網絡運維 設備管控

如何實現網絡安全監控運維?

雙網隔離環境安全運維方案

場景解決方案 / 2022-11-10 14:05:14
雙網隔離環境安全運維方案
    馬上咨詢

    隨著互聯網技術日新月異的飛速發展,信息產業的發展速度不斷升級,政府、金融、電子商務、教育、制造、能源行業等信息化進程的加快,越來越多的企事業單位選擇建立內網,將內網與外網隔離開來,采用雙網隔離網絡環境在最大程度上保證網絡和信息安全。但與之相對的,企事業單位在進行網絡運行維護時,面對完全隔開,不能互相訪問聯通的物理隔離環境,如何實現兩個網絡在一套網絡運維系統內統一監管是亟待解決的難題


            針對“內外網”物理隔離的網絡環境,北京智和信通技術有限公司依托自研核心產品——“智和網管平臺”,采取核心網絡部署綜合網管,其余網絡部署代理采集的方式實現,實現內網滲透。用戶可以在綜合網管建立多個賬號,進行權限劃分,對下級網絡進行管理。提供兩種部署策略,一是網閘開放策略,代理與平臺直連交互;二是代理單向傳輸DATA數據文件,外部平臺高效同步。全面滿足用戶不同需求,業務安全、穩定、高效。


            北京智和信通雙網隔離部署方案通過強大的智能發現、智能識別、智能分析、智能管理、智能運維能力,在保證安全的前提下,在不同網絡的數據庫之間交換數據,網絡之間交換定制的文件,實現內外網區域的集中監測。


    01

    穿透內外網,全網可視化展示

            打破內外網隔離限制,智和網管平臺可在拓撲中集中展示雙網結構,并支持以不同顏色設備圖標實時展現設備的實時狀態信息。通過圖形化、具象化的拓撲形式展現設備間的聯動關系與實時狀態信息。


    02

    全面國產化環境支持

            智和信通采用JAVA和HTML5語言開發進行智和網管平臺開發,平臺具有優秀的可移植性,支持部署在國產操作系統上運行,如采用華為、華三、浪潮等服務器,安裝中標麒麟操作系統作為網管運行環境。同時支持使用金倉、達夢等國產數據庫進行數據存儲,使用東方通等國產中間件提供對外服務。并且可以對國產化CPU、服務器、數據庫、中間件等軟硬件進行全面監控。


    03

    故障可視展示,實時定位,極速解決

            支持多種告警機制,自定義配置告警閥值,支持快速標示已經執行操作的告警,迅速定位告警設備。


    04

    智能雙網巡檢,運維自動化高效執行

            傳統人工巡檢耗時長,難深入,給運維部門帶來極大工作壓力,智和網管平臺支持自定義巡檢策略,對設備的運行情況進行統計和報表生成,實現對內外網中設備的定期檢查,把握網絡運行中的易出現問題的環節,做到預防為先。


    05

    深度安全管控和運維編排

            深入設備、資源層面的網絡安全運維與深度管控,基于設備協議協議進行統一安管、運維規范配置,實現多品牌設備集中管控、運維編排、安全策略可見、配置準確性核查等功能。



    06

    全網MAC-IP核查,實時終端準入管理

            提供定時獲取全網的MAC-IP信息并自動保存的能力,可根據MAC或IP對在線設備進行查詢。通過黑白名單功能用來檢測用戶所關心的設備是否在網絡中出現及出現時間,提醒用戶是否進行下一步的操作。


    07

    動態大屏運維數據一覽無余

            提供可視化數據分析能力,對網絡海量數據進行圖形化分析展示。通過直觀的圖表和圖形化手段清晰有效的將運維數據分析結果進行傳達,幫助用戶由宏觀到微觀更快地了解網絡運維現狀,做出更具時效性的決策。


    08

    自定義擴展設備類型及其資源

            設備擴展能力允許用戶自定義設備面板圖,最大可能的支持對不同設備類型的支持。通過自定義設備類型及其設備資源,最大限度上提高了智和網管平臺的管理范圍,真正實現了對設備及其資源的全面化管理,達到管控萬物的目標。



    09

    全面資產管理,運維與資產整合

            將資產實物與運維數據庫一一對應,為用戶提供更加便捷高效的資產生命周期管理,資產跟蹤、維護和統計分析。從資產入庫、領用、變更、維修、調撥、到報廢處置,資產每一步操作均實現完整記錄,支持追溯,通過平臺實現資產整個生命周期的全流程閉環管理。


    10

    優化運維流程,運維工作有跡可循

            提供運維工單功能,支持于設備和故障管理頁面快速創建工單,把控故障處理進度。通過工單平臺簡化故障處理流程,形成自動化故障處理機制,并在每個處理流程的節點上責任到人,在實現快速響應故障的同時,兼顧企業流程管控。

    應用價值


    • 全網狀態實時監控,用戶可以實時了解內外網各個節點的狀態。
    • 靈活定義監控設備、資源,并可差異化設置監控指標。
    • 動態可視化展示當前設備性能和性能變化趨勢,設備性能透明化,為決策提供有力支撐。
    • 高效運維,在網絡出現故障時進行故障快速定位和恢復,提升運維效率,降低運營成本。

    應用案例-醫院雙網隔離監控運維項目



            某醫院在網絡建設的過程中,為加強信息化建設,充分發揮電子病歷信息化作用,依據最新的信息化標準與規范,采取建設內網和外網兩個網絡,內外網互相不能訪問的建設方案,這對后期運維提出了更高要求。

    項目需求

    1

    內外網采用同一套網絡運維系統進行統一管理;

    2

    能夠基于圖形化界面清晰呈現出設備網絡的鏈路關系;

    3

    支持多種告警方案,支持通過釘釘進行告警;

    4

    可以自動對設備進行巡檢;

    5

    支持對終端設備進行入網監測,查看聯網設備IP。


    項目實施

    北京智和信通雙網隔離方案采取核心網絡部署綜合網管,其余網絡部署代理采集的方式實現。通過采集器可實現網絡內設備自動發現,并識別設備的廠商和型號。
    1

    平臺基于圖形化的方式展現拓撲,在自動搜索完設備之后軟件自動呈現拓撲。

    2

    在原有聲光、右鍵、短信、微信告警通知的基礎上,增加釘釘告警的能力,滿足用戶需求。

    3

    提供自定義巡檢策略的能力,通過配置故障巡檢、策略巡檢、統計報表等,實現全自動化智能運維。

    4

    采取黑白名單策略,用戶通過配置黑名單或白名單,對接入終端進行監測,配合安管功能,對非法接入設備進行處理。


    最新動態

    點擊閱讀更多內容
    400-6066-186
    預約試用
    DEMO體驗
    立即咨詢
    黄色片免费在线观看