構建安全可控的網絡環境，國產化網管勢在必行

一直以來我國都是網絡大國，但不是網絡強國，究其緣由主要是由於咱們還缺少安全可控的信息技術體系支撐。當前，我國的信息基礎設施以及信息化所需軟硬件和服務大量來自跨國公司，缺少安全可控的信息技術體系支撐，極易受到攻擊。近幾年來，圍繞發展自主可控、安全可信的國產軟硬件，國內一些企業進行積級的探索，涌現了以「龍芯」爲表明的自主CPU芯片以及以中標軟件爲表明的「中標麒麟」國產操做系統企業，信息安全技術取得了長足的發展，國產化替代將有着巨大的發展空間。可是在對於國產化軟硬件的監控方面，始終存在一些空白。

智和信通很早就關注和高度重視與國產化軟硬件的管理，自主研發的網絡監控產品「智和網管平臺SugarNMS」強調百分之一百的對國產化軟硬件的監控，實現了諸多案例上的成熟應用。在國產化替代的大背景下，智和信通也將繼續捍衛國家信息安全的自主可控。

智和網管全面支持國產網絡准入控制管理

統一準入控制

平臺支持實現多設備、多端口批量進行准入控制操做，方便全網實施統一準入策略。

終端接入控制

經過端口綁定MAC和IP，控制端口准入的終端設備，經過控制開啓和關閉Dot1x認證功能，實現終端接入的認證管理，經過控制網絡設備的端口打開、關閉和VLan控制，實現對終端接入設備的通斷控制。

  

ACL訪問控制

平臺支持實現ACL策略、源和目的IP、協議、端口、訪問動做等細粒度的控制，用戶能夠自定義ACL模板，方便統一策略實施。

  

帶寬監控

平臺支持實時監控設備的帶寬，包括輸入流量信息和輸出流量信息，支持對不一樣時間段內的端口帶寬進行統計。

 

基於智和網管的國產設備流量策略管理

全網流量策略

平臺支持流量策略批量下發、失敗重發，方便全網實施統一流量策略，策略可進行同步、批量查詢和對比覈查。

Qos策略配置

平臺能夠經過可視化端口面板進行端口級QOS策略 ，支持QOS、流行爲、包過濾、類、流量監管 優先級等流量策略，用戶可對QOS策略對比、覈查。

  

端口流量限速

平臺提供端口策略和QOS策略 2種流量限速模式，用戶能夠基於可視化端口面板管理端口級別出入雙方向的流量限速。

  

策略對比

平臺支持進行策略信息對比，支持對兩臺以上的設備進行對比，查看不一樣設備的策略信息差異。

 

基於平臺深刻的訪問安全管理

設備用戶管理

平臺支持對網絡設備發送添加本地用戶命令，爲設備添加本地用戶，設置包括用戶名密碼、服務類型（鏈接協議telnet,ssh,terminal）、權限級別等內容；支持批量設備操做。

  

靜態路由管理

平臺支持爲設備配置靜態路由，包括目的IP地址，目的IP掩碼、出接口、下一跳、優先級和描述等。

ntp時鐘管理

平臺提供NTP配置管理頁面，爲設備配置ntp服務。包括ntp服務地址、認證ID、是否優先、版本信息等。

TRAP管理

平臺提供Trap管理頁面，爲設備配置trap。配置內容包括：目的IP地址（trap發送信息的目的主機地址）、udp端口號（端口號默162）、安全名稱（發送者名稱）、版本（snmpTrap版本v1,v2c,v3）和安全級別。

SNMP管理

平臺提供SNMP用戶管理頁面，可在設備上添加snmp用戶。能夠對snmp協議版本 、用戶名（團體字）、用戶口令、權限級別（read讀權限，write寫權限）進行設置。

自動化設備控制信息

智和網管平臺支持對設備配置，進行保存、備份、查看和下載等操做，支持手動和自動兩種備份方式，能夠對兩個和兩個以上的配置文件進行對比查看。

基於平臺化的更深刻安全可控管理

三員認證體系

平臺符合三員認證體系，具有系統管理員、安全保密管理員和安全審計員，可賦予用戶對網絡管理或只讀的權限，不一樣管理員對不一樣網絡進行管理使網絡更加安全。

軟件安全

軟件採用先進加密技術，SSL、HTTPS、MD5和DES加密技術，平臺具有CA證書，安全可靠。

MAC-IP管理—黑白名單

定時獲取全網的MAC-IP信息，並自動保存。支持很據MAC或IP對在線設備進行查詢。經過黑白名單功能用來檢測用戶所關心的設備是否在網絡中出現及出現時間，提醒用戶是否進行下一步的操做。

  

日誌管理

能夠接收設備/服務器主動發送的消息，集中處理後，及時的通知用戶，並能夠經過集中的管理界面進行管理。系統提供設備日誌和用戶日誌，經過日誌管理，讓設備信息和用戶操做記錄有處可尋，責任到人。