• <bdo id="eegge"><center id="eegge"></center></bdo>
  • <option id="eegge"><option id="eegge"></option></option>
  • 網絡運維 設備管控

    如何實現網絡安全監控運維?

    安全設備網管解決方案

    安全設備網管解決方案
      馬上咨詢
        安全策略網管解決方案,是基于智和網管平臺,面向涉密、網絡安全、準入控制領域,開發的網絡管理和安全策略管理解決方案。支持與交換機、路由器、防火墻、安全網關的各種安全策略聯動,從而實現網管+安全策略的一體化綜合管理。


      安全策略網管具備的功能如下

        1. 自動發現網絡、設備、設備組件、以及設備間的物理連接關系;

        2. 支持ACL訪問控制列表策略;支持MAC-IP和黑白名單控制;

        3. 支持端口遠程控制策略;支持設備身份識別與訪問策略管理;

        4. 管理網絡設備的端口、帶寬、吞吐量、流量、丟包率、錯誤包、運行狀況等;

        5. 圖形化監視網絡鏈路的故障、流量、網絡數據;管理Windows、Linux、Unix服務器的運行狀態等;

        6. 監視各種數據庫服務器、Web服務器、郵件服務器、J2EE服務器、應用系統等;

        7. 通過郵件、短信、狀態燈、界面提示等方式對故障、狀態、消息進行分發。


      網絡準入控制案例

        北京橋盟創聯科技有限公司需要在BTA傳統桌面安全管理的基礎上,進一步實現網絡安全策略聯動,根據設置的安全策略,對網絡設備如交換機、路由器、PC機能采取遠程控制動作,如關閉端口、開通端口、控制網絡訪問、設置ACL等。

      用戶需求

        1. 服務器準入基準表生成:根據提供的交換機列表掃描交換機MAC表,獲取IP、MAC、交換機端口對應信息,生成服務器準入基準表;

        2. 服務器準入控制:根據生成的基準表完成服務器準入控制,即時發現接入的非法設備并產生告警、端口關閉等相關動作;

        3. 基準表的變更:在基準表中手工增加新設備信息;新發現未識別服務器的處理:對于新發現未識別的服務器,管理員基于此類告警,確定服務器是否合法,若合法可以進行審批加入MAC準入控制清單;

        4. 服務器準入基準表的管理:支持擴展字段,支持MAC準入控制清單的查詢,比如根據IP、主機名等;

        5. 告警方式:根據收到的未識別設備告警,支持單獨告警、告警+延時端口關閉、直接關端口+延時自動恢復等策略。

      解決方案

        智和安全策略網管通過SNMP、Telnet從設備上搜集各種信息數據,并根據安全策略,向設備發出控制命令,通過MAC-IP安全策略、ACL安全策略、端口控制策略、身份識別等手段實現對網絡訪問的受控訪問。最終與Cisco、華為、華三、中興、邁普的網絡設備順利對接。


      狠狠狠狼色欧美综合视频,国产无遮挡又黄又爽又不要vip,拳皇裸体视频影院爱做视频
    • <bdo id="eegge"><center id="eegge"></center></bdo>
    • <option id="eegge"><option id="eegge"></option></option>