“网络运行管理产品”从单位局域网运维管理的需求出发,将网络中最活跃的元素--交换机、终端PC机和用户等信息集中展示在一个管理平台,具有普通网管功能、计算机户籍式管理功能、计算机的网络属性变化监控功能、外来主机接入管理功能、计算机定位查询统计功能和计算机补丁检查和下载未打补丁功能等,能够辅助运维人员对网络实施用户级全网监控,在维护网络及其主机的正常运行的基础上进一步提升管理水平。
主要功能:
1)树状拓扑结构: 能够实时扫描出入网络的设备、终端主机、扫描出入网络的字节数和网络流量、描绘网络联接状况和运行状况,为网络管理提供直观有效的数据和视图。
2)接入认证: 能够将网络中的终端用户、主机、主机接入端口和网络设备进行四位一体的对应,记录其中任何一项因素的变化,为网络计算机实名制管理提供了较完善的技术实现,并通过实名制进一步实现了接入认证。
3)网络违规管理: 能够对多种网络违规事件提供报警:如私自修改IP、陌生笔记本接入、伪造MAC、私自调换交换机端口、偷偷增加终端主机和违规接Hub等,从技术上管理和防范内部人员的网络违规行为。
4)流量管理: 能够基于流量阈值的流量异常控制,流量异常报警和流量异常端口自动阻断。通过设置端口流量阈值对异常流量进行报警,支持弹出式报警和声音报警,能够端口流量异常自动阻断。允许基于交换机的流量异常阻断策略设定也支持基于交换机端口的流量异常阻断策略。
5)防止外来接入: 通过接入认证、实现计算机MAC地址与交换机端口的绑定,没有经过认证的计算机接入立即就被阻断(防止陌生的计算机接入)。一旦MAC地址与端口绑定,内部计算机从绑定端口任意插入到另一个端口,该计算机将被阻断,但是计算机接回原来的绑定端口时,可继续使用。避免了人为随意调换交换机端口。
6)网络故障管理: 能够一目了然地显示网络故障:网络设备非正常运行、主机离线、端口故障等,为排除故障提供了第一手资料和线索。
7)网络安全管理: 能够对多种安全应用系统(例如:防火墙、入侵检测等)出现的事件日志进行协同查证,提供MAC、IP的查询和端口定位,找到出事的终端主机,从而发现内部人员的违规痕迹。
8)接入报表: 能够显示所有接入交换机或其它网络设备的计算机的信息。这些信息包括:单位、部门、使用人、计算机名、计算机IP、MAC,接入哪个网络设备的哪个端口。所生成的接入列表信息可以导出、打印。
9)支持多厂家网络设备: 产品能够检测交换机、路由器等诸如:cisco、华为、华为3com、凯创、avaya、北电、SMC等等多厂家多种类网络设备。