全中文综合安全网络管理 113P

1、2020/9/6,1,全中文综合安全网络管理,NetWin2000,2020/9/6,2,公司背景,北京华信亿码科技发展有限公司是中国华阳集团旗下一支专门从事系统管理软件产品研发并提供相应解决方案的高新技术企业。 华阳实业集团公司创立于1993年 是中国广东省重点发展的大型集团公司之一 是中国广东省50家工业龙头企业之一 是中国广东省高新技术集团企业之一 被列入中国外贸部20家出口大企业,2020/9/6,3,为何需要网络管理,难道您的组织不需要依靠IT开展工作吗？ 难道您的业务不依赖网络系统的正常运行吗？ 难道您的网络不担心受到内部违规和病毒的攻击吗？,2020/9/6,4,网络管理与安全的

2、关系,？,2020/9/6,5,物理安全危机 灾难：火灾、水灾、风暴、地震、工业事故 人为破坏：蓄意破坏、恐怖主义、精神压抑发泄、偷盗 间谍行为：偷窃、监听、监视、废弃物搜寻、身份识别错误 通讯危机：拨号进入、窃听 硬件故障：主机、电源、开关、存储设备 网络故障：网络接口卡、布线、辐射、网络设备 ,网络系统安全危机,注:_ 下划线表示与网络管理有关的错误,2020/9/6,6,逻辑安全危机 计算机危机：操作系统错误、软件错误、文件错误 人为误操作：各种各样的因素可能使工作人员产生误操作 系统危机：口令圈套、口令破解、算法不周、权限管理失误、 冒名顶替 数据完整性：数据丢失、被篡改、数据库错误、

3、信息失真 编程危机：网络世界中处处可见代码炸弹、病毒、黑客程序 网络危机：服务器危机、不安全的服务、配置及初始化失误 安全漏洞：网络的七层协议上有上千种漏洞，协议漏洞、 服务器漏洞、数据库漏洞、系统漏洞、防火墙漏洞、 Internet/Intranet漏洞 黑客攻击：口令危机、端口危机、服务危机、特洛伊木马、 非法闯入、篡改、盗取、破坏,网络系统安全危机,注:_ 下划线表示与网络管理有关的错误,2020/9/6,7,网络系统安全危机演示,2020/9/6,8,华信亿码NW2000,2020/9/6,9,2020/9/6,10,2020/9/6,11,华信亿码NW2000,2020/9/6,12

4、,EXTERNAL ATTACK,ALERT! ATTACK DETECTED,RECORD SESSION,TERMINATE SESSION,ALERT! ATTACK DETECTED,EMAIL/ LOG/REPORT,EMAIL/ LOG/REPORT,RECORD SESSION SEND EMAIL LOG SESSION,华信亿码NW2000,2020/9/6,13,监控各种网络资源的运行状况 提供应对的措施和建议 以各种途径通知系统管理员或安全管理员 根据安全策略重新设置安全设施或启动预定义进程 切断入侵连接 ,网络安全基础-网络管理,重新配置网络参数并重复以上过程,2020

5、/9/6,14,网络管理自身需求,2020/9/6,15,统一管理,统一管理的需求 环境：单机 局域网 广域网 网络社会 资源：中心 单位 行业 社会 组织：集中 分散 垂直 集中 + 分布 统一管理的前提 标准化 通用性 开放性 统一管理的目标 统一管理平台、统一管理界面、统一管理操作 统一设备管理、统一网络管理、统一系统管理、 统一应用管理,2020/9/6,16,网络管理的被动需求,网络设备多样化 学不完，搞不清，不得不求助于网管工具 网络关系复杂化 剪不断，理还乱，不得不求助于网管工具 网络分布广域化 看不见，摸不着，不得不求助于网管工具 网管任务繁重化 责任重、头绪多，不得不求助于网

