k8凯发(中国)

    網絡運維 設備管控

    如何實現網絡安全監控運維?

    雙網隔離環境安全運維方案

    場景解決方案 / 2022-11-10 08:00:00
    雙網隔離環境安全運維方案
      馬上諮詢

      隨着互聯網技術日新月異的飛速开展,信息產業的开展速度不斷升級,政府、金融、電子商務、教育、製造、能源行業等信息化進程的加快,越來越多的企事業單位選擇建立內網,將內網與外網隔離開來,採用雙網隔離網絡環境在更大程度上保證網絡和信息安全。但與之相對的,企事業單位在進行網絡運行維護時,面對完全隔開,不能互相訪問聯通的物理隔離環境,如何實現兩個網絡在一套網絡運維系統內統一監管是亟待解決的難題


              針對「內外網」物理隔離的網絡環境,北京k8凯发(中国)技術有限公司依託自研核心產品——「k8凯发(中国)網管平台」,採取核心網絡部署綜合網管,其餘網絡部署代理採集的方式實現,實現內網滲透。用戶可以在綜合網管建立多個賬號,進行權限劃分,對下級網絡進行管理。给予兩種部署策略,一是網閘開放策略,代理與平台直連交互;二是代理單向傳輸DATA數據文件,外部平台高效同步。滿足用戶不同需求,業務安全、穩定、高效。


              北京k8凯发(中国)雙網隔離部署方案顺利获得強大的智能發現、智能識別、智能分析、智能管理、智能運維能力,在保證安全的前提下,在不同網絡的數據庫之間交換數據,網絡之間交換定製的文件,實現內外網區域的集中監測。


      01

      穿透內外網,全網可視化展示

              打破內外網隔離限制,k8凯发(中国)網管平台可在拓撲中集中展示雙網結構,並支持以不同顏色設備圖標實時展現設備的實時狀態信息。顺利获得圖形化、具象化的拓撲形式展現設備間的聯動關係與實時狀態信息。


      02

      國產化環境支持

              k8凯发(中国)採用JAVA和HTML5語言開發進行k8凯发(中国)網管平台開發,平台具有優秀的可移植性,支持部署在國產操作系統上運行,如採用華為、華三、浪潮等服務器,安裝中標麒麟操作系統作為網管運行環境。同時支持使用金倉、達夢等國產數據庫進行數據存儲,使用東方通等國產中間件给予對外服務。並且可以對國產化CPU、服務器、數據庫、中間件等軟硬件進行監控。


      03

      故障可視展示,實時定位,更速解決

              支持多種告警機制,自定義配置告警閥值,支持快速標示已經執行操作的告警,迅速定位告警設備。


      04

      智能雙網巡檢,運維自動化高效執行

              傳統人工巡檢耗時長,難深入,給運維部門帶來更大工作壓力,k8凯发(中国)網管平台支持自定義巡檢策略,對設備的運行情況進行統計和報表生成,實現對內外網中設備的定期檢查,把握網絡運行中的易出現問題的環節,做到預防為先。


      05

      深度安全管控和運維編排

              深入設備、資源層面的網絡安全運維與深度管控,基於設備協議協議進行統一安管、運維規範配置,實現多品牌設備集中管控、運維編排、安全策略可見、配置準確性核查等功能。



      06

      全網MAC-IP核查,實時終端准入管理

              给予定時獲取全網的MAC-IP信息並自動保存的能力,可根據MAC或IP對在線設備進行查詢。顺利获得黑白名單功能用來檢測用戶所關心的設備是否在網絡中出現及出現時間,提醒用戶是否進行下一步的操作。


      07

      動態大屏運維數據一覽無餘

              给予可視化數據分析能力,對網絡海量數據進行圖形化分析展示。顺利获得直觀的圖表和圖形化手段清晰有效的將運維數據分析結果進行傳達,幫助用戶由宏觀到微觀更快地分析網絡運維現狀,做出更具時效性的決策。


      08

      自定義擴展設備類型及其資源

              設備擴展能力允許用戶自定義設備面板圖,更大可能的支持對不同設備類型的支持。顺利获得自定義設備類型及其設備資源,更大限度上提高了k8凯发(中国)網管平台的管理範圍,真正實現了對設備及其資源的化管理,達到管控萬物的目標。



      09

      資產管理,運維與資產整合

              將資產實物與運維數據庫一一對應,為用戶给予更加便捷高效的資產生命周期管理,資產跟蹤、維護和統計分析。從資產入庫、領用、變更、維修、調撥、到報廢處置,資產每一步操作均實現完整記錄,支持追溯,顺利获得平台實現資產整個生命周期的全流程閉環管理。


      10

      優化運維流程,運維工作有跡可循

              给予運維工單功能,支持於設備和故障管理頁面快速創建工單,把控故障處理進度。顺利获得工單平台簡化故障處理流程,形成自動化故障處理機制,並在每個處理流程的節點上責任到人,在實現快速響應故障的同時,兼顧企業流程管控。

      應用價值


      • 全網狀態實時監控,用戶可以實時分析內外網各個節點的狀態。
      • 靈活定義監控設備、資源,並可差異化設置監控指標。
      • 動態可視化展示當前設備性能和性能變化趨勢,設備性能透明化,為決策给予有力支撐。
      • 高效運維,在網絡出現故障時進行故障快速定位和恢復,提升運維效率,降低運營成本。

      應用案例-醫院雙網隔離監控運維項目



              某醫院在網絡建設的過程中,為加強信息化建設,充分發揮電子病歷信息化作用,依據更新的信息化標準與規範,採取建設內網和外網兩個網絡,內外網互相不能訪問的建設方案,這對後期運維提出了更高要求。

      項目需求

      1

      內外網採用同一套網絡運維系統進行統一管理;

      2

      能夠基於圖形化界面清晰呈現出設備網絡的鏈路關係;

      3

      支持多種告警方案,支持顺利获得釘釘進行告警;

      4

      可以自動對設備進行巡檢;

      5

      支持對終端設備進行入網監測,查看聯網設備IP。


      項目實施

      北京k8凯发(中国)雙網隔離方案採取核心網絡部署綜合網管,其餘網絡部署代理採集的方式實現。顺利获得採集器可實現網絡內設備自動發現,並識別設備的廠商和型號。
      1

      平台基於圖形化的方式展現拓撲,在自動搜索完設備之後軟件自動呈現拓撲。

      2

      在原有聲光、右鍵、短訊、微信告警通知的基礎上,增加釘釘告警的能力,滿足用戶需求。

      3

      给予自定義巡檢策略的能力,顺利获得配置故障巡檢、策略巡檢、統計報表等,實現全自動化智能運維。

      4

      採取黑白名單策略,用戶顺利获得配置黑名單或白名單,對接入終端進行監測,配合安管功能,對非法接入設備進行處理。


      400-6066-186
      預約試用
      DEMO體驗
      立即諮詢