随着互联网技术日新月异的飞速发展,信息产业的发展速度不断升级,政府、金融、电子商务、教育、制造、能源行业等信息化进程的加快,越来越多的企事业单位选择建立内网,将内网与外网隔离开来,采用双网隔离网络环境在最大程度上保证网络和信息安全。但与之相对的,企事业单位在进行网络运行维护时,面对完全隔开,不能互相访问联通的物理隔离环境,如何实现两个网络在一套网络运维系统内统一监管是亟待解决的难题。
针对“内外网”物理隔离的网络环境,北京智和信通技术有限公司依托自研核心产品——“智和网管平台”,采取核心网络部署综合网管,其余网络部署代理采集的方式实现,实现内网渗透。用户可以在综合网管建立多个账号,进行权限划分,对下级网络进行管理。提供两种部署策略,一是网闸开放策略,代理与平台直连交互;二是代理单向传输DATA数据文件,外部平台高效同步。全面满足用户不同需求,业务安全、稳定、高效。
北京智和信通双网隔离部署方案通过强大的智能发现、智能识别、智能分析、智能管理、智能运维能力,在保证安全的前提下,在不同网络的数据库之间交换数据,网络之间交换定制的文件,实现内外网区域的集中监测。
打破内外网隔离限制,智和网管平台可在拓扑中集中展示双网结构,并支持以不同颜色设备图标实时展现设备的实时状态信息。通过图形化、具象化的拓扑形式展现设备间的联动关系与实时状态信息。
智和信通采用JAVA和HTML5语言开发进行智和网管平台开发,平台具有优秀的可移植性,支持部署在国产操作系统上运行,如采用华为、华三、浪潮等服务器,安装中标麒麟操作系统作为网管运行环境。同时支持使用金仓、达梦等国产数据库进行数据存储,使用东方通等国产中间件提供对外服务。并且可以对国产化CPU、服务器、数据库、中间件等软硬件进行全面监控。
支持多种告警机制,自定义配置告警阀值,支持快速标示已经执行操作的告警,迅速定位告警设备。
传统人工巡检耗时长,难深入,给运维部门带来极大工作压力,智和网管平台支持自定义巡检策略,对设备的运行情况进行统计和报表生成,实现对内外网中设备的定期检查,把握网络运行中的易出现问题的环节,做到预防为先。
深入设备、资源层面的网络安全运维与深度管控,基于设备协议协议进行统一安管、运维规范配置,实现多品牌设备集中管控、运维编排、安全策略可见、配置准确性核查等功能。
提供定时获取全网的MAC-IP信息并自动保存的能力,可根据MAC或IP对在线设备进行查询。通过黑白名单功能用来检测用户所关心的设备是否在网络中出现及出现时间,提醒用户是否进行下一步的操作。
提供可视化数据分析能力,对网络海量数据进行图形化分析展示。通过直观的图表和图形化手段清晰有效的将运维数据分析结果进行传达,帮助用户由宏观到微观更快地了解网络运维现状,做出更具时效性的决策。
设备扩展能力允许用户自定义设备面板图,最大可能的支持对不同设备类型的支持。通过自定义设备类型及其设备资源,最大限度上提高了智和网管平台的管理范围,真正实现了对设备及其资源的全面化管理,达到管控万物的目标。
将资产实物与运维数据库一一对应,为用户提供更加便捷高效的资产生命周期管理,资产跟踪、维护和统计分析。从资产入库、领用、变更、维修、调拨、到报废处置,资产每一步操作均实现完整记录,支持追溯,通过平台实现资产整个生命周期的全流程闭环管理。
提供运维工单功能,支持于设备和故障管理页面快速创建工单,把控故障处理进度。通过工单平台简化故障处理流程,形成自动化故障处理机制,并在每个处理流程的节点上责任到人,在实现快速响应故障的同时,兼顾企业流程管控。
某医院在网络建设的过程中,为加强信息化建设,充分发挥电子病历信息化作用,依据最新的信息化标准与规范,采取建设内网和外网两个网络,内外网互相不能访问的建设方案,这对后期运维提出了更高要求。
项目需求
项目实施
北京智和信通双网隔离方案采取核心网络部署综合网管,其余网络部署代理采集的方式实现。通过采集器可实现网络内设备自动发现,并识别设备的厂商和型号。
京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有 