情報技術の急速な発展とネットワーク アプリケーションの広範な普及に伴い、企業はネットワーク テクノロジによってもたらされる利便性を享受する一方で、ネットワーク セキュリティの脅威もますます深刻になっています。今後、企業情報システムはますます大規模化・複雑化し、情報通信技術の応用も深化し、ネットワークのセキュリティ運用・保守はますます重要な課題となります。
1. ネットワークセキュリティの運用・保守における主な課題
企業の情報化の深化に伴い、日常の生産と運用管理はネットワークと情報化と密接に統合されており、ネットワークと情報システムへの依存度はますます高まっています。現在、企業は一般的にネットワークセキュリティの運用と保守に困難を抱えています。
(1) ネットワーク構造が複雑で、構築計画が明確でない
企業の複数の拠点があるため、地理的に分離され、内部ネットワークがさまざまな場所に展開される一方で、企業のオフィス ネットワークと生産ネットワークが混在し、ネットワークが分散されます。構造が明確ではありません。
(2) ネットワークセキュリティの運用保守対象が複雑
ネットワークの運用・保守の対象となるのは、主にサーバー、スイッチ、ルーター、セキュリティ機器、通信機器、ビデオ監視機器、ソフトウェアサービスなどです。数百のメーカーがさまざまな仕様やモデルのソフトウェア製品やハードウェア製品を製造しており、多大な適応作業が必要です。
(3) O&M 対象にはブランドの異質性やプロトコルの違いがあり、O&M の統一が困難
デバイス構成インターフェイスは大きく異なるため、管理者が各製品の操作インターフェイスや操作手順にすぐに慣れることが難しく、デバイス ポリシーを統一的に構成することが困難になります。
(4) コア技術の不足と海外製品への依存
欧米の先進国と比較すると、我が国の情報技術の発展には依然として遅れがあり、重要なソフトウェアやハードウェア製品の一部は未だに海外に依存しており、独立した情報技術産業チェーンが存在しません。
(5) ネットワークセキュリティ人材の不足
ネットワーク セキュリティに対する需要が増え続けるのに比べ、専門人材のトレーニング方法には不足があり、専門的かつ複合的なネットワーク セキュリティ人材が不足しています。
2. 主な対策
将来のネットワーク開発の傾向とネットワーク セキュリティの運用と保守の全体目標に基づいて、現在のネットワーク セキュリティの運用と保守に存在する問題点を考慮して、すべての企業と組織は、ローカルなネットワークの運用と保守システムを構築することから始めることができます。現在存在する問題、ネットワークセキュリティの運用および保守の問題に対処するために、人間による運用および保守への依存を軽減します。主な対策としては、国産ソフトウェア・ハードウェア製品の海外製品代替の推進、ネットワークセキュリティ管理・制御プラットフォームと状況認識・監視・早期警戒プラットフォームの構築により、ネットワークセキュリティの運用・保守の連携・可視化・標準化、ネットワークセキュリティの構築が挙げられる。ネットワークセキュリティ運用保守体制を目標を持って運用し、システムの最適化を継続的に実施します。
3. ネットワークセキュリティ運用保守基盤のアーキテクチャ
全天候型および全方位のネットワークセキュリティ運用および保守プラットフォームを構築し、手動運用および保守を自動運用および保守に変換し、パッシブ保守をアクティブ保守に変換し、単一点監視を包括的監視に変換して、状況認識を向上させます。 、リスク監視、障害警報、ビッグデータ分析能力。サーバー、スイッチ、ミドルウェア、ファイアウォール、アプリケーションシステムなどのデータやログ情報を収集し、リアルタイム監視と動的表示を行い、地域、ネットワークセグメント、デバイスを越えたネットワーク全体の情報を全次元で視覚的に監視します。 : アクティブな監視 ネットワークの異常イベントを検出し、リアルタイムでアラームを発し、リスクの予防と監視、および早期警告機能を向上させます。ネットワーク セキュリティの運用および保守プラットフォームのアーキテクチャを図 1 に示します。
4. Zhiheネットワーク管理プラットフォームをベースとしたネットワークセキュリティ運用保守ソリューション
ネットワークは生活や生産建設の隅々に組み込まれており、企業の生産、企業経営、さらには国家安全保障にまで重大な影響を与えるため、ネットワークセキュリティの運用と保守は特に重要です。この記事では、Beijing Zhihe ICT Co., Ltd. の Zhihe ネットワーク管理プラットフォーム (SugarNMS) を例として、ネットワーク セキュリティ運用保守ソリューションの中核機能と実装対策を分析します。
(1) 基本機能
Zhihe ネットワーク管理プラットフォーム SugarNMS の基本機能構造 基本機能に関しては、ネットワーク セキュリティ運用保守プラットフォームには、機器、リソース、リンクの自動検出機能、ネットワーク トポロジの視覚化機能、障害アラーム、パフォーマンス分析機能が必要です。基本的な機能構造には、具体的には次のものが含まれます。
1. 自動検出。ネットワークの到達可能な範囲内で、IP 情報を通じてネットワーク ノードを検索し、ネットワーク ノードのモデルと製造元情報を照合し、デバイスの実際のパネルを通じてシミュレーションおよび視覚化し、リソース ロジック パネルを通じてネットワーク ノードのリソース情報を表示し、監視します。ネットワーク ノードの CPU、メモリ、ボード カード、ディスク、その他のリソースの使用状況とネットワーク ノード間のリンク関係。
2. トポロジ表示。ネットワークノードは、ネットワーク関係や論理的関連性に従って結合されてトポロジー形式で表示され、ネットワークノード、ノード内のリソース、ノード間のリンク関係が監視または管理される。
