随着信息化技术的飞速发展，用户经营管理对计算机应用系统的依赖性增强，计算机应用系统对网络的依赖性增强。计算机网络规模不断扩大，网络结构日益复杂。计算机网络和计算机应用系统的正常运行对网络安全提出了更高的要求。信息安全防范应做整体的考虑，全面覆盖信息系统的各层次，针对网络、系统、应用、数据做全面的防范。信息安全防范体系模型显示安全防范是一个动态的过程，事前、事中和事后的技术手段应当完备，安全管理应贯穿安全防范活动的始终。

网络安全管理的需求

要实现网络安全的目的，需要网管能提供两方面功能，一是网络安全管控功能，从权限、设备配置、非法设备识别等方面来保证网络架构安全，二是网络运行管理功能，通过设备告警、性能等方面来保证网络的运行安全。

网络安全管控

1.访问控制，完善的权限管理

可以对不同的管理人员分配不同的操作权限，可以对不同的管理人员分配不同的网络，做到粗、细粒度的权限控制，避免越权管理。同时，针对危险操作，能够有良好的提示以及提供日志记录。

2.提供安全管控功能

网管提供安全控制功能，支持通过网管简单操作，完成对设备的用户、各种服务、VLAN、QOS、端口限速、静态路由等进行配置的功能。

网管提供端口控制功能，支持通过网管简单操作，完成对设备的端口状态、dot1x、STP、端口应用VLAN、QOS策略等进行配置的功能。

3.网络接入设备控制

当网络中非法设备接入时产生告警通知网管人员。

网络运行管理

1.故障发现与故障通知

设备故障出现时可以立刻通知到管理员，快速定位到故障环节，以便于快速恢复系统。

2.设备性能监视

实时获取网络设备性能数据，对于设备的端口流量、数据库读写速率、CPU负载等性能全面掌控，提前避免由于设备性能带来的网络运行不安全事件发生。

智和网管平台网络安全管理解决方案

智和网管平台网络安全管理解决方案，是基于网络安全的特殊需求提出的定制化解决方案，通过网络安全管控和网络运行管理功能，来达到网络安全的目标。智和网管平台网络安全管理解决方案，实现了权限管控、安全控制、端口控制、策略对比、接入设备控制、故障管理、性能监控等功能。

权限管理与控制

智和网管平台采用多种权限管理方式，可以对用户分配只读权限，可以对用户分配不同的功能菜单，也可以分配用户不同的网络管理权限，通过多种权限控制，做到了完善的权限管理，避免出现越权管理，保证网络安全。同时，系统中的日志模块会记录各个用户对系统的操作情况，包括操作时间、内容、操作人等信息，便于及时的排查问题。

安全管控功能

安全控制：智和网管平台通过对不同设备的配置命令进行分析，使用多线程技术、远程连接技术实现特定配置命令的下发，来实现对设备的用户、各种服务、VLAN、QOS、端口限速、静态路由等功能的配置，控制网络访问，保证减少网络受到的入侵攻击，实现网络安全。

端口控制：智和网管平台通过SNMP协议操作设备和对设备下发配置命令，来实现对端口状态、dot1x、STP、端口应用VLAN、QOS策略等功能的配置，从端口层面来实现网络安全。

策略比对：智和网管平台提供设备配置策略的比对功能，可以智能化地对策略信息进行分析，将不同策略的异同差异化地展示给用户，以便用户确认策略配置。

接入设备控制

智和网管平台通过安全管理审计模块，添加黑名单、白名单、mac-ip绑定等管理策略，网管人员只需提前做简单配置即可及时发现非法接入设备。当非法设备接入时网管及时产生告警通知网管人员。

全面性网络运行管理

1、故障发现与故障通知

智和网管平台通过多线程主动轮询以及接收设备trap/syslog等上报信息来发现网络中存在的故障，并通过拓扑图实现设备的快速定位，使用软件界面、邮件通知、短信通知多种方式来通知网络管理人员，保证了网管人员及时掌控网络运行的异常信息。

2、设备性能监视

智和网管平台通过多线程主动轮询机制获取路由器、交换机、数据库、中间件等设备的性能信息，并将性能信息以统计图与列表的方式展现给用户，让用户直观地掌控网络设备运行情况。

