合作方網(wǎng)管接入立體監(jiān)控研究_第1頁
合作方網(wǎng)管接入立體監(jiān)控研究_第2頁
合作方網(wǎng)管接入立體監(jiān)控研究_第3頁
合作方網(wǎng)管接入立體監(jiān)控研究_第4頁
合作方網(wǎng)管接入立體監(jiān)控研究_第5頁
已閱讀5頁,還剩1頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、2011年網(wǎng)絡(luò)研究成果申報材料書成果名稱合作方網(wǎng)管接入立體監(jiān)控研究申報單位南通分公司主要完成人(不超過6人)姓名職務(wù)職稱陳箭鋒南通分公司工程師崔佳佳南通分公司工程師成希南通分公司工程師卞東良南通分公司工程師主要完成單位(不超過4個單 位)南通分公司專業(yè)性質(zhì)叼科技類(含技術(shù)/業(yè)務(wù))管理類(含管理/服務(wù))專業(yè)分類綜合管理 網(wǎng)絡(luò)優(yōu)化 傳輸動力叼網(wǎng)管專業(yè)數(shù)據(jù)專業(yè)dgsm專業(yè)(含gprs) 監(jiān)控專業(yè)集客支撐專業(yè)項目開始時間2011年5月項目結(jié)束時間2011年9月成果介紹含項目背景、理論依據(jù)、應(yīng)用技術(shù)、解決方案等,最多 不超過八千字。項目背景:南通網(wǎng)管網(wǎng)接入終端數(shù)量日均70余臺,日常登陸南通網(wǎng)管網(wǎng)的合 作

2、方終端40余臺,占工維部網(wǎng)管網(wǎng)總的57%以上,現(xiàn)階段合作方 及內(nèi)部終端接入方式一致。作為公司設(shè)備管理與網(wǎng)絡(luò)維護的支撐系 統(tǒng),對信息安全有著很高的要求,一旦被非法接入或操作,后果非 常嚴重,然而現(xiàn)第三方網(wǎng)管終端準入以及實時監(jiān)控等方面均存在諸 多不足。項目內(nèi)容:1、終端準入機制:vpdn接入控制:接入通過在交換機上dhcp分配,設(shè)置質(zhì)詢握手協(xié) 議(chap)認證,只有經(jīng)過審核的終端才能接入到網(wǎng)管網(wǎng)絡(luò),從 而實現(xiàn)限制非授權(quán)用戶入網(wǎng)終端區(qū)路由協(xié)議攔截:調(diào)查終端使用情況,攔截非正常服務(wù):終端 只需使用 21 (ftp)、22 (ssh)、23 (telnet). 80 ( http )等2、ip地址管理

3、:申請、審核:通過業(yè)務(wù)輔助系統(tǒng)生成接入申請工單、附360自檢信息,班組長審 核授權(quán)、控制:安全管理員分建立mac-ip-帳號對應(yīng)表,在指定時間點使用戶表生 效統(tǒng)計、記錄:mac-ip-帳號表失效時間點自動生成帳號使用記錄表,歸檔3、實時監(jiān)控監(jiān)控模式:基于mac每臺機器的網(wǎng)卡mac相對固定,用戶不易修改,根據(jù)網(wǎng)卡mac地址確定被監(jiān)控的信息內(nèi)容的身份訪問規(guī)則:用戶可一次性定義多個“不同上網(wǎng)級別”的上網(wǎng)規(guī)則,以便分配給 被控電腦:分配了上網(wǎng)規(guī)則的電腦,上網(wǎng)規(guī)則名稱會以紅色標記訪問評價:訪問評價內(nèi)容由系統(tǒng)自動給出或由管理者給出,評價的內(nèi)容會實時 通知被監(jiān)控者因此啟動該功能后,登陸網(wǎng)管網(wǎng)的人員可能隨時收

4、到一份來自服務(wù) 器的評價帶寬控制:通過對端口流量的實時監(jiān)控,可以發(fā)現(xiàn)高危用戶群選中一臺電腦,設(shè)置“上網(wǎng)規(guī)則”,至此,可以對某個登陸網(wǎng)管網(wǎng) 的終端,進行帶寬限制警報設(shè)置:對符合特定條件的網(wǎng)絡(luò)行為,及時通過短信、郵件、聲音三種方式 實現(xiàn)的緊急通知功能遠程管控:遠程管控的實現(xiàn),需要終端安裝相應(yīng)的客戶端,并進行正確設(shè)置 設(shè)置完成之后,管理員便可以執(zhí)行遠程的程序安裝,命令推送,比 如重啟客戶端電腦等2. 主要創(chuàng)新點(不超過400字)vpdn接入、基于mac的監(jiān)控、帶寬控制、遠程管控3. 經(jīng)濟與社會效益分析(要冇測算及評估方法,不超過500字)遠程管控的實現(xiàn),可以執(zhí)行遠程的程序安裝,命令推送,日??蛻舳塑浖惭b可以由服務(wù)器完成:客戶端網(wǎng)管軟件安裝平均工時2520151050應(yīng)用前應(yīng)用后應(yīng)用實例:1、截屏功能抓住高危/錯誤操作記錄2、監(jiān)測端口流量異常情況3、遠程管控主動推送程序運行4. 可推廣度說明(不超過200字)本項目投入小、部署簡單、收益大:投入小:一臺服務(wù)器(2萬),交換機一臺(可利舊),cisc03600 一臺(可利舊),ip申請及管理附屬在業(yè)務(wù)輔助系統(tǒng)上(無投資)。注: 全省網(wǎng)管網(wǎng)絡(luò)改造后,一批舊設(shè)備可以部署到安全級別小一級的終端 接入上。部署簡單:在原網(wǎng)絡(luò)基礎(chǔ)上僅需增加一臺路由器,調(diào)整兩條網(wǎng)線, 原用戶線路無需調(diào)整。收益大:本系統(tǒng)可對地址進行集中管理,相比交換機上配置,

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論