随着信息化技术的飞速发展,用户经营管理对计算机应用系统的依赖性增强,计算机应用系统对网络的依赖性增强。计算机网络规模不断扩大,网络结构日益复杂。计算机网络和计算机应用系统的正常运行对网络安全提出了更高的要求。信息安全防范应做整体的考虑,全面覆盖信息系统的各层次,针对网络、系统、应用、数据做全面的防范。信息安全防范体系模型显示安全防范是一个动态的过程,事前、事中和事后的技术手段应当完备,安全管理应贯穿安全防范活动的始终。
网络安全管理的需求
要实现网络安全的目的,需要网管能提供两方面功能,一是网络安全管控功能,从权限、设备配置、非法设备识别等方面来保证网络架构安全,二是网络运行管理功能,通过设备告警、性能等方面来保证网络的运行安全。
网络安全管控
1.访问控制,完善的权限管理
可以对不同的管理人员分配不同的操作权限,可以对不同的管理人员分配不同的网络,做到粗、细粒度的权限控制,避免越权管理。同时,针对危险操作,能够有良好的提示以及提供日志记录。
2.提供安全管控功能
网管提供安全控制功能,支持通过网管简单操作,完成对设备的用户、各种服务、VLAN、QOS、端口限速、静态路由等进行配置的功能。
网管提供端口控制功能,支持通过网管简单操作,完成对设备的端口状态、dot1x、STP、端口应用VLAN、QOS策略等进行配置的功能。
3.网络接入设备控制
当网络中非法设备接入时产生告警通知网管人员。
网络运行管理
1.故障发现与故障通知
设备故障出现时可以立刻通知到管理员,快速定位到故障环节,以便于快速恢复系统。
2.设备性能监视
实时获取网络设备性能数据,对于设备的端口流量、数据库读写速率、CPU负载等性能全面掌控,提前避免由于设备性能带来的网络运行不安全事件发生。
智和网管平台网络安全管理解决方案
智和网管平台网络安全管理解决方案,是基于网络安全的特殊需求提出的定制化解决方案,通过网络安全管控和网络运行管理功能,来达到网络安全的目标。
智和网管平台网络安全管理解决方案,实现了权限管控、安全控制、端口控制、策略对比、接入设备控制、故障管理、性能监控等功能。
权限管理与控制
智和网管平台采用多种权限管理方式,可以对用户分配只读权限,可以对用户分配不同的功能菜单,也可以分配用户不同的网络管理权限,通过多种权限控制,做到了完善的权限管理,避免出现越权管理 ,保证网络安全。同时,系统中的日志模块会记录各个用户对系统的操作情况,包括操作时间、内容、操作人等信息,便于及时的排查问题。
安全管控功能
安全控制:智和网管平台通过对不同设备的配置命令进行分析,使用多线程技术、远程连接技术实现特定配置命令的下发,来实现对设备的用户、各种服务、VLAN、QOS、端口限速、静态路由等功能的配置,控制网络访问,保证减少网络受到的入侵攻击,实现网络安全。
端口控制:智和网管平台通过SNMP协议操作设备和对设备下发配置命令,来实现对端口状态、dot1x、STP、端口应用VLAN、QOS策略等功能的配置,从端口层面来实现网络安全。
策略比对:智和网管平台提供设备配置策略的比对功能,可以智能化地对策略信息进行分析,将不同策略的异同差异化地展示给用户,以便用户确认策略配置。
接入设备控制
智和网管平台通过安全管理审计模块,添加黑名单、白名单、mac-ip绑定等管理策略,网管人员只需提前做简单配置即可及时发现非法接入设备。当非法设备接入时网管及时产生告警通知网管人员。
全面性网络运行管理
1、故障发现与故障通知
智和网管平台通过多线程主动轮询以及接收设备trap/syslog等上报信息来发现网络中存在的故障,并通过拓扑图实现设备的快速定位,使用软件界面、邮件通知、短信通知多种方式来通知网络管理人员,保证了网管人员及时掌控网络运行的异常信息。
2、设备性能监视
智和网管平台通过多线程主动轮询机制获取路由器、交换机、数据库、中间件等设备的性能信息,并将性能信息以统计图与列表的方式展现给用户,让用户直观地掌控网络设备运行情况。
通用网管功能
除了优秀的网管安全管理功能,智和网管平台还提供了全面的网管功能,如提供拓扑管理功能,并支持拓扑显示网络告警,支持拓扑完成各种网管操作;提供扩展功能,支持通过配置扩展支持的设备类型、资源类型、监视器任务;提供业务管理功能,通过表格和拓扑的方式实现对业务的查看和管理。
应用价值
采用智和网管平台网络安全管理解决方案,可以有效管理网络运行状态,防范和组织网络不安全事件发生。
- 实现用户分级、网络分级的权限管理。
- 实现操作简单、功能强大的安全控制、端口控制、策略比对功能。
- 实现接入设备控制。
- 实现故障及时发现和通知。
- 实现全方位掌控网络的安全运行。
技术特征
智和网管平台网络安全管理解决方案,主要具有以下技术特征:
- 使用JAVA多线程技术,实现对网络安全的高效管控。
- 使用SSH、Telnet等远程连接方式,实现对网络设备的命令下发。
- 对要管理的设备进行命令分析,处理要发送的命令和设备返回的结果。
- 通过SNMP获取设备信息,产生告警和性能数据,处理trap/syslog数据。
- 通过主动发现网络中的MAC、IP信息,与用户设置黑白名单进行比对,实现准入控制。
- 建立高效的消息队列,实时推送消息事件。
- 运用成熟的JAVA框架,如Spirng、Struts、Hibernate、WebService、WebSocket等
相关推荐
无线网络及其安全解决方案 所谓无线网络,就是利用无线电波作为信息传输的媒介构成的无线局域网(WLAN),与有线网络的用途十分类似,最大的不同在于传输媒介的不同,利用无线电技术取代网线,可以和有线网络互为...
