安全运维架构图(北京智和信通一站式运维方案)
安全运维架构图(北京智和信通一站式运维方案)提供定时获取全网的MAC-IP信息并自动保存的能力,可根据MAC或IP对在线设备进行查询。通过黑白名单功能用来检测用户所关心的设备是否在网络中出现及出现时间,提醒用户是否进行下一步的操作。深入设备、资源层面的网络安全运维与深度管控,基于设备协议协议进行统一安管、运维规范配置,实现多品牌设备集中管控、运维编排、安全策略可见、配置准确性核查等功能。智和信通采用JAVA和HTML5语言开发进行智和网管平台开发,平台具有优秀的可移植性,支持部署在国产操作系统上运行,如采用华为、华三、浪潮等服务器,安装中标麒麟操作系统作为网管运行环境。同时支持使用金仓、达梦等国产数据库进行数据存储,使用东方通等国产中间件提供对外服务。并且可以对国产化CPU、服务器、数据库、中间件等软硬件进行全面监控。支持多种告警机制,自定义配置告警阀值,支持快速标示已经执行操作的告警,迅速定位告警设备。传统人工巡检耗时长,难深入,
随着互联网技术日新月异的飞速发展,信息产业的发展速度不断升级,政府、金融、电子商务、教育、制造、能源行业等信息化进程的加快,越来越多的企事业单位选择建立内网,将内网与外网隔离开来,采用双网隔离网络环境在最大程度上保证网络和信息安全。但与之相对的,企事业单位在进行网络运行维护时,面对完全隔开,不能互相访问联通的物理隔离环境,如何实现两个网络在一套网络运维系统内统一监管是亟待解决的难题。
针对“内外网”物理隔离的网络环境,北京智和信通技术有限公司依托自研核心产品——“智和网管平台”,采取核心网络部署综合网管,其余网络部署代理采集的方式实现,实现内网渗透。用户可以在综合网管建立多个账号,进行权限划分,对下级网络进行管理。提供两种部署策略,一是网闸开放策略,代理与平台直连交互;二是代理单向传输DATA数据文件,外部平台高效同步。全面满足用户不同需求,业务安全、稳定、高效。
北京智和信通双网隔离部署方案通过强大的智能发现、智能识别、智能分析、智能管理、智能运维能力,在保证安全的前提下,在不同网络的数据库之间交换数据,网络之间交换定制的文件,实现内外网区域的集中监测。
穿透内外网,全网可视化展示打破内外网隔离限制,智和网管平台可在拓扑中集中展示双网结构,并支持以不同颜色设备图标实时展现设备的实时状态信息。通过图形化、具象化的拓扑形式展现设备间的联动关系与实时状态信息。
全面国产化环境支持智和信通采用JAVA和HTML5语言开发进行智和网管平台开发,平台具有优秀的可移植性,支持部署在国产操作系统上运行,如采用华为、华三、浪潮等服务器,安装中标麒麟操作系统作为网管运行环境。同时支持使用金仓、达梦等国产数据库进行数据存储,使用东方通等国产中间件提供对外服务。并且可以对国产化CPU、服务器、数据库、中间件等软硬件进行全面监控。
故障可视展示,实时定位,极速解决支持多种告警机制,自定义配置告警阀值,支持快速标示已经执行操作的告警,迅速定位告警设备。
智能双网巡检,运维自动化高效执行传统人工巡检耗时长,难深入,给运维部门带来极大工作压力,智和网管平台支持自定义巡检策略,对设备的运行情况进行统计和报表生成,实现对内外网中设备的定期检查,把握网络运行中的易出现问题的环节,做到预防为先。
深度安全管控和运维编排深入设备、资源层面的网络安全运维与深度管控,基于设备协议协议进行统一安管、运维规范配置,实现多品牌设备集中管控、运维编排、安全策略可见、配置准确性核查等功能。
全网MAC-IP核查,实时终端准入管理提供定时获取全网的MAC-IP信息并自动保存的能力,可根据MAC或IP对在线设备进行查询。通过黑白名单功能用来检测用户所关心的设备是否在网络中出现及出现时间,提醒用户是否进行下一步的操作。
动态大屏运维数据一览无余提供可视化数据分析能力,对网络海量数据进行图形化分析展示。通过直观的图表和图形化手段清晰有效的将运维数据分析结果进行传达,帮助用户由宏观到微观更快地了解网络运维现状,做出更具时效性的决策。
自定义扩展设备类型及其资源设备扩展能力允许用户自定义设备面板图,最大可能的支持对不同设备类型的支持。通过自定义设备类型及其设备资源,最大限度上提高了智和网管平台的管理范围,真正实现了对设备及其资源的全面化管理,达到管控万物的目标。
全面资产管理,运维与资产整合将资产实物与运维数据库一一对应,为用户提供更加便捷高效的资产生命周期管理,资产跟踪、维护和统计分析。从资产入库、领用、变更、维修、调拨、到报废处置,资产每一步操作均实现完整记录,支持追溯,通过平台实现资产整个生命周期的全流程闭环管理。
优化运维流程,运维工作有迹可循提供运维工单功能,支持于设备和故障管理页面快速创建工单,把控故障处理进度。通过工单平台简化故障处理流程,形成自动化故障处理机制,并在每个处理流程的节点上责任到人,在实现快速响应故障的同时,兼顾企业流程管控。
应用价值- 全网状态实时监控,用户可以实时了解内外网各个节点的状态。
- 灵活定义监控设备、资源,并可差异化设置监控指标。
- 动态可视化展示当前设备性能和性能变化趋势,设备性能透明化,为决策提供有力支撑。
- 高效运维,在网络出现故障时进行故障快速定位和恢复,提升运维效率,降低运营成本。
某医院双网隔离监控运维项目
某医院在网络建设的过程中,为加强信息化建设,充分发挥电子病历信息化作用,依据最新的信息化标准与规范,采取建设内网和外网两个网络,内外网互相不能访问的建设方案,这对后期运维提出了更高要求。
项目需求
- 内外网采用同一套网络运维系统进行统一管理;
- 能够基于图形化界面清晰呈现出设备网络的链路关系;
- 支持多种告警方案,支持通过钉钉进行告警;
- 可以自动对设备进行巡检;
- 支持对终端设备进行入网监测,查看联网设备IP。
项目实施
北京智和信通双网隔离方案采取核心网络部署综合网管,其余网络部署代理采集的方式实现。通过采集器可实现网络内设备自动发现,并识别设备的厂商和型号。
- 平台基于图形化的方式展现拓扑,在自动搜索完设备之后软件自动呈现拓扑。
- 在原有声光、右键、短信、微信告警通知的基础上,增加钉钉告警的能力,满足用户需求。
- 提供自定义巡检策略的能力,通过配置故障巡检、策略巡检、统计报表等,实现全自动化智能运维。
- 采取黑白名单策略,用户通过配置黑名单或白名单,对接入终端进行监测,配合安管功能,对非法接入设备进行处理。