉丝 0
博文 23
码字总数 33192
作品 0
私信 提问
2016CEIA中国企业IT大奖重磅揭晓中兴通讯荣膺“最佳创新网络安全方案提供商

1月9日,一年一度的CEIA(China Enterprise IT Award)中国企业IT大奖重磅揭晓。经过首轮数万名读者投票和第二轮由150余位业界信息主管、企业高管和资深专家共同组成的评委会的严格评选,中兴通...

玄学酱
2018/04/20
0
0
云计算安全漫谈:看安全架构的优势

  【IT168 评论】云计算已成为众多IT需求的可行模型。在某些情况下,大型企业会按需购买云式CPU周期,使用Amazon、Rackspace和Terremark等供应商提供的“基础设施即服务”(IaaS)进行测试、...

作者:赛迪网
2012/03/27
0
0
Fortinet宣布收购AccelOps

此次收购通过跨物理设备、IoT,云环境与多租户网络的高级分析和安全情报服务扩展了Fortinet Security Fabric的安全能力 全球高性能网络安全解决方案领导者Fortinet(NASDAQ:FTNT)今日宣布收...

玄学酱
2018/05/23
0
0
平安城市解决方案如何解决视频监控问题?

什么是“平安城市”? 它是一个特大型、超强综合性的管理系统,不仅需要满足治安管理、城市管理、交通管理、应急指挥等需求,还要兼顾灾难事故预警、安全生产监控等方面对图像监控的需求,并实...

你好啊、
2018/06/02
0
0
培育企业安全基因- 永信至诚2016年企业安全人才能力提升解决方案

2016年5月31日,北京永信至诚科技股份有限公司。召开主题为“培育企业安全基因”的2016年企业安全人才能力提升解决方案发布会。发布会上,永信至诚全新推出一整套业界首创的企业安全人才培养...

李辉
2016/06/01
0
0

没有更多内容

加载失败,请刷新页面

加载更多

3_数组

3_数组

行者终成事
今天
7
0
经典系统设计面试题解析:如何设计TinyURL(二)

原文链接:https://www.educative.io/courses/grokking-the-system-design-interview/m2ygV4E81AR 编者注:本文以一道经典的系统设计面试题:《如何设计TinyURL》的参考答案和解析为例,帮助...

APEMESH
今天
7
0
使用logstash同步MySQL数据到ES

概述   在生成业务常有将MySQL数据同步到ES的需求,如果需要很高的定制化,往往需要开发同步程序用于处理数据。但没有特殊业务需求,官方提供的logstash就很有优势了。   在使用logstas...

zxiaofan666
今天
10
0
X-MSG-IM-分布式信令跟踪能力

经过一周多的鏖战, X-MSG-IM的分布式信令跟踪能力已基本具备, 特点是: 实时. 只有要RX/TX就会实时产生信令跟踪事件, 先入kafka, 再入influxdb待查. 同时提供实时sub/pub接口. 完备. 可以完整...

dev5
今天
7
0
OpenJDK之CyclicBarrier

OpenJDK8,本人看的是openJDK。以前就看过,只是经常忘记,所以记录下 图1 CyclicBarrier是Doug Lea在JDK1.5中引入的,作用就不详细描述了,主要有如下俩个方法使用: await()方法,如果当前线...

克虏伯
今天
8
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部