6、管工具,2020/9/6,17,网络管理的主动需求,网络设备最佳化 合理配置、减少故障、调整性能、保证安全 网络服务最优化 确保业务畅通、提升服务等级 网络效益最大化 有效规划、灵活调度、充分利用有限的网络资源 网络管理人性化 减轻操作负担、提高管理效率，将网管员从繁重的管理事务中解放出来！,2020/9/6,18,管理、维护整个信息系统的主机、网络平台，操作系统，应用系统，网络连接设备及物理拓扑.,确保生产和业务不致中断 确保应用能顺利运行 确保信息系统的规模和性能随业务的扩展而增长 确保企业数据的安全和一致性 降低网络维护的成本,网络管理目的,2020/9/6,19,网络管理软件使您获益的

7、是:,提高管理效率运行管理 每个IS经理能支撑更多的用户 提高可用性 安全管理 提升网络安全、完全可用的时间，降低网络宕机概率。,2020/9/6,20,NetWin2000综合网络管理系统专为中国人量身定制,适合的就是最好的,2020/9/6,21,研发背景,研发时间：从1995年开始，历时5年 研发力量：结合国内外60多位资深网管专家的技术优势 研发思想：融入国际先进的管理技术和理念，结合中国企业的管理需求 研发产品：具有世界先进水平的全中文、平台化通用网络管理软件 NetWin2000,2020/9/6,22,产品历程,1995-1998开发NetWin1.0,1999推出NetWin1

8、.5,2001推出NetWin世纪版,2020/9/6,23,遵循ISO-OSI国际化标准开发,ISO-OSI定义 1.故障管理（Fault Management） 2.配置管理（Configuration Management） 3.计费管理（Accounting Management） 4.性能管理（Performance Management） 5.安全管理（Security Management） 注：ISO是国际标准化组织的英文缩写 OSI是开放系统互连的英文缩写 五大管理功能的英文缩写为FCAPS,2020/9/6,24,NetWin2000的主要模块,亿码平台：具有多种管理模式的

9、分布式管理框架。在亿码平台下 可以轻松构筑小到单个局域网，大至全球范围的网络 管理体系。 亿码网视：集网络配置、故障、性能及安全管理于一身的全中文 全图形界面的管理客户端软件，具有完整的日志和管 理调度功能。 亿码魔方：管理数据三维动态分析工具。可以根据用户自定义的 指标体系，对来自不同数据源的采集数据进行分析、 归纳、计算和统计。 亿码拼图：设备管理视图定制工具。采用绘画方式，轻松实现复 杂设备（物理/逻辑）面板定制。 亿码互联：3W网管服务器WebNMS。提供基于互联网浏览器的 网络监视功能。,2020/9/6,25,引擎层,应用层,服务层,NetWin2000体系结构,2020/9/6,

10、26,网络管理的可管范围,2020/9/6,27,NetWin2000主要特点,自主版权 国际水平,2020/9/6,28,简约管理 - NetWin2000主要特点,全中文 好用,2020/9/6,29,简约管理 - NetWin2000主要特点,纯Window、图形化,2020/9/6,30,通用 - NetWin2000主要特点 全线设备兼容: Cisco Motorola 3Com 华为 大唐,可定制的统计分析,PANEL画面和功能的定制,2020/9/6,31,个性服务 - NetWin2000主要特点 定制功能：三维动态分析 用户自定义指标体系 不同数据源的采集,2020/9/6,

11、32,灵活适应 - NetWin2000主要特点 自动适应用户网络系统发展,灵活性 UMG/LMG/MMG/SMG 统一操作 综合运用多种模式，轻松构筑管理体系 开放性 数据接口：开放所有管理数据 功能接口：开放所有功能调用 应用接口：提供菜单级和对象级应用连接 事件接口：开放事件监视器接口 定制工具：对象识别与管理预置、监视策略、运维指标 MIB集成：导入私有MIB，集成第三方专用管理功能,2020/9/6,33,安全管理 内部安全管理 安全产品联动,安全管理 - NetWin2000主要特点,2020/9/6,34,安全管理 - NetWin2000主要特点 内部安全-内部安全防范体系,针

