x
400-1060-160 免费试用

安全设备网管解决方案

安全策略网管解决方案介绍

  安全策略网管解决方案,是基于智和网管平台,面向涉密网络安全准入控制领域,开发的网络管理和安全策略管理解决方案。支持与交换机、路由器、防火墙、安全网关的各种安全策略联动,从而实现网管+安全策略的一体化综合管理。

安全策略软件具备的功能如下:

  1. 自动发现网络、设备、设备组件、以及设备间的物理连接关系;

  2. 支持ACL访问控制列表策略;支持MAC-IP和黑白名单控制;

  3. 支持端口远程控制策略;支持设备身份识别与访问策略管理;

  4. 管理网络设备的端口、带宽、吞吐量、流量、丢包率、错误包、运行状况等;

  5. 图形化监视网络链路的故障、流量、网络数据;管理Windows、Linux、Unix服务器的运行状态等;

  6. 监视各种数据库服务器、Web服务器、邮件服务器、J2EE服务器、应用系统等;

  7. 通过邮件、短信、状态灯、界面提示等方式对故障、状态、消息进行分发。

网络准入控制案例

  北京桥盟创联科技有限公司需要在BTA传统桌面安全管理的基础上,进一步实现网络安全策略联动,根据设置的安全策略,对网络设备如交换机、路由器、PC机能采取远程控制动作,如关闭端口、开通端口、控制网络访问、设置ACL等。

用户需求:

  1. 服务器准入基准表生成:根据提供的交换机列表扫描交换机MAC表,获取IP、MAC、交换机端口对应信息,生成服务器准入基准表;

  2. 服务器准入控制:根据生成的基准表完成服务器准入控制,即时发现接入的非法设备并产生告警、端口关闭等相关动作;

  3. 基准表的变更:在基准表中手工增加新设备信息;新发现未识别服务器的处理:对于新发现未识别的服务器,管理员基于此类告警,确定服务器是否合法,若合法可以进行审批加入MAC准入控制清单;

  4. 服务器准入基准表的管理:支持扩展字段,支持MAC准入控制清单的查询,比如根据IP、主机名等;

  5. 告警方式:根据收到的未识别设备告警,支持单独告警、告警+延时端口关闭、直接关端口+延时自动恢复等策略。

解决方案:

  智和安全策略网管通过SNMP、Telnet从设备上搜集各种信息数据,并根据安全策略,向设备发出控制命令,通过MAC-IP安全策略ACL安全策略端口控制策略身份识别等手段实现对网络访问的受控访问。最终与Cisco、华为、华三、中兴、迈普的网络设备顺利对接。


金牌客户

公安三所
中国电科
中船重工
航天二院
江南计算机所
国家信息安全中心
北京智和信通技术有限公司 版权所有 京ICP备11046169号