基于智和网管平台的网络安全运维解决方案

news2024/11/23 12:33:56

随着信息技术的快速发展及网络应用的广泛普及,企业在享受网络技术带来便利的同时,也受到日益严重的网络安全威胁。未来,企业信息系统规模和复杂程度将不断增大,对信息通信技术的应用也将不断深入,网络安全运维将成为愈发突出的问题。

一、网络安全运维面临的主要问题

随着企业信息化的发展不断深入,其日常生产经营管理与网络和信息化结合日趋紧密,对网络和信息系统的依赖程度越来越高。目前,企业普遍存在网络安全运维难题。

(一)网络结构复杂,搭建缺乏明确规划

一方面是地理上的隔离,企业多地办公造成内部网络异地部署;另一方面,企业办公网络和生产网络混杂,网络结构不清晰。

(二)网络安全运维对象繁杂

网络运维对象多为服务器、交换机、路由器、安全设备、通信设备、视频监控设备及软件服务等。有数百家厂商生产不同规格、不同型号的软硬件产品,需要进行大量适配工作。

(三)运维对象存在品牌异构及协议差别,难以统一运维

设备配置界面差异大,管理员难以快速熟悉各家产品的操作界面及操作指令,统一配置设备策略成为难题。

(四)核心技术存在短板,对国外产品存在依赖

与欧美发达国家相比,我国信息技术发展仍存在空白点,部分重要软硬件产品仍依赖国外,缺乏自主的信息技术产业链。

(五)网络安全人才不足

同与日俱增的网络安全需求相比,在专业人才的培养方式上存在短板,专业性、复合型网络安全人才短缺。

二、主要应对措施

基于网络发展未来趋势及网络安全运维的整体目标,针对当前网络安全运维中存在的问题,各企事业单位可从构建本土化网络运维体系、减少人力运维依赖出发,应对当前存在的网络安全运维难题。主要措施包括:推进国内软硬件产品替代国外产品;打造网络安全管控平台和态势感知与监测预警平台,使网络安全运维协同化、可视化、规范化;针对性建设网络安全运维体系,持续进行体系优化。

三、网络安全运维平台架构

构建全天候、全方位网络安全运维平台,将人工运维转化为自动运维,将被动维护转化为主动维护,将单点监控转化为综合监测,提高态势感知、风险监测、故障告警、大数据分析等能力。通过采集服务器、交换机、中间件、防火墙、应用系统等设备的数据及日志信息,进行实时监控、动态展现,对全网信息进行跨地域、跨网段、跨设备的全维度可视化监测:主动监测和发现网络异常事件,实时告警,提高风险防范和监测预警能力。网络安全运维平台架构如图1所示。

在这里插入图片描述
四、基于智和网管平台的网络安全运维解决方案

网络已融进生活与生产建设的每个角落,对企业生产、公司管理乃至国家安全都产生重要影响,因此网络安全运维尤为重要。本文以北京智和信通技术有限公司的智和网管平台(SugarNMS)为例,分析网络安全运维方案中核心功能及实施措施。

(一)基础功能方面

智和网管平台SugarNMS基础功能结构在基础功能方面,网络安全运维平台应具备设备、资源、链路自动发现功能,具备可视化网络拓扑、故障告警、性能分析等能力,基础功能结构具体包括:

1.自动发现。在网络可达范围内,通过IP信息搜索网络节点,匹配网络节点的型号与厂商信息,通过设备真实面板模拟可视化,通过资源逻辑面板展示网络节点资源信息,可监控网络节点的CPU、内存、板卡、磁盘等资源使用情况与网络节点之间的链路关系。

2.拓扑展示。将网络节点根据网络关系或逻辑关联组合后以拓扑形式展示,并对网络节点、节点中的资源、节点之间的链路关系进行监控或者管理。

3.设备管控。支持在拓扑图或列表管理配置设备及其参数,可通过SNMPV1∕V2C∕V3、NetConf、Telnet、SSH、IPMI、ONVIF、JRPC、JMX、JDBC、WMI、Trap、Syslog、HTTP等协议管理设备。

