网络运维 设备管控

如何实现网络安全监控运维?

信息安全等级保护建设解决方案

信息安全等级保护建设解决方案
    马上咨询
      信息安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法。信息安全等级保护工作包括定级备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段。信息系统建设完成后,运营、使用单位或者其主管部门应当选择符合国家要求的测评机构,依据《信息系统安全等级保护测评要求》等技术标准,定期对信息系统安全等级状况开展等级测评。


    核心方案优势

            1、持续监控

            安全物理环境:对机房内交流配电柜、UPS电源系统、空调系统、通信等系统设备、机房温度、机柜温度、湿度、漏水等实时监测及故障告警

            安全通信网络:监控网络设备业务处理能力及各业务带宽;可自定义监控点展示内容

            安全区域边界:平台安全功能,赋能边界防护、访问控制等安全区域边界管理需求

            安全计算环境:平台支持同时对多台设备进行配置/备份和备份对比,以减少管理员的工作量,提高系统的可用性

            安全管理中心:智能化网络拓扑生成能力,日志管理能力、NTP时钟管理能力、故障告警与运维功能,网络安全加固。

            2、安全可视

            可视化网络安全、可视化环境管理、可视化资产管理、可视化系统管理、可视化运维管理

            3、主动防御

            配置管理:对监控对象包括所有网络设备,配置文件定期可自动备份,并可进行配置文件变更差异对比。

            设备维护管理:通过平台安管功能对设备进行开机、关机、重启、批量命令下发、端口配置、流量控制等管理维护,支持远程运维。

            安全事件处置:平台定时自动化巡检,发送巡检报告;设备、链路、网络运行情况报表记录,支持历史查询。


    等级保护建设流程

    1.定级备案:编写定级报告、填写定级备案表,完成在公安机关的定级备案
    2.差距评估:采用技术手段和访谈调查方式发现现状与国家要求之间的差距
    3.方案设计:依照国家相关标准,完成等级保护建设整改方案设计
    4.建设整改:完成设备采购及调整、策略配置调优、完善管理制度等工作
    5.系统测评:请测评中心完成系统测评,获得测评报告


    等级保护安全要求

      等保2.0标准分为安全通用要求和安全扩展要求。安全通用要求为各行业的共性化保护需求提出;安全扩展要求针对目前新技术和新应用提出,包括云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求和工业控制系统安全扩展要求。标准中的每个级别都分别对安全通用要求和安全扩展要求做了详细规范。


    智和信通等级保护建设解决方案

    1.方案概述

      智和信通等级保护建设解决方案助力用户《信息安全技术网络安全等级保护基本要求》建设。我们以等保相关标准为依据,依托丰富的网络安全行业经验,配套自主研发的智和网管平台SugarNMS,提升用户网络关键基础设施综合管理能力,助力用户通过等级保护测评。

      管理与运营是企业安全性的最终体现,随着安全越发受重视,企业在安全管理方面也要与时俱进。IT运维是一个很大的范畴,涉及到的部门、架构、技术、产品十分广泛。如智和网管平台SugarNMS这样的网络管理软件,是运维人员应配备的管理工具。用户可配套“监控+分析+运维+安管+日志+开发”六大模块进行IT运维智能管理,对网络设备、计算机、服务器、智能设备、物联网、工业设备、光设备、云设备、通信设备等所有联网设备及软件服务的集中管控,实现用户IT业务运营维护AI智能化、自动化、精细化、可视化、大数据分析、功能扩展和开发集成的需求。

    2.智和网管平台SugarNMS助力安全技术要求建设

      智和网管平台SugarNMS可对安全物理环境、安全通信网络、安全区域边界、安全计算环境进行多维度监控管理;等保2.0三级及以上测评项,新增安全管理中心-集中管控控制项,强调要求设备管控,服务器、设备、链路、运行状况监测和报警、分析统计等,这正是网管软件特有的功能,其他网络安全产品难以替代。

    3.智和网管平台SugarNMS助力安全管理要求建设

      智和网管平台SugarNMS助力安全管理要求建设,可对安全运维管理分类中配置管理、设备维护管理、安全事件处置、环境管理、资产管理、网络和系统安全管理等安全控制点提供策略支撑。

