赛诺朗基网络配置管家产品介绍.doc

赛诺朗基网络配置管家第-1-页赛诺朗基网络配置管家产品介绍北京恒安永通科技有限公司赛诺朗基网络配置管家第-2-页目录1背景.-4-2系统功能.-4-2.1网络配置的现状和变化总览.-5-2.2配置漏洞和缺陷专业检测.-6-2.3自动化批量操作.-8-2.4配置、设备、事件集中和搜索.-9-2.5配置文档和报表.-12-2.6实时报警.-14-3支持的网络协议和设备配置选项.-14-4配置安全和漏洞检查类别.-16-5配置检查报告的内容.-18-6标准化的综合配置文档.-20-7设备支持列表.-21-8用户收益.-24-8.1减少网络故障.-24-8.2快速恢复网络运行.-24-8.3及时、全面掌握网络现状和变化.-24-8.4简化网络维护.-24-8.5部署快捷、使用简单、效果立现.-24-9技术优势.-25-赛诺朗基网络配置管家第-3-页9.1专业配置漏洞和缺陷检测分析技术.-25-9.2基于国际标准的漏洞评价指标.-25-9.3支持多厂商设备.-25-9.4配置、事件、设备全文搜索.-25-9.5免数据库架构.-25-9.6在同一视图中展示多种设备.-25-10数据中心扩展功能.-25-10.1面向业务的IT服务管理.-26-10.2面向业务的安全管理.-27-10.3综合行为审计.-29-11关于我们.-30-赛诺朗基网络配置管家第-4-页1背景随着数据大集中、云计算等IT业的变革，网络承担的责任越来越大，有时甚至网速慢也会是大事；同时，网络设备也不再是简单的路由和交换，它们同时还需要兼任访问控制、安全检测等更多更复杂的任务；网络配置本身项目多、相互之间交叉关联。数据集中后，各地市级机构的首要任务就是保障网络的稳定、安全运行，而设备的配置是完成这些工作的基础和核心，80%的网络故障与配置的漏洞和变更有关；在有计划的网络变更中，有60%的网络故障因网络配置的缺陷引起。现有网络管理系统虽然能够提供配置备份、恢复和配置原文件的差异比对等功能，在发生问题之后可以通过配置恢复或人工分析配置差异来对问题进行诊断，但无法掌握配置本身存在的问题和隐患。一方面通过配置回滚虽然可暂时恢复网络运行，但仍然可能带病运行；另一方面，网络设备配置日趋复杂，增加了如访问控制等新的配置项，加上配置文件本身没有反映大量默认配置，导致配置原文件的比对分析耗时、耗力，效果有限。网络配置管家通过对网络配置漏洞和缺陷进行深度检测，评估问题的风险和影响，提出解决建议和方法，与传统网管系统“事后管理”的特点相比，能够实现网络运行的事前管理，消除隐患，避免出现问题。实际应用后，由于配置问题引起的网络性能和安全故障，可从90%降低到10%以下。2系统功能赛诺朗基网络管家采用B/S架构，支持多个厂商的设备，用于交换机、路由器、防火墙等网络设备的状态监控、网络配置、变更管理及合规管理等相关工作。通过使用该方案，各地市级机构可及时掌握网络运行状态，实现日常管理工作自动化，减少重复工作和人为失误。建立网络配置的专业安全检测机制，消除网络运行的故障和安全隐患。建立事前管理机制，预防问题的出现和扩散，实现涵盖“事前、事中和事后”的全过程管理；当出现问题和故障时，可以快速恢复正常运行，快速评估对业务的影响、进行问题定位，还可以实现自动化、规范化的设备文档和报表等。赛诺朗基网络配置管家第-5-页2.1网络配置的现状和变化总览一目了然地获得所有设备配置的现状，包括运行配置与启动配置、标准配置的差异情况，配置备份的操作和结果，配置的安全和漏洞检测结果以及设备配置变更情况等。并可进一步比对不同版本配置的具体差异。总览图包括以下九个方面的信息：1.配置漏洞严重级别分布反映了当前全网设备配置中漏洞按严重级别的分布和数量，可了解全网设备配置整体的安全情况，及时采取措施。2.配置漏洞攻击难度反映了当前全网设备配置中漏洞按攻击难度的分布和数量，可了解全网设备配置漏洞需要修补的急迫性。3.当日事件分布反映了当日各设备事件的数量和按严重级别分布情况，可了解总体运行的状态。当发现事件数量多、严重级别高时，可以使用事件搜索和分析进行定位。4.启动与运行配置差异情况赛诺朗基网络配置管家第-6-页反映了当前全网设备配置中运行配置与启动配置有差异的情况，便于及时核查和采取同步措施。5.配置备份情况反映了当前全网设备配置的备份操作结果，及时发现备份失败或未运行备份的设备，避免出现问题时无法恢复。6.在网设备统计反映了当前全网设备按分组的数量和分布情况。7.最近七天配置变更情况反映最近七天全网设备配置发生变更按天发生的次数，便于掌握配置变化的趋势和规律。8.最近七天漏洞检测情况反映最近七天全网设备配置漏洞检测结果按天统计的各严重级别数量，可掌握配置漏洞的变化趋势和修补措施的有效性。9.最近七天事件情况反映最近七天全网设备发生的各类事件按天统计的各严重级别数量，可掌握全网设备运行状态的变化趋势。2.2配置漏洞和缺陷专业检测提供配置安全漏洞检查及配置风险和冲突的智能识别，不仅针对单个配置选项进行分析，还能处理各配置项之间复杂互相关联、影响的关系，自动完成分析和检测，找出潜在的安全风险和漏洞。提供风险的评价、被攻击的难易程度等。赛诺朗基网络配置管家第-7-页漏洞配置检测将在设备配置备份成功后自动运行，并对设备配置的各个方面进行全面、深入的检测。针对每一个配置漏洞，将提供以下几个方面的信息：1.漏洞名称和用颜色标识的漏洞级别，这个颜色标识与总览图中的严重级别一致。2.漏洞综合评估（CVSS2）、严重程度、攻击难度和修复难度等指标。