安全設備網管運維方案

        北京智和信通安全設備網管運維方案，是基于智和網管平臺，面向涉密、網絡安全、準入控制等領域，開發的網絡運維和安全策略管理解決方案。支持與交換機、路由器、防火墻、安全網關的各種安全策略聯動，從而實現網絡運維+安全策略的一體化綜合管理。

        自動發現網絡、設備、設備組件及設備間的物理連接關系。在自動發現的過程中可以搜索到安全設備，并識別設備類型和廠商型號，生成設備的面板圖或搜索設備資源，如：板卡、端口、CPU、內存、磁盤等，并發現設備之間的鏈路關系。北京智和信通安全設備網管運維方案通過自動化發現設備并自動識別設備間的鏈路關系，自動生成拓撲圖，簡化用戶操作，提升管理效率。

        北京智和信通安全設備網管運維方案支持多種告警機制，自定義配置告警閥值，支持快速標示已經執行操作的告警，迅速定位告警設備。支持事件過濾機制、故障事件上報機制、故障事件呈現過濾、故障事件入庫過濾、故障事件確認等處理機制，有效避免誤報和漏報。通過故障閥門值的設置，可以在故障真正到來之前，提前觸發通知機制。并支持三級逐步預警。在故障消失后，系統能自動檢測到先前故障，并做自動清除告警處理。

        基于網絡流量分析技術，采集、分析、存儲所有網絡流量，通過回溯分析數據包特征、異常網絡行為，以多維數據分析和深度挖掘為手段，實現數據包層面的流量追蹤，發現潛伏于網絡中的未知攻擊。監控實時流量并對歷史流量回溯分析，識別帶寬消耗較大的節點，避免網絡容量過載，提升最終用戶網絡體驗。根據網絡總體流量、應用類型、源地址、目的地地址、詳細信息產生各種圖表和 TOP N 報告，并一一對應流量兩端信息。

        提供可視化編排工具，支持以拖拽的方式快速簡單的完成作業流程的配置，將復雜的運維工作和任務轉變為一致的，可復用的、可度量和有效的工作流，實現自動化設備管控和業務調配。如進行一鍵開關機、進程管理、應用管理、容量管理、ACL、QoS、流量策略、端口策略、防護管理、認證管理、NAT管理、VPN管理、內容控制等。

        支持ACL訪問控制列表策略、端口遠程控制策略、設備身份識別與訪問策略等的管理和批量執行，提供全網MAC-IP和黑白名單控制。將周期性、重復性的批處理作業，如設備巡檢、固件升級、策略備份等，固化為自動化作業流程，通過配置時間規則，在指定時間進行調度。從而實現周期性工作的自動化，僅需關注相應的作業執行過程、執行成功與否以及執行結果，規范大多數周期性運維操作。

        以安全設備分析和異常告警安全事件為輸入，通過編排和執行安全作業流程的方式，將設備安全事件的處理及內部事件管理流程進行結合，完成原來需要多人多系統多界面在線協同才能處置的安全事件，降低人員依賴，保障應急處置質量。

        北京橋盟創聯科技有限公司需要在BTA傳統桌面安全管理的基礎上，進一步實現網絡安全策略聯動，根據設置的安全策略，對網絡設備如交換機、路由器、PC機能采取遠程控制動作，如關閉端口、開通端口、控制網絡訪問、設置ACL等。

用戶需求

　　1. 服務器準入基準表生成：根據提供的交換機列表掃描交換機MAC表，獲取IP、MAC、交換機端口對應信息，生成服務器準入基準表；

　　2. 服務器準入控制：根據生成的基準表完成服務器準入控制，即時發現接入的非法設備并產生告警、端口關閉等相關動作；

　　3. 基準表的變更：在基準表中手工增加新設備信息；新發現未識別服務器的處理：對于新發現未識別的服務器，管理員基于此類告警，確定服務器是否合法，若合法可以進行審批加入MAC準入控制清單；

　　4. 服務器準入基準表的管理：支持擴展字段，支持MAC準入控制清單的查詢，比如根據IP、主機名等；

　　5. 告警方式：根據收到的未識別設備告警，支持單獨告警、告警＋延時端口關閉、直接關端口＋延時自動恢復等策略。

解決方案

        智和安全策略運維方案通過SNMP、Telnet從設備上搜集各種信息數據，并根據安全策略，向設備發出控制命令，通過MAC-IP安全策略、ACL安全策略、端口控制策略、身份識別等手段實現對網絡訪問的受控訪問。最終與Cisco、華為、華三、中興、邁普的網絡設備順利對接。

可視化策略界面