设备健康检查
随着行业客户业务全面IP化的发展,客户需要主动感知网络健康状况的服务方法并与之匹配,以保证网络的高品质运行。睿都科技健康检查服务采用自主创新的前后台协作交付服务模式,提供反映现网运行真实情况的专业服务报告,由专人及时跟进处理服务中发现的问题,提供高质量的规范化服务。
业务挑战
对于行业客户而言,随着业务类型的不断调整,包括对外界提供的各种产品服务(比如信息查询检索、网站下载访问、论坛等),对内部提供的各种业务流程开展平台(比如邮件、ERP等),管理模式、组织架构也会随着组织的战略调整发生变化,以及人员和办公地点的变动,这些业务的变化给客户提出越来越多的挑战,需要客户及时关注他的网络健康状况。要求网络及时根据业务发展需求作出相应调整,包括网络的功能,结构,带宽,甚至是设备本身,需要深度感知网络健康状况的服务方法并与之匹配,时刻保持网络高效稳定运行。
方案描述
为了帮助客户确保网络健康,睿都的工程师与开发人员设计并开始实施睿都科技健康检查服务。
睿都科技健康检查服务主要面向IP网络产品,通过采集设备运行数据并进行分析的形式,对客户的IP网络运行情况进行充分调研,了解原网络业务构成、业务数据流走向、设备的运行状态,进行网络运行和维护现状的全面检查。并结合用户的使用要求,做出量化评估和具体改进建议,以专业报告的形式提供给客户的一种咨询服务。
方案价值
睿都科技设备健康检查服务,采用前后台协作交付的方式,提供定制化的主动服务,主要帮助客户解决以下问题:
● 资产信息管理
帮助客户梳理网络设备软、硬件资产情况,获得完整的资产管理信息库。
● 服务合同管理
提供完整的设备维保信息、维修记录信息,完善资产管理信息库,大幅降低因服务未覆盖带来的运营风险。同时,帮助客户更新和纠正服务合同数据、制定相应预算计划。
● 产品生命周期评估
帮助客户发现网络中已到或即将到达产品生命周期里程碑的设备,提供产品替换升级建议,大幅降低因设备老化带来的运营风险。
● 网络状态评估
采集设备运行信息并进行分析,了解设备的运行状态,对网络运行现状的全面检查,作出量化评估和具体改进建议,提前防范网络运行故障风险。
客户收益
睿都科技设备健康检查服务充分利用系统平台,高效快速的交付高质量的专业服务,方便客户对网络健康状况进行科学管理,帮助客户及时的处理网络故障,规避潜在风险,持续提升网络性能。
配置规范化
随着企业网络复杂性的日益提高,网络设备配置管理的重要性也愈加凸显。由于网络设备数量多、存在不同厂商设备、配置规范管理缺失等情况普遍存在,如何解决上述情况带来的设备配置管理问题,以提高运维效率,降低人力成本,提升网络系统运行的稳定性、安全性,已成为企业IT部门的一个重要课题。
业务挑战
在网络运维中,面对日益复杂的网络架构和技术应用,客户普遍关注:
● 随着业务的不断丰富,对网络系统运行的稳定性与安全性的要求越来越高,配置不规范带来的潜在隐患也越来越多,需要避免这些问题;
● 由于参与网络建设维护的人员工作习惯和规范的不同导致设备配置存在差异,如何对设备配置进行统一规范来提高后期运维效率,降低人力成本;
● 在项目实施完成后,如何快速地检验服务提供商配置工作的规范性和有效性;
● 如何解决不同厂商设备互通时存在的异构网络配置问题;
● 设备数量多,管理员难以高效快速地检查全网所有设备的配置规范性;
方案描述
为降低配置不规范引发的设备运行风险,减轻运维工作量,确保网络系统稳定运行,同时为客户制订统一规范提供知识储备,睿都科技推出配置规范化服务:
路由交换设备配置规范
防火墙配置规范
方案价值
● 结合专业知识和行业经验,帮助客户建立标准化配置基线和统一的管理流程;
● 以稳定性和安全性为出发点,保证配置方式的统一规范性,避免因个人习惯、个人水平所造成的配置潜在风险,并提高设备的可管理性;
● 定期审计及合规性检查,及时发现风险点并采取措施;
● 不断优化改进配置基线和管理流程,持续改进并提升管理效果;
● 从架构、方法、工具、流程等方面入手,全面、快速提升客户在配置管理方面的风险控制能力;
● 凭借多年的行业实践经验、网络专业知识和自动化的工具来帮助客户缩短配置检查实施周期、提升运维效率、降低人力成本;
防火墙策略优化
背景
防火墙对信息系统的安全性起着至关重要的作用。随着越来越多的系统上线,防火墙的防护策略愈加复杂,防火墙的管理面临各种挑战。防火墙策略优化服务依托自有系统平台,采用协作交付服务模式,提供给客户定制化的策略优化服务报告,减小客户自行优化策略的工作量,并提高防火墙的运行效率。
业务挑战
在防火墙的初始部署阶段,许多企业容易忽视互访原则的精确规划问题。为了让业务尽快上线,避免业务故障,往往采用配置宽松策略保证业务需求。
