某公司安全网络管理讲解

13三月2024某公司安全网络管理讲解*2公司背景北京华信亿码科技发展有限公司是中国华阳集团旗下一支专门从事系统管理软件产品研发并提供相应解决方案的高新技术企业。华阳实业集团公司创立于1993年是中国广东省重点发展的大型集团公司之一是中国广东省50家工业龙头企业之一是中国广东省高新技术集团企业之一被列入中国外贸部20家出口大企业*3为何需要网络管理

难道您的组织不需要依靠IT开展工作吗？难道您的业务不依赖网络系统的正常运行吗？难道您的网络不担心受到内部违规和病毒的攻击吗？*4

网络管理与安全的关系？*5物理安全危机

灾难：火灾、水灾、风暴、地震、工业事故…人为破坏：蓄意破坏、恐怖主义、精神压抑发泄、偷盗…间谍行为：偷窃、监听、监视、废弃物搜寻、身份识别错误…通讯危机：拨号进入、窃听…硬件故障：主机、电源、开关、存储设备…网络故障：网络接口卡、布线、辐射、网络设备…

……网络系统安全危机注:____下划线表示与网络管理有关的错误*6

逻辑安全危机

计算机危机：操作系统错误、软件错误、文件错误…人为误操作：各种各样的因素可能使工作人员产生误操作系统危机：口令圈套、口令破解、算法不周、权限管理失误、

冒名顶替…数据完整性：数据丢失、被篡改、数据库错误、信息失真…编程危机：网络世界中处处可见代码炸弹、病毒、黑客程序…网络危机：服务器危机、不安全的服务、配置及初始化失误…安全漏洞：网络的七层协议上有上千种漏洞，协议漏洞、

服务器漏洞、数据库漏洞、系统漏洞、防火墙漏洞、

Internet/Intranet漏洞…黑客攻击：口令危机、端口危机、服务危机、特洛伊木马、

非法闯入、篡改、盗取、破坏…网络系统安全危机注:____下划线表示与网络管理有关的错误*7

网络系统安全危机演示*8WorkOrderWorkOrder华信亿码NW2000*9*10*11WorkOrderSystemVulnerabilitiesbySeverity华信亿码NW2000*12EXTERNALATTACKALERT!ATTACKDETECTEDRECORDSESSIONTERMINATESESSIONALERT!ATTACKDETECTEDEMAIL/LOG/

REPORTEMAIL/LOG/

REPORTECONFIGUREFIREWALL/ROUTERINTERNALATTACKALERTALERTRECORDSESSIONSENDEMAILLOGSESSION华信亿码NW2000*13监控各种网络资源的运行状况提供应对的措施和建议以各种途径通知系统管理员或安全管理员根据安全策略重新设置安全设施或启动预定义进程切断入侵连接……网络安全基础---网络管理

重新配置网络参数并重复以上过程*14网络管理自身需求*15统一管理统一管理的需求环境：单机局域网广域网网络社会资源：中心单位行业社会组织：集中分散垂直集中+分布

统一管理的前提标准化通用性开放性

统一管理的目标

统一管理平台、统一管理界面、统一管理操作统一设备管理、统一网络管理、统一系统管理、统一应用管理*16网络管理的被动需求网络设备多样化学不完，搞不清，不得不求助于网管工具网络关系复杂化剪不断，理还乱，不得不求助于网管工具网络分布广域化看不见，摸不着，不得不求助于网管工具网管任务繁重化

责任重、头绪多，不得不求助于网管工具*17网络管理的主动需求网络设备最佳化合理配置、减少故障、调整性能、保证安全网络服务最优化确保业务畅通、提升服务等级网络效益最大化有效规划、灵活调度、充分利用有限的网络资源网络管理人性化

减轻操作负担、提高管理效率，将网管员从繁重的管理事务中解放出来！*18管理、维护整个信息系统的主机、网络平台，操作系统，应用系统，网络连接设备及物理拓扑…...确保生产和业务不致中断确保应用能顺利运行确保信息系统的规模和性能随业务的扩展而增长确保企业数据的安全和一致性降低网络维护的成本

网络管理目的*19网络管理软件使您获益的是:提高管理效率—运行管理－每个IS经理能支撑更多的用户提高可用性—

安全管理－提升网络安全、完全可用的时间，降低网络宕机概率。

*20NetWin2000综合网络管理系统

专为中国人量身定制适合的就是最好的*21研发背景研发时间：从1995年开始，历时5年研发力量：结合国内外60多位资深网管专家的技术优势

研发思想：融入国际先进的管理技术和理念，结合中国企业的管理需求

研发产品：具有世界先进水平的全中文、平台化通用网络管理软件NetWin2000*22

产品历程

1995-1998开发NetWin1.01999推出NetWin1.52001推出NetWin世纪版*23

遵循ISO-OSI

国际化标准开发ISO-OSI定义

1.故障管理（FaultManagement） 2.配置管理（ConfigurationManagement） 3.计费管理（AccountingManagement） 4.性能管理（PerformanceManagement） 5.安全管理（SecurityManagement）

