安博通發(fā)布網(wǎng)絡(luò)資源可視化管理平臺，將資產(chǎn)管理融入安全防護

簡介：網(wǎng)絡(luò)資源、動態(tài)拓撲、監(jiān)控告警，三維度可視化

網(wǎng)絡(luò)部小王的入職日記

No.1

今天入職新公司，同事們都很nice，還認識了隔壁安全部的小張，開心！

第一項工作是交接網(wǎng)絡(luò)設(shè)備臺賬，設(shè)備可真不少，還有好多“老古董”級別的，臺賬最近一次更新是……三年前？！

……沒有挑戰(zhàn)，哪有成長！小王，你可以的！

隨著數(shù)據(jù)中心IT基礎(chǔ)架構(gòu)的轉(zhuǎn)型與云數(shù)據(jù)中心建設(shè)的推進，網(wǎng)絡(luò)規(guī)模日益擴大，網(wǎng)絡(luò)結(jié)構(gòu)愈發(fā)復雜。

由此，網(wǎng)絡(luò)設(shè)備也是數(shù)量龐大、種類繁多、管理困難。傳統(tǒng)的CMDB（運維管理平臺）和網(wǎng)管平臺都是被動式管理，無法自主感知設(shè)備上下線等變更信息，需要人工完成相應(yīng)變更操作，維護所需的人員及時間成本居高不下。

NO.2

哎呀，今天又安排新工作了。不行，不能嘆氣，嘆氣會帶走好運氣！

但是用Visio手繪網(wǎng)絡(luò)拓撲真的好煩，連來連去就像蜘蛛網(wǎng)，腦漿都要熬干了。

勇敢小王，不怕……也怕困難。

現(xiàn)在，網(wǎng)絡(luò)拓撲大都由運維人員在PPT或Visio中手繪完成，當架構(gòu)調(diào)整或設(shè)備新增需要更新時，往往牽一發(fā)而動全身，存在信息不準確的風險。

網(wǎng)絡(luò)架構(gòu)的日趨復雜，使得相關(guān)文檔快速增長，使用和檢索都極為不便。

NO.3

救命！突然出現(xiàn)網(wǎng)絡(luò)故障，我找了一圈都沒找到原因！

幸好有安全部小張幫我一起搞定，他還推薦了網(wǎng)絡(luò)資源可視化管理平臺。這種好東西，我怎么現(xiàn)在才知道！

大型企業(yè)正在逐步開展集約化運維工作，將分支機構(gòu)的本地業(yè)務(wù)上收，進行統(tǒng)一管理。

由于缺乏總分結(jié)構(gòu)、一體化的網(wǎng)絡(luò)運維視圖，在涉及總分結(jié)構(gòu)的網(wǎng)絡(luò)環(huán)境中，故障排查和根因定位難度大。

網(wǎng)絡(luò)資源可視化管理平臺對網(wǎng)絡(luò)拓撲和網(wǎng)絡(luò)資產(chǎn)進行可視化管理，幫助運維人員看清網(wǎng)絡(luò)結(jié)構(gòu)及網(wǎng)絡(luò)狀態(tài)，快速定位網(wǎng)絡(luò)故障，大幅提升網(wǎng)絡(luò)運維與故障排查的效率。

摸清家底

平臺通過分布式資產(chǎn)探測發(fā)現(xiàn)組件，以自動任務(wù)的形式，不間斷對全網(wǎng)資產(chǎn)進行掃描。發(fā)現(xiàn)防火墻、路由器、交換機、負載均衡等網(wǎng)絡(luò)安全設(shè)備，感知設(shè)備狀態(tài)和設(shè)備上下線等變更信息。支持預定義資產(chǎn)分組，自動確定已發(fā)現(xiàn)資產(chǎn)的物理位置、網(wǎng)絡(luò)層級等。

√ 全：主動發(fā)現(xiàn)全網(wǎng)網(wǎng)絡(luò)安全設(shè)備，并與CMDB和網(wǎng)管平臺的資產(chǎn)列表進行對比分析，找到游離在監(jiān)管范圍之外的設(shè)備。

√ 快：支持設(shè)置定時發(fā)現(xiàn)任務(wù)，20000臺設(shè)備可在8小時內(nèi)全部發(fā)現(xiàn)；支持分區(qū)域發(fā)現(xiàn)，可在10分鐘內(nèi)刷新設(shè)備的變化信息。

