BMC Power Aegis一体化安全网关

无盘论坛 Diskless
1

BMC Power Aegis一体化安全网关
随着信息化的迅猛发展,各企事业单位的业务越来越依赖网络。网络建设逐步升级,应用越来越多,网络越建越大,但问题也随之而来!如何保障这些应用业务良好运行,如何保障信息的安全,如何进行IT治理成为摆在眼前的一大课题。
针对目前的网络发展现状,BMC(比蒙新帆)推出了史上最强的防火墙。在充当传统的防火墙的角色同时,更是集成了网络应用综合管理模块。BMC防火墙的设计理念是:以企业网络应用业务为中心,以IT治理先进理论为指导,借助对网络业务的“安全管理”“性能管理”和“故障管理”,实现了对企业IT系统的全方位管理。BMC智能应用防火墙具有如下优势:
一、七大功能

  1. 全网业务可视化
    通过抓捕网络最底层原始数据,进行完备的协议分析和业务解析,能够知晓:
    A、 谁、什么时候、使用什么业务、访问了哪一台服务器、做了什么操作;
    B、 什么时间、哪一台服务器、什么业务出现了性能劣化或者故障;
    C、 全网最活跃的用户是哪些?最频繁使用的业务是什么?负荷最重的服务器是哪台?
    D、 用户、业务、服务器的运行历史趋势以及未来的发展预测。
  2. 应用业务合规性管理
    网络应用综合管理模块实现了对业务的全面合规性管理,能够实现:
    A、 机密信息的统一访问控制:严格控制涉密信息的访问范围,不对无关人员开放;
    B、 从业务层出发,能够针对涉密系统、涉密内容、涉密操作三个层次进行合规性管理。
    C、 根据管理规章制度,在出现违反管理规范的行为时,能够主动“掐断”通信行为并进行相应等级的告警;
  3. 网络活动记录备案
    网络应用综合管理模块通过完整的记录网络中的各种业务运行活动,准确记录通信过程发生的业务事件,并采用海量存储技术实现长期可靠存储。当需要进行必要的取证工作或事件回溯时,能够提供最完备的原始资料。
    网络应用综合管理模块能够实现分级的审计备案:
    D、 机密信息,记录全部通信的原始报文,以便事后回放还原;
    E、 常规信息,记录通信摘要信息,便于事后查找线索。
  4. 业务异常情况发现
    网络应用综合管理模块内嵌专家智能分析处理引擎,自动识别出网络中存在的异常问题和潜在隐患,无需网管人员干预即可知晓诸如带宽资源滥用、服务响应缓慢、感染网络病毒、网络流量拥塞等情况。能够在用户发现网络质量明显劣化前就主动预警,自动定位出问题的来源,并且能够提供自动网络保护,减轻了网络的潜在风险。
    通过智能分析引擎的自动告警和分析,用户无需对网络进行原始数据分析,就可准确定位问题发生的原因和位置,获取到影响网络性能和可用性最关键的因素,只要按照专家解决建议一步一步的配置,就能够发现、定位、排除网络问题,实现从“问题”到“分析”再到“处理”的闭环流程,真正实现网络维护工作的“智能化、快捷化”。业务流量流向分析,准确分析流量排名前N名的用户、部门。
  5. IT系统运行绩效考核与评估
    网络应用综合管理模块通过综合统计分析各种网络业务运行情况,能够对如下IT相关的绩效进行考核:
    A、IT部门系统运维绩效考核:IT系统是否高效、稳定运行,业务系统是否有效支撑企业发展战略;
    B、 管理部门IT风险控制水平绩效考核:信息安全管理是否合规,权限管理是否恰当;
    C、 员工IT系统应用效能考核:IT系统是否仅被用于工作相关业务的开展,而没有进行无关事务的处置(如:网络游戏、影视音乐等)。
    通过全方位的绩效评估与考核,管理层能够准确评估IT系统在支撑企业发展战略中所起到的作用,准确掌握IT系统投资回报情况。
  6. IT系统与业务系统建设规划
    网络应用综合管理模块通过全面的IT系统和业务系统的运行效能信息,借助于基线分析和业务预测,能够及时掌握业务发展趋势,提供合理化的规划建议,并提前实施IT系统与业务系统的升级扩容。
    通过业务容量分析与规划,能够准确掌握IT投资的有效性、高效性,保障IT系统最大限度的满足企业发展战略的需要。
    通过“三权分立”机制,保障了信息的层次化管理,实现了系统自身的安全可靠性。
  7. 灵活的报表系统
    网络应用综合管理模块为用户提供了两种类型的报表系统,一种是以IT治理为核心的报表系统,这种类型的报表以IT治理流程中需要的各种管理报告为模板,主要面向的是决策层,提供精简的报告,以满足决策层对企业IT系统运行情况的概览性了解。
    一种是所见即所得的报表系统,能够将产品界面上的所有页面,生成完全相同的图表,为用户日常管理工作提供支持。
    二、二种专利技术应用
    1、TrixFlowTM:基于数学建模的P2P流量识别控制专利技术(专利号200810171807.6 )
    - 采用对P2P流量进行数学建模、基于用户行为的方法进行识别,能有效的控制加密、新的P2P应用,提高了P2P流量识别率。
    2、 AppFlowTM:基于应用层业务分析的网络流量分析技术(专利号200810171806.1 )
    TMA网络综合性能管理平台采用了专有的协议解析技术,能够针对当前网络中的业务,进行全面、细致的分类控制。
    能够对不同的业务自动的进行质量保障或者带宽限制,保障业务服务质量
    三、全新的安全理念
    从技术发展上看,BMC智能应用防火墙已经脱离了防火墙本身的范畴了。可以理解为一个应用交付平台了。从设计思路来说,BMC智能应用防火墙与传统防火墙完全不一样。传统防火墙相对简单,可以理解为基于四层的访问控制策略的一个盒子,与企业的应用关系不大;而BMC智能应用防火墙是从应用出发,在充分了解企业业务应用的前提下对整个企业安全的衡量,将网络加速、平衡性、安全等各种要素融合在一起,规范IT行为、提升IT效率、降低IT风险。BMC智能应用防火墙依托于国家信息安全等级保护制度,充分借鉴了英国BS7799/ISO17799、美国萨班斯法案(SOX)、IT服务管理(ITSM)、Cobit信息及相关技术的控制目标等相关国家法律法规和国际先进管理制度和理念,实现对于IT系统的全面风险管理。独创性地实现了将IT治理的管理思想与技术手段的无缝结合,能够满足大中型企事业单位,对于IT治理与企业治理的迫切需求。