浪潮安全网络监控管理平台

发表于:2007-06-09来源:作者:点击数: 标签:
产品简介 -------------------------------------------------------------------------------- 浪潮 安全网络监控管理平台是针对目前国内各种计算机网络日益庞杂、网络维护愈加困难的现状,从信息系统整体安全管理角度出发,专为国家各级政府机关及企事业单

产品简介

--------------------------------------------------------------------------------

clearcase/" target="_blank" >cc">浪潮安全网络监控管理平台是针对目前国内各种计算机网络日益庞杂、网络维护愈加困难的现状,从信息系统整体安全管理角度出发,专为国家各级政府机关及企事业单位量身打造的一套功能强大、实用、操作简便的平台级网络维护、网络安全管理综合解决方案。此系统采用了基于SNMP协议的技术和基于Web的WBM(Web-Based Management)网络管理模式,配以强大的多层次功能模块群组,突破了网络结构、网络规模、系统平台、网络设备品牌等限制,可以对网络实现跨区段、跨网段、跨平台的分级式管理,将路由器、交换机、服务器、终端设备等产品统一管理起来,以直观的图形化方式形象准确地描述出各种网络设备及终端设备在网络上不同的结构关系和设备及线路变化状态,操作非常简便,能够自动、及时、完整反映管理信息,帮助网络管理者准确、迅速了解网络结构,排查网络故障,优化网络性能。同时采取的分级管理模式是一种严密高效的安全防范机制,这也使得此平台在安全方面得到了很大程度的增强。

此平台兼顾了网络设备管理和网络安全管理的双重功能,可以为用户解决网络故障、网络堵塞、网络瘫痪、网络安全等等棘手问题,在真正意义上解决用户对整个网络安全、顺畅、稳定运行的需求,帮助用户提前判断网络故障、安全隐患。一旦发现了网络的故障以及性能问题,网管员能够在某些安全攻击出现前根据系统提供的告警及时采取措施,就可以避免网络及网络上运营的业务遭受损失,在不影响正常网络运行状况下将安全问题防患于未然,帮助网络管理员真正管理好内部网络系统,可以满足从几十台机器组成的小型网络到成千上万台设备组成的多层次、复杂的大型网络的多种管理需求。

Ø 产品特点

--------------------------------------------------------------------------------

完备的网络设备管理

平台构建了对路由器、交换机、服务器、终端设备完备的全方位管理。节点的自动发现和动态轮询功能可以管理路由器和广域网线路、交换机和局域网线路,还可以管理大、中、小型机、服务器等重要网络设备、安全设备及所有终端计算机。

 

灵活直观的网络结构管理

系统发现网络中网络设备和终端设备后,自动生成网络物理连接结构、网络逻辑结构、网络组织三种管理结构,并通过这三种管理结构模式对网络进行全面管理,这三种结构从不同方面完整表现出网络管理结构,并依据这三种结构定义了一整套对路由器和广域网线路之间,交换机和局域网线路、服务器、终端计算机、网络安全、流量、资产进行全面管理的工具,可以任意选择一种结构对网络进行整体、局部、具体的管理,三种结构之间可以自由切换,操作界面直观,从而实现对网络全面、完善、自如的管理。

 

卓越的网络安全管理

整个平台在网络安全方面进行了专门的设置,可体现在防止非法入网、管理监测、监督管理核查、IP合法性管理、防止非法上网、MAC及IP地址管理、用户管理,对内部进程进行管理病毒管理、完整的网管日志及事件管理、非法软件告警、内部安全管理、管理权限控制、监督内外网物理隔离等,管理方便,安全性高。以往出现了由于病毒引起的网络阻塞问题,只能靠重启防火墙,但也无法根本解决问题,而通过网络安全管理系统能快速找出局域网里面的中病毒机器,发现网络的薄弱环节,再采用隔离、杀毒的措施,可以有效的解决潜在的安全问题。同时还能够收集来自交换机的重要数据,为网络管理人员整理相关信息,帮助他们及时采取措施,保障网络运行的安全稳定, 国家电子政务及一些重要网络要求内网和外网要求完全物理隔离,此平台可以防止在网络中传播病毒或内部重要数据泄密,也可以防止任何终端计算机通过modern或者其它设备联入互联网。

安全性

保证软件的健壮性,程序模块保持适度粒度与简单性,并在设计上对系统提供最大限度的容错及逻辑违约对策处理。采用多种加密算法,保证数据在传输交换过程中的保密性和安全性。

 

网络分级、分层管理

此功能特别适合国家行政机关和大中型企、事业单位的分级管理、分层管理的行政管理特色(例如:国家管省、省管市、市管区县、区县管镇的结构)。从管理体制看,区县级单位是一定程度上相对独立的实体负责乡镇的网络管理,市级单位拥有对区县级单位宏观监督和管理的权利,省级单位拥有对市级单位宏观监督和管理的权利;从地域看,各级单位地理位置分散、地域分布广阔;从设备看,种类杂、数量多,故障频繁和现象复杂,分析判断难度大;从网络结构看,多层次的局域网、广域网组成立体的网络结构使网络管理非常困难;从网络发展趋势看,业务的扩展、辅助部门的信息化建设,网络设备和规模需要不断更新扩大。这些政府机关的网络结构特点、广阔的地域分布以及多层次结构在浪潮安全网络监控管理平台中得到了充分的体现,使繁杂的网络管理难题可以按照政府机关的管理规则和习惯得到快捷有效的解决。

网络安全管理的多种模式

能够适应各类政府、企事业单位的多种管理模式,大致分为服务器型管理、紧密控制性管理、协商许可型管理,用户可以根据本单位管理制度的需要采用一种管理模式或者几种混合使用。

可定制

可针对不同规模的企、事业单位的网络特点以及管理需求,量身定制个性化的解决方案,使不同规模的单位都能够用最小的投入获取最大的收益,充分体现浪潮安全网络监控管理平台所具备的优异的性能价格比。

 

 

Ø产品功能

--------------------------------------------------------------------------------

路由器实时流量统计

平台构建了对路由器、交换机、服务器,终端设备完备的全方位管理。节点的自动发现和动态轮询功能可以管理路由器和广域网线路,交换机和局域网线路,还可以管理大、中、小型机、服务器等重要网络设备、安全设备及所有终端计算机。

 

 

 

网络设备的监管包括:

网络设备线路配置管理,网络设备线路监测及故障告警,网络线路性能管理,网络资产统计,MAC及IP地址管理,日志及事件管理,用户管理,对内部进程进行管理等。

对终端计算机的监管包括:

采集终端计算机的软件、硬件信息,对终端运行性能进行告警,对终端计算机的使用进行指导,对软件故障进行维护,批量分发文件和信息以及进行软件升级,对终端计算机的流量进行协议分析等。

另外还有记录设备的运行状态、统一处理设备的反馈信息、从各种安全事件的日志中进行查询、产生报表等功能,详情请参见《浪潮安全网络监控管理平台技术白皮书》。通过信息安全综合管理与监控平台,用户可以由统一的视图来管理各种各样的安全设备、安全应用。

 

原文转自:http://www.ltesting.net