8e6科技宣布北京平谷区政府采用其上网行为管理解决方案-R3000 Internet Filter与Enterprise Reporter,规范和管理区政府及村民的上网行为,保障信息化建设稳定、安全地发展。利用该上网行为管理解决方案,平谷区政府...
H3C网络管理解决方案.doc OpManager网络管理综合解决方案.pdf 计算机信息系统安全管理制度.doc 某公司信息安全管理制度.pdf 随着企业信息化水平的逐步提高,网络安全与否,直接关系到油田生产和科研的正常进行。...
校园网络安全解决方案实施校园网的整体安全架构,必须解决多出口的问题。在网内和网外接口处配置一定的统一网络安全控制和监管设备就可杜绝大...根据相关部门的要求,配备专门的安全管理人员,出台网络安全管理制度 。
智和网管平台网络安全综合解决方案基于智和网管平台,面向涉密、网络安全、准入控制领域,开发的网络管理和安全策略管理系统。支持与交换机、路由器、防火墙、安全网关的各种安全策略联动,从而实现网管+安全策略的...
网络安全整体解决方案,从用户安全需求入手,分析用户系统安全风险,安全目标分析,进行安全管理技术规范和用罗系统结构设计,制定安全机制集成和服务
园区网络安全建设解决方案可以从以下几个方面进行: 建立网络安全体系:根据园区网络架构和服务需求,制定相应的网络安全策略和措施,包括网络安全设备部署、安全漏洞防范、数据备份与恢复等。 加强网络设备管理:...
网络安全准入控制及终端安全管理解决方案.docx网络安全准入控制及终端安全管理解决方案.docx网络安全准入控制及终端安全管理解决方案.docx网络安全准入控制及终端安全管理解决方案.docx网络安全准入控制及终端安全...
(4)网络安全管理策略 网络安全解决方案全文共23页,当前为第13页。 3.网络安全策略设计依据 在制定网络安全策略时应当充分考虑如下因素: 对于内部用户和外部用户分别提供哪些服务程序; 初始投资额和后续投资额...
网新易尚根据银行网络系统安全架构和银行安全需求分析,提出了银行整体网络安全解决方案,具体包括: 在网络层划分安全域,部署防火墙系统、入侵检测系统、网络漏洞扫描系统、拨号监视器系统、防拒绝服务攻击系统;...
智慧工地安全管理解决方案 智慧工地是信息化。即通过4G宽带多媒体信息网络、GPS、北斗地理信息系统等基础设施平台,整合智能安全帽等可穿戴设备以及设备智能感应装置,形成“物联网”。并通过通信网+互联网+物联网...
随着IT技术的迅速发展,网络信息安全问题凸显出来,人们越来越关注此类问题,投入了大量人力财力,尝试多种技术方案加强对本单位的信息安全管理,防范黑客病毒的入侵。所传资源中就含有此类问题相关解决方案,供大家...
电力行业网络安全解决方案 随着信息技术的飞速发展和广泛应用,信息化已经深入到电力行业的核心业务中;一方面是各种基础设施和应用软件在不断升级换代,另一方面随着建设水平不断提升,一些单位和部门从各自的需求...
深信服等级保护2.0解决方案; 网络安全法与等保2.0法规解读; 深信服对等保2.0的理解; 深信服等保2.0解决方案
瑞星公司针对中小企业的特点,利用瑞星公司的系列安全产品为中小企业量身定制一种安全高效的网络安全解决方案。瑞星防毒墙RSW-1200是一款多功能、高性能、低价位的产品,它不但提供了对内部网络和对外服务器的保护、...
NetView是IBM公司著名的网络管理软件,它采用标准的SNMP协议对网络上符合该协议的设备进行实时的监控,对网络中发生的故障进行报警,从而减少系统管理的管理难度和管理工作量。NetView以其先进性、可靠性、安全性...
电子工单 5GC网管 5G安全管理能力实现 5G网络安全解决方案全文共14页,当前为第9页。 如何衔接"知与行" 现网架构是否存在安全缺陷? 设备入网前如何与安全设备磨合? 安全规范实施前如何验证安全性和合理性? 多家...