安博通发布网络资源可视化管理平台,将资产管理融入安全防护
日期:2021年11月23日 阅:152
网络部小王的入职日记
No.1
今天入职新公司,同事们都很nice,还认识了隔壁安全部的小张,开心!
第一项工作是交接网络设备台账,设备可真不少,还有好多“老古董”级别的,台账最近一次更新是……三年前?!
……没有挑战,哪有成长!小王,你可以的!
随着数据中心IT基础架构的转型与云数据中心建设的推进,网络规模日益扩大,网络结构愈发复杂。
由此,网络设备也是数量庞大、种类繁多、管理困难。传统的CMDB(运维管理平台)和网管平台都是被动式管理,无法自主感知设备上下线等变更信息,需要人工完成相应变更操作,维护所需的人员及时间成本居高不下。
NO.2
哎呀,今天又安排新工作了。不行,不能叹气,叹气会带走好运气!
但是用Visio手绘网络拓扑真的好烦,连来连去就像蜘蛛网,脑浆都要熬干了。
勇敢小王,不怕……也怕困难。
现在,网络拓扑大都由运维人员在PPT或Visio中手绘完成,当架构调整或设备新增需要更新时,往往牵一发而动全身,存在信息不准确的风险。
网络架构的日趋复杂,使得相关文档快速增长,使用和检索都极为不便。
NO.3
救命!突然出现网络故障,我找了一圈都没找到原因!
幸好有安全部小张帮我一起搞定,他还推荐了网络资源可视化管理平台。这种好东西,我怎么现在才知道!
大型企业正在逐步开展集约化运维工作,将分支机构的本地业务上收,进行统一管理。
由于缺乏总分结构、一体化的网络运维视图,在涉及总分结构的网络环境中,故障排查和根因定位难度大。
网络资源可视化管理平台对网络拓扑和网络资产进行可视化管理,帮助运维人员看清网络结构及网络状态,快速定位网络故障,大幅提升网络运维与故障排查的效率。
摸清家底
平台通过分布式资产探测发现组件,以自动任务的形式,不间断对全网资产进行扫描。发现防火墙、路由器、交换机、负载均衡等网络安全设备,感知设备状态和设备上下线等变更信息。支持预定义资产分组,自动确定已发现资产的物理位置、网络层级等。
√ 全:主动发现全网网络安全设备,并与CMDB和网管平台的资产列表进行对比分析,找到游离在监管范围之外的设备。
√ 快:支持设置定时发现任务,20000台设备可在8小时内全部发现;支持分区域发现,可在10分钟内刷新设备的变化信息。
√ 主动:资产管理由被动变为主动,感知设备上下线等变更信息,让运维管理更加准确高效。
动态拓扑
平台采用SNMP、SSH、API等多种数据采集方式,获取设备配置、ARP表、MAC地址表、LLDP邻居关系表等信息,构建设备间的链路与关联关系。
采用具有专利的创新性二三层物理链路拓扑自动绘制算法,呈现高可读性的网络拓扑地图,以可视化技术展示设备资产及互联关系。可根据设备分组,自动生成分层分权的网络拓扑视图,例如一层视图为全网网络拓扑,二层视图为总部和各分支机构的网络拓扑,逐层深入。
√ 自动:绘制区域内网络安全设备间的关联关系,实现物理拓扑的自动可视化。
√ 准确:用动态在线拓扑替代传统Visio图,减少维护成本,降低信息不准确的风险。
√ 高效:呈现分层分权的网络拓扑视图,包括全网概览图、区域(分支)概览图和区域详细图,有效提升总分结构网络环境下的故障排查效率。
智能运维
平台可与现有的网管、监控、CMDB等系统广泛对接获取信息,并直接感知设备配置信息的变化,动态展示相应的拓扑变化。当出现设备down、端口up/down或性能超出阈值等告警,能够在拓扑图上出现图标、连接状态等的变化。
依托大数据分析和统计,满足用户自定义各类设备台账及监控告警报表报告的需求。
√ 告警可视:通过广泛集成,增强网络运维系统间的横向联动,将监控告警可视化展示在拓扑视图中,准确定位告警位置。
√ 变更可视:主动感知设备上下线、链路状态变化等变更信息,定位到相应拓扑图层,同时提供拓扑调整建议。
√ 报表报告:依托大数据分析和统计,输出各类用户所需的报表报告。
资产管理是网络和安全的基础。安博通推出网络资源可视化管理平台,以安全事件为触发,通过动态拓扑地图串联安全事件、资产设备,有效提升网络和安全部门在资产管理、事件定位等方面的能力与效率。
平台源于安博通自主研发的网络安全可视化技术。可视化技术与安全策略结合,提供存量策略精简优化、策略变更全流程一体化等能力;可视化技术与流量分析结合,实现链路黑管流量可视、全流量回溯取证等价值;应用于各类封堵场景,可视化技术为智能化攻防检测和响应处置打造快速准确的工具。
安博通始终坚持场景创新,将核心技术深入行业场景,为政府、金融、运营商、军队、企业等行业创造具有价值的安全体验。未来,安博通将继续为行业数字化转型赋予安全能量,愿有网络的地方,就有安全!