注：ISO是国际标准化组织的英文缩写 OSI是开放系统互连的英文缩写

五大管理功能的英文缩写为FCAPS*24NetWin2000的主要模块亿码平台：具有多种管理模式的分布式管理框架。在亿码平台下可以轻松构筑小到单个局域网，大至全球范围的网络管理体系。亿码网视：集网络配置、故障、性能及安全管理于一身的全中文全图形界面的管理客户端软件，具有完整的日志和管 理调度功能。亿码魔方：管理数据三维动态分析工具。可以根据用户自定义的指标体系，对来自不同数据源的采集数据进行分析、 归纳、计算和统计。亿码拼图：设备管理视图定制工具。采用绘画方式，轻松实现复杂设备（物理/逻辑）面板定制。亿码互联：3W网管服务器WebNMS。提供基于互联网浏览器的网络监视功能。*25搜索引擎数采引擎MIB引擎轮询引擎MDB引擎WebNMS浏览器配置管理故障管理性能管理日志管理调度管理消息管理安全管理UMGLMGMMGSMG1-1-1UMGLMGMMGSMG管理数据库SNMPAgentSNMP被管对象SNMPProxy非SNMP被管对象引擎层应用层服务层NetWin2000体系结构*26网络管理的可管范围应用程序级管理综合网络管理系统

标准功能标准化对应OS/NOS级管理网络协议级管理物理设备级管理标准MIB扩展MIB扩展MIB*27

NetWin2000主要特点

自主版权国际水平*28简约管理

--NetWin2000主要特点全中文好用

*29简约管理

--

NetWin2000主要特点

纯Window、图形化*30通用

--NetWin2000主要特点

全线设备兼容:CiscoMotorola3Com华为大唐…可定制的统计分析PANEL画面和功能的定制*31个性服务

--NetWin2000主要特点

定制功能：三维动态分析用户自定义指标体系不同数据源的采集*32灵活适应

--NetWin2000主要特点自动适应用户网络系统发展灵活性UMG/LMG/MMG/SMG统一操作综合运用多种模式，轻松构筑管理体系开放性数据接口：开放所有管理数据功能接口：开放所有功能调用应用接口：提供菜单级和对象级应用连接事件接口：开放事件监视器接口定制工具：对象识别与管理预置、监视策略、运维指标……MIB集成：导入私有MIB，集成第三方专用管理功能*33安全管理

内部安全管理安全产品联动安全管理

--

NetWin2000主要特点*34安全管理

--NetWin2000主要特点

内部安全---内部安全防范体系

针对中国用户的特殊需求，NW2000独有的内部安全监控功能有效监测来自企业内部的违规操作和安全漏洞，记录在案，实时报警，必要时可以进行阻断和隔离：v地址捆绑

绑定IP－MAC关系、跨网段监控、IP禁用v安检报告

3D图形、状态矩阵、统计报告v资源安全

CUP、内存、外存v应用安全

合法安装、合理使用v文件安全

副本、跟踪、报警v违规操作

拨号上网、盗用IP、滥用PC

提供对IP资源的有效管理以及IP地址合法使用判断及对企业内部拨号上网管理。*35安全管理:

:IP地址资源管理*36安全管理:

IP的合法使用判断*37

安全管理

--NetWin2000主要特点

外部安全—协同管理

构筑全方位的安全网管平台

基于亿码平台的

入侵检测、漏洞扫描、防火墙、病毒防治系统v安全隔离---限制SNMP协议使用范围

SNMP主内，HTTP主外，内外隔离

*38基于网管平台的

开放式综合安全管理体系

作为通用网络管理系统的开发商，华信亿码公司十分关注我国信息安全产业的发展，积极投身到安全网络管理平台的研究与开发行列。我们已经与国内的部分主流安全产品厂商建立了良好的的合作伙伴关系，并且以自主开发的综合网管系统NetWin2000为管理平台，实现了与第三方安全产品的联动。*39安全管理

