扫一扫
关注微信公众号

捍卫海关网络——构筑全面防护安全壁垒
2011-06-27   中国IT运维网

用户概况
  武汉海关是海关总署的直属单位,管辖范围为湖北全省,下设副厅级机构1个,内设处级机构12个,派驻及隶属处级机构9个,处级事业单位2个。现有干部、职工500多人。近年来,武汉海关在海关总署的正确领导下,坚持以邓小平理论和“三个代表”重要思想为指导,在各级部门大力支持下,改革创新,各项工作均取得了较好成绩。

面临挑战
  武汉海关管辖范围覆盖省宜昌、黄石、荆州、襄樊等地市。主要IT设备分布在汉口的数据中心和所辖区域的分中心机房内,为武汉海关业务系统提供IT支撑服务。
  武汉海关网络初建设于2002年,根据海关总署规划和武汉海关业务的发展,武汉海关的网络规模不断扩大目前拥有红机网、互联网、电子口岸专网、运行网和管理网五套网络,员工拥有电脑终端数也在不断增加,上十套应用系统的上线,使得各种安全防范问题初显,武汉海关急需对现有的网络安全系统进行调整,同时网络系统作为整个基础架构的支撑,一旦出现问题,网络管理员无法提前预知,影响正常业务的开展,主动的网络监控和如何提高网络管理员的工作效率也成为一个问题,必须得到解决也以满足和适应关内信息化建设的需求。
  另外,随着5年来业务层次的深入和办公水平的提升,网管人员工作量不断增加,管理程序日趋复杂,网络稳定性很难得到保障,这就对武汉海关提高风险管理水平、增强实战效能及加速企业贸易通关提出了更高更新的要求。武汉海关积极探索新型IT运维管理模式,决定实施网络运维平台,打造智能、高效的业务系统,为业务系统的顺畅实施保驾护航。

武汉海关轻松运维 北塔BTNM是关键
  根据武汉海关遇到的以上一系列IT管理问题,北塔软件精心部署了BTNM网络管理系统,用来解决武汉海关包括所属的湖北省区域内网络系统和网络安全准入问题。结合武汉海关的实际需要,通过实现网络透明化及自动化的运维管理,来确保整个业务系统安全、高效及可靠运行,为武汉海关IT管理量身打造了一整套解决方案。
  北塔BTNM网络运维管理系统采用北塔独有的算法、迅速搜索整个网络内的所有节点、自动勾画出整个网络的准确物理拓扑图,能够动态实时反映的网络布线信息,设备运行状态及链路的流量变化情况等,帮助武汉海关一目了然的掌控整个网络的实时运行状态。管理人员可轻松掌握全网设备运行情况和流量具体分布,对设备性能异常的告警在第一时间将故障处理在萌发状态,确保了无关网上业务的稳定进行。具体表现在:
  1)事前管理
  发现网络故障后的排除工作对于网管员来说相当被动而艰辛。而众所周知,网络故障的解决犹如亡羊补牢。北塔BTNM的事前管理解决方案轻松囊括:告警统计、故障统计、性能分析、负载分析等多大21张预置报表,覆盖用户常见的各种事前预警需求。变被动为主动,将业务运行状况一网打尽,真实再现网络设备负载状况。随着主动运维理念在武汉海关的深入,北塔BTNM成为提高故障解决效率,解决网络运行难题的杀手锏。
  2)拓扑图挖掘问题源头
  网管员依据北塔BTNM 解决方案中拓扑图上的颜色标识,第一时间判断出可能的故障隐患所在。北塔BTNM 拓扑结构图中,通过鲜明的红、黄,蓝三种颜色,直观反映出设备分布情况、负载状况和设备属性,以及线路的真实流量。当出现红色时表示网络的某个部分处于亚健康状态,管理人员可以方便的进入查询、分析、搜索、定位、隔离问题源完成日常维护工作。当业务系统发生故障,北塔BTNM 的网络整体状况一览、历史记录、实时数据等信息,能帮助管理人员迅速找到故障根源,为快速定位及解决问题,提供有效保障。
 