3. 機器の制御。トポロジ マップまたはリスト管理でのデバイスとそのパラメータの構成をサポートし、SNMPV1/V2C/V3、NetConf、Telnet、SSH、IPMI、ONVIF、JRPC、JMX、JDBC、WMI、トラップ、Syslog、HTTP、および他のプロトコル。
4. リソース管理。デバイスの実際のパネルと、ネットワーク ノードを構成する物理コンポーネント、ネットワーク ノードで実行されているサービス、または監視要件に従ってカスタマイズされたその他の監視ターゲットを含むリソースの論理パネルを視覚的に表示します。
5. リンクの識別。トポロジビューおよび管理リストでリンク情報を編集でき、リアルタイムのリンクパフォーマンスデータをトポロジ上に表示でき、要件に応じて表示データの種類を変更できます。
6. 故障アラーム。機器の障害およびイベント情報を収集し、リアルタイム アラームをトリガーし、ネットワーク トポロジおよび障害アラーム リストでアラーム情報を表示し、ワンクリックでアラーム作業指示をトリガーします。
7. パフォーマンスの収集。リソース情報は、ネットワーク ノード プロトコル スタック戦略を通じて収集されます。収集されたパフォーマンス データは、インテリジェントなアルゴリズムによって計算および視覚的に表示され、固定またはカスタムの時間範囲をサポートして、パフォーマンス インジケーターの傾向変化を表示します。
8. セキュリティ管理。汎用コマンドに基づいたセキュリティ管理および制御機能を提供し、コマンド配信を通じて QoS セキュリティ ポリシー、トラフィック ポリシー、アクセス制御などの機能を実装でき、ネットワーク全体の MAC-IP データの取得とバインディング、およびブラックリストおよびホワイトリスト ポリシーの有効化をサポートします。または無効化します。
9. モニタリングレポート。自動運用とメンテナンス、障害検査、ポリシー検査、ポリシーのバックアップ、その他の検査ポリシー構成など、ネットワーク、デバイス、リソースに対するインテリジェントな検査機能を提供します。検査レポートと統計レポートの生成をサポートし、ユーザーがネットワークを包括的かつ直観的に理解できるようにします。
(2) プラットフォームアーキテクチャ
監視モジュール
ネットワーク デバイス、リンク、リソースのワンクリック自動検出とネットワーク トポロジ図の生成、LLDP、CDP、ICMP、ARP、ポート フォワーディング テーブル、スパニング ツリー プロトコル、ネイバー ルーティングなどの物理トポロジ検出テクノロジのサポート、および検出デバイスの物理リンク。IP 範囲、ネットワーク範囲、接続されたデバイスの検索などの検出方法を提供します。デバイス管理、ネットワーク管理、トポロジ管理、アラーム管理、パフォーマンス分析、イベントログ管理などの機能を備えています。グラフィカルデバイスタイプ拡張インターフェイス、パネル図編集インターフェイス、リソース拡張インターフェイス、アラーム拡張インターフェイス、パフォーマンス拡張インターフェイス、TRAP 拡張インターフェイスを提供します。
分析モジュール
ビッグデータの分類と分析機能を提供し、大量のネットワーク データをグラフィカルに分析して表示し、大画面表示データをカスタマイズして構成する機能を備えており、大画面のデータ要素、グラフ要素、データ範囲などを自由に構成できます。ビジネスモニタリング、カスタムビジネスプロセス、ビジネスアラームビューなどの機能を提供します。
運用・保守モジュール
運用保守点検戦略のカスタマイズ機能を提供し、コマンドによる運用保守手配戦略の設定も可能で、ネットワーク、機器、リソースなどの自動運用保守管理を実現します。
チケットモジュール
運用および保守の作業指示機能を提供し、機器および障害管理ページでの作業指示の迅速な作成をサポートし、障害処理の進行状況を制御します。カスタム作業指示テンプレートを提供し、スマート作業指示サービス レベル (SLA)、マイ作業指示、すべての作業指示の表示、リアルタイムの作業指示ステータス表示などの機能を構成します。自動化された障害処理メカニズムを形成し、各処理ノードに責任を割り当てます。障害への迅速な対応を実現しながら、企業のプロセス制御も考慮しています。
ログモジュール
大規模なデバイスやアプリケーション向けのログ情報管理モジュールを提供し、ターゲットデバイスの操作ログ、操作ステータス、セキュリティイベント、スペース使用量、ユーザーの操作記録など、あらゆる種類の異種ログデータをマージ、フィルタリング、大規模なログデータを収集して処理します。データの分析と処理、異常なデータの警告、統一されたログ形式での保存と管理、豊富な計器、グラフ、色と組み合わせて、ネットワークの状態を包括的に表示します。
(3) 安全管理
機器とリソースのレベルに基づいて、セキュリティの運用と保守、およびネットワーク全体の機器の詳細な管理と制御を提供します。Telnet、JDBC、JMX、SNMPなどの機器管理プロトコルや機器の種類により、統一的なセキュリティ管理と運用保守仕様の設定を行い、一元管理を実現するZhiheネットワーク管理プラットフォームSugarNMSのセキュリティ制御アーキテクチャを図2に示します。マルチブランドの機器と目に見えるセキュリティポリシーの制御、設定の正確性の検証、その他の機能。トポロジ マップ上で右クリックして操作を実行するためのショートカット コマンドを提供します。ACL、QoS、ルーティング設定、アカウントセキュリティ、端末アクセスなどを含む、Huawei、H3C、Maipu、DP、Ruijie、その他の家庭用機器の詳細な管理と制御をサポートします。