<noframes id="zlvvj"><address id="zlvvj"></address>

    <noframes id="zlvvj"><address id="zlvvj"></address>

    <form id="zlvvj"></form>

    <noframes id="zlvvj"><address id="zlvvj"><nobr id="zlvvj"></nobr></address>
    x
    400-1060-160 免費下載 在線demo

    安全設備網管解決方案

    安全策略網管解決方案介紹

      安全策略網管解決方案,是基于智和網管平臺,面向涉密、網絡安全、準入控制領域,開發的網絡管理和安全策略管理解決方案。支持與交換機、路由器、防火墻、安全網關的各種安全策略聯動,從而實現網管+安全策略的一體化綜合管理。

    安全策略軟件具備的功能如下:

      1. 自動發現網絡、設備、設備組件、以及設備間的物理連接關系;

      2. 支持ACL訪問控制列表策略;支持MAC-IP和黑白名單控制;

      3. 支持端口遠程控制策略;支持設備身份識別與訪問策略管理;

      4. 管理網絡設備的端口、帶寬、吞吐量、流量、丟包率、錯誤包、運行狀況等;

      5. 圖形化監視網絡鏈路的故障、流量、網絡數據;管理Windows、Linux、Unix服務器的運行狀態等;

      6. 監視各種數據庫服務器、Web服務器、郵件服務器、J2EE服務器、應用系統等;

      7. 通過郵件、短信、狀態燈、界面提示等方式對故障、狀態、消息進行分發。

    網絡準入控制案例

      北京橋盟創聯科技有限公司需要在BTA傳統桌面安全管理的基礎上,進一步實現網絡安全策略聯動,根據設置的安全策略,對網絡設備如交換機、路由器、PC機能采取遠程控制動作,如關閉端口、開通端口、控制網絡訪問、設置ACL等。

    用戶需求:

      1. 服務器準入基準表生成:根據提供的交換機列表掃描交換機MAC表,獲取IP、MAC、交換機端口對應信息,生成服務器準入基準表;

      2. 服務器準入控制:根據生成的基準表完成服務器準入控制,即時發現接入的非法設備并產生告警、端口關閉等相關動作;

      3. 基準表的變更:在基準表中手工增加新設備信息;新發現未識別服務器的處理:對于新發現未識別的服務器,管理員基于此類告警,確定服務器是否合法,若合法可以進行審批加入MAC準入控制清單;

      4. 服務器準入基準表的管理:支持擴展字段,支持MAC準入控制清單的查詢,比如根據IP、主機名等;

      5. 告警方式:根據收到的未識別設備告警,支持單獨告警、告警+延時端口關閉、直接關端口+延時自動恢復等策略。

    解決方案:

      智和安全策略網管通過SNMP、Telnet從設備上搜集各種信息數據,并根據安全策略,向設備發出控制命令,通過MAC-IP安全策略、ACL安全策略、端口控制策略、身份識別等手段實現對網絡訪問的受控訪問。最終與Cisco、華為、華三、中興、邁普的網絡設備順利對接。


    金牌客戶

    公安三所
    中國電科
    中船重工
    航天二院
    江南計算機所
    華訊方舟
    北京智和信通技術有限公司 版權所有 京ICP備11046169號
    成人在线影院