4.资源管理。可视化展示设备真实面板及资源逻辑面板,包括构成网络节点的物理组件、网络节点中运行的服务或根据监控需求自定义的其他监控目标。

5.链路识别。可在拓扑视图及管理列表编辑链路信息,并在拓扑上展示链路实时性能数据,支持根据需求修改展示数据的类型。

6.故障告警。采集设备故障及事件信息,触发实时告警,可在网络拓扑及故障告警列表查看告警信息,并可一键触发告警工单。

7.性能采集。通过网络节点协议栈策略对其资源信息进行采集。采集到的性能数据通过智能算法进行计算并可视化展示,支持固定或自定义时间范围查看性能指标的趋势变化情况。

8.安全管控。提供基于万能命令的安全管控能力,可通过命令下发实现诸如QoS安全策略、流量策略、准入控制等功能,并支持全网MAC-IP数据获取与绑定、黑白名单策略启用或禁用。

9.监控报告。提供面向网络、设备、资源的智能巡检能力,包含自动化运维、故障巡检、策略巡检、策略备份等巡检策略配置。支持生成巡检报告及统计报表,让用户对网络有一个全面直观的了解。

(二)平台架构方面

监控模块

一键实现网络设备、链路、资源的自动发现并 生成网络拓扑图,支持 LLDP、CDP、ICMP、ARP、端口转发表、生成树协议、邻居路由等物理拓扑发现技术,发现设备的物理链接。提供IP范围、网络范围、下挂设备搜索等发现途径。具备设备管理、网络管理、拓扑管理、告警管理、性能分析、事件日志管理等功能。提供图形化设备类型扩展界面、面板图编辑界面、资源扩展界面、告警扩展界面、性能扩展界面、TRAP扩展界面。

分析模块

提供大数据整理分析能力,对网络海量数据进行图形化分析展示,具备自定义配置大屏展示数据能力,大屏数据元素、图表元素、数据范围等方面可随意配置。提供业务监控、自定义业务流程、业务告警视图等功能。

运维模块

提供自定义运维巡检策略功能,也可通过命令配置运维编排策略,实现对网络、设备、资源等的自动化运维管理。

工单模块

提供运维工单功能,支持在设备和故障管理页面快速创建工单,把控故障处理进度。提供自定义工单模板、配置智能工单服务水平(SLA)、我的工单、所有工单展示及实时工单状态展示等功能。形成自动化故障处理机制,并在每个处理流程节点上责任到人。在实现快速响应故障的同时,兼顾企业流程管控。

日志模块

提供海量设备、应用的日志信息管理模块,集中收集处理目标设备运行日志、运行状态、安全事件、空间使用情况、用户操作记录等各类异构日志数据,经过归并、过滤和大数据分析处理后,对异常数据进行告警,并以统一形式的日志格式存储管理,结合丰富的仪表、图表及颜色,全面综合展示网络状态。

(三)安全控制方面

提供基于设备、资源层面的全网设备安全运维与深度管控。通过Telnet、JDBC、JMX、SNMP协议等设备管理协议及设备类型,进行统一安管和运维规范配置,智和网管平台SugarNMS安全控制架构如图2所示,实现多品牌设备集中管控、安全策略可见、配置准确性核查等功能。提供拓扑图右键快捷命令下发操作。支持对华为、华三、迈普、迪普、锐捷等国内设备的深入管控,包括 ACL、QoS、路由配置、账号安全、终端准入等。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/929866.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Unity 之 transform.rotate() 实现旋转

文章目录 详细介绍默认情况下,以局部坐标 详细介绍 在Unity中,Transform.Rotate() 是一个用于在物体上进行旋转的函数。它可以用来在局部坐标系下对物体进行旋转,也可以在世界坐标系下进行旋转。下面是关于 Transform.Rotate() 的详细介绍&a…