通用网管功能

除了优秀的网管安全管理功能，智和网管平台还提供了全面的网管功能，如提供拓扑管理功能，并支持拓扑显示网络告警，支持拓扑完成各种网管操作；提供扩展功能，支持通过配置扩展支持的设备类型、资源类型、监视器任务；提供业务管理功能，通过表格和拓扑的方式实现对业务的查看和管理。

应用价值

采用智和网管平台网络安全管理解决方案，可以有效管理网络运行状态，防范和组织网络不安全事件发生。

实现用户分级、网络分级的权限管理。
实现操作简单、功能强大的安全控制、端口控制、策略比对功能。
实现接入设备控制。
实现故障及时发现和通知。
实现全方位掌控网络的安全运行。

技术特征

智和网管平台网络安全管理解决方案，主要具有以下技术特征：

使用JAVA多线程技术，实现对网络安全的高效管控。
使用SSH、Telnet等远程连接方式，实现对网络设备的命令下发。
对要管理的设备进行命令分析，处理要发送的命令和设备返回的结果。
通过SNMP获取设备信息，产生告警和性能数据，处理trap/syslog数据。
通过主动发现网络中的MAC、IP信息，与用户设置黑白名单进行比对，实现准入控制。
建立高效的消息队列，实时推送消息事件。
运用成熟的JAVA框架，如Spirng、Struts、Hibernate、WebService、WebSocket等

网络安全管理解决方案相关推荐

企业桌面安全管理解决方案
企业桌面安全管理解决方案解决方案是面向中型组织(最多 50 个服务器和 500 个客户端)中的 IT 系统管理员而设计的管理解决方案.部署本解决方案后系统采用单个控制台设计,IT 系统管理员可以轻松 ...
网络高可用性解决方案
网络高可用性解决方案前言随着网络的快速普及和应用的日益深入,各种增值业务在网络上得到了广泛部署,网络带宽也以指数级增长,网络短时间的中断就可能影响大量业务,造成重大损失.作为业务承载主体的基础网络 ...
SOC（网络安全管理平台）
SOC平台,网络安全管理平台. 提供集中.统一.可视化的安全信息管理,通过实时采集各种安全信息,动态进行安全信息关联分析与风险评估,实现安全事件的快速跟踪.定位和应急响应. 从监控.审计.风险和运维四 ...
网络故障解决方案之非标准子网划分【网管员必懂】
网络故障解决方案之非标准子网划分一个组织申请了一段IP地址后,可能需要对IP地址进行进一步的子网划分.例如,某规模较大的公司申请了一个B类IP地址166.133.0.0.如果采用标准子网掩码255. ...
完全备份指的是对整个计算机系统,网络安全管理实践题库：在备份技术中，差分备份就是对整个系统所有文件进行完全备份，包括所有系统和数据。（）...
相关题目与解析在网络安全中,对一些硬件进行破坏.切断通信线路或禁用文件管理系统,这被称为().A．中断B．截断C．下列选项中,不属于信息系统安全管理的主要标准的是().A．随时进行数据信息备份和存 ...
思科收购网络安全管理厂商Pari Networks
思科收购网络安全管理厂商Pari Networks http://netsecurity.51cto.com 2011-01-28 09:39 胡杨译网界网我要评论(0) 摘要:思科本星 ...
xp系统一直跳出宽带连接服务器,XP系统网络问题解决方案
XP系统网络问题解决方案随着国内 Internet 的普及和信息产业的深化,近几年宽带网络的发展尤为迅速.下面是小编整理的一些生活上Windows XP网络故障的解决方案,希望对你有帮助! 故障1: ...
Flowmill :为分布式应用程序世界构建的网络可观察性解决方案
https://docs.flowmill.com/ 目录 How Flowmill Works Flowmill 收集什么检测网络可靠性和性能问题管理网络传输成本分析应用程序行为 Flowmi ...
CentOS网络配置解决方案
CentOS网络配置解决方案 https://blog.csdn.net/heyabo/article/details/8035927 关于centos网络配置的方法,网上文档很多,但基本上都是一些操 ...
《OSPF网络设计解决方案（第2版）》一第2章　介绍OSPF
本节书摘来自异步社区<OSPF网络设计解决方案(第2版)>一书中的第2章,第2.1节,作者 [美]Thomas M. Thomas II, CCIE #9360,更多章节内容可以访问云栖社 ...

网络安全管理解决方案