智和信通結(jié)合《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T 22239-2019）等國(guó)家標(biāo)準(zhǔn)文件以及用戶提出的網(wǎng)絡(luò)安全管理需求進(jìn)行產(chǎn)品設(shè)計(jì)，推出“監(jiān)控+展示+安管+開發(fā)”創(chuàng)新四合一模式的智和網(wǎng)管平臺(tái)SugarNMS，實(shí)現(xiàn)本地及異地?cái)?shù)據(jù)中心的網(wǎng)絡(luò)設(shè)備、服務(wù)器、虛擬機(jī)、中間件、數(shù)據(jù)庫(kù)、軟件和應(yīng)用服務(wù)等狀態(tài)的AI智能化管控。該平臺(tái)充分發(fā)揮網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全保護(hù)能力，助力用戶等保2.0安全區(qū)域邊界、安全計(jì)算環(huán)境、安管管理中心及管理部分要求建設(shè)。

網(wǎng)絡(luò)安全等級(jí)保護(hù)工作中的對(duì)象主要包括基礎(chǔ)信息網(wǎng)絡(luò)、云計(jì)算平臺(tái)/系統(tǒng)、大數(shù)據(jù)應(yīng)用/平臺(tái)/資源、物聯(lián)網(wǎng)(IoT)、工業(yè)控制系統(tǒng)和采用移動(dòng)互聯(lián)技術(shù)的系統(tǒng)等。等級(jí)保護(hù)范圍內(nèi)重要信息系列所涵蓋的行業(yè)涉及能源、金融、交通、水利、醫(yī)療衛(wèi)生、環(huán)境保護(hù)、工業(yè)制造、市政、電信與互聯(lián)網(wǎng)、廣播電視及政府部門。等保2.0提出五個(gè)等級(jí)安全要求，通過(guò)級(jí)別差異性增強(qiáng)關(guān)鍵設(shè)施的網(wǎng)絡(luò)安全防護(hù)水平。此處編者按等保2.0安全通用要求為例，介紹智和網(wǎng)管平臺(tái)SugarNMS支撐分類及控制點(diǎn)的內(nèi)容：

一、安全區(qū)域邊界

1、邊界防護(hù)要求

a）應(yīng)保證跨越邊界的訪問(wèn)和數(shù)據(jù)流通過(guò)邊界設(shè)備提供的受控接口進(jìn)行通信；

b）應(yīng)能夠對(duì)非授權(quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行檢查或限制；

c）應(yīng)能夠對(duì)內(nèi)部用戶非授權(quán)聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查或限制；

d）應(yīng)限制無(wú)線網(wǎng)絡(luò)的使用，保證無(wú)線網(wǎng)絡(luò)通過(guò)受控的邊界設(shè)備接入內(nèi)部網(wǎng)絡(luò)等。

智和網(wǎng)管平臺(tái)SugarNMS支撐策略：終端接入控制+MAC-IP管理、黑白名單

平臺(tái)通過(guò)端口綁定MAC和IP，控制端口準(zhǔn)入的終端設(shè)備，通過(guò)控制開啟和關(guān)閉Dot1X認(rèn)證功能，實(shí)現(xiàn)終端接入的認(rèn)證管理，通過(guò)控制網(wǎng)絡(luò)設(shè)備的端口打開、關(guān)閉和VLan控制，實(shí)現(xiàn)對(duì)終端接入設(shè)備的通斷控制。定時(shí)獲取全網(wǎng)的MAC-IP信息，并自動(dòng)保存。支持根據(jù)MAC或IP對(duì)在線設(shè)備進(jìn)行查詢。通過(guò)黑白名單功能從而檢測(cè)用戶所關(guān)心的設(shè)備（通過(guò)IP或MAC來(lái)識(shí)別）是否在網(wǎng)絡(luò)中出現(xiàn)及出現(xiàn)時(shí)間，提醒用戶是否進(jìn)行下一步操作。

