北京智和信通技术有限公司
随着信息化技术的飞速发展,用户经营管理对计算机应用系统的依赖性增强,计算机应用系统对网络的依
赖性增强。计算机网络规模不断扩大,网络结构日益复杂。计算机网络和计算机应用系统的正常运行对网络安
全提出了更高的要求。信息安全防范应做整体的考虑,全面覆盖信息系统的各层次,针对网络、系统、应用、
数据做全面的防范。信息安全防范体系模型显示安全防范是一个动态的过程,事前、事中和事后的技术手段应
当完备,安全管理应贯穿安全防范活动的始终。
第 1章 网 络 安 全 应 用 需 求
网络安全,是计算机信息系统安全的一个重要方面。如同打开了的潘多拉魔盒,计算机系统的互联,在大
大扩展信息资源的共享空间的同时,也将其本身暴露在更多恶意攻击之下。从网络运行和管理者角度说,他们
往往对网络安全具有以下应用需求:
访问控制:通过对特定网段、服务建立访问控制体系,将绝大多数攻击阻止在到达攻击目标之前。
攻击监控:通过对特定网段、服务建立的攻击监控体系,可实时检测出绝大多数攻击,并采取相应的行动(如
断开网络连接、记录攻击过程、跟踪攻击源等)。
备份和恢复:良好的备份和恢复机制,可在攻击造成损失时,尽快地恢复数据和系统服务。
设立安全监控中心:为信息系统提供安全体系管理、监控、保护及紧急情况服务。
完整的安全策略、政策。
有效的手段监视、评估网络系统和操作系统的安全性。
第 2章 智 和 网 管 平 台 网 络 安 全 实 现 效 果
智和网管平台网络安全综合解决方案基于智和网管平台,面向涉密、网络安全、准入控制领域,开发的网
络管理和安全策略管理系统。支持与交换机、路由器、防火墙、安全网关的各种安全策略联动,从而实现网管+
安全策略的一体化管理系统。
2.1.
应 用 效 果
1.
准入控制:支持设备身份识别与访问策略管理
2.
MAC-IP 和黑白名单控制
3.
用户和权限管理:支持多级网络/区域的组织结构,而且可以对不同的用户分配管理不同的网络/区域。用户
登陆后只能看到自己权限下的网络和设备
4.
日志管理:支持追溯管理员的操作内容、操作对象以及操作时间
5.
自动发现网络、设备、设备组件、以及设备间的物理连接关系;
6.
支持 ACL 访问控制列表策略;