产品中心
多功能安全网关
万御 WS-100
万御 WS-200
万御 WS-300
万御 WS-600
万御 WS-1000
万御 WS-2000
万御 WS-4000
万御 WS-8000
内网安全管理与审计系统
多功能安全服务器
安全网络
 
万御内网安全管理与审计系统产品介绍

 

      随着网络发展带来的无纸化办公热潮,人们发现自己很快从繁琐的重复劳动中解脱出来,可以将更多的精力用在其它工作中去。随之而来的电子商务运动将网络发展推到了一个更高的阶段,人们甚至足不出户就能够买商品,进行网上交易及商务谈判等等。无论是政府、企业、商业机构,只要存在使用计算机进行办公的地方,一定存在局域网络或广域网络。网络的存在必然要求数据的交换及信息的远程传递,当然也包括对计算机及网络设备的管理。
在一个复杂的网络环境下,要有效的实施网络管理,存在以下主要问题:
(1) 网络环境中的网络对象非常多,结构复杂,网络管理员缺乏一个统一的管理机制及管理技术对网络对象实施有效的监控及管理;
(2) 网络的复杂性导致解决问题的难度增加。一旦网络中某台设备出问题或某个应用出现故障,管理员很难迅速定位问题的根源;
(3) 办公环境中的PC机是使用最为频繁,问题最多的计算机,病毒的泛滥,网络攻击的盛行,都是由于用户存在侥幸心理,使用不当,网络管理不严而造成的;
(4) 人的意识往往是比较主观的,纸面上的规章制度往往不能很好的约束操作行为,需要从技术层面上解决终端用户的操作限制,有效地防止网络威胁事件的发生;
(5) 为了对主机进行管理,网络管理员的工作往往非常复杂,并且重复性工作非常多,如何将网络管理员从繁重的重复劳动中解脱出来,需要技术上的一些手段支持。
      事实上,在网络环境中存在多种类型的运行设备,这些设备包括网络设备、服务器设备、安全设备及主机设备等。在众多的物理设备上,运行着多种业务系统。业务系统是实施业务职能,提供对外服务的重要系统,它们的稳定运行关系到正常工作的开展。业务系统的正常运行依赖于多方面的因素,除了业务系统自身的鲁棒性以外,业务系统的运行环境的稳定性及整个网络环境的稳定性都是重要的因素。为了有效地保障业务的稳定,就需要对网络环境、物理设备、操作系统及业务系统本身进行有效的监管,网络环境的有效监控(如入侵检测等)已经由相应的安全产品解决。我们将重点关注物理设备及业务系统的监视及控制。对于物理设备的监控范围将包括路由器、交换机、服务器、安全设备、终端主机、打印机等;对于业务系统的监视范围将包括运行在关键服务器上并拥有监视接口的应用系统。这里需要特别注意的是,对终端计算机的监控将不仅限于终端操作系统等基本信息的监控,还包括对终端的资产收集、用户操作行为管理等一系列安全管理。

 


      万御内网安全管理与审计系统NSMS(下称NSMS)是超音科技有限公司根据网络管理及网络安全管理需求,特别研发的内网安全管理与审计系统。
      NSMS的建设目标是:建立完善的监控机制,实现对网络环境中网络设备、终端主机的实时监视;提供对终端主机的全面远程安全管理,包括资产管理、事件管理、行为管理等一系列功能;提供对关键业务系统运行状态及其它相关指标的实时监视;提供便于操作的可视化界面进行方便的网络对象管理及业务系统管理;提供实时的全局网络设备视图,全面监视各设备的运行状态等各项指标。
      NSMS为网络管理员全面、快速的对被管理对象进行管理、监控及问题排除提供了一种解决方案。NSMS提供了一种技术手段,解决了困扰网络管理员网络管理的许多问题,它从一个更高的角度全面掌握网络的运行态势,为网络的正常运转,业务系统的正常运行提供可靠的保障。NSMS是一款适用于各行业网络环境进行网络管理及主机管理的安全管理系统。


      NSMS系统是一个基于客户/服务器管理模式的软件系统,整个系统通过浏览器的方式进行配置及管理,系统部署简单,可操作性强。NSMS系统的体系结构如下:

NSMS系统由以下几部分组成:
Web服务系统
      Web服务系统是NSMS系统的管理服务系统,该系统以Web服务的形式存在,用来接收管理端浏览器发过来的管理请求,并通过与应用服务系统交互,最终完成对网络对象的管理及控制。Web服务系统以可视化的界面方式为管理员提供简洁的管理形式,并提供强大的分析能力,使管理员以图形或报表的方式展示网路设备的活动信息及活动轨迹。数据库
      NSMS系统的数据库中存储大量的系统运行所需的参数信息及网络设备的各种指标信息及配置信息,数据库中还包含系统用户管理信息、日志信息等其他与系统运行有关的数据信息。
应用服务系统
      应用服务系统是NSMS系统的核心模块,它以NSMS系统专有API的形式提供给外部有关的封装操作接口,我们称应用服务API为NSMS API。NSMS API为上层应用提供易于使用的调用接口,Web服务系统或其他第三方用户可以使用这样的一组接口完成对网络设备的管理。
Trap监视服务系统
      Trap监视服务通过与管理员配置的各种域值信息的分析,实时获取网络设备的告警信息,并通过多种方式通知管理员,保证管理员能够迅速发现网络设备出现的异常情况,并通过分析快速排除故障,避免网络应用系统的正常运行受到干扰。
代理
      代理是安装在各个网络设备终端的基于SNMP或 NSMS SCP协议的代理服务,很多网络设备,如路由器,上面已经安装了标准的SNMP代理,那么我们就能通过对SNMP代理的访问实现对网络设备的监视及管理,对于不支持SNMP代理或者对SNMP控制信息不全的网络设备,NSMS系统将提供标准的代理程序模块用于在终端安装代理或提升SNMP控制内容。另外也可以通过提供专有的基于NSMS协议的代理程序满足对终端管理的要求。