12、对中国用户的特殊需求，NW2000独有的内部安全监控功能有效监测 来自企业内部的违规操作和安全漏洞，记录在案，实时报警，必要时可以 进行阻断和隔离： v地址捆绑 绑定IPMAC关系、跨网段监控、 IP禁用 v安检报告 3D图形、状态矩阵、统计报告 v资源安全 CUP、内存、外存 v应用安全 合法安装、合理使用 v文件安全 副本、跟踪、报警 v违规操作 拨号上网、盗用IP、滥用PC 提供对IP资源的有效管理以及IP地址合法使用判断及对企业内部拨号上网管理。,2020/9/6,35,安全管理: : IP地址资源管理,2020/9/6,36,安全管理: IP的合法使用判断,2020/9/6,37,安

13、全管理 - NetWin2000主要特点 外部安全协同管理,构筑全方位的安全网管平台 基于亿码平台的 入侵检测、漏洞扫描、防火墙、病毒防治系统 v安全隔离-限制SNMP协议使用范围 SNMP主内，HTTP主外，内外隔离,2020/9/6,38,基于网管平台的 开放式综合安全管理体系,作为通用网络管理系统的开发商，华信亿码公司十分关注我国信息安全产业的发展，积极投身到安全网络管理平台的研究与开发行列。我们已经与国内的部分主流安全产品厂商建立了良好的的合作伙伴关系，并且以自主开发的综合网管系统NetWin2000为管理平台，实现了与第三方安全产品的联动。,2020/9/6,39,安全管理 - Ne

14、tWin2000主要特点 自身安全、内部安全、外部安全,安全网管策略 统一管理平台 变孤立为整体，变分散为集中 汇集管理手段 多角度、多方位、多层次的立体化管理 整合相关功能 以安全为核，以预防为主，综合治理 综合事件分析 抓住来龙去脉，提高定位精度 集中管理调度 统一步调、统一策略、统一行动 提高管理效率 统一界面、简化操作、提高效率,2020/9/6,40,安全管理 - NetWin2000主要特点 自身安全、内部安全、外部安全,构筑全方位的可视化安全网管平台,2020/9/6,41,安全网管演示：控制拨号上网,PSTN、ISDN等,2020/9/6,42,安全网管演示：网管与IDS、FW

15、联动,2020/9/6,43,安全网管演示：网管与AV、FW联动,2020/9/6,44,NetWin2000的优势,高端产品，普通价位 通用网管，专用功能 集中与分布的相结合，分工与协作相统一 管理规模能随时伸缩，管理范围可纵横扩展 管理操作非常简单，管理功能十分强大 SNMP主内，HTTP主外；内外有别，保障安全 通过简单的API接口，提供全方位的管理数据 原码在手，技术在握，同心同德，共同发展,亿码当先，无网不胜,2020/9/6,45,应用举例,政府机构 军队系统 金融机构 学校、企业,2020/9/6,46,某单位网络结构,2020/9/6,47,亿码平台,分级分布式管理模式演示,2

16、020/9/6,48,层次化管理结构图,2020/9/6,49,亿码平台,综合管理模式示例（多对一）,被管理网络,2020/9/6,50,S/B管理结构,浏览器,服务器,被管理网络,浏览器,浏览器,浏览器,2020/9/6,51,行政管理结构(1),2020/9/6,52,行政管理结构(2),2020/9/6,53,构成管理:分门别类的对象化管理,2020/9/6,54,网络结构图,2020/9/6,55,应用报告,网络设备配置报告: 网络设备的网络信息，它们包括接口数目、IP地址、网关、 网卡信息等 网络故障报告 线路连通时间，中断时间和连通率的统计。 设备上网时间，下网时间和上网率的统计。

17、 网络性能报告 可用性、准确性、利用率。 响应时间: “网络太慢了” 测量响应时间有助于解决服务器和网络用户之间的争端 线路的收发字节速率进行统计。 网络安全报告,2020/9/6,56,好用、实用、够用,用最轻松的方式获得最安心的保障,2020/9/6,57,综合网络管理系统,用得起 用得上 用得惯 用得长,NetWin2000 产品介绍,2020/9/6,58,NetWin 2000产品介绍,2020/9/6,59,NetWin 2000主要功能,亿码平台,2020/9/6,60,亿码平台,基于管理机网的管理平台 分级分布式管理 上位管理机（UMG）、中间管理机（ULMG）、下位管理机（L

