賽諾朗基網(wǎng)絡(luò)配置管家第-1-頁(yè)賽諾朗基網(wǎng)絡(luò)配置管家產(chǎn)品介紹北京恒安永通科技有限公司賽諾朗基網(wǎng)絡(luò)配置管家第-2-頁(yè)目錄1背景.-4-2系統(tǒng)功能.-4-2.1網(wǎng)絡(luò)配置的現(xiàn)狀和變化總覽.-5-2.2配置漏洞和缺陷專業(yè)檢測(cè).-6-2.3自動(dòng)化批量操作.-8-2.4配置、設(shè)備、事件集中和搜索.-9-2.5配置文檔和報(bào)表.-12-2.6實(shí)時(shí)報(bào)警.-14-3支持的網(wǎng)絡(luò)協(xié)議和設(shè)備配置選項(xiàng).-14-4配置安全和漏洞檢查類別.-16-5配置檢查報(bào)告的內(nèi)容.-18-6標(biāo)準(zhǔn)化的綜合配置文檔.-20-7設(shè)備支持列表.-21-8用戶收益.-24-8.1減少網(wǎng)絡(luò)故障.-24-8.2快速恢復(fù)網(wǎng)絡(luò)運(yùn)行.-24-8.3及時(shí)、全面掌握網(wǎng)絡(luò)現(xiàn)狀和變化.-24-8.4簡(jiǎn)化網(wǎng)絡(luò)維護(hù).-24-8.5部署快捷、使用簡(jiǎn)單、效果立現(xiàn).-24-9技術(shù)優(yōu)勢(shì).-25-賽諾朗基網(wǎng)絡(luò)配置管家第-3-頁(yè)9.1專業(yè)配置漏洞和缺陷檢測(cè)分析技術(shù).-25-9.2基于國(guó)際標(biāo)準(zhǔn)的漏洞評(píng)價(jià)指標(biāo).-25-9.3支持多廠商設(shè)備.-25-9.4配置、事件、設(shè)備全文搜索.-25-9.5免數(shù)據(jù)庫(kù)架構(gòu).-25-9.6在同一視圖中展示多種設(shè)備.-25-10數(shù)據(jù)中心擴(kuò)展功能.-25-10.1面向業(yè)務(wù)的IT服務(wù)管理.-26-10.2面向業(yè)務(wù)的安全管理.-27-10.3綜合行為審計(jì).-29-11關(guān)于我們.-30-賽諾朗基網(wǎng)絡(luò)配置管家第-4-頁(yè)1背景隨著數(shù)據(jù)大集中、云計(jì)算等IT業(yè)的變革，網(wǎng)絡(luò)承擔(dān)的責(zé)任越來(lái)越大，有時(shí)甚至網(wǎng)速慢也會(huì)是大事；同時(shí)，網(wǎng)絡(luò)設(shè)備也不再是簡(jiǎn)單的路由和交換，它們同時(shí)還需要兼任訪問(wèn)控制、安全檢測(cè)等更多更復(fù)雜的任務(wù)；網(wǎng)絡(luò)配置本身項(xiàng)目多、相互之間交叉關(guān)聯(lián)。數(shù)據(jù)集中后，各地市級(jí)機(jī)構(gòu)的首要任務(wù)就是保障網(wǎng)絡(luò)的穩(wěn)定、安全運(yùn)行，而設(shè)備的配置是完成這些工作的基礎(chǔ)和核心，80%的網(wǎng)絡(luò)故障與配置的漏洞和變更有關(guān)；在有計(jì)劃的網(wǎng)絡(luò)變更中，有60%的網(wǎng)絡(luò)故障因網(wǎng)絡(luò)配置的缺陷引起?，F(xiàn)有網(wǎng)絡(luò)管理系統(tǒng)雖然能夠提供配置備份、恢復(fù)和配置原文件的差異比對(duì)等功能，在發(fā)生問(wèn)題之后可以通過(guò)配置恢復(fù)或人工分析配置差異來(lái)對(duì)問(wèn)題進(jìn)行診斷，但無(wú)法掌握配置本身存在的問(wèn)題和隱患。一方面通過(guò)配置回滾雖然可暫時(shí)恢復(fù)網(wǎng)絡(luò)運(yùn)行，但仍然可能帶病運(yùn)行；另一方面，網(wǎng)絡(luò)設(shè)備配置日趨復(fù)雜，增加了如訪問(wèn)控制等新的配置項(xiàng)，加上配置文件本身沒有反映大量默認(rèn)配置，導(dǎo)致配置原文件的比對(duì)分析耗時(shí)、耗力，效果有限。網(wǎng)絡(luò)配置管家通過(guò)對(duì)網(wǎng)絡(luò)配置漏洞和缺陷進(jìn)行深度檢測(cè)，評(píng)估問(wèn)題的風(fēng)險(xiǎn)和影響，提出解決建議和方法，與傳統(tǒng)網(wǎng)管系統(tǒng)“事后管理”的特點(diǎn)相比，能夠?qū)崿F(xiàn)網(wǎng)絡(luò)運(yùn)行的事前管理，消除隱患，避免出現(xiàn)問(wèn)題。實(shí)際應(yīng)用后，由于配置問(wèn)題引起的網(wǎng)絡(luò)性能和安全故障，可從90%降低到10%以下。2系統(tǒng)功能賽諾朗基網(wǎng)絡(luò)管家采用B/S架構(gòu)，支持多個(gè)廠商的設(shè)備，用于交換機(jī)、路由器、防火墻等網(wǎng)絡(luò)設(shè)備的狀態(tài)監(jiān)控、網(wǎng)絡(luò)配置、變更管理及合規(guī)管理等相關(guān)工作。