构建安全可控的网络环境,国产化网管势在必行
一直以来我国都是网络大国,但不是网络强国,究其原因主要是因为我们还缺乏安全可控的信息技术体系支撑。当前,我国的信息基础设施以及信息化所需软硬件和服务大量来自跨国公司,缺乏安全可控的信息技术体系支撑,容易受到攻击。近几年来,围绕发展自主可控、安全可信的国产软硬件,国内一些企业进行积级的探索,涌现了以“龙芯”为代表的自主CPU芯片以及以中标软件为代表的“中标麒麟”国产操作系统企业,信息安全技术取得了长足的发展,国产化替代将有着巨大的发展空间。但是在对于国产化软硬件的监控方面,始终存在一些空白。
智和信通很早就关注和高度重视与国产化软硬件的管理,自主研发的网络监控产品“智和网管平台SugarNMS”强调百分之一百的对国产化软硬件的监控,实现了诸多案例上的成熟应用。在国产化替代的大背景下,智和信通也将继续捍卫国家信息安全的自主可控。
智和网管支持国产网络准入控制管理
终端接入控制
通过端口绑定MAC和IP,控制端口准入的终端设备,通过控制开启和关闭Dot1x认证功能,实现终端接入的认证管理,通过控制网络设备的端口打开、关闭和VLan控制,实现对终端接入设备的通断控制。
ACL访问控制
平台支持实现ACL策略、源和目的IP、协议、端口、访问动作等细粒度的控制,用户可以自定义ACL模板,方便统一策略实施。
统一准入控制
平台支持实现多设备、多端口批量进行准入控制操作,方便全网实施统一准入策略。
查看带宽
平台支持查看设备的带宽,包括输入流量信息和输出流量信息,支持对不同时间段内的端口带宽进行统计。
基于智和网管的国产设备流量策略管理
全网流量策略
平台支持流量策略批量下发、失败重发,方便全网实施统一流量策略,策略可进行同步、批量查询和对比核查。
Qos策略配置
平台可以通过可视化端口面板进行端口级QOS策略 ,支持QOS、流行为、包过滤、类、流量监管 优先级等流量策略,用户可对QOS策略对比、核查。
端口流量限速
平台提供端口策略和QOS策略 2种流量限速模式,用户可以基于可视化端口面板管理端口级别出入双方向的流量限速。
策略对比
平台支持进行策略信息对比,支持对两台以上的设备进行对比,查看不同设备的策略信息差别。
信息同步
智和网管平台支持对设备配置和资源库信息的同步管理,系统默认每1小时进行一次‘同步设备配置’,每晚22:00执行一次‘同步基础资源库信息’,简化管理员的操作。
基于平台化的更深入安全可控管理
三员认证体系
平台符合三员认证体系,具备系统管理员、安全保密管理员和安全审计员,可赋予用户对网络管理或只读的权限,不同管理员对不同网络进行管理使网络更加安全。
网络安全策略
提供统一界面,通过telnet、ssh等协议配置交换机、路由器ACL、流行为、端口策略等信息,控制网络访问,保证减少网络受到的入侵攻击。
本地用户管理
平台支持对网络设备发送添加本地用户命令,为设备添加本地用户,设置包括用户名密码、服务类型(连接协议telnet,ssh,terminal)、权限级别等内容;支持批量设备操作。
SNMP管理
平台提供SNMP用户管理页面,可在设备上添加snmp用户。可以对snmp协议版本 、用户名(团体字)、用户口令、权限级别(read读权限,write写权限)进行设置。
MAC-IP管理—黑白名单
定时获取全网的MAC-IP信息,并自动保存。支持很据MAC或IP对在线设备进行查询。通过黑白名单功能用来检测用户所关心的设备(通过IP或MAC来识别)是否在网络中出现及出现时间,提醒用户是否进行下一步的操作。