    4.智和网管平台SugarNMS支撑等保控制项功能简介

    4.1安全区域边界-边界防护

      智和网管平台SugarNMS支撑策略:终端接入控制+MAC-IP管理+黑白名单

      平台通过端口绑定MAC和IP,控制端口准入的终端设备,通过控制开启和关闭Dot1X认证功能,实现终端接入的认证管理,通过控制网络设备的端口打开、关闭和VLan控制,实现对终端接入设备的通断控制。定时获取全网的MAC-IP信息,并自动保存。支持根据MAC或IP对在线设备进行查询。通过黑白名单功能从而检测用户所关心的设备(通过IP或MAC来识别)是否在网络中出现及出现时间,提醒用户是否进行下一步操作。

    4.2安全区域边界-访问控制

      针对a、b、c项,智和网管平台SugarNMS支撑策略:

      (1)统一准入控制+终端接入控制原则+ACL访问控制:平台支持实现ACL策略、源和目的IP、协议、端口、访问动作等细粒度的控制,用户可以自定义ACL模板,方便统一策略实施。

      (2)通用万能配置下发功能:实现深入的管控网络设备,智和网管平台实现对telnet、jdbc、jmx和snmp协议的支持。

      (3)MAC-IP管理、黑白名单管理:通过端口绑定、MAC、IP绑定,控制终端设备和接入设备的网络访问;通过配置Dot1x实现上网认证;控制端口的打开关闭状态和VLan设置,通过ACL访问控制列表,实现网络访问控制。支持批量操作,实现全网统一准入控制策略。支持MAC-IP地址的黑白名单管理和告警、全网MAC-IP对应表,全网IP地址表。

      (4)Qos策略配置:通过QOS、流行为类策略、优先级实现对网络设备的流量分配;通过端口限速实现对网络设备的流量控制;支持批量流量策略,方便全网实施统一流量策略。

      (5)统一控制策略:实现对设备STP、NTP、路由等设备控制功能,支持批量控制,支持配置文件批量备份、同步等。支持多设备统一设备控制策略管理。


    4.3安全计算环境-访问控制

    智和网管平台SugarNMS支撑策略:

      (1)三员认证体系:平台符合三员认证体系,具备系统管理员、安全保密管理员和安全设计员三员管理,可赋予用户对网络管理或只读的权限,不同管理员对不同网络进行管理使网络更加安全。

      (2)设备用户管理:通过对网络设备发送添加本地用户命令,为设备添加本地用户,设置包括用户名密码、服务类型(连接协议telnet,SSH,terminal)、权限级别等内容,支持批量设备操作。

      (3)SNMP管理:提供SNMP用户管理页面,可在设备上添加SNMP用户,对SNMP协议版本、用户名、用户口令、权限级别进行设置。


    4.4安全计算环境-入侵防范

      针对C项要求,智和网管平台SugarNMS支撑策略:

      终端接入控制:平台通过端口绑定MAC和IP,控制端口准入的终端设备,通过控制开启和关闭Dot1X认证功能,实现终端接入的认证管理,通过控制网络设备的端口打开、关闭和VLan控制,实现对终端接入设备的通断控制。

    4.5安全计算环境-数据备份恢复

      针对a项内容,智和网管平台SugarNMS功能支撑:

      自动策略备份:支持同时对每多台设备进行配置/备份和备份对比,以减少管理员的工作量,提高系统的可用性。


    4.6-安全管理中心-集中管控

      智和网管平台SugarNMS支撑策略:

      (1)拓扑管理 多种布局划分网络

      智和网管平台SugarNMS支持通过图形化的方式,将网络拓扑关系展示出来,支持树形结构和平面结构的联动展示,也可以按片区、按地域、按层级等多种布局方式划分网络。


      在拓扑中以不同颜色设备图标实时展现设备的状态信息。通过拓扑图对设备、设备资源、链路进行管理。通过图形化、具象化的拓扑形式展现设备间的联动关系与实时状态信息,极大的降低了IT部门的维护难度,拖动式的布局形式使配置更加灵活。通过拓扑视图,用户可以方便的管理设备及其配置参数,支持对设备进行添加、修改、删除、移动等操作。

