國基科技藍(lán)蜘蛛 GiNMS 綜合網(wǎng)絡(luò)設(shè)備智能管理系統(tǒng)
2019-07-29 17:05 來源:國基科技
國基科技公司“GiNMS藍(lán)蜘蛛”研發(fā)團(tuán)隊(duì)經(jīng)過5個(gè)月的研發(fā),如期完成了V4.8版本的需求、設(shè)計(jì)、研發(fā)、測試等工作,并于近日在京召開了新產(chǎn)品發(fā)布會(huì)。
本次更新內(nèi)容:
1、功能亮點(diǎn)
1)支持IPV6設(shè)備的管理、監(jiān)控、發(fā)現(xiàn);
2)支持針對無線設(shè)備的鏈路發(fā)現(xiàn)、型號發(fā)現(xiàn);
3)支持服務(wù)器關(guān)鍵進(jìn)程及關(guān)鍵端口的監(jiān)控;
4)增強(qiáng)的網(wǎng)絡(luò)安全管理模塊,新增IP-MAC關(guān)系監(jiān)測、接口-MAC關(guān)系監(jiān)測、網(wǎng)絡(luò)接入日志功能;
5)新增對定制安全接入控制硬件模塊的支持,實(shí)現(xiàn)對非法接入事件的快速發(fā)現(xiàn)、及時(shí)阻斷和實(shí)時(shí)告警;
6)支持Syslog相關(guān)功能,實(shí)現(xiàn)對各類設(shè)備日志數(shù)據(jù)的收集和管理;
7)支持分級部署,滿足總分結(jié)構(gòu)單位組織或網(wǎng)絡(luò)布局的特殊部署需求;
8)支持PC客戶端訪問,滿足特殊場景下與國基其他定制項(xiàng)目的融合需求;
2、改進(jìn)功能
1)優(yōu)化地圖視圖的功能及性能,支持鏈路自定義彎曲并保存;
2)優(yōu)化設(shè)計(jì)子網(wǎng)、設(shè)備鏈路的導(dǎo)入導(dǎo)出功能;
3)故障經(jīng)驗(yàn)庫功能設(shè)計(jì)重構(gòu),更加易用;
4)修復(fù)上一版本在特定條件下出現(xiàn)的Bug;
3、非功能性優(yōu)化
1)拓?fù)鋱D性能優(yōu)化;
2)重新設(shè)計(jì)并提供行業(yè)元素的子網(wǎng)圖標(biāo);
4、技術(shù)亮點(diǎn)
1)支持IPV6;
2)新增Syslog協(xié)議支持,支持各種設(shè)備的Syslog日志收集和查詢;
3)新增基于Telnet協(xié)議的監(jiān)測能力,實(shí)現(xiàn)對關(guān)鍵端口的監(jiān)測;
4)新增對定制安全接入控制硬件模塊的支持,實(shí)現(xiàn)對非法接入事件的快速發(fā)現(xiàn)、及時(shí)阻斷和實(shí)時(shí)告警;
本軟件適用的應(yīng)用場景:
場景一:網(wǎng)絡(luò)安全監(jiān)控場景
通過實(shí)時(shí)監(jiān)測非法設(shè)備接入并實(shí)時(shí)阻斷的方式來實(shí)現(xiàn)港口行業(yè)生產(chǎn)網(wǎng)絡(luò)安全,非法設(shè)備主要以如下兩種方式接入油田生產(chǎn)網(wǎng):
1)將網(wǎng)線插入井場交換機(jī)的空閑端口;
2)將井場交換機(jī)已經(jīng)被攝像機(jī)、RTU設(shè)備占用的端口的網(wǎng)線拔下插入非法設(shè)備。
通過部署國基GiNMS系統(tǒng)及國基安全接入控制模塊(參看下圖),即可有效預(yù)防和阻止 以上兩種情況所帶來的安全危害。
GiNMS系統(tǒng)可批量管理并配置各個(gè)安全接入模塊,在各個(gè)安全接入模塊中個(gè)性化配置接入白名單,當(dāng)發(fā)生非法MAC接入井場內(nèi)網(wǎng)的情況時(shí),安全接入模塊可及時(shí)發(fā)現(xiàn)異常,阻斷該MAC的數(shù)據(jù)包在網(wǎng)絡(luò)中的傳播,并實(shí)時(shí)向GiNMS服務(wù)器發(fā)送告警信息。該方案投入成本低,實(shí)施難度小,可有效保護(hù)井場免受惡意攻擊。
應(yīng)用場景二:經(jīng)驗(yàn)庫應(yīng)用場景
故障經(jīng)驗(yàn)庫為用戶在運(yùn)維過程中積累經(jīng)驗(yàn)提供工具。例如,在設(shè)備維修任務(wù)完成后,現(xiàn)場維修工程師會(huì)將相關(guān)的故障原因、解決方案隨維修記錄上報(bào)到系統(tǒng)中,后續(xù)同一類型或同一設(shè)備排障時(shí),相關(guān)工程師可以調(diào)閱維修記錄中相關(guān)的經(jīng)驗(yàn)(非正式的經(jīng)驗(yàn))參考。
另外,專業(yè)工程師可以整理維修記錄中相關(guān)的故障經(jīng)驗(yàn),然后組織這些故障經(jīng)驗(yàn)的評審,一旦評審?fù)ㄟ^,可以直接從維修記錄中導(dǎo)入故障經(jīng)驗(yàn)庫,成為正式的故障經(jīng)驗(yàn)。
應(yīng)用場景三:分級應(yīng)用場景
某些應(yīng)用場景下,客戶網(wǎng)絡(luò)雖然是整張大型內(nèi)網(wǎng),但地理分布廣泛或存在需要穿越NAT的子網(wǎng)劃分,設(shè)備類型和數(shù)量眾多,網(wǎng)絡(luò)可能存在較大延遲。以集群方式部署單套GiNMS系統(tǒng),可能存在采集性能瓶頸(網(wǎng)絡(luò)延遲或服務(wù)器性能限制)。這種情況需要采取分級部署的方式,部署結(jié)構(gòu)示意圖如下:
分支平臺服務(wù)負(fù)責(zé)直接對獨(dú)立網(wǎng)絡(luò)或獨(dú)立區(qū)域設(shè)備進(jìn)行監(jiān)測和控制,面對各種各樣的被管理設(shè)備和或系統(tǒng),分支平臺服務(wù)器起協(xié)議轉(zhuǎn)換、信息收集和命令下發(fā)的作用。總控集中管理平臺負(fù)責(zé)對各個(gè)分區(qū)的設(shè)備進(jìn)行監(jiān)測和展示。
-
暫無記錄