安博通發(fā)布網(wǎng)絡資源可視化管理平臺，將資產(chǎn)管理融入安全防護

簡介：網(wǎng)絡資源、動態(tài)拓撲、監(jiān)控告警，三維度可視化

網(wǎng)絡部小王的入職日記

No.1

今天入職新公司，同事們都很nice，還認識了隔壁安全部的小張，開心！

第一項工作是交接網(wǎng)絡設備臺賬，設備可真不少，還有好多“老古董”級別的，臺賬最近一次更新是……三年前？！

……沒有挑戰(zhàn)，哪有成長！小王，你可以的！

隨著數(shù)據(jù)中心IT基礎架構的轉型與云數(shù)據(jù)中心建設的推進，網(wǎng)絡規(guī)模日益擴大，網(wǎng)絡結構愈發(fā)復雜。

由此，網(wǎng)絡設備也是數(shù)量龐大、種類繁多、管理困難。傳統(tǒng)的CMDB（運維管理平臺）和網(wǎng)管平臺都是被動式管理，無法自主感知設備上下線等變更信息，需要人工完成相應變更操作，維護所需的人員及時間成本居高不下。

NO.2

哎呀，今天又安排新工作了。不行，不能嘆氣，嘆氣會帶走好運氣！

但是用Visio手繪網(wǎng)絡拓撲真的好煩，連來連去就像蜘蛛網(wǎng)，腦漿都要熬干了。

勇敢小王，不怕……也怕困難。

現(xiàn)在，網(wǎng)絡拓撲大都由運維人員在PPT或Visio中手繪完成，當架構調整或設備新增需要更新時，往往牽一發(fā)而動全身，存在信息不準確的風險。

網(wǎng)絡架構的日趨復雜，使得相關文檔快速增長，使用和檢索都極為不便。

NO.3

救命！突然出現(xiàn)網(wǎng)絡故障，我找了一圈都沒找到原因！

幸好有安全部小張幫我一起搞定，他還推薦了網(wǎng)絡資源可視化管理平臺。這種好東西，我怎么現(xiàn)在才知道！

大型企業(yè)正在逐步開展集約化運維工作，將分支機構的本地業(yè)務上收，進行統(tǒng)一管理。

由于缺乏總分結構、一體化的網(wǎng)絡運維視圖，在涉及總分結構的網(wǎng)絡環(huán)境中，故障排查和根因定位難度大。

網(wǎng)絡資源可視化管理平臺對網(wǎng)絡拓撲和網(wǎng)絡資產(chǎn)進行可視化管理，幫助運維人員看清網(wǎng)絡結構及網(wǎng)絡狀態(tài)，快速定位網(wǎng)絡故障，大幅提升網(wǎng)絡運維與故障排查的效率。

摸清家底

平臺通過分布式資產(chǎn)探測發(fā)現(xiàn)組件，以自動任務的形式，不間斷對全網(wǎng)資產(chǎn)進行掃描。發(fā)現(xiàn)防火墻、路由器、交換機、負載均衡等網(wǎng)絡安全設備，感知設備狀態(tài)和設備上下線等變更信息。支持預定義資產(chǎn)分組，自動確定已發(fā)現(xiàn)資產(chǎn)的物理位置、網(wǎng)絡層級等。

√ 全：主動發(fā)現(xiàn)全網(wǎng)網(wǎng)絡安全設備，并與CMDB和網(wǎng)管平臺的資產(chǎn)列表進行對比分析，找到游離在監(jiān)管范圍之外的設備。

√ 快：支持設置定時發(fā)現(xiàn)任務，20000臺設備可在8小時內全部發(fā)現(xiàn)；支持分區(qū)域發(fā)現(xiàn)，可在10分鐘內刷新設備的變化信息。

√ 主動：資產(chǎn)管理由被動變?yōu)橹鲃�，感知設備上下線等變更信息，讓運維管理更加準確高效。

動態(tài)拓撲

平臺采用SNMP、SSH、API等多種數(shù)據(jù)采集方式，獲取設備配置、ARP表、MAC地址表、LLDP鄰居關系表等信息，構建設備間的鏈路與關聯(lián)關系。

采用具有專利的創(chuàng)新性二三層物理鏈路拓撲自動繪制算法，呈現(xiàn)高可讀性的網(wǎng)絡拓撲地圖，以可視化技術展示設備資產(chǎn)及互聯(lián)關系。可根據(jù)設備分組，自動生成分層分權的網(wǎng)絡拓撲視圖，例如一層視圖為全網(wǎng)網(wǎng)絡拓撲，二層視圖為總部和各分支機構的網(wǎng)絡拓撲，逐層深入。

√ 自動：繪制區(qū)域內網(wǎng)絡安全設備間的關聯(lián)關系，實現(xiàn)物理拓撲的自動可視化。

√ 準確：用動態(tài)在線拓撲替代傳統(tǒng)Visio圖，減少維護成本，降低信息不準確的風險。

√ 高效：呈現(xiàn)分層分權的網(wǎng)絡拓撲視圖，包括全網(wǎng)概覽圖、區(qū)域（分支）概覽圖和區(qū)域詳細圖，有效提升總分結構網(wǎng)絡環(huán)境下的故障排查效率。

智能運維

平臺可與現(xiàn)有的網(wǎng)管、監(jiān)控、CMDB等系統(tǒng)廣泛對接獲取信息，并直接感知設備配置信息的變化，動態(tài)展示相應的拓撲變化。當出現(xiàn)設備down、端口up/down或性能超出閾值等告警，能夠在拓撲圖上出現(xiàn)圖標、連接狀態(tài)等的變化。

依托大數(shù)據(jù)分析和統(tǒng)計，滿足用戶自定義各類設備臺賬及監(jiān)控告警報表報告的需求。

√ 告警可視：通過廣泛集成，增強網(wǎng)絡運維系統(tǒng)間的橫向聯(lián)動，將監(jiān)控告警可視化展示在拓撲視圖中，準確定位告警位置。

√ 變更可視：主動感知設備上下線、鏈路狀態(tài)變化等變更信息，定位到相應拓撲圖層，同時提供拓撲調整建議。

√ 報表報告：依托大數(shù)據(jù)分析和統(tǒng)計，輸出各類用戶所需的報表報告。

資產(chǎn)管理是網(wǎng)絡和安全的基礎。安博通推出網(wǎng)絡資源可視化管理平臺，以安全事件為觸發(fā)，通過動態(tài)拓撲地圖串聯(lián)安全事件、資產(chǎn)設備，有效提升網(wǎng)絡和安全部門在資產(chǎn)管理、事件定位等方面的能力與效率。

平臺源于安博通自主研發(fā)的網(wǎng)絡安全可視化技術。可視化技術與安全策略結合，提供存量策略精簡優(yōu)化、策略變更全流程一體化等能力；可視化技術與流量分析結合，實現(xiàn)鏈路黑管流量可視、全流量回溯取證等價值；應用于各類封堵場景，可視化技術為智能化攻防檢測和響應處置打造快速準確的工具。

安博通始終堅持場景創(chuàng)新，將核心技術深入行業(yè)場景，為政府、金融、運營商、軍隊、企業(yè)等行業(yè)創(chuàng)造具有價值的安全體驗。未來，安博通將繼續(xù)為行業(yè)數(shù)字化轉型賦予安全能量，愿有網(wǎng)絡的地方，就有安全�。▉碓唇袢丈逃崳