2、訪問(wèn)控制要求

a) 應(yīng)在網(wǎng)絡(luò)邊界根據(jù)訪問(wèn)控制策略設(shè)置訪問(wèn)控制規(guī)則，默認(rèn)情況下除允許通信外受控接口拒絕所有通信；

b) 應(yīng)刪除多余或無(wú)效的訪問(wèn)控制規(guī)則，優(yōu)化訪問(wèn)控制列表，并保證訪問(wèn)控制規(guī)則數(shù)量最小化；

c) 應(yīng)對(duì)源地址、目的地址、源端口、目的端口和協(xié)議等進(jìn)行檢查，以允許／拒絕數(shù)據(jù)包進(jìn)出；

D)應(yīng)能根據(jù)會(huì)話狀態(tài)信息為進(jìn)出數(shù)據(jù)流提供明確的允許/拒絕訪問(wèn)的能力。

智和網(wǎng)管平臺(tái)SugarNMS支撐策略：萬(wàn)能命令模板+ACL訪問(wèn)控制+QOS策略配置

萬(wàn)能命令模板通過(guò)圖形化的界面，為設(shè)備配置各種控制命令，用戶可以通過(guò)下發(fā)配置命令的形式，實(shí)現(xiàn)關(guān)機(jī)、資源獲取、連通性檢測(cè)等控制。平臺(tái)支持ACL策略、源和目的IP、協(xié)議、端口、訪問(wèn)動(dòng)作等細(xì)粒度的控制，用戶可自定義ACL模板，方便統(tǒng)一策略實(shí)施。平臺(tái)支持端口級(jí)QOS策略，支持QOS、流行為、包過(guò)濾、類、流量監(jiān)管優(yōu)先級(jí)等流量策略，用戶可以對(duì)QOS策略對(duì)比、核查。

二、安全計(jì)算環(huán)境

1、訪問(wèn)控制要求

a) 應(yīng)對(duì)登錄的用戶分配賬戶和權(quán)限；

b) 修改默認(rèn)賬戶的默認(rèn)口令；

c) 應(yīng)及時(shí)刪除或停用多余的、過(guò)期的賬戶，避免共享賬戶的存在；

e) 應(yīng)由授權(quán)主體配置訪問(wèn)控制策略，訪問(wèn)控制策略規(guī)定主體對(duì)客體的訪問(wèn)規(guī)則。

智和網(wǎng)管平臺(tái)SugarNMS支撐策略：三員認(rèn)證體系+設(shè)備用戶管理+SNMP管理

平臺(tái)符合三員認(rèn)證體系，具備系統(tǒng)管理員、安全保密管理員和安全設(shè)計(jì)員三員管理，可賦予用戶對(duì)網(wǎng)絡(luò)管理或只讀的權(quán)限，不同管理員對(duì)不同網(wǎng)絡(luò)進(jìn)行管理使網(wǎng)絡(luò)更加安全。通過(guò)對(duì)網(wǎng)絡(luò)設(shè)備發(fā)送添加本地用戶命令，為設(shè)備添加本地用戶，設(shè)置包括用戶名密碼、服務(wù)類型（連接協(xié)議telnet,SSH,terminal）、權(quán)限級(jí)別等內(nèi)容，支持批量設(shè)備操作。提供SNMP用戶管理頁(yè)面，可在設(shè)備上添加SNMP用戶，對(duì)SNMP協(xié)議版本、用戶名、用戶口令、權(quán)限級(jí)別進(jìn)行設(shè)置。

2、入侵防范要求

a)應(yīng)通過(guò)設(shè)定終端接入方式或網(wǎng)絡(luò)地址范圍對(duì)通過(guò)網(wǎng)絡(luò)進(jìn)行管理的管理終端進(jìn)行限制。

智和網(wǎng)管平臺(tái)SugarNMS支撐策略：終端接入控制

平臺(tái)通過(guò)端口綁定MAC和IP，控制端口準(zhǔn)入的終端設(shè)備，通過(guò)控制開啟和關(guān)閉Dot1X認(rèn)證功能，實(shí)現(xiàn)終端接入的認(rèn)證管理，通過(guò)控制網(wǎng)絡(luò)設(shè)備的端口打開、關(guān)閉和VLan控制，實(shí)現(xiàn)對(duì)終端接入設(shè)備的通斷控制。

三、安全管理中心

1、系統(tǒng)管理要求

a）應(yīng)對(duì)系統(tǒng)管理員只允許其通過(guò)特定的命令或操作界面進(jìn)行系統(tǒng)管理操作，并對(duì)這些操作進(jìn)行審計(jì)；

b）應(yīng)通過(guò)系統(tǒng)管理員對(duì)系統(tǒng)的資源和運(yùn)行進(jìn)行配置、控制和管理，包括用戶的身份、系統(tǒng)資源配置、系統(tǒng)加載和啟動(dòng)、系統(tǒng)運(yùn)行的異常處理、數(shù)據(jù)和設(shè)備的異常備份與恢復(fù)等。

