文章正文
网络安全实施方案
作者:管理员    发布于:2012-12-07 01:45:10    文字:【】【】【
摘要:随着计算机网络技术的发展和网络应用的普及,对网络的安全性、可靠性的要求也越来越高,计算机网络的管理、维护和运行变得越来越复杂,需要有先进的网络管理平台予以支撑。 北方远思针对不同客户对网络安全管理的需求,结合网络的安全性、可靠性,网络的管理、维护和运行等方面,可以为用户提供三类网络管理系统解决方案:桌面网络管理系统、网络设备管理系统、上网行为管理系统。

业务概述

 

 

       随着计算机网络技术的发展和网络应用的普及,对网络的安全性、可靠性的要求也越来越高,计算机网络的管理、维护和运行变得越来越复杂,需要有先进的网络管理平台予以支撑。

       北方远思针对不同客户对网络安全管理的需求,结合网络的安全性、可靠性,网络的管理、维护和运行等方面,可以为用户提供三类网络管理系统解决方案:桌面网络管理系统、网络设备管理系统、上网行为管理系统。

 

 

实现方式

      

       三个子系统通常在局域网网络建设时同时部署,在网络的各个层次对企业局域网进行有效的管理,系统拓扑图如下:

  

系统功能

 

Ø 上网行为管理系统:

 

   Ø上网行为管理系统主要对对应于OSI七层模型网络层以上的各种应用进行控制管理。

   Ø应用控制:可对内部网络中的各种应用如P2P应用,聊天工具等进行带宽控制。

   ØWeb过滤:可过滤特定的web访问,设置访问策略,如屏蔽某些非法网站,对某些web访问如特定网络文件的下载进行控制。

   Ø带宽管理:可对内网特定地址的出口带宽设置控制策略,可开启或关闭专用的带宽通道。

   Ø  流量审计:可对网络出口信息流量进行统计和分析,并可以对敏感信息关键字进行过滤。

 

  Ø 网络设备管理系统:

 

   Ø自动拓扑功能:根据需要,可动态搜索整个网络内的所有子网和网段内的网络设备、服务器、小型机、工作站及所有PC机等,并根据结果自动生成拓扑图,全面呈现网络的拓扑结构。

   Ø设备、链路管理功能:可通过面板图直观反映各端口的流量及状况,并支持对面板图的远程操作。同时,可自动发现所有链路,并自动发现设备之间端口连接情况。

   Ø  网络设备实时监测功能:监测和管理的网络设备主要包括路由器、交换机、防火墙和电信骨干网设备,具体内容包括端口信息、端口描述、端口使用情况、端口状态等。

   ØPC机、服务器实时监测功能:如PC机或服务器的启动情况、CPU、内存、磁盘、进程以及指定服务。

   Ø报警功能:分为事前预警和事后告警,即通过短信、Email、声音等方式,提醒和帮助网管人员在故障发生前及时发现系统漏洞并消除隐患,故障发生后迅速定位故障点并帮助排除故障。

   Ø安全管理功能:配合网管系统拓扑管理的功能,通过提供设备端口漏洞实时扫描,IP-MAC地址绑定等功能,实时监测网络设备、主机服务器的端口状态、网络流量、链路状态等信息,侦测全网主机服务器、设备网络连接变动,捕捉地址盗用和非法设备移动。

   Ø数据报表分析功能:网管系统通过提供各种图表报表分析手段以及各种网络诊断工具,帮助网管人员诊断、分析网管系统监测、收集的各种设备状态、网络流量等数据信息。

 

  Ø 桌面管理系统:

 

   Ø软件分发自动给指定的或全部终端计算机分发及安装系统、应用软件包。

   Ø补丁管理自动下载并安装安全补丁、及时更新病毒库等,避免因病毒侵袭及应用系统漏洞而导致企业损失。

   Ø  资产管理自动侦测和详细统计的软硬件资产状况;自动反馈计算机终端的硬件变化和软件安装、卸载状况,建立资产变动记录;可精确查询和统计软硬件的数量和型号等。

   Ø应用程序管理可实时汇总网络内所有曾经运行过的应用程序名称,通过对这些数据收集整理、分析,可以制定相应的运行策略,如禁止某些计算机运行指定的软件和应用程序;同时,方便网络管理人员对应用程序的使用记录进行查询和统计,进而制定更加详细的管理策略。

   Ø外设管理可以允许或禁止对计算机终端的USB接口、光驱、软驱、并口、串口Modem等外部存储设备的访问使用,强化内部安全控制机制。

   Ø远程管理可在控制中心远程控制管理网络内计算机终端;可远程获取终端机的应用程序、网络连接、进程、系统信息等基本资料和运行情况。

 
脚注信息
版权所有 Copyright(C)2009-2011   北京北方远思科技有限公司