18、MG） 优点：平衡负载、分工管理、安全隔离、规模扩张、监督管理 主从管理模式（P2P） 主管理机（MMG）、从管理机（SMG） 优点：委托代管、网络会诊、实时指导、移动管理 管理客户机 / 管理服务器（C/S） 优点：方便管理、有利安全、节省投资 浏览器 / WebNMS（B/S） 优点：超越时空障碍、使管理的触角伸得更长更远,2020/9/6,61,亿码平台,分级分布式管理模式演示,2020/9/6,62,亿码平台,综合管理模式示例（多对一）,被管理网络,2020/9/6,63,S/B管理结构,浏览器,服务器,被管理网络,浏览器,浏览器,浏览器,2020/9/6,64,网络外包管理,客户网,

19、NetWin,专线/ISDN/互联网等,Web浏览器,网管中心NetWin,客户网,客户网,NetWin,NetWin,2020/9/6,65,亿码平台,亿码平台的高可靠性 双机热备份 管理机之间数据库同步迁移 管理机的托管与移交 亿码平台的安全性 限制SNMP协议的使用范围 管理机之间111(*)连接 虚拟管理视图 多级用户认证（每一级管理机都需要个别认证） (*) 只需对一个IP地址开放一种协议 (HTTP)的一个服务端口,2020/9/6,66,亿码平台,亿码平台的易用性和灵活性 UMG/LMG/MMG/SMG 统一操作 综合运用多种模式，轻松构筑管理体系 亿码平台的开放性 数据接口：开

20、放所有管理数据 功能接口：开放所有功能调用 应用接口：提供菜单级和对象级应用连接 事件接口：开放事件监视器接口 定制工具：对象识别与管理预置、监视策略、运维指标 MIB集成：导入私有MIB，集成第三方专用管理功能,2020/9/6,67,NetWin 2000主要功能,亿码网视,2020/9/6,68,亿码网视,全中文图形化的管理客户端软件 配置管理：对网络结构的直观把握 故障管理：对网络故障的瞬间感知 性能管理：对网络性能的深入了解 安全管理：对网络资源的全面呵护 管理日志：对网络信息的历史积累 管理调度：对网管策略的自动调度,2020/9/6,69,构成管理:自动发现的结果(MAP),20

21、20/9/6,70,构成管理:分门别类的对象化管理,2020/9/6,71,亿码网视（故障管理）,故障管理：故障监视 故障等级 设备优先级、故障级别 轮询方式 周期、超时、重试 陷阱方式 一般TRAP、特定TRAP 故障定义 设备故障、接口故障、服务故障、 资源故障、应用故障、自定义故障 故障与MIB if、ip、host,2020/9/6,72,故障管理:监视方式设定(2),2020/9/6,73,故障管理:监视方式设定(1),2020/9/6,74,亿码网视（故障管理）,故障管理：故障响应 响应方式 默认方式、个别方式 轮询响应 正常异常、异常正常 陷阱响应 正常异常、状态恢复 自动响应

22、状态变化、日志记录、事件报警、 发送通知、触发程序 响应策略 配置、抑止、定义,2020/9/6,75,故障管理: 故障响应方式设定,2020/9/6,76,亿码网视（故障管理）,故障管理：故障诊断 PING 线路通断、线路速度 通信状态 PING状态、SNMP状态、持续性 MIB浏览 读取、设置、观察变化 接口详情 属性、状态 服务现状 端口号、状态、延时 路由探测 端到端、接口到接口 设备视图 状态、流量、控制,2020/9/6,77,故障管理: 诊断(PING),2020/9/6,78,故障管理: 诊断(通信可否),2020/9/6,79,故障管理: 诊断(MIB浏览),2020/9/6

