北京智和信通是专业从事网络管理运维、IT 综合监控、网络管理平台研发、销售和服务的高新技术企业和软件认证企业。智和信通结合《信息安全技术 网络安全等级保护基本要求》（GB/T 22239-2019）等国家标准文件以及用户提出的网络安全管理需求进行产品设计，推出“监控+展示+安管+开发”创新四合一模式的智和网管平台SugarNMS，实现本地及异地数据中心的网络设备、服务器、虚拟机、中间件、数据库等状态的AI 智能化监控，助力用户等保2.0 安全区域边界、安全计算环境、安管管理中心及管理部分要求建设。

此处编者按等保2.0 安全通用要求为例，介绍智和网管平台SugarNMS 支撑分类及控制点的内容：

安全区域边界

1.边界防护+访问控制支撑策略：万能命令模板+ACL 访问控制+QOS 策略配置

万能命令模板通过图形化的界面，为设备配置各种控制命令，用户通过下发配置命令的形式，实现关机、资源获取、连通性检测等控制。平台支持ACL策略、源和目的IP、协议、端口、访问动作等细粒度的控制，用户可自定义ACL 模板，方便统一策略实施。平台支持端口级QOS 策略，支持QOS、流行为、包过滤、类、流量监管优先级等流量策略，用户可以对QOS 策略对比、核查。

安全计算环境

1.访问控制支撑策略：三员认证体系+设备用户管理+SNMP 管理

平台符合三员认证体系，具备系统管理员、安全保密管理员和安全审计员三员管理，可赋予用户对网络管理或只读的权限，不同管理员对不同网络进行管理使网络更加安全。通过对网络设备发送添加本地用户命令，为设备添加本地用户，设置包括用户名密码、服务类型（连接协议telnet,SSH,terminal）、权限级别等内容，支持批量设备操作。提供SNMP 用户管理页面，可在设备上添加SNMP 用户，对SNMP 协议版本、用户名、用户口令、权限级别进行设置。

2.入侵防范支撑策略：终端接入控制

平台通过端口绑定MAC 和IP，控制端口准入的终端设备，通过控制开启和关闭DOT1X 认证功能，实现终端接入的认证管理，通过控制网络设备的端口打开、关闭和VLan 控制，实现对终端接入设备的通断控制。

安全管理中心

1.集中管控支撑策略：智能发现+智能识别+智能监控+智能管理+ntp 时钟管理+日志管理

平台可自动发现设备、资源、链路等，并智能识别类型，进行自动化性能采集，策略化故障监控，学习式事件管理；通过所见即所得的拓扑图及大数据分析，多维度洞察网络状况，并自动触发预防性警示、自动故障报警。通过NTP 时钟管理，保证系统范围内的时间由确定的时钟产生，保证各项数据的管理和分析在时间上的一致性。平台还提供设备日志和用户日志，通过日志管理，让设备信息和用户操作记录有处可寻，责任到人。

智和网管平台SugarNMS 具备千余种成熟网管功能，助力用户建设万物互联的网络安全管控体系。

技术支持热线：400-1060-160

网址：www.zhtelecom.com