捍卫海关网络 构筑安全壁垒——北塔软件助武汉海关轻松运维
时间:2011-01-24
关键字:北塔软件,北塔BTIM,IT运维,网络运维,武汉海关
面临挑战
武汉海关管辖范围覆盖省宜昌、黄石、荆州、襄樊等地市。主要IT设备分布在汉口的数据中心和所辖区域的分中心机房内,为武汉海关业务系统提供IT支撑服务。
武汉海关网络初建设于2002年,根据海关总署规划和武汉海关业务的发展,武汉海关的网络规模不断扩大目前拥有红机网、互联网、电子口岸专网、运行网和管理网五套网络,员工拥有电脑终端数也在不断增加,上十套应用系统的上线,使得各种安全防范问题初显,武汉海关急需对现有的网络安全系统进行调整,同时网络系统作为整个基础架构的支撑,一旦出现问题,网络管理员无法提前预知,影响正常业务的开展,主动的网络监控和如何提高网络管理员的工作效率也成为一个问题,必须得到解决也以满足和适应关内信息化建设的需求。
另外,随着5年来业务层次的深入和办公水平的提升,网管人员工作量不断增加,管理程序日趋复杂,网络稳定性很难得到保障,这就对武汉海关提高风险管理水平、增强实战效能及加速企业贸易通关提出了更高更新的要求。武汉海关积极探索新型IT运维管理模式,决定实施网络运维平台,打造智能、高效的业务系统,为业务系统的顺畅实施保驾护航。
3)安全准入控制-终端接入关系管理
n 提供全网所有设备、PC、主机等节点的网络实时分布一览
提供全网“IP/MAC-所在设备-所在端口-所在VLAN -PC 主机名称-端口状态-备注”等用户信息一览表,该表格为系统自动生成,动态刷新,无须人工输入。
n 配合安全管理,提供全网IP定位、MAC定位,捕捉地址盗用及非法设备移动。能够根据IP地址准确的定位此IP地址所对应的网络设备或PC的位置,此位置可以精确到它所直接连接的设备端口。同时还提供全网IP/MAC地址绑定监查,全网主机、PC、设备网络连接位置变动侦测,捕捉地址盗用及非法设备移动。
n 配合安全管理,在单台或多台网络管理机组成的跨地域管理区域内,提供全网IP定位、MAC定位,解决安全隐患的排障的最后一公里问题:问题对象现在连接在网络的哪里。
n 配合安全管理,在用户单位终端形成规范化的地址薄的时候,一旦终端ip变动就会和地址薄相冲突,系统会自动告警,捕捉相关终端行为,客户可选择自动阻断其上联端口,这样就实现了终端接入管理,非法ip均不能进入用户网内。
n IP -MAC绑定监视
较大的IP网络管理中IP地址管理是一个麻烦的问题,常见的问题有两个,一是对地址分配、分布情况不明,每次新分配地址有如踏雷区,BTNM在IP地址资源管理中解决该问题,二是地址盗用,一些有特殊意义的 IP地址,如网络服务器地址、后台数据库地址被盗用,造成服务故障。
在目前的技术条件下,用户可以很方便的更改自己的IP地址,甚至网卡MAC地址,外界无法限制,所以BTNM从IP -MAC绑定监视入手,时刻关注指定的设备IP地址是否发生物理MAC迁移,一旦发现即可告警,可以帮助杜绝关键地址盗用。
n 跨地域 的 IP设备端口定位
BTNM提供跨地域的IP地址的物理定位功能,该功能能直接找出指定的 IP地址位于网络的何方,连接在哪台设备哪个端口上,或离它最近。一旦找到,可以直接在拓扑图上显示 (如果BTNM定位结果是某下属设备某端口上,拓扑显示功能支持自动调阅下属平台拓扑结构图,并定位显示)。
BTNM除自动判别搜索外,允许用户在指定的若干下属平台中分别定位该地址。
l 配合安全管理,提供全网IP 定位、MAC 定位,捕捉地址盗用及非法设备移动
配合安全管理,在单台或多台网络管理机组成的跨地域管理区域内,提供全网IP 定位、MAC 定位,全网IP/MAC 地址绑定监查,全网服务器机、PC、网络设备设备连接位置变动侦测,捕捉地址盗用及非法设备移动。
实现接入设备管理,包括设备MAC地址、使用人员、设备资产编号、综合布线系统端口编号、房间号、设备IP地址、交换机端口、开通日期和备注等属性,并保存和管理信息变动的历史记录。
用户反馈
北塔BTNM运维解决方案,实现了对武汉海关全局网络的综合管控,有效保证网络的安全与稳定。凭借北塔BTNM,网络安全接入得到保证,达到未经批准绝对不能进入网络的效果,IT管理员提高了工作效率,网络系统的预知能力得到显著提升,业务运行效率也更加稳定。北塔BTNM运用事前管理运维思路,协助网管人员防患于未然,为捍卫武汉海关网上服务顺畅运行,构筑安全壁垒。
相关文章
- 北塔BTSO 智慧运维平台
- 新一代运维管理软件,智能化、自动化成就智慧运维..
- 北塔BTDO业务保障系统
- 从网际数据流量角度分析业务、保障业务、守护业务...
- EMonitor监控管家
- 轻量级自动监控管家,服务中小企事业单位...