--NetWin2000主要特点自身安全、内部安全、外部安全安全网管策略统一管理平台

变孤立为整体，变分散为集中汇集管理手段

多角度、多方位、多层次的立体化管理整合相关功能

以安全为核，以预防为主，综合治理综合事件分析

抓住来龙去脉，提高定位精度集中管理调度

统一步调、统一策略、统一行动提高管理效率

统一界面、简化操作、提高效率*40安全管理

--NetWin2000主要特点

自身安全、内部安全、外部安全

构筑全方位的可视化安全网管平台终端（模拟黑客攻击和病毒侵入）终端（模拟拨号）防火墙NW2000网管工作站服务器（模拟受攻击）入侵监测系统*41终端（模拟黑客攻击和病毒侵入）终端（模拟拨号）防火墙NW2000网管工作站服务器（模拟受攻击）入侵检测系统安全网管演示：控制拨号上网PSTN、ISDN等拨号流检测流控制流①②*42终端（模拟黑客攻击）终端（模拟拨号）防火墙NW2000网管工作站服务器（模拟受攻击）入侵检测系统安全网管演示：网管与IDS、FW联动攻击流攻击检测流检测信息流控制流*43终端（模拟病毒侵入）终端（模拟拨号）防火墙NW2000网管工作站病毒防治工作站入侵检测系统安全网管演示：网管与AV、FW联动病毒检测流病毒信息流控制流专用通道*44NetWin2000的优势高端产品，普通价位通用网管，专用功能集中与分布的相结合，分工与协作相统一管理规模能随时伸缩，管理范围可纵横扩展管理操作非常简单，管理功能十分强大SNMP主内，HTTP主外；内外有别，保障安全通过简单的API接口，提供全方位的管理数据原码在手，技术在握，同心同德，共同发展亿码当先，无网不胜*45应用举例政府机构军队系统金融机构学校、企业

*46某单位网络结构*47子网1子网2子网N。。。亿码平台分级分布式管理模式演示

上位管理机SNMP代理

下位管理机2

下位管理机N

下位管理机1。。。实时同步*48HTTPHTTPHTTPHTTP

地市机关局域网省机关局域网部机关局域网广域网广域网一级网络管理机部机关机房二级网络管理机省机房三级网络管理机地市机房SNMPSNMPSNMP

层次化管理结构图*49亿码平台综合管理模式示例（多对一）从管理机（下级网管中心）管理客户机（产品技术支持者）上位管理机（上级网管中心）基层网管机（L/M/S/W）被管理网络浏览器（网管专家）互联网被管理网络*50S/B管理结构浏览器服务器被管理网络浏览器浏览器浏览器*51行政管理结构(1)*52行政管理结构(2)*53构成管理:分门别类的对象化管理*54网络结构图*55应用报告网络设备配置报告:

网络设备的网络信息，它们包括接口数目、IP地址、网关、网卡信息等网络故障报告

线路连通时间，中断时间和连通率的统计。设备上网时间，下网时间和上网率的统计。网络性能报告

可用性、准确性、利用率。

响应时间:

“网络太慢了”

测量响应时间有助于解决服务器和网络用户之间的争端

线路的收发字节速率进行统计。网络安全报告*56好用、实用、够用用最轻松的方式获得最安心的保障*57综合网络管理系统

用得起用得上用得惯用得长

NetWin2000

产品介绍

*58

NetWin2000产品介绍*59

NetWin2000主要功能亿码平台*60亿码平台基于管理机网的管理平台分级分布式管理上位管理机（UMG）、中间管理机（ULMG）、下位管理机（LMG）

优点：平衡负载、分工管理、安全隔离、规模扩张、监督管理主从管理模式（P2P）主管理机（MMG）、从管理机（SMG）优点：委托代管、网络会诊、实时指导、移动管理管理客户机/管理服务器（C/S）优点：方便管理、有利安全、节省投资浏览器/WebNMS（B/S）优点：超越时空障碍、使管理的触角伸得更长更远*61子网1子网2子网N。。。亿码平台分级分布式管理模式演示

上位管理机SNMP代理

下位管理机2

下位管理机N

下位管理机1。。。实时同步*62亿码平台综合管理模式示例（多对一）从管理机（场外网管员）管理客户机（产品技术支持者）上位管理机（上级网管中心）基层网管机（L/M/S/W）被管理网络浏览器（网管专家）互联网被管理网络*63S/B管理结构浏览器服务器被管理网络浏览器浏览器浏览器*64网络外包管理客户网NetWin专线/ISDN/互联网等Web浏览器网管中心NetWin客户网客户网NetWinNetWin*65亿码平台亿码平台的高可靠性双机热备份管理机之间数据库同步迁移管理机的托管与移交亿码平台的安全性限制SNMP协议的使用范围管理机之间1－1－1(*)连接虚拟管理视图多级用户认证（每一级管理机都需要个别认证）

