IT运维是一个很大的范畴,涉及到的部门、架构、技术、产品十分广泛。北京智和信通以等保标准为依据,依托丰富的网络安全行业经验,配套自主研发的智和网管平台SugarNMS,提升用户网络关键基础设施综合管理能力。智和网管平台SugarNMS网络综合监控安全管理系统是等级保护集中管控的关键,助力用户《信息安全技术网络安全等级保护基本要求》建设。
随着安全越发受重视,企业在安全管理方面也要与时俱进。智和网管平台SugarNMS这样的网络管理软件,采用“国产安全+监控+展示+运维+安管+日志+开放平台”七合一模式进行IT网络综合监控安全管理,对网络设备、计算机、服务器、智能设备、物联网、工业设备、光设备、云设备、通信设备等所有联网设备及软件服务集中管控,实现用户IT业务运营维护AI智能化、自动化、精细化、可视化、大数据分析、功能扩展和开发集成的需求。
SugarNMS网络综合监控安全管理系统功能
1、解决网络安全集中管控的难题
在等保2.0标准中,涉及网络综合监控及集中管控方面要求。在这些方面,企业一直面临着私接网络设备难以精确准入控制、带宽或流量异常网络阻塞、难以批量对设备进行安管操作、I P地址使用混乱以及账号、授权和操作审计难以统一管理 、设备配置和策略难以统一管理等问题。智和网管平台SugarNMS通过以下功能可快速解决这些问题:
(1)准入控制管理预防私接网络设备,实现批量安管操作。支持多设备、多端口批量统一准入控制,控制准入的认证管理,控制终端接入设备的通断;平台支持实现ACL策略、源和目的IP、协议、端口、访问动作等细粒度的控制,用户可以自定义ACL模板,方便统一策略实施。
(2)访问安全管理实现精准控制。平台支持对网络设备发送添加本地用户命令,为设备添加本地用户;为设备配置静态路由,包括目的IP地址和IP掩码、出接口、下一跳、优先级等;提供NTP配置管理页面,为设备配置NTP服务;提供Trap管理页面,为设备配置Trap;提供SNMP用户管理页面,可在设备上添加SNMP用户,可对设备配置,进行保存、备份、查看和下载等操作。
(3)流量策略管理有效预防带宽或流量异常网络阻塞情况。平台支持实时监控设备的带宽,包括输入流量信息和输出流量信息,支持对不同时间段内的端口带宽进行统计;平台支持流量策略批量下发,方便全网实施统一流量策略;通过可视化端口面板进行端口级QOS策略,支持QOS、流行为、包过滤、类、流量监管优先级等流量策略,用户可对QOS策略对比、核查。通过端口策略和QOS策略 2种流量限速模式,用户可以基于可视化端口面板管理端口级别出入双方向的流量限速。
2、解决软件及人员安全认证难题
平台符合三员认证体系,具备系统管理员、安全保密管理员和安全审计员,可赋予用户对网络管理或只读的权限,不同管理员对不同网络进行管理使网络更加安全。
智和网管平台SugarNMS采用先进加密技术,SSH、SSR技术,平台具备CA证书,安全可靠。可定时获取全网的MAC-IP信息并自动保存,并支持根据MAC或IP对在线设备进行查询。通过黑白名单功能用来检测用户所关心的设备(通过IP或MAC来识别)是否在网络中出现及出现时间,提醒用户是否进行下一步的操作。可以接收设备/服务器主动发送的消息,集中处理后,及时的通知用户,并可以通过集中的管理界面进行管理。系统提供设备日志和用户日志,通过日志管理,让设备信息和用户操作记录有处可寻,责任到人。
3、解决国产化环境部署及监控难题
随着网络国产化进程的加剧,国产化网络面临真越来越多的管理难题,其核心难题集中在如何有效合理的对国产网络设备进行安全管控。智和网管平台SugarNMS是国内首家国产化网络管理平台,已有成熟网络管理功能,既支持Windows、Linux平台,也支持国产化平台,并能智能管控国产化设备,JAVA语言开发,具有优秀的可移植性,是真正实现100%的国产化网络、设备以及软件综合管理方案。
SugarNMS网络综合监控安全管理系统优势
统一运维监控:采用统一的安全运维平台,用户只需在一个平台上即可统一管理各项安全功能,使得运维更加简单;
全程展示分析:采用可视化设计,提供多维度安全报表为安全决策提供数据支撑,提升组织安全管理效率;
扩展能力强大:根据客户业务的特点和实际网络情况,灵活部署相关安全设备,软件监控设备可无限扩展;
安全可观可控:万能命令模板,为设备配置各种控制命令,用户可以批量下发命令,实现对设备的批量控制;
100%Java架构产品:从功能模块、数据库、C/S界面全部基于统一Java技术平台和统一数据关系模型,不包含任何第三方功能库;
Java网络拓扑图:平台包含了国内首款Java网络拓扑图产品、智能化专利的Java SNMP组件和自动发现产品;
隔离性好:平台在基础框架、可重用组件和软件功能之间保持隔离,既确保快速定制又不损失组件化、架构化特性;
自主知识产权:从底层网络协议到开发平台,100%自主知识产权,确保移交给客户的产品中不含任何第三方商业权利;
方便系统集成:采用标准Java领域成熟的轻量级技术,既方便开发,也方便与各种系统集成;
多种客户端选择:同时具有基于Java的客户端和HTML5的客户端,满足不同用户喜好;
完善的开发服务:通过可选择的模块式或者代码式的开发形式,在最短的时间内满足用户各种定制需求,同时提供全套开发资料和完善的培训服务,让网管软件开发再无后顾之忧。