构建安全可控的网络环境,国产化网管势在必行
2019独角兽企业重金招聘Python工程师标准>>>
一直以来我国都是网络大国,但不是网络强国,究其原因主要是因为我们还缺乏安全可控的信息技术体系支撑。当前,我国的信息基础设施以及信息化所需软硬件和服务大量来自跨国公司,缺乏安全可控的信息技术体系支撑,极易受到攻击。近几年来,围绕发展自主可控、安全可信的国产软硬件,国内一些企业进行积级的探索,涌现了以“龙芯”为代表的自主CPU芯片以及以中标软件为代表的“中标麒麟”国产操作系统企业,信息安全技术取得了长足的发展,国产化替代将有着巨大的发展空间。但是在对于国产化软硬件的监控方面,始终存在一些空白。
智和信通很早就关注和高度重视与国产化软硬件的管理,自主研发的网络监控产品“智和网管平台SugarNMS”强调百分之一百的对国产化软硬件的监控,实现了诸多案例上的成熟应用。在国产化替代的大背景下,智和信通也将继续捍卫国家信息安全的自主可控。
智和网管全面支持国产网络准入控制管理
统一准入控制
平台支持实现多设备、多端口批量进行准入控制操作,方便全网实施统一准入策略。
终端接入控制
通过端口绑定MAC和IP,控制端口准入的终端设备,通过控制开启和关闭Dot1x认证功能,实现终端接入的认证管理,通过控制网络设备的端口打开、关闭和VLan控制,实现对终端接入设备的通断控制。
ACL访问控制
平台支持实现ACL策略、源和目的IP、协议、端口、访问动作等细粒度的控制,用户可以自定义ACL模板,方便统一策略实施。
带宽监控
平台支持实时监控设备的带宽,包括输入流量信息和输出流量信息,支持对不同时间段内的端口带宽进行统计。
基于智和网管的国产设备流量策略管理
全网流量策略
平台支持流量策略批量下发、失败重发,方便全网实施统一流量策略,策略可进行同步、批量查询和对比核查。
Qos策略配置
平台可以通过可视化端口面板进行端口级QOS策略 ,支持QOS、流行为、包过滤、类、流量监管 优先级等流量策略,用户可对QOS策略对比、核查。
端口流量限速
平台提供端口策略和QOS策略 2种流量限速模式,用户可以基于可视化端口面板管理端口级别出入双方向的流量限速。
策略对比
平台支持进行策略信息对比,支持对两台以上的设备进行对比,查看不同设备的策略信息差别。
基于平台深入的访问安全管理
设备用户管理
平台支持对网络设备发送添加本地用户命令,为设备添加本地用户,设置包括用户名密码、服务类型(连接协议telnet,ssh,terminal)、权限级别等内容;支持批量设备操作。
静态路由管理
平台支持为设备配置静态路由,包括目的IP地址,目的IP掩码、出接口、下一跳、优先级和描述等。
ntp时钟管理
平台提供NTP配置管理页面,为设备配置ntp服务。包括ntp服务地址、认证ID、是否优先、版本信息等。
TRAP管理
平台提供Trap管理页面,为设备配置trap。配置内容包括:目的IP地址(trap发送信息的目的主机地址)、udp端口号(端口号默162)、安全名称(发送者名称)、版本(snmpTrap版本v1,v2c,v3)和安全级别。
SNMP管理
平台提供SNMP用户管理页面,可在设备上添加snmp用户。可以对snmp协议版本 、用户名(团体字)、用户口令、权限级别(read读权限,write写权限)进行设置。
自动化设备控制信息
智和网管平台支持对设备配置,进行保存、备份、查看和下载等操作,支持手动和自动两种备份方式,可以对两个和两个以上的配置文件进行对比查看。
基于平台化的更深入安全可控管理
三员认证体系
平台符合三员认证体系,具备系统管理员、安全保密管理员和安全审计员,可赋予用户对网络管理或只读的权限,不同管理员对不同网络进行管理使网络更加安全。
软件安全
软件采用先进加密技术,SSL、HTTPS、MD5和DES加密技术,平台具备CA证书,安全可靠。
MAC-IP管理—黑白名单
定时获取全网的MAC-IP信息,并自动保存。支持很据MAC或IP对在线设备进行查询。通过黑白名单功能用来检测用户所关心的设备是否在网络中出现及出现时间,提醒用户是否进行下一步的操作。
日志管理
可以接收设备/服务器主动发送的消息,集中处理后,及时的通知用户,并可以通过集中的管理界面进行管理。系统提供设备日志和用户日志,通过日志管理,让设备信息和用户操作记录有处可寻,责任到人。
转载于:https://my.oschina.net/SugarNMS/blog/1934645
构建安全可控的网络环境,国产化网管势在必行相关推荐
- [html] 如何构建“弱网络环境”友好的项目?