(*)只需对一个IP地址开放一种协议 (HTTP)的一个服务端口*66亿码平台亿码平台的易用性和灵活性UMG/LMG/MMG/SMG统一操作综合运用多种模式，轻松构筑管理体系亿码平台的开放性数据接口：开放所有管理数据功能接口：开放所有功能调用应用接口：提供菜单级和对象级应用连接事件接口：开放事件监视器接口定制工具：对象识别与管理预置、监视策略、运维指标……MIB集成：导入私有MIB，集成第三方专用管理功能*67

NetWin2000主要功能亿码网视*68亿码网视全中文图形化的管理客户端软件配置管理：对网络结构的直观把握故障管理：对网络故障的瞬间感知性能管理：对网络性能的深入了解安全管理：对网络资源的全面呵护管理日志：对网络信息的历史积累管理调度：对网管策略的自动调度*69构成管理:自动发现的结果(MAP)*70构成管理:分门别类的对象化管理*71亿码网视（故障管理）故障管理：故障监视故障等级

设备优先级、故障级别轮询方式

周期、超时、重试陷阱方式

一般TRAP、特定TRAP故障定义

设备故障、接口故障、服务故障、 资源故障、应用故障、自定义故障故障与MIB

if、ip、host*72故障管理:监视方式设定(2)*73故障管理:监视方式设定(1)*74亿码网视（故障管理）故障管理：故障响应响应方式

默认方式、个别方式轮询响应

正常→异常、异常→正常陷阱响应

正常→异常、状态恢复自动响应

状态变化、日志记录、事件报警、发送通知、触发程序响应策略

配置、抑止、定义*75故障管理:故障响应方式设定*76亿码网视（故障管理）故障管理：故障诊断PING线路通断、线路速度通信状态PING状态、SNMP状态、持续性MIB浏览读取、设置、观察变化接口详情属性、状态服务现状端口号、状态、延时路由探测端到端、接口到接口设备视图状态、流量、控制*77故障管理:诊断(PING)*78故障管理:诊断(通信可否)*79故障管理:诊断(MIB浏览)*80故障管理:诊断(接口状态)*81故障管理:诊断(路由测试)*82亿码网视（事件管理）事件管理：管理日志日志事件操作事件、系统事件、故障事件、安全事件事件级别按重要性分级、与状态色一致事件关联与监视策略关联，与设备面板关联，

与管理视图关联，与事件定制关联日志管理过滤、确认、查找、保存、输出、调度事件定制类型、级别、关键字、说明*83亿码网视（事件管理）事件管理：消息通知事件消息消息产生、消息传递消息监视表示、报警消息管理目的地，报警方式，检索与删除消息获取电话、电子邮件、浏览器制定通知内容、方式、预定*84故障管理:自动通知的设定*85寻呼机/手机，电子邮件自动通知被管理网络发现故障NetWin电子邮件寻呼机/手机*86亿码网视（事件管理）事件管理：管理日程日志数据质量控制的依据，管理信息的积累管理审计基于操作事件的管理审计安全审计基于系统与安全事件的安全审计设备评估基于故障事件的设备评估系统规划基于管理日志的系统评价与规划改造*87亿码网视（安全管理）安全管理：管理日程访问权限用户等级、功能权限、管理权限安全日志操作记录、安全记录虚拟视图因人而异、有限开放，防止越权操作数据安全数据加密、数据分布、双机热备*88亿码网视（安全管理）安全管理：外部安全安全隔离SNMP主内，HTTP主外，内外隔离地址捆绑绑定IP－MAC关系，跨网段监控安检报告3D图形、状态矩阵、统计报告协同管理入侵检测、漏洞扫描、防火墙、病毒防治系统*89亿码网视（安全管理）安全管理：内部安全资源安全CUP、内存、外存设备管理上网时间、开机时间应用安全合法安装、合理使用文件安全副本、跟踪、报警违规操作拨号上网、盗用IP、滥用PC、禁用IP*90安全管理:

:IP地址资源管理*91安全管理:

IP的合法使用判断*92安全管理:网管操作日志*93亿码网视（管理调度）管理调度：管理日程时间模式连续式、间歇式，日、周、月计划日程安排选择模式、指定任务、分解时段日程实施按时间触发、全自动执行日程管理创建、修改、删除*94亿码网视（管理调度）管理调度：自动调度任务类型性能类、运行类、监视类性能调度启停数据采集、保存数据、删除采集运行调度导出日志、启动