2018軟博會，網絡安全精英企業爭相亮相

2018年6月 29 日 -7月1日，由工業和信息化部、北京市人民政府主辦的第二十二屆中國國際軟件博覽會將在北京展覽館舉行，本屆展會的主題爲：「新時代、新理念、新軟件」。在網絡爆炸性發展的現代，網絡環境日益複雜和開放，所以計算機網絡和計算機應用系統的正常運行對網絡安全提出了更高的要求。信息安全防範應作總體的考慮，全面覆蓋信息系統的各層次，針對網絡、系統、應用、數據作全面的防範。信息安全防範體系模型顯示安全防範是一個動態的過程，事前、事中和過後的技術手段應當完備，安全管理應貫穿安全防範活動的始終。 本屆展會首次舉辦互聯網安全精英邀請賽，360、百度、華爲、深信服等網絡安全精英企業爭相亮相展會。 　要實現網絡安全的目的，須要網管能提供兩方面功能，一是網絡安全管控功能，從權限、設備配置、非法設備識別等方面來保證網絡架構安全，二是網絡運行管理功能，經過設備告警、性能等方面來保證網絡的運行安全。

網絡安全管控

1.訪問控制，完善的權限管理

　能夠對不一樣的管理人員分配不一樣的操做權限，能夠對不一樣的管理人員分配不一樣的網絡，作到粗、細粒度的權限控制，避免越權管理。同時，針對危險操做，可以有良好的提示以及提供日誌記錄。

2.提供安全管控功能

　網管提供安全控制功能，支持經過網管簡單操做，完成對設備的用戶、各類服務、VLAN、QOS、端口限速、靜態路由等進行配置的功能。 　網管提供端口控制功能，支持經過網管簡單操做，完成對設備的端口狀態、dot1x、STP、端口應用VLAN、QOS策略等進行配置的功能。

3.網絡接入設備控制

　當網絡中非法設備接入時產生告警通知網管人員。

網絡運行管理

1.故障發現與故障通知

　設備故障出現時能夠馬上通知到管理員，快速定位到故障環節，以便於快速恢復系統。

2.設備性能監視

　實時獲取網絡設備性能數據，對於設備的端口流量、數據庫讀寫速率、CPU負載等性能全面掌控，提早避免因爲設備性能帶來的網絡運行不安全事件發生。 　此屆展會中，智和信通的表明李工在展位上爲來訪用戶進行了網絡安全管理介紹，李工紮根於智和網管平臺，詳細的介紹了網絡中權限管控、安全控制、端口控制、策略對比、接入設備控制、故障管理、性能監控等功能的應用和效果，並演示了例如：國防、軍工、國產化、大型企業等網絡安全的實現案例。

權限管理與控制

　智和網管平臺採用多種權限管理方式，能夠對用戶分配只讀權限，能夠對用戶分配不一樣的功能菜單，也能夠分配用戶不一樣的網絡管理權限，經過多種權限控制，作到了完善的權限管理，避免出現越權管理 ，保證網絡安全。同時，系統中的日誌模塊會記錄各個用戶對系統的操做狀況，包括操做時間、內容、操做人等信息，便於及時的排查問題。

安全管控功能

　安全控制：智和網管平臺經過對不一樣設備的配置命令進行分析，使用多線程技術、遠程鏈接技術實現特定配置命令的下發，來實現對設備的用戶、各類服務、VLAN、QOS、端口限速、靜態路由等功能的配置，控制網絡訪問，保證減小網絡受到的入侵攻擊，實現網絡安全。 　端口控制：智和網管平臺經過SNMP協議操做設備和對設備下發配置命令，來實現對端口狀態、dot1x、STP、端口應用VLAN、QOS策略等功能的配置，從端口層面來實現網絡安全。 **　策略比對：**智和網管平臺提供設備配置策略的比對功能，能夠智能化地對策略信息進行分析，將不一樣策略的異同差別化地展現給用戶，以便用戶確認策略配置。 接入設備控制 　智和網管平臺經過安全管理審計模塊，添加黑名單、白名單、mac-ip綁定等管理策略，網管人員只需提早作簡單配置便可及時發現非法接入設備。當非法設備接入時網管及時產生告警通知網管人員。

全面性網絡運行管理

一、故障發現與故障通知 　智和網管平臺經過多線程主動輪詢以及接收設備trap/syslog等上報信息來發現網絡中存在的故障，並經過拓撲圖實現設備的快速定位，使用軟件界面、郵件通知、短信通知多種方式來通知網絡管理人員，保證了網管人員及時掌控網絡運行的異常信息。 二、設備性能監視 　智和網管平臺經過多線程主動輪詢機制獲取路由器、交換機、數據庫、中間件等設備的性能信息，並將性能信息以統計圖與列表的方式展示給用戶，讓用戶直觀地掌控網絡設備運行狀況。

通用網管功能

　除了優秀的網管安全管理功能，智和網管平臺還提供了全面的網管功能，如提供拓撲管理功能，並支持拓撲顯示網絡告警，支持拓撲完成各類網管操做；提供擴展功能，支持經過配置擴展支持的設備類型、資源類型、監視器任務；提供業務管理功能，經過表格和拓撲的方式實現對業務的查看和管理。