网络运行管理产品是一款具有网络监控功能的网管软件,能够监管网络设备和终端主机,进行网络资产管理,并实时记录网络违规行为。 产品能够扫描检测多种型号的网络设备及其关联设备,并对其运行状况进行监督、 管理;能够检测出网络违规行为,比如:计算机 IP变化、伪造MAC、私自改变端口、外来计算机接入等,并对网络中的计算机实施户籍式管理。对网络设备和终端主 机管理,提供了一个行之有效的技术手段。主要功能: 1)网络监控管理 能够实时扫描出入网络的设备、终端主机、扫描出入网络的字节数和网络流量、描绘网络联接状况和运行状况,为