1.产品概述
随着网络应用的日益广泛,网络规模日益扩大,复杂度也日益增加。越来越多的企业认识到,除了要依靠网络设备本身和网络架构的可靠性之外,网络管理日益成为一个关键环节,结构越来越复杂和规模越来越大的网络系统需要网络管理软件来保证系统的正常运作,网络管理的质量会直接影响网络的运行质量,管理好一个网络与网络的建设同等重要。
同时,所有网上服务都是通过网络、服务器、系统(数据库系统、存储系统等)、应用程序等协同工作来实现的。因此,如何对网络、系统和应用进行统一监控,在用户申告前发现和排除故障,保障企业日常生产与办公的有序进行,提升运行服务水平,这日益成为信息部门的工作重点。
另外, 网络安全也越来越成为人们关注的焦点。据统计分析资料得知,网络受到的攻击和损失更多地来自内部,企业内网的安全防护日益受到重视,网络安全特别是"内网安全"已成为 IT应用面临的最关键问题之一。
广通安全网管系统(BroadviewTM Lancop)定位于对网络(特别是局域网)系统实施有效管理和控制、保障网络与信息安全的信息安全网管系统。它能够:
快速准确地发现网络的拓扑结构,实时监控网络的运行状态,发生故障时及时告警;
通过IP/MAC地址绑定、MAC/交换机端口绑定、IP/Hostname绑定等功能,实时监控和隔离用户非法接入、非法外联,保障网络与信息安全;
监控网上服务(服务器、数据库、中间件、业务应用等)的正常运行,当发现故障时及时告警;
提供了资产管理功能,有效提高了日常网络系统运行维护的工作效率和服务质量。
在二层和业务拓扑图上还可以显示主机和网络设备的连接端口,连接的带宽;可以根据用户输入的IP来查找、定位某个具体的主机设备。可以通过网络拓扑图定位和查看网络设备的基本属性,如当前设备的状态(在线还是离线)、设备的IP地址、MAC地址、网络连接(数据口号、配线架号、交换机及端口号)、设备的使用人、使用记录、所属单位、所在位置(建筑、楼层、房间)等。
为了方便用户根据单位组织机构的设置来浏览和查找设备,同时也提高拓扑图的直观性,避免因设备多而显得混乱,我们提供了业务拓扑图功能,用户可以根据业务处室来浏览网络拓扑,执行网络管理操作。
2.系统功能
2.1.网络发现
借助先进的网络拓扑发现算法和数据采集技术,自动发现被管网络,准确识别各类设备,生成网络拓扑图。网络拓扑结构的显示方式可以按照管理的要求自行拖拽编排,也可以让系统自动编排,灵活的以不同方式展现网络结构。
系统不仅能发现IP层的连接,生成三层子网图;更能精确地发现二层端口的连接,建立真实可信的二层物理网络拓扑图;同时还能有效发现VLAN和子网,生成各子网的逻辑拓扑图。
2.2.安全管理
(1)非法节点监控
通过IP-MAC地址绑定、IP-交换机端口绑定、IP-主机名绑定等策略,控制用户非法接入网络和任意修改网络配置。
(2)非法外联监控监控
通过多种检测手段,实时发现是否内网节点通过电话拨号等方式非法接入外网。
(3)拦截与放行设备
可以通过SNMP或Telnet协议对非法设备自动或人工拦截,当确认节点合法后,可以对已被拦截的设备重新开通网络连接。
(4)MAC绑定与取消MAC绑定
可以通过SNMP或者Telnet协议将主机的MAC地址绑定到某交换机端口上,以保证只有被绑定的主机能够通过该端口接入网络,也可以通过同样的方法取消某交换机端口上的所有被绑定的MAC地址。
2.3.故障管理
(1)非法节点告警
对违反合法性验证规则的主机节点向网络运行报警系统告警。
(2)非法外联告警
当主机节点非法接入外网时(如拨号接入等),立即告警。
(3)设备故障告警
当关键设备(如网络设备、服务器等)离线时,系统将在2分钟内告警。
(4)其他告警
当接收到网络设备异常时发送的故障票(Trap)时,立即告警。
2.4.资产管理
(1)组织机构管理
分三级(如厅、处、科)对用户的组织机构信息进行管理,分三级(建筑楼、楼层、房间)对地址信息进行管理,对使每个设备能关联到具体部门和物理位置。
(2)IP地址资源管理
以某级行政单位(如处)等为对象,分配、使用和管理IP地址资源,保证IP地址资源使用的有序性。
(3)设备入网与撤网管理
提供设备入网流程化管理功能,有效提高网络资产信息的准确性和完整性,提高设备入网的有序性。
对实际已经不再使用的设备,实施撤网操作,以保证资产数据的准确性和与实际情况的一致性。
(4)设备维修管理
对设备(特别是网络设备)的维修(如升级)进行管理,每次维护前填写维护内容、维护原因等,以便当维护失败时,能回退到维护前状态,提高设备维护的有序性和可控性。
(5)对象浏览
可以根据设备所在的网络、物理位置、组织单位分类,浏览被管网络的所有设备资产信息。
3.性能特点
(1)网络拓扑管理
系统能够自动发现三层和二层网络拓扑,识别子网、VLAN和各种网络设备,正确显示路由器、交换机、主机、工作站等的网络节点的连接状况,并标识出各个节点的当前运行状况。
(2)安全管理
根据IP与MAC地址绑定、IP地址与交换机端口绑定、IP地址与Hostname绑定等安全策略,实时监控是否有非法节点接入局域网系统,并对非法节点实施拦截;实时监控是否有用户非法外联;自动记录各节点上线和离线的时间。
(3)运维管理
对设备资产、组织结构、IP资源、设备上网和撤网等提供有效的辅助管理功能,理清设备台帐。
(4)实时流量监控
对所有网络链路(包括终端设备接入的链路)的流量进行监控,可以随时查看前五分钟整个网络的流量情况,了解当前各链路的负荷情况。
(5)审计与追查
可以方便的查询各网络节点的历史活动情况,并用于统计和审计。
(6)设备控制
支持直接在网管系统上实现对路由器和交换机端口的"开通"与"关闭"、设置和取消MAC地址与交换机端口的绑定等操作。
(7)管理员权限管理
支持管理员权限的灵活分配,使不同的管理员只能对授权的子网进行有效管理。
(8)分布式管理
支持分布式的网络管理,上级网管系统可以根据授权情况,随时浏览下级单位的网络拓扑图,对下级单位的网络管理提供帮助和指导。