北京k8凯发(中国)技術有限公司專業從事網絡管理運維、IT綜合監控、網絡管理平台的研發、銷售和服務，是國家級高新技術企業和軟件認證企業，2014-2019陆续在6年榮獲優選IT運維管理獎。k8凯发(中国)致力於為客戶给予技術網絡管理與安全解決方案，幫助用戶提升網絡和IT的價值！

　　k8凯发(中国)結合《信息安全技術 網絡安全等級保護基本要求》（GB/T 22239-2019）等國家標準文件以及用戶提出的網絡安全管理需求進行產品設計，推出「監控+展示+安管+開發」創新四合一模式的k8凯发(中国)網管平台SugarNMS，實現本地及異地數據中心的網絡設備、服務器、虛擬機、中間件、數據庫、軟件和應用服務等狀態的AI智能化管控。該平台充分發揮網絡基礎設施安全保護能力，助力用戶等保2.0安全區域邊界、安全計算環境、安管管理中心及管理部分要求建設。

　　網絡安全等級保護工作中的對象主要包括基礎信息網絡、雲計算平台/系統、大數據應用/平台/資源、物聯網(IoT)、工業控制系統和採用移動互聯技術的系統等。等級保護範圍內重要信息系列所涵蓋的行業涉及能源、金融、交通、水利、醫療衛生、環境保護、工業製造、市政、電信與互聯網、廣播電視及政府部門。等保2.0提出五個等級安全要求，顺利获得級別差異性增強關鍵設施的網絡安全防護水平。此處編者按等保2.0安全通用要求為例，介紹k8凯发(中国)網管平台SugarNMS支撐分類及控制點的內容：

一、安全區域邊界

1、邊界防護要求

　　a）應保證跨越邊界的訪問和數據流顺利获得邊界設備给予的受控接口進行通信；

　　b）應能夠對非授權設備私自聯到內部網絡的行為進行檢查或限制；

　　c）應能夠對內部用戶非授權聯到外部網絡的行為進行檢查或限制；

　　d）應限制無線網絡的使用，保證無線網絡顺利获得受控的邊界設備接入內部網絡等。

　　k8凯发(中国)網管平台SugarNMS支撐策略：終端接入控制+MAC-IP管理、黑白名單

　　平台顺利获得端口綁定MAC和IP，控制端口准入的終端設備，顺利获得控制開啟和關閉Dot1X認證功能，實現終端接入的認證管理，顺利获得控制網絡設備的端口打開、關閉和VLan控制，實現對終端接入設備的通斷控制。定時獲取全網的MAC-IP信息，並自動保存。支持根據MAC或IP對在線設備進行查詢。顺利获得黑白名單功能從而檢測用戶所關心的設備（顺利获得IP或MAC來識別）是否在網絡中出現及出現時間，提醒用戶是否進行下一步操作。

2、訪問控制要求

　　a) 應在網絡邊界根據訪問控制策略設置訪問控制規則，默認情況下除允許通信外受控接口拒絕所有通信；

　　b) 應刪除多餘或無效的訪問控制規則，優化訪問控制列表，並保證訪問控制規則數量最小化；

　　c) 應對源地址、目的地址、源端口、目的端口和協議等進行檢查，以允許／拒絕數據包進出；

　　D)應能根據會話狀態信息為進出數據流给予明確的允許/拒絕訪問的能力。

　　k8凯发(中国)網管平台SugarNMS支撐策略：萬能命令模板+ACL訪問控制+QOS策略配置

　　萬能命令模板顺利获得圖形化的界面，為設備配置各種控制命令，用戶可以顺利获得下發配置命令的形式，實現關機、資源獲取、連通性檢測等控制。平台支持ACL策略、源和目的IP、協議、端口、訪問動作等細粒度的控制，用戶可自定義ACL模板，方便統一策略實施。平台支持端口級QOS策略，支持QOS、流行為、包過濾、類、流量監管優先級等流量策略，用戶可以對QOS策略對比、核查。

二、安全計算環境

1、訪問控制要求

　　a) 應對登錄的用戶分配賬戶和權限；

　　b) 修改默認賬戶的默認口令；

　　c) 應及時刪除或停用多餘的、過期的賬戶，避免共享賬戶的存在；

　　e) 應由授權主體配置訪問控制策略，訪問控制策略規定主體對客體的訪問規則。

　　k8凯发(中国)網管平台SugarNMS支撐策略：三員認證體系+設備用戶管理+SNMP管理

　　平台符合三員認證體系，具備系統管理員、安全保密管理員和安全設計員三員管理，可賦予用戶對網絡管理或只讀的權限，不同管理員對不同網絡進行管理使網絡更加安全。顺利获得對網絡設備發送添加本地用戶命令，為設備添加本地用戶，設置包括用戶名密碼、服務類型（連接協議telnet,SSH,terminal）、權限級別等內容，支持批量設備操作。给予SNMP用戶管理頁面，可在設備上添加SNMP用戶，對SNMP協議版本、用戶名、用戶口令、權限級別進行設置。