    (2)智能识别 设备类型无线扩展

    • 自动识别当前设备类型及其配置参数,支持所有主流设备,小众设备可通过自定义的形式进行添加管理,实时查看设备运行情况,第一时间发现设备故障。
    • 支持网络设备厂商:Cisco、Juniper、Foundry、Avaya、3COM、Intel、Fore、Marconi、Motorola、华为、中兴、华三、联想、锐捷、港湾、迈普、烽火、天融信、深信服及其它众多网络设备生产厂商
    • 支持设备管理协议:SNMP、Telnet、SSH、Ping

    (3)多维监控 面板图真实展现

      支持主动从多个方面监控网络设备,能实时监控设备网口、电口、光接口的状态。包括端口可用性、端口性能数据、端口故障、链路问题都能通过网管软件实时掌控。支持直接在操作界面真实展现设备的机架图、面板图,并能方便的配置和自定义机架图和面板图。通过网管软件可以批量的升级和备份设备。


    4)智能告警系统 自定义告警阀值

      支持多种告警机制,自定义配置告警阀值,迅速定位告警设备,支持快速标识已经执行操作的告警。全面采集设备资源、应用、服务等告警信息。可将告警信息数据按照时间、资源、性能类型等多种维度以图表等形式展现。通过对告警机制以及阀值的设置,第一时间获取准确的告警信息,快速定位告警设备,提升告警处理效率,极大的降低了因设备故障给企业带来的损失。

    • 故障采集:具备主动的故障监控功能,能从众多的事件和状态中,系统将零散的状态信息,总结成为当前工作状态,并产生告警。
    • 故障优化:包括事件过滤机制、故障事件上报机制、故障事件呈现过滤、故障事件入库过滤、故障事件确认等处理机制,有效避免误报和漏报。
    • 故障定位:可实现快速的故障定位,能一步定位到发生故障的源头设备,及时处理好故障,有效地预防故障发生。
    • 故障处理:通过故障阀门值的设置,可以在故障真正到来之前,提前触发通知机制。并支持三级逐步预警。在故障消失后,系统能自动检测到先前故障,并做自动清除告警处理。
    • 故障通知:故障可以通过界面颜色、告警列表、Email、微信等方式发出通知,告警可以向上逐步追溯,按照从全局→网络→设备→资源的管理习惯来组织故障显示。


    (5)日志管理系统

    (6)NTP时钟管理

      提供NTP服务端和客户端,通过NTP时钟管理,保证系统范围内的时间由唯一确定的时钟产生,保证各项数据的管理和分析在时间上的一致性,向IT运维部门提供科学合理的决策依据。

    四、智和信通方案优势

    1.统一运维监控: 采用统一的安全运维平台,用户只需在一个平台上即可统一管理各项安全功能,使得运维更加简单

    2.全程展示分析:采用可视化设计,提供多维度安全报表为安全决策提供数据支撑,提升组织安全管理效率

    3.扩展能力强大:根据客户业务的特点和实际网络情况,灵活部署相关安全设备,软件监控设备可无限扩展

    4.安全可观可控:万能命令模板,为设备配置各种控制命令,用户可以批量下发命令,实现对设备的批量控制

    5.100%Java架构产品:从功能模块、数据库、C/S界面全部基于统一Java技术平台和统一数据关系模型,不包含任何第三方功能库

    6.Java网络拓扑图:平台包含了国内首款Java网络拓扑图产品、智能化专利的Java SNMP组件和自动发现产品。

    7.隔离性好:平台在基础框架、可重用组件和软件功能之间保持隔离,既确保快速定制又不损失组件化、架构化特性

    8.自主知识产权:从底层网络协议到开发平台,100%自主知识产权,确保移交给客户的产品中不含任何第三方商业权利

    9.方便系统集成:采用标准Java领域成熟的轻量级技术,既方便开发,也方便与各种系统集成。

    10.多种客户端选择:同时具有基于Java的客户端和HTML5的客户端,满足不同用户喜好。

    11.完善的开发服务:通过可选择的模块式或者代码式的开发形式,在最短的时间内满足用户各种定制需求,同时提供全套开发资料和完善的培训服务,让网管软件开发再无后顾之忧。