章节 2:轻松入手JSX -《React.js手把手教程:从初学者到实战高手》- 第一部分:React.js基础

《React.js手把手教程:从初学者到实战高手》 第一部分:React.js基础 章节 2:轻松入手JSX 在上一章节中,我们初步认识了React.js。现在,我们将更深入地探索React.js中的JSX(JavaScript XML)语法…

牛客练习赛114

A.最后有0得数肯定是10得倍数&#xff0c;然后直接排序即可 #include<bits/stdc.h> using namespace std; const int N 1e610,mod1e97; int n; void solve(){cin>>n;vector<int> a(n);for(auto&i:a) cin>>i;sort(a.begin(),a.end(),greater<&g…

Airtest遇到模拟器无法输入中文的情况该如何处理?

1. 前言 最近有收到同学们的一些提问&#xff0c;使用Airtest的 text 接口&#xff0c;发现在部分模拟器上&#xff0c; text 无法输入中文&#xff0c;不知道该怎么处理。 今天我们就输入这个小问题&#xff0c;来详细聊一下。 2. Airtest的输入法简介 对于Android设备来说…

Spark 启动时,报JAVA_HOME is not set

文章目录 1、报错内容2、解决方式3、再次启动Spark集群 1、报错内容 Spark启动时报错&#xff1a; hadoop104: JAVA_HOME is not set2、解决方式 解决方式&#xff1a; 打开启动配置文件 cd /opt/module/spark-standalone/sbin/ vim spark-config.sh配置Java的环境变量 …

【网络】HTTPS的加密

目录 第一组&#xff0c;非对称加密第二组&#xff0c;非对称加密第三组&#xff0c;对称加密证书签名 HTTPS使用的是非对称加密加对称加密的方案 &#xff08;非对称加密&#xff1a;公钥加/解密&#xff0c;私钥解/加密&#xff09; &#xff08;对称加密&#xff1a;一组对称…

开发新能源的好处

风能无论是总装机容量还是新增装机容量&#xff0c;全球都保持着较快的发展速度&#xff0c;风能将迎来发展高峰。风电上网电价高于火电&#xff0c;期待价格理顺促进发展。生物质能有望在农业资源丰富的热带和亚热带普及&#xff0c;主要问题是降低制造成本&#xff0c;生物乙…

提速换挡 | 至真科技用技术打破业务壁垒,助力出海破局增长

各个行业都在谈出海&#xff0c;但真正成功的又有多少&#xff1f; 李宁出海十年海外业务收入占比仅有1.3%&#xff0c;走出去战略基本失败。 京东出海业务磕磕绊绊&#xff0c;九年过去国际化业务至今在财报上都不配拥有姓名。 几百万砸出去买量&#xff0c;一点水花都没有…

SpringBootWeb 登录认证

登录认证&#xff0c;那什么是认证呢&#xff1f; 所谓认证指的就是根据用户名和密码校验用户身份的这个过程&#xff0c;认证成功之后&#xff0c;我们才可以访问系统当中的信息&#xff0c;否则就拒绝访问。 在前面的案例中&#xff0c;我们已经实现了部门管理、员工管理的…

【Go 基础篇】Go 语言字符串函数详解:处理字符串进阶

大家好&#xff01;继续我们关于Go语言中字符串函数的探索。字符串是编程中常用的数据类型&#xff0c;而Go语言为我们提供了一系列实用的字符串函数&#xff0c;方便我们进行各种操作&#xff0c;如查找、截取、替换等。在上一篇博客的基础上&#xff0c;我们将继续介绍更多字…

登录认证-登录校验-会话技术

目录 会话技术 会话跟踪方案对比 方案一&#xff1a;Cookie 实现思路 具体代码 优点 缺点 方案二&#xff1a;Session 实现思路 具体代码 优点 缺点 方案三&#xff1a;令牌技术&#xff08;主流方案&#xff09; 实现思路 优点 缺点 会话技术 会话&#xff1a…