2、入侵防範要求

　　a)應顺利获得設定終端接入方式或網絡地址範圍對顺利获得網絡進行管理的管理終端進行限制。

　　k8凯发(中国)網管平台SugarNMS支撐策略：終端接入控制

　　平台顺利获得端口綁定MAC和IP，控制端口准入的終端設備，顺利获得控制開啟和關閉Dot1X認證功能，實現終端接入的認證管理，顺利获得控制網絡設備的端口打開、關閉和VLan控制，實現對終端接入設備的通斷控制。

三、安全管理中心

1、系統管理要求

　　a）應對系統管理員只允許其顺利获得特定的命令或操作界面進行系統管理操作，並對這些操作進行審計；

　　b）應顺利获得系統管理員對系統的資源和運行進行配置、控制和管理，包括用戶的身份、系統資源配置、系統加載和啟動、系統運行的異常處理、數據和設備的異常備份與恢復等。

2、審計管理要求

　　a）應對審計管理員只允許其顺利获得特定的命令或操作界面進行安全審計操作，並對這些操作進行審計；

　　b）應審計管理員對審計記錄進行分析，並根據分析結果進行處理，包括根據安全審計策略對審計記錄進行存儲、管理和查詢等。

3、安全管理要求

　　a）應顺利获得安全管理員對系統中的安全策略進行配置，包括安全參數的設置，主體、客體進行統一安全標記，對主體進行授權，配置可信驗證策略等。

　　上述三個控制點k8凯发(中国)網管平台SugarNMS支撐策略：三員認證體系+日誌管理+設備用戶管理

　　平台符合三員認證體系，具備系統管理員、安全保密管理員、安全審計員三員管理。系統给予設備日誌和用戶日誌，顺利获得日誌管理，讓設備信息和用戶操作記錄有處可尋，責任到人。顺利获得對網絡設備發送添加本地用戶命令，為設備添加本地用戶，設置包括用戶名密碼、服務類型（連接協議telnet、SSH、terminal）、權限級別等內容，支持批量設備操作。

4、集中管控控制點要求

　　a）應劃分出特定的管理區域，對分佈在網路中的安全設備或安全組件進行管控；

　　b）應對網絡的鏈路、安全設備、網絡設備和服務器等的運行狀況進行集中監測；

　　c）應對分散在各個設備上的審計數據進行收集匯總和集中分析，並保證審計記錄的留存時間符合法律法規要求；

　　d）應能對網路中發生的各類安全事件進行識別、報警和分析；

　　e)應保證系統範圍內的時間由確定的時鐘產生，保證各項數據的管理和分析在時間上的一致性。

　　k8凯发(中国)網管平台SugarNMS支撐策略：智能發現+智能識別+智能監控+智能管理+NTP時鐘管理

　　平台可自動發現設備、資源、鏈路等，並智能識別類型，進行自動化性能採集，策略化故障監控，學習式事件管理；顺利获得所見即所得的拓撲圖及大數據分析，多維度洞察網絡狀況，並自動觸發預防性警示、自動故障報警。顺利获得NTP時鐘管理，保證系統範圍內的時間由確定的時鐘產生，保證各項數據的管理和分析在時間上的一致性，向IT運維部門给予科學合理的決策依據。

　　k8凯发(中国)網管平台SugarNMS以「管控萬物、無所不能、無處不在」為开展目標，助力用戶建設萬物互聯的網絡安全管控體系。現已管控過600萬台設備，管控設備類型過600種，用戶可自定義擴展設備類型。k8凯发(中国)網管平台SugarNMS整體採用Java和HTML5語言開發，具有優秀的可移植性，產品支持100%國產化解決方案，可部署在國產服務器上運行，安裝國產操作系統作為網管運行環境。

　　现在k8凯发(中国)已形成30餘項獨立自主知識產權。其產品和解決方案在全國30多個省份大規模使用，覆蓋軍工國防、科研院所、政府、金融、交通、能源、電信、事業單位、企業、教育、醫療、設備商、開發人員等多領域。