产品介绍

网络边界的延伸:网络边界的定义是由网关出口延伸到内网中每个接入层交换机端口上,只有保证每个端口都处于管理之下,才能保证内网的基础是安全可控的。
闭环管理:NBM网络边界管理系统遵循“发现问题-事件告警-设备定位-处理-反馈”这一完整的闭环流程。
管与理:“管”即政策+策略+制度,在大型网络中,由上级主管部门制定统一的策略;“理”即控制+操作+流程,由各级管理员按照上级制定的策略梳理、管理。

系统架构/system architecture

SC交换机控制器:主要用于管理接入层交换机,扫描接入交换机,梳理并管理,采集交换机上接入设备信息,控制接入交换机端口的开关以及日常的运维。
CMC控制管理中心:主要用于管理SC(交换机控制器),制定全局边界管理规则并强制下发到各SC,收集所管理SC的数据集中分析、展示、告警,并将业务数据向其他SC同步,保证全网基础数据统一。对SC状态管理,实时告警SC运行异常情况,保证系统正常运行。
OC运行中心:收集所管理CMC数据进行集中分析展示、对全局数据进行大数据分析,以进行安全事件预警。

功能结构/Functional structure

产品特点/Product features

1. 对接入层交换机全面、集中、统一管理,实现内网管理的100%覆盖。
2. 自适应各品牌、型号的智能交换机,部署难度小。
3. 分布式多级部署,支持超大型网络。
4. 设备全网物理定位和在网轨迹追踪,让快速定位内网事件。
5. 建立统一的内网边界管理标准,各下级严格执行。
6. 实现多安全系统联动的内网安全管理体系,最大发限度发挥系统作用。
7. 简易部署,方便使用,大幅提高内网管理效率。
8. 可靠性高,无单点故障风险。

产品价值/Product value

1. 清晰掌握内网网络设备、接入设备的分布,在网运行情况、离网等情况。
2. 实时阻止未经允许的陌生设备接入内网并告警,防止陌生设备的接入给内网带来威胁。
3. 统一管理接入层交换机,统一配置接入交换机的安全配置,保证内网边界安全基础统一。
4. 提高网络运维人员效率,减轻工作量。
5. 提升网络整体可靠性、安全性、可运维和可管理性

部署方式/Deployment mode