雙網(wǎng)隔離環(huán)境安全運維方案

? ? ? ? 針對“內(nèi)外網(wǎng)”物理隔離的網(wǎng)絡(luò)環(huán)境，北京智和信通技術(shù)有限公司依托自研核心產(chǎn)品——“智和網(wǎng)管平臺”，采取核心網(wǎng)絡(luò)部署綜合網(wǎng)管，其余網(wǎng)絡(luò)部署代理采集的方式實現(xiàn)，實現(xiàn)內(nèi)網(wǎng)滲透。用戶可以在綜合網(wǎng)管建立多個賬號，進(jìn)行權(quán)限劃分，對下級網(wǎng)絡(luò)進(jìn)行管理。提供兩種部署策略，一是網(wǎng)閘開放策略，代理與平臺直連交互；二是代理單向傳輸DATA數(shù)據(jù)文件，外部平臺高效同步。滿足用戶不同需求，業(yè)務(wù)安全、穩(wěn)定、高效。

? ? ? ? 北京智和信通雙網(wǎng)隔離部署方案通過強(qiáng)大的智能發(fā)現(xiàn)、智能識別、智能分析、智能管理、智能運維能力，在保證安全的前提下，在不同網(wǎng)絡(luò)的數(shù)據(jù)庫之間交換數(shù)據(jù)，網(wǎng)絡(luò)之間交換定制的文件，實現(xiàn)內(nèi)外網(wǎng)區(qū)域的集中監(jiān)測。

? ? ? ? 打破內(nèi)外網(wǎng)隔離限制，智和網(wǎng)管平臺可在拓?fù)渲屑姓故倦p網(wǎng)結(jié)構(gòu)，并支持以不同顏色設(shè)備圖標(biāo)實時展現(xiàn)設(shè)備的實時狀態(tài)信息。通過圖形化、具象化的拓?fù)湫问秸宫F(xiàn)設(shè)備間的聯(lián)動關(guān)系與實時狀態(tài)信息。

? ? ? ? 智和信通采用JAVA和HTML5語言開發(fā)進(jìn)行智和網(wǎng)管平臺開發(fā)，平臺具有優(yōu)秀的可移植性，支持部署在國產(chǎn)操作系統(tǒng)上運行，如采用華為、華三、浪潮等服務(wù)器，安裝中標(biāo)麒麟操作系統(tǒng)作為網(wǎng)管運行環(huán)境。同時支持使用金倉、達(dá)夢等國產(chǎn)數(shù)據(jù)庫進(jìn)行數(shù)據(jù)存儲，使用東方通等國產(chǎn)中間件提供對外服務(wù)。并且可以對國產(chǎn)化CPU、服務(wù)器、數(shù)據(jù)庫、中間件等軟硬件進(jìn)行監(jiān)控。

? ? ? ? 支持多種告警機(jī)制，自定義配置告警閥值，支持快速標(biāo)示已經(jīng)執(zhí)行操作的告警，迅速定位告警設(shè)備。

? ? ? ? 傳統(tǒng)人工巡檢耗時長，難深入，給運維部門帶來更大工作壓力，智和網(wǎng)管平臺支持自定義巡檢策略，對設(shè)備的運行情況進(jìn)行統(tǒng)計和報表生成，實現(xiàn)對內(nèi)外網(wǎng)中設(shè)備的定期檢查，把握網(wǎng)絡(luò)運行中的易出現(xiàn)問題的環(huán)節(jié)，做到預(yù)防為先。

? ? ? ? 深入設(shè)備、資源層面的網(wǎng)絡(luò)安全運維與深度管控，基于設(shè)備協(xié)議協(xié)議進(jìn)行統(tǒng)一安管、運維規(guī)范配置，實現(xiàn)多品牌設(shè)備集中管控、運維編排、安全策略可見、配置準(zhǔn)確性核查等功能。

? ? ? ? 提供定時獲取全網(wǎng)的MAC-IP信息并自動保存的能力，可根據(jù)MAC或IP對在線設(shè)備進(jìn)行查詢。通過黑白名單功能用來檢測用戶所關(guān)心的設(shè)備是否在網(wǎng)絡(luò)中出現(xiàn)及出現(xiàn)時間，提醒用戶是否進(jìn)行下一步的操作。

? ? ? ? 提供可視化數(shù)據(jù)分析能力，對網(wǎng)絡(luò)海量數(shù)據(jù)進(jìn)行圖形化分析展示。通過直觀的圖表和圖形化手段清晰有效的將運維數(shù)據(jù)分析結(jié)果進(jìn)行傳達(dá)，幫助用戶由宏觀到微觀更快地了解網(wǎng)絡(luò)運維現(xiàn)狀，做出更具時效性的決策。

? ? ? ? 設(shè)備擴(kuò)展能力允許用戶自定義設(shè)備面板圖，更大可能的支持對不同設(shè)備類型的支持。通過自定義設(shè)備類型及其設(shè)備資源，更大限度上提高了智和網(wǎng)管平臺的管理范圍，真正實現(xiàn)了對設(shè)備及其資源的化管理，達(dá)到管控萬物的目標(biāo)。

? ? ? ? 將資產(chǎn)實物與運維數(shù)據(jù)庫一一對應(yīng)，為用戶提供更加便捷高效的資產(chǎn)生命周期管理，資產(chǎn)跟蹤、維護(hù)和統(tǒng)計分析。從資產(chǎn)入庫、領(lǐng)用、變更、維修、調(diào)撥、到報廢處置，資產(chǎn)每一步操作均實現(xiàn)完整記錄，支持追溯，通過平臺實現(xiàn)資產(chǎn)整個生命周期的全流程閉環(huán)管理。

? ? ? ? 提供運維工單功能，支持于設(shè)備和故障管理頁面快速創(chuàng)建工單，把控故障處理進(jìn)度。通過工單平臺簡化故障處理流程，形成自動化故障處理機(jī)制，并在每個處理流程的節(jié)點上責(zé)任到人，在實現(xiàn)快速響應(yīng)故障的同時，兼顧企業(yè)流程管控。

? ? ? ? 某醫(yī)院在網(wǎng)絡(luò)建設(shè)的過程中，為加強(qiáng)信息化建設(shè)，充分發(fā)揮電子病歷信息化作用，依據(jù)更新的信息化標(biāo)準(zhǔn)與規(guī)范，采取建設(shè)內(nèi)網(wǎng)和外網(wǎng)兩個網(wǎng)絡(luò)，內(nèi)外網(wǎng)互相不能訪問的建設(shè)方案，這對后期運維提出了更高要求。