2、審計(jì)管理要求

a）應(yīng)對(duì)審計(jì)管理員只允許其通過(guò)特定的命令或操作界面進(jìn)行安全審計(jì)操作，并對(duì)這些操作進(jìn)行審計(jì)；

b）應(yīng)審計(jì)管理員對(duì)審計(jì)記錄進(jìn)行分析，并根據(jù)分析結(jié)果進(jìn)行處理，包括根據(jù)安全審計(jì)策略對(duì)審計(jì)記錄進(jìn)行存儲(chǔ)、管理和查詢等。

3、安全管理要求

a）應(yīng)通過(guò)安全管理員對(duì)系統(tǒng)中的安全策略進(jìn)行配置，包括安全參數(shù)的設(shè)置，主體、客體進(jìn)行統(tǒng)一安全標(biāo)記，對(duì)主體進(jìn)行授權(quán)，配置可信驗(yàn)證策略等。

上述三個(gè)控制點(diǎn)智和網(wǎng)管平臺(tái)SugarNMS支撐策略：三員認(rèn)證體系+日志管理+設(shè)備用戶管理

平臺(tái)符合三員認(rèn)證體系，具備系統(tǒng)管理員、安全保密管理員、安全審計(jì)員三員管理。系統(tǒng)提供設(shè)備日志和用戶日志，通過(guò)日志管理，讓設(shè)備信息和用戶操作記錄有處可尋，責(zé)任到人。通過(guò)對(duì)網(wǎng)絡(luò)設(shè)備發(fā)送添加本地用戶命令，為設(shè)備添加本地用戶，設(shè)置包括用戶名密碼、服務(wù)類型（連接協(xié)議telnet、SSH、terminal）、權(quán)限級(jí)別等內(nèi)容，支持批量設(shè)備操作。

4、集中管控控制點(diǎn)要求

a）應(yīng)劃分出特定的管理區(qū)域，對(duì)分布在網(wǎng)路中的安全設(shè)備或安全組件進(jìn)行管控；

b）應(yīng)對(duì)網(wǎng)絡(luò)的鏈路、安全設(shè)備、網(wǎng)絡(luò)設(shè)備和服務(wù)器等的運(yùn)行狀況進(jìn)行集中監(jiān)測(cè)；

c）應(yīng)對(duì)分散在各個(gè)設(shè)備上的審計(jì)數(shù)據(jù)進(jìn)行收集匯總和集中分析，并保證審計(jì)記錄的留存時(shí)間符合法律法規(guī)要求；

d）應(yīng)能對(duì)網(wǎng)路中發(fā)生的各類安全事件進(jìn)行識(shí)別、報(bào)警和分析；

e)應(yīng)保證系統(tǒng)范圍內(nèi)的時(shí)間由唯一確定的時(shí)鐘產(chǎn)生，保證各項(xiàng)數(shù)據(jù)的管理和分析在時(shí)間上的一致性。

智和網(wǎng)管平臺(tái)SugarNMS支撐策略：智能發(fā)現(xiàn)+智能識(shí)別+智能監(jiān)控+智能管理+NTP時(shí)鐘管理

平臺(tái)可自動(dòng)發(fā)現(xiàn)設(shè)備、資源、鏈路等，并智能識(shí)別類型，進(jìn)行自動(dòng)化性能采集，策略化故障監(jiān)控，學(xué)習(xí)式事件管理；通過(guò)所見即所得的拓?fù)鋱D及大數(shù)據(jù)分析，多維度洞察網(wǎng)絡(luò)狀況，并自動(dòng)觸發(fā)預(yù)防性警示、自動(dòng)故障報(bào)警。通過(guò)NTP時(shí)鐘管理，保證系統(tǒng)范圍內(nèi)的時(shí)間由唯一確定的時(shí)鐘產(chǎn)生，保證各項(xiàng)數(shù)據(jù)的管理和分析在時(shí)間上的一致性，向IT運(yùn)維部門提供科學(xué)合理的決策依據(jù)。

目前智和信通已形成30余項(xiàng)獨(dú)立自主知識(shí)產(chǎn)權(quán)。其產(chǎn)品和解決方案在全國(guó)30多個(gè)省份大規(guī)模使用，覆蓋軍工國(guó)防、科研院所、政府、金融、交通、能源、電信、事業(yè)單位、企業(yè)、教育、醫(yī)療、設(shè)備商、開發(fā)人員等多領(lǐng)域。