网络安全实验室搭建与实践:提供搭建虚拟实验环境的指导

随着数字化时代的来临&#xff0c;网络安全问题变得愈发严重和复杂。在这个信息交织的世界里&#xff0c;了解并掌握网络安全已经成为刻不容缓的任务。而搭建一个稳定、真实的网络安全实验环境&#xff0c;成为学习和实践的必然选择。本文将为您详细介绍网络安全实验室的搭建过…

一所南方学校,遇上AI的60天

AI大模型的想象力是什么&#xff1f; 有的人认为是参数&#xff0c;有的人可能回答是逻辑和推理&#xff0c;还有的人给出的选项是数据新式表达。 而这些答案&#xff0c;都需要在 一个个真实的产业场景里被实践&#xff0c;被验证。 对谢柏芳和东区中学而言&#xff0c;这个…

python+django+mysql旅游景点推荐系统-前后端分离(源码+文档)

系统主要采用Python开发技术和MySQL数据库开发技术以及基于OpenCV的图像识别。系统主要包括系统首页、个人中心、用户管理、景点信息管理、景点类型管理、景点门票管理、在线反馈、系统管理等功能&#xff0c;从而实现智能化的旅游景点推荐方式&#xff0c;提高旅游景点推荐的效…

4.6 TCP面向字节流

TCP 是面向字节流的协议&#xff0c;UDP 是面向报文的协议 操作系统对 TCP 和 UDP 协议的发送方的机制不同&#xff0c;也就是问题原因在发送方。 UDP面向报文协议&#xff1a; 操作系统不会对UDP协议传输的消息进行拆分&#xff0c;在组装好UDP头部后就交给网络层处理&…

clickhouse一次异常排查记录

clickhouse中报错 关闭了自启动&#xff0c;删了status&#xff0c;重启了clickhouse还是报错 1&#xff0c;排查定时执行的脚本日志&#xff08;每小时第5分钟执行&#xff09; INSERT INTO quality0529.previously_reported_urls (url) SELECT url FROM quality0529.hourly_…

基于Python的文件销毁工具设计与实现【源码+论文+演示视频+包运行成功】

博主介绍&#xff1a;✌csdn特邀作者、博客专家、java领域优质创作者、博客之星&#xff0c;擅长Java、微信小程序、Python、Android等技术&#xff0c;专注于Java、Python等技术领域和毕业项目实战✌ &#x1f345;文末获取源码联系&#x1f345; &#x1f447;&#x1f3fb;…

系统架构设计高级技能 · 面向服务架构设计理论与实践

系列文章目录 系统架构设计高级技能 软件架构概念、架构风格、ABSD、架构复用、DSSA&#xff08;一&#xff09;【系统架构设计师】 系统架构设计高级技能 系统质量属性与架构评估&#xff08;二&#xff09;【系统架构设计师】 系统架构设计高级技能 软件可靠性分析与设计…

使用信号处理算法过滤加速度数据并将其转换为速度和位移研究(Matlab代码实现)

&#x1f4a5;&#x1f4a5;&#x1f49e;&#x1f49e;欢迎来到本博客❤️❤️&#x1f4a5;&#x1f4a5; &#x1f3c6;博主优势&#xff1a;&#x1f31e;&#x1f31e;&#x1f31e;博客内容尽量做到思维缜密&#xff0c;逻辑清晰&#xff0c;为了方便读者。 ⛳️座右铭&a…

2023谷歌开发者大会直播大纲「初稿」

听人劝、吃饱饭,奉劝各位小伙伴,不要订阅该文所属专栏。 作者:不渴望力量的哈士奇(哈哥),十余年工作经验, 跨域学习者,从事过全栈研发、产品经理等工作,现任研发部门 CTO 。荣誉:2022年度博客之星Top4、博客专家认证、全栈领域优质创作者、新星计划导师,“星荐官共赢计…