智和網管平臺和北京橋盟創(chuàng)聯科技深入合作

　　北京橋盟創(chuàng)聯科技有限公司專門從事網絡安全、數據加密、身份認證、電子取證和安全服務等領域產品開發(fā)與技術服務,BTA運營保障系統(tǒng)是公司的核心產品。

　　隨著橋盟創(chuàng)聯產品業(yè)務的發(fā)展，需要在BTA傳統(tǒng)桌面安全管理的基礎上，進一步實現網絡安全策略聯動，根據設置的安全策略，對網絡設備如交換機、路由器、PC機能采取遠程控制動作，如關閉端口、開通端口、控制網絡訪問、設置ACL等。

橋盟創(chuàng)聯對網絡安全控制的需求如下：

１.服務器準入基準表生成

　　根據提供的交換機列表掃描交換機MAC表，獲取IP、MAC、交換機端口對應信息，生成服務器準入基準表

２.服務器準入控制

　　根據生成的基準表完成服務器準入控制，即時發(fā)現接入的非法設備并產生告警、端口關閉等相關動作

３.基準表的變更

　　在基準表中手工增加新設備信息

４.新發(fā)現未識別服務器的處理

　　對于新發(fā)現未識別的服務器，管理員基于此類告警，確定服務器是否合法，若合法可以進行審批加入MAC準入控制清單

５.服務器準入基準表的管理

　　支持擴展字段，支持MAC準入控制清單的查詢，比如根據IP、主機名等

６.告警方式

　　根據收到的未識別設備告警，支持單獨告警、告警＋延時端口關閉、直接關端口＋延時自動恢復等策略

　　要實現上述需求，需要在設備上搜集各種信息數據，并根據安全策略，向設備發(fā)出控制命令，實現對網絡訪問的受控訪問。橋盟創(chuàng)聯開始找到其他網管軟件廠商來實施，然而對于這種策略化的網絡訪問控制，傳統(tǒng)網管軟件對此無能為力。在聽取智和信通的實施方案介紹后，橋盟創(chuàng)聯立即決定由智和信通的ObjectSNMP產品加上輔助開發(fā)來完成。

　　智和信通借助ObjectSNMP強大的SNMP管控能力和面對大量SNMP數據種類情況下的高效開發(fā)，并利用ObjectSNMP純Java特性，移植到BTA的Linux運行環(huán)境中，與Cisco、華為、華三、中興、邁普的網絡設備順利對接。