通過(guò)使用該方案，各地市級(jí)機(jī)構(gòu)可及時(shí)掌握網(wǎng)絡(luò)運(yùn)行狀態(tài)，實(shí)現(xiàn)日常管理工作自動(dòng)化，減少重復(fù)工作和人為失誤。建立網(wǎng)絡(luò)配置的專業(yè)安全檢測(cè)機(jī)制，消除網(wǎng)絡(luò)運(yùn)行的故障和安全隱患。建立事前管理機(jī)制，預(yù)防問(wèn)題的出現(xiàn)和擴(kuò)散，實(shí)現(xiàn)涵蓋“事前、事中和事后”的全過(guò)程管理；當(dāng)出現(xiàn)問(wèn)題和故障時(shí)，可以快速恢復(fù)正常運(yùn)行，快速評(píng)估對(duì)業(yè)務(wù)的影響、進(jìn)行問(wèn)題定位，還可以實(shí)現(xiàn)自動(dòng)化、規(guī)范化的設(shè)備文檔和報(bào)表等。賽諾朗基網(wǎng)絡(luò)配置管家第-5-頁(yè)2.1網(wǎng)絡(luò)配置的現(xiàn)狀和變化總覽一目了然地獲得所有設(shè)備配置的現(xiàn)狀，包括運(yùn)行配置與啟動(dòng)配置、標(biāo)準(zhǔn)配置的差異情況，配置備份的操作和結(jié)果，配置的安全和漏洞檢測(cè)結(jié)果以及設(shè)備配置變更情況等。并可進(jìn)一步比對(duì)不同版本配置的具體差異?？傆[圖包括以下九個(gè)方面的信息：1.配置漏洞嚴(yán)重級(jí)別分布反映了當(dāng)前全網(wǎng)設(shè)備配置中漏洞按嚴(yán)重級(jí)別的分布和數(shù)量，可了解全網(wǎng)設(shè)備配置整體的安全情況，及時(shí)采取措施。2.配置漏洞攻擊難度反映了當(dāng)前全網(wǎng)設(shè)備配置中漏洞按攻擊難度的分布和數(shù)量，可了解全網(wǎng)設(shè)備配置漏洞需要修補(bǔ)的急迫性。3.當(dāng)日事件分布反映了當(dāng)日各設(shè)備事件的數(shù)量和按嚴(yán)重級(jí)別分布情況，可了解總體運(yùn)行的狀態(tài)。當(dāng)發(fā)現(xiàn)事件數(shù)量多、嚴(yán)重級(jí)別高時(shí)，可以使用事件搜索和分析進(jìn)行定位。4.啟動(dòng)與運(yùn)行配置差異情況賽諾朗基網(wǎng)絡(luò)配置管家第-6-頁(yè)反映了當(dāng)前全網(wǎng)設(shè)備配置中運(yùn)行配置與啟動(dòng)配置有差異的情況，便于及時(shí)核查和采取同步措施。5.配置備份情況反映了當(dāng)前全網(wǎng)設(shè)備配置的備份操作結(jié)果，及時(shí)發(fā)現(xiàn)備份失敗或未運(yùn)行備份的設(shè)備，避免出現(xiàn)問(wèn)題時(shí)無(wú)法恢復(fù)。6.在網(wǎng)設(shè)備統(tǒng)計(jì)反映了當(dāng)前全網(wǎng)設(shè)備按分組的數(shù)量和分布情況。7.最近七天配置變更情況反映最近七天全網(wǎng)設(shè)備配置發(fā)生變更按天發(fā)生的次數(shù)，便于掌握配置變化的趨勢(shì)和規(guī)律。8.最近七天漏洞檢測(cè)情況反映最近七天全網(wǎng)設(shè)備配置漏洞檢測(cè)結(jié)果按天統(tǒng)計(jì)的各嚴(yán)重級(jí)別數(shù)量，可掌握配置漏洞的變化趨勢(shì)和修補(bǔ)措施的有效性。9.最近七天事件情況反映最近七天全網(wǎng)設(shè)備發(fā)生的各類事件按天統(tǒng)計(jì)的各嚴(yán)重級(jí)別數(shù)量，可掌握全網(wǎng)設(shè)備運(yùn)行狀態(tài)的變化趨勢(shì)。2.2配置漏洞和缺陷專業(yè)檢測(cè)提供配置安全漏洞檢查及配置風(fēng)險(xiǎn)和沖突的智能識(shí)別，不僅針對(duì)單個(gè)配置選項(xiàng)進(jìn)行分析，還能處理各配置項(xiàng)之間復(fù)雜互相關(guān)聯(lián)、影響的關(guān)系，自動(dòng)完成分析和檢測(cè)，找出潛在的安全風(fēng)險(xiǎn)和漏洞。提供風(fēng)險(xiǎn)的評(píng)價(jià)、被攻擊的難易程度等。賽諾朗基網(wǎng)絡(luò)配置管家第-7-頁(yè)漏洞配置檢測(cè)將在設(shè)備配置備份成功后自動(dòng)運(yùn)行，并對(duì)設(shè)備配置的各個(gè)方面進(jìn)行全面、深入的檢測(cè)。針對(duì)每一個(gè)配置漏洞，將提供以下幾個(gè)方面的信息：1.漏洞名稱和用顏色標(biāo)識(shí)的漏洞級(jí)別，這個(gè)顏色標(biāo)識(shí)與總覽圖中的嚴(yán)重級(jí)別一致。2.漏洞綜合評(píng)估（CVSS2）、嚴(yán)重程度、攻擊難度和修復(fù)難度等指標(biāo)。