x
400-1060-160 免费试用

智和信通走进成国家信息安全中心

  国家信息安全中心是我国网络安全应急体系的核心协调机构。作为国家级应急中心,其主要职责是:按照“积极预防、及时发现、快速响应、力保恢复”的方针,开展互联网网络安全事件的预防、发现、预警和协调处置等工作,维护国家公共互联网安全,保障基础信息网络和重要信息系统的安全运行。CNCERT在中国大陆31个省、自治区、直辖市设有分支机构。

  国家信息安全中心有多种不同厂家,不同型号的交换机、路由器,通过这些交换机、路由器,将各个终端设备接入和子网接入到到安全中心网络中,各个交换机厂家提供的网管虽然可以管理这些网络设备,但是无法做到通用性,也无法进行批量的管理。随着中心网络的发展,接入设备的增多,网络出现问题的概率也越来越大,网管人员排查出问题所花费的时间和精力很大,因此迫切需要一款网管软件对中心网络下的网络设备进行统一管理。

安全中心的核心需求

  对于接入层的交换机需要做到对端口进行控制,做到对接入终端的管控;对于主干网络上的路由器/交换机需要对QOS、优先级等进行管理,达到优化网络的目的,现有的网管不支持批量操作,因此需要一款网管能够对这些设备进行批量操作。

 1.接入模块交换机端口自动化配置,包括端口开关、端口VLAN、MAC-IP绑定信息等;

 2.非法接入,非法关闭端口告警提示;

 3.对所有设备类型都支持统一的批量操作;

 4.监控设备与端口的流量和带宽信息,并对特定时间段进行统计分析;

 5.实现对异构网络设备的统一管理,允许网络管理员通过web查看网络设备的配置现状(读配置),并通过统一的方式进行配置下发。

 6.支持显示网络中已接入的终端信息,包括终端的使用人、墙插信息点,IP地址,MAC地址、所属VLAN、接入的交换机及端口信息等,支持对以上信息进行筛选,上述信息可能通过自动采集、基础资源接口或手动录入得到。

 7.和已有的权限系统进行对接。

智和信通异构网络设备管理解决方案

  基于网管平台的功能添加,采用B/S架构,网络设备配置模块实现对异构网络设备的统一管理,允许网络管理员通过web查看网络设备的配置现状(读配置),并通过统一的方式进行配置下发(写配置)。

安全中心.jpg

  1.通过SSH/Telnet协议根据不同型号的特性,对交换机/路由器统一下发命令,做到自动化配置;

  2.监控交换机端口异常的开启/开闭,非法终端接入告警通知;

  3.可配置化的性能监视器做到了监控设备与端口流量; 

  4.定期轮询的方式,主动从基础资源库读取最新的终端信息,并同步的网管系统中,支持手动同步,支持手动修改; 

  5.可以对多个设备、多个端口进行操作管理,提高了效率; 

  6.直接以现有的权限模块对系统进行登录,并按照不同的部门划分不同的权限。  

方案成果

  在使用智和网管平台之前,网管管理人员对网络进行控制,需要进入各个设备管理界面,效率低,设备出现故障时,无法快速定位出故障发生的位置。部署智和网管平台后,通过智和网管平台,在单个页面即可做到对所有交换机、路由器进行管理,操作也由向设备发送命令改为了图形化操作,深受网络人员好评。

QOS信息.jpg

北京智和信通技术有限公司 版权所有 京ICP备11046169号