√ 主動：資產(chǎn)管理由被動變?yōu)橹鲃�，感知設(shè)備上下線等變更信息，讓運維管理更加準確高效。

動態(tài)拓撲

平臺采用SNMP、SSH、API等多種數(shù)據(jù)采集方式，獲取設(shè)備配置、ARP表、MAC地址表、LLDP鄰居關(guān)系表等信息，構(gòu)建設(shè)備間的鏈路與關(guān)聯(lián)關(guān)系。

采用具有專利的創(chuàng)新性二三層物理鏈路拓撲自動繪制算法，呈現(xiàn)高可讀性的網(wǎng)絡(luò)拓撲地圖，以可視化技術(shù)展示設(shè)備資產(chǎn)及互聯(lián)關(guān)系。可根據(jù)設(shè)備分組，自動生成分層分權(quán)的網(wǎng)絡(luò)拓撲視圖，例如一層視圖為全網(wǎng)網(wǎng)絡(luò)拓撲，二層視圖為總部和各分支機構(gòu)的網(wǎng)絡(luò)拓撲，逐層深入。

√ 自動：繪制區(qū)域內(nèi)網(wǎng)絡(luò)安全設(shè)備間的關(guān)聯(lián)關(guān)系，實現(xiàn)物理拓撲的自動可視化。

√ 準確：用動態(tài)在線拓撲替代傳統(tǒng)Visio圖，減少維護成本，降低信息不準確的風險。

√ 高效：呈現(xiàn)分層分權(quán)的網(wǎng)絡(luò)拓撲視圖，包括全網(wǎng)概覽圖、區(qū)域（分支）概覽圖和區(qū)域詳細圖，有效提升總分結(jié)構(gòu)網(wǎng)絡(luò)環(huán)境下的故障排查效率。

智能運維

平臺可與現(xiàn)有的網(wǎng)管、監(jiān)控、CMDB等系統(tǒng)廣泛對接獲取信息，并直接感知設(shè)備配置信息的變化，動態(tài)展示相應(yīng)的拓撲變化。當出現(xiàn)設(shè)備down、端口up/down或性能超出閾值等告警，能夠在拓撲圖上出現(xiàn)圖標、連接狀態(tài)等的變化。

依托大數(shù)據(jù)分析和統(tǒng)計，滿足用戶自定義各類設(shè)備臺賬及監(jiān)控告警報表報告的需求。

√ 告警可視：通過廣泛集成，增強網(wǎng)絡(luò)運維系統(tǒng)間的橫向聯(lián)動，將監(jiān)控告警可視化展示在拓撲視圖中，準確定位告警位置。

√ 變更可視：主動感知設(shè)備上下線、鏈路狀態(tài)變化等變更信息，定位到相應(yīng)拓撲圖層，同時提供拓撲調(diào)整建議。

√ 報表報告：依托大數(shù)據(jù)分析和統(tǒng)計，輸出各類用戶所需的報表報告。

資產(chǎn)管理是網(wǎng)絡(luò)和安全的基礎(chǔ)。安博通推出網(wǎng)絡(luò)資源可視化管理平臺，以安全事件為觸發(fā)，通過動態(tài)拓撲地圖串聯(lián)安全事件、資產(chǎn)設(shè)備，有效提升網(wǎng)絡(luò)和安全部門在資產(chǎn)管理、事件定位等方面的能力與效率。

平臺源于安博通自主研發(fā)的網(wǎng)絡(luò)安全可視化技術(shù)。可視化技術(shù)與安全策略結(jié)合，提供存量策略精簡優(yōu)化、策略變更全流程一體化等能力；可視化技術(shù)與流量分析結(jié)合，實現(xiàn)鏈路黑管流量可視、全流量回溯取證等價值；應(yīng)用于各類封堵場景，可視化技術(shù)為智能化攻防檢測和響應(yīng)處置打造快速準確的工具。

安博通始終堅持場景創(chuàng)新，將核心技術(shù)深入行業(yè)場景，為政府、金融、運營商、軍隊、企業(yè)等行業(yè)創(chuàng)造具有價值的安全體驗。未來，安博通將繼續(xù)為行業(yè)數(shù)字化轉(zhuǎn)型賦予安全能量，愿有網(wǎng)絡(luò)的地方，就有安全�。▉碓唇袢丈逃崳