[html] 如何构建"弱网络环境"友好的项目? 采用PWA技术 个人简介 我是歌谣,欢迎和大家一起交流前后端知识.放弃很容易, 但坚持一定很酷.欢迎大家一起讨论 主目录 与歌谣一 ...
- 弱网测试工具以及模拟真实的网络环境
弱网测试的情况和意义我就不讲了,基本上浏览器搜一下就清楚了,我这里主要是讲下我在实际测试环境中对弱网的工具选择以及怎么去模拟真实的网络环境. 弱网工具 现在网络上用于限制网络的工具有很多,我这里主要介 ...
- 英特尔® 至强® 平台集成 AI 加速构建数据中心智慧网络
英特尔® 至强® 平台集成 AI 加速构建数据中心智慧网络 SNA 通过 AI 方法来实时感知网络状态,基于网络数据分析来实现自动化部署和风险预测,从而让企业网络能更智能.更高效地为最终用户业务提供支 ...
- 倪光南院士:构建安全可控的信息技术体系,云宏高安全的云计算关键核心技术先行
8月27日,中国科学院计算技术研究所研究员.中国工程院院士倪光南出席在广州举办的"安全可靠的云计算关键技术产业发展研讨会"并发表<我国网信领域的若干创新>的演讲. 倪光 ...
- 构建一个计算机网络,计算机网络--网络构建(一)
网络构建(一) 本实验使用3个学时 一.实验目的 1.理解网络设计的三层结构: 2.理解路由器的工作原理及其配置规则: 3.路由器的接口介绍及其配置. 二.实验设备及环境 计算机.交换机.路由器. 三 ...
- 与容器服务 ACK 发行版的深度对话第二弹:如何借助 hybridnet 构建混合云统一网络平面
作者:若禾.昱晟.瑜佳 记者: 各位阿里巴巴云原生的读者朋友们大家好,欢迎再次来到探究身世之谜系列专访栏目,今天邀请来的还是大家的老朋友,『阿里云容器服务 ACK 发行版』,上次的访谈中它为我们介绍了 ...
- UEFI开发探索97 – EDK2模拟器搭建网络环境
(请保留-> 作者: 罗冰 https://blog.csdn.net/luobing4365) EDK2模拟器搭建网络环境 1 搭建EDK2开发环境 1)工具安装 2)下载代码库 3)更新子模 ...
- 下一代局域网 专家考虑改变企业网络环境
网界网>>新闻中心频道>>行业新闻栏目 下一代局域网 专家考虑改变企业网络环境 作者:CNW.com.cn 胡谦 编译 [CNW.com.cn 资讯]在本周举行的纽约国际网 ...
- 一小时构建 IoT 音视频应用,声网发布灵隼物联网云平台
6月28日,声网在线上举办主题为"视听无界,智联万物"的产品发布会,正式发布了"灵隼物联网云平台",该产品是专注于智能音视频设备的低代码.端到端开发平台,提供灵 ...
- 思科---北京某销售公司真实网络环境拓扑(图多杀猫)
前言: 2018年1月北京某公司正式成立.公司规模70人左右. 公司目前划分部门为 总经理1台(1人) 财务部10台(财务经理1人/会计5人/收银2人/出纳2人) 销售部45台(销售经理1人/副经理1 ...
最新文章
- R语言ggpattern填充各种色彩、形状、纹理、图片到ggplot2可视化图像中示例
- 如何排查系统的性能瓶颈点?
- Nginx入门到实战(4)常见问题
- unity, 非public变量需要加[SerializeField]才能序列化
- Python3 多进程共享变量实现方法(亲测)
- @Resource注解使用详解
- Jurassic.ScriptEngine 简易示例
- python 把函数作为参数 ---高阶函数
- Rancher 1.6发布:EBS支持、密文管理和CLI增强
- Zen coding
- Python自学记录--steam密码加密逆向
- 爸爸去哪儿第三季之刘诺一8.1第四期
- 大数据的四个核心问题
- Python爬取豆瓣top榜电影
- matlab 光斑质心算法,关于激光探测器光斑质心算法硬件的设计
- PV-RCNN: Point-Voxel Feature Set Abstraction for 3D Object Detection
- (三)苏世民:我的经验和教训:追梦(3)
- wangyi3-数据挖掘研究员
- 从零搭建 SpringCloud 服务
- 如何调用openai