智和網(wǎng)管：“監(jiān)控+展示+安管+開發(fā)”創(chuàng)新平臺助力網(wǎng)絡(luò)安全運(yùn)維

北京智和信通是專業(yè)從事網(wǎng)絡(luò)管理運(yùn)維、IT 綜合監(jiān)控、網(wǎng)絡(luò)管理平臺研發(fā)、銷售和服務(wù)的高新技術(shù)企業(yè)和軟件認(rèn)證企業(yè)。智和信通結(jié)合《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求》（GB/T 22239-2019）等國家標(biāo)準(zhǔn)文件以及用戶提出的網(wǎng)絡(luò)安全管理需求進(jìn)行產(chǎn)品設(shè)計(jì)，推出“監(jiān)控+展示+安管+開發(fā)”創(chuàng)新四合一模式的智和網(wǎng)管平臺SugarNMS，實(shí)現(xiàn)本地及異地?cái)?shù)據(jù)中心的網(wǎng)絡(luò)設(shè)備、服務(wù)器、虛擬機(jī)、中間件、數(shù)據(jù)庫等狀態(tài)的AI 智能化監(jiān)控，助力用戶等保2.0 安全區(qū)域邊界、安全計(jì)算環(huán)境、安管管理中心及管理部分要求建設(shè)。

此處編者按等保2.0 安全通用要求為例，介紹智和網(wǎng)管平臺SugarNMS 支撐分類及控制點(diǎn)的內(nèi)容：

安全區(qū)域邊界

1.邊界防護(hù)+訪問控制支撐策略：萬能命令模板+ACL 訪問控制+QOS 策略配置

萬能命令模板通過圖形化的界面，為設(shè)備配置各種控制命令，用戶通過下發(fā)配置命令的形式，實(shí)現(xiàn)關(guān)機(jī)、資源獲取、連通性檢測等控制。平臺支持ACL策略、源和目的IP、協(xié)議、端口、訪問動作等細(xì)粒度的控制，用戶可自定義ACL 模板，方便統(tǒng)一策略實(shí)施。平臺支持端口級QOS 策略，支持QOS、流行為、包過濾、類、流量監(jiān)管優(yōu)先級等流量策略，用戶可以對QOS 策略對比、核查。

安全計(jì)算環(huán)境

1.訪問控制支撐策略：三員認(rèn)證體系+設(shè)備用戶管理+SNMP 管理

平臺符合三員認(rèn)證體系，具備系統(tǒng)管理員、安全保密管理員和安全審計(jì)員三員管理，可賦予用戶對網(wǎng)絡(luò)管理或只讀的權(quán)限，不同管理員對不同網(wǎng)絡(luò)進(jìn)行管理使網(wǎng)絡(luò)更加安全。通過對網(wǎng)絡(luò)設(shè)備發(fā)送添加本地用戶命令，為設(shè)備添加本地用戶，設(shè)置包括用戶名密碼、服務(wù)類型（連接協(xié)議telnet,SSH,terminal）、權(quán)限級別等內(nèi)容，支持批量設(shè)備操作。提供SNMP 用戶管理頁面，可在設(shè)備上添加SNMP 用戶，對SNMP 協(xié)議版本、用戶名、用戶口令、權(quán)限級別進(jìn)行設(shè)置。

2.入侵防范支撐策略：終端接入控制

平臺通過端口綁定MAC 和IP，控制端口準(zhǔn)入的終端設(shè)備，通過控制開啟和關(guān)閉DOT1X 認(rèn)證功能，實(shí)現(xiàn)終端接入的認(rèn)證管理，通過控制網(wǎng)絡(luò)設(shè)備的端口打開、關(guān)閉和VLan 控制，實(shí)現(xiàn)對終端接入設(shè)備的通斷控制。

安全管理中心

1.集中管控支撐策略：智能發(fā)現(xiàn)+智能識別+智能監(jiān)控+智能管理+ntp 時(shí)鐘管理+日志管理

平臺可自動發(fā)現(xiàn)設(shè)備、資源、鏈路等，并智能識別類型，進(jìn)行自動化性能采集，策略化故障監(jiān)控，學(xué)習(xí)式事件管理；通過所見即所得的拓?fù)鋱D及大數(shù)據(jù)分析，多維度洞察網(wǎng)絡(luò)狀況，并自動觸發(fā)預(yù)防性警示、自動故障報(bào)警。通過NTP 時(shí)鐘管理，保證系統(tǒng)范圍內(nèi)的時(shí)間由確定的時(shí)鐘產(chǎn)生，保證各項(xiàng)數(shù)據(jù)的管理和分析在時(shí)間上的一致性。平臺還提供設(shè)備日志和用戶日志，通過日志管理，讓設(shè)備信息和用戶操作記錄有處可尋，責(zé)任到人。

智和網(wǎng)管平臺SugarNMS 具備千余種成熟網(wǎng)管功能，助力用戶建設(shè)萬物互聯(lián)的網(wǎng)絡(luò)安全管控體系。

技術(shù)支持熱線：400-1060-160

網(wǎng)址：www.zhtelecom.com