同时在防火墙运维过程中,也遇见越来越多的挑战:
● 防火墙数量繁多、品牌复杂,管理人员少;
● 过多的安全策略,难以保证实际业务与审计需求;
● 过多的、不必要的、重复的安全策略;
● 缺乏安全策略变更管理,策略变更频繁;
这些问题导致策略臃肿,防火墙运行效率降降低,给业务安全与防火墙性能都带来隐患。
方案描述
防火墙是网络中部署广泛的安全网关产品,对用户信息系统的安全而言相当关键。防火墙的安全性基本是通过安全策略的配置来实现的。因此,防火墙安全策略配置的正确对防火墙的安全防护作用起着至关重要的作用。凭借多年经验和专业洞察,基于智慧分析平台和专业交付团队,提出解决方案——防火墙策略优化服务。
防火墙策略优化服务主要面向防火墙产品,通过采集设配置/策略数据并进行分析的形式,对安全策略进行优化:删除垃圾策略,合并重复策略,精简宽松策略,并给出配置规范建议,以专业报告形式呈现给客户的一种咨询服务。
方案价值
● 配置规范为今后防火墙策略维护工作提供绝佳实践指引,减小垃圾策略的再生;
● 优化重复策略、无效策略、可以合并策略等,提高了防火墙性能;
● 收敛宽松策略,完成宽松策略范围的精简工作。
客户收益
防火墙策略优化服务切实帮助客户发现并优化了一些重复策略、无法路由策略、可以合并策略、未被调用策略,失效策略以及宽松策略,提高了防火墙的运行效率,使网络更好地为客户生产系统服务,并且为将来进行网络优化及改造打下坚实基础。
睿都科技防火墙策略优化服务主要面向客户防火墙产品,通过采集设配置/策略数据并进行分析的形式,对安全策略进行优化:删除垃圾策略,合并重复策略,精简宽松策略,并给出配置规范建议,以专业报告形式呈现给客户的一种咨询服务。通过防火墙策略优化服务,可以有效提高客户防火墙的运行效率,使网络更好地为客户生产系统服务,并且为将来进行网络优化及改造打下坚实基础。
主动告警通告
背景
很多企业的关键业务都是基于网络信息系统之上的,而随着计算机网络技术的发展和网络用户对数据安全及整个系统可用性要求的不断提高,对于企业IT部门而言,如何保障网络信息系统安全稳定地运行,是一个重要的课题。而要保障整个网络信息系统的正常运行,必然需要先保证构成该系统的基本单位(即网络设备)运行的稳定性及可靠性。
业务挑战
在网络设备的生命周期期间,设备厂商会不定期的发布该产品相关的一些公告信息,包括产品生命周期公告、产品缺陷通告、软件漏洞信息、安全漏洞告警等。网络管理人员依据这些官方公告,对现网运行的设备进行风险评估,并及时采取相关措施,是保证设备运行的稳定性及可靠性的一个重要方式。但是这样的管理方式却面临着以下挑战:
● 官方公告信息数量过于庞大且分散,不利于收集;
● 现网环境中一般存在多种型号甚至多种厂商的网络设备,而每种型号的设备可能又存在多个软件版本,每个型号版本都需要进行评估,工作量巨大;
方案描述
针对服务范围内的网络资产,使用专业软件工具,采集设备产品型号、软件版本及配置信息,并根据现网设备型号及软件版本查找对应的官方公告信息,对设备可能存在的风险进行评估。以下为服务流程:
方案价值
向客户通告现网设备中存在的风险状况,包括产品生命周期,产品缺陷、软件漏洞、安全漏洞等,提醒客户及时采取应对措施以降低运营风险,减少业务损失,为系统的正常运行提供保障。
内容介绍
生命周期公告
产品会由于各种原因而终止产品生命周期。这些原因可能包括因市场需求、技术革新和发展而促使产品更新,或者随着时间的推移老旧产品被功能更加丰富的新技术产品所替代。为此,睿都科技将客户网络中已结束或即将结束生命周期的产品及相关公告信息列出,以帮助客户更好地管理该部分产品及制定产品替换升级方案。
产品缺陷通告
产品缺陷通告是厂商针对产品重要问题的通告(如产品硬件缺陷)。通过参考该通告信息,可根据实际情况判断是否需要对相关产品进行更换、升级或采取其他措施。
软件漏洞信息
网络厂商针对其产品提供了软件漏洞说明信息。睿都科技对用户网络中涉及到的软件版本相关漏洞进行统计分析,可帮助用户完成:
● 风险管理
● 产品维护和运行
● 监控现有或已知漏洞信息的更新
● 研究潜在漏洞,以便进行软件升级
● 对漏洞进行诊断和故障排除
● 采取补救措施,以解决网络问题
安全漏洞告警
安全漏洞告警是厂商针对其产品在安全方面的问题提供的详细信息(如可能遭受恶意攻击的风险)。通过参考该通告信息,可根据实际情况判断是否需要对相关软件系统进行修复、升级或采取其他措施。睿都科技将汇总每个软件版本涉及的安全告警,并对每个安全告警涉及的设备数量进行统计,便于客户能够更直观地了解到网络中存在的安全风险。