网络运维 设备管控
如何实现网络安全监控运维?
安全设备网管运维方案
北京智和信通安全设备网管运维方案,是基于智和网管平台,面向涉密、网络安全、准入控制等领域,开发的网络运维和安全策略管理解决方案。支持与交换机、路由器、防火墙、安全网关的各种安全策略联动,从而实现网络运维+安全策略的一体化综合管理。
网络安全设备自动发现,可视化拓扑显示
自动发现网络、设备、设备组件及设备间的物理连接关系。在自动发现的过程中可以搜索到安全设备,并识别设备类型和厂商型号,生成设备的面板图或搜索设备资源,如:板卡、端口、CPU、内存、磁盘等,并发现设备之间的链路关系。北京智和信通安全设备网管运维方案通过自动化发现设备并自动识别设备间的链路关系,自动生成拓扑图,简化用户操作,提升管理效率。
自定义故障策略,适配不同监控需求
北京智和信通安全设备网管运维方案支持多种告警机制,自定义配置告警阀值,支持快速标示已经执行操作的告警,迅速定位告警设备。支持事件过滤机制、故障事件上报机制、故障事件呈现过滤、故障事件入库过滤、故障事件确认等处理机制,有效避免误报和漏报。通过故障阀门值的设置,可以在故障真正到来之前,提前触发通知机制。并支持三级逐步预警。在故障消失后,系统能自动检测到先前故障,并做自动清除告警处理。
图形化流量展示,支持流量回溯分析
基于网络流量分析技术,采集、分析、存储所有网络流量,通过回溯分析数据包特征、异常网络行为,以多维数据分析和深度挖掘为手段,实现数据包层面的流量追踪,发现潜伏于网络中的未知攻击。监控实时流量并对历史流量回溯分析,识别带宽消耗较大的节点,避免网络容量过载,提升更终用户网络体验。根据网络总体流量、应用类型、源地址、目的地地址、详细信息产生各种图表和 TOP N 报告,并一一对应流量两端信息。
可视化安全设备配置管理
提供可视化编排工具,支持以拖拽的方式快速简单的完成作业流程的配置,将复杂的运维工作和任务转变为一致的,可复用的、可度量和有效的工作流,实现自动化设备管控和业务调配。如进行一键开关机、进程管理、应用管理、容量管理、ACL、QoS、流量策略、端口策略、防护管理、认证管理、NAT管理、VPN管理、内容控制等。
全方位、可定义安全策略配置
支持ACL访问控制列表策略、端口远程控制策略、设备身份识别与访问策略等的管理和批量执行,提供全网MAC-IP和黑白名单控制。将周期性、重复性的批处理作业,如设备巡检、固件升级、策略备份等,固化为自动化作业流程,通过配置时间规则,在指定时间进行调度。从而实现周期性工作的自动化,仅需关注相应的作业执行过程、执行成功与否以及执行结果,规范大多数周期性运维操作。
规范化、自动化安全编排
以安全设备分析和异常告警安全事件为输入,通过编排和执行安全作业流程的方式,将设备安全事件的处理及内部事件管理流程进行结合,完成原来需要多人多系统多界面在线协同才能处置的安全事件,降低人员依赖,保障应急处置质量。
更佳实践-网络准入控制案例
北京桥盟创联科技有限公司需要在BTA传统桌面安全管理的基础上,进一步实现网络安全策略联动,根据设置的安全策略,对网络设备如交换机、路由器、PC机能采取远程控制动作,如关闭端口、开通端口、控制网络访问、设置ACL等。
用户需求
1. 服务器准入基准表生成:根据提供的交换机列表扫描交换机MAC表,获取IP、MAC、交换机端口对应信息,生成服务器准入基准表;
2. 服务器准入控制:根据生成的基准表完成服务器准入控制,即时发现接入的非法设备并产生告警、端口关闭等相关动作;
3. 基准表的变更:在基准表中手工增加新设备信息;新发现未识别服务器的处理:对于新发现未识别的服务器,管理员基于此类告警,确定服务器是否合法,若合法可以进行审批加入MAC准入控制清单;
4. 服务器准入基准表的管理:支持扩展字段,支持MAC准入控制清单的查询,比如根据IP、主机名等;
5. 告警方式:根据收到的未识别设备告警,支持单独告警、告警+延时端口关闭、直接关端口+延时自动恢复等策略。
解决方案
智和安全策略运维方案通过SNMP、Telnet从设备上搜集各种信息数据,并根据安全策略,向设备发出控制命令,通过MAC-IP安全策略、ACL安全策略、端口控制策略、身份识别等手段实现对网络访问的受控访问。更终与Cisco、华为、华三、中兴、迈普的网络设备顺利对接。
可视化策略界面