23、,80,故障管理: 诊断(接口状态),2020/9/6,81,故障管理: 诊断(路由测试),2020/9/6,82,亿码网视（事件管理）,事件管理：管理日志 日志事件 操作事件、系统事件、故障事件、安全事件 事件级别 按重要性分级、与状态色一致 事件关联 与监视策略关联，与设备面板关联， 与管理视图关联，与事件定制关联 日志管理 过滤、确认、查找、保存、输出、调度 事件定制 类型、级别、关键字、说明,2020/9/6,83,亿码网视（事件管理）,事件管理：消息通知 事件消息 消息产生、消息传递 消息监视 表示、报警 消息管理 目的地，报警方式，检索与删除 消息获取 电话、电子邮件、浏览器 制定

24、通知 内容、方式、预定,2020/9/6,84,故障管理: 自动通知的设定,2020/9/6,85,寻呼机/手机，电子邮件自动通知,被管理网络,发现 故障,NetWin,电子邮件,寻呼机/手机,2020/9/6,86,亿码网视（事件管理）,事件管理：管理日程 日志数据 质量控制的依据，管理信息的积累 管理审计 基于操作事件的管理审计 安全审计 基于系统与安全事件的安全审计 设备评估 基于故障事件的设备评估 系统规划 基于管理日志的系统评价与规划改造,2020/9/6,87,亿码网视（安全管理）,安全管理：管理日程 访问权限 用户等级、功能权限、管理权限 安全日志 操作记录、安全记录 虚拟视图

25、因人而异、有限开放，防止越权操作 数据安全 数据加密、数据分布、双机热备,2020/9/6,88,亿码网视（安全管理）,安全管理：外部安全 安全隔离 SNMP主内，HTTP主外，内外隔离 地址捆绑 绑定IPMAC关系，跨网段监控 安检报告 3D图形、状态矩阵、统计报告 协同管理 入侵检测、漏洞扫描、防火墙、病毒防治系统,2020/9/6,89,亿码网视（安全管理）,安全管理：内部安全 资源安全 CUP、内存、外存 设备管理 上网时间、开机时间 应用安全 合法安装、合理使用 文件安全 副本、跟踪、报警 违规操作 拨号上网、盗用IP、滥用PC、禁用IP,2020/9/6,90,安全管理: : IP

26、地址资源管理,2020/9/6,91,安全管理: IP的合法使用判断,2020/9/6,92,安全管理: 网管操作日志,2020/9/6,93,亿码网视（管理调度）,管理调度：管理日程 时间模式 连续式、间歇式，日、周、月计划 日程安排 选择模式、指定任务、分解时段 日程实施 按时间触发、全自动执行 日程管理 创建、修改、删除,2020/9/6,94,亿码网视（管理调度）,管理调度：自动调度 任务类型 性能类、运行类、监视类 性能调度 启停数据采集、保存数据、删除采集 运行调度 导出日志、启动程序、启停托管 监视调度 抑止轮询,2020/9/6,95,亿码网视（管理调度）,管理调度：策略预置

27、从任务出发 工作日程、设备分工、数据流量 从经验出发 历史报表、管理日志、实际经验 从资源出发 合理分配、少占带宽 从客户出发 满足需求、保证质量,2020/9/6,96,管理自动化: 管理时间表,2020/9/6,97,NetWin 2000主要功能,亿码魔方,2020/9/6,98,亿码魔方,性能数据三维动态分析工具 三维性能视图 动态数据变换 基于客户化性能指标的综合计算 自动生成时、日、周、月、季、年报 文图表相结合的分析报告 基于计算结果的性能预警,2020/9/6,99,亿码魔方（性能管理）,性能管理：数据采集 采集方式 采集组、接口、周期 采集控制 启停、合并、导出 实时采集 选择采集项目、观察数据变化 采集调度 日程表、过程预置 阈值响应 设置判定阈值、定义响应方式,2020/9/6,100,亿码魔方（性能管理）,性能管理：性能视图 三维图