  3)安全准入控制-终端接入关系管理
  ■ 提供全网所有设备、PC、主机等节点的网络实时分布一览
  提供全网“IP/MAC-所在设备-所在端口-所在VLAN -PC 主机名称-端口状态-备注”等用户信息一览表,该表格为系统自动生成,动态刷新,无须人工输入。

  ■ 配合安全管理,提供全网IP定位、MAC定位,捕捉地址盗用及非法设备移动。能够根据IP地址准确的定位此IP地址所对应的网络设备或PC的位置,此位置可以精确到它所直接连接的设备端口。同时还提供全网IP/MAC地址绑定监查,全网主机、PC、设备网络连接位置变动侦测,捕捉地址盗用及非法设备移动。
  ■ 配合安全管理,在单台或多台网络管理机组成的跨地域管理区域内,提供全网IP定位、MAC定位,解决安全隐患的排障的最后一公里问题:问题对象现在连接在网络的哪里。
  ■ 配合安全管理,在用户单位终端形成规范化的地址薄的时候,一旦终端ip变动就会和地址薄相冲突,系统会自动告警,捕捉相关终端行为,客户可选择自动阻断其上联端口,这样就实现了终端接入管理,非法ip均不能进入用户网内。
  ■ IP -MAC绑定监视
  较大的IP网络管理中IP地址管理是一个麻烦的问题,常见的问题有两个,一是对地址分配、分布情况不明,每次新分配地址有如踏雷区,BTNM在IP地址资源管理中解决该问题,二是地址盗用,一些有特殊意义的 IP地址,如网络服务器地址、后台数据库地址被盗用,造成服务故障。
  在目前的技术条件下,用户可以很方便的更改自己的IP地址,甚至网卡MAC地址,外界无法限制,所以BTNM从IP -MAC绑定监视入手,时刻关注指定的设备IP地址是否发生物理MAC迁移,一旦发现即可告警,可以帮助杜绝关键地址盗用。
  ■ 跨地域 的 IP设备端口定位
  BTNM提供跨地域的IP地址的物理定位功能,该功能能直接找出指定的 IP地址位于网络的何方,连接在哪台设备哪个端口上,或离它最近。一旦找到,可以直接在拓扑图上显示 (如果BTNM定位结果是某下属设备某端口上,拓扑显示功能支持自动调阅下属平台拓扑结构图,并定位显示)。
  BTNM除自动判别搜索外,允许用户在指定的若干下属平台中分别定位该地址。

  ■ 配合安全管理,提供全网IP 定位、MAC 定位,捕捉地址盗用及非法设备移动
  配合安全管理,在单台或多台网络管理机组成的跨地域管理区域内,提供全网IP 定位、MAC 定位,全网IP/MAC 地址绑定监查,全网服务器机、PC、网络设备设备连接位置变动侦测,捕捉地址盗用及非法设备移动。
  实现接入设备管理,包括设备MAC地址、使用人员、设备资产编号、综合布线系统端口编号、房间号、设备IP地址、交换机端口、开通日期和备注等属性,并保存和管理信息变动的历史记录。

用户反馈   
  北塔BTNM运维解决方案,实现了对武汉海关全局网络的综合管控,有效保证网络的安全与稳定。凭借北塔BTNM,网络安全接入得到保证,达到未经批准绝对不能进入网络的效果,IT管理员提高了工作效率,网络系统的预知能力得到显著提升,业务运行效率也更加稳定。北塔BTNM运用事前管理运维思路,协助网管人员防患于未然,为捍卫武汉海关网上服务顺畅运行,构筑安全壁垒。

热词搜索:

上一篇:中煤化工某省公司网络安全升级案例分析
下一篇:美信云网管助力青岛电视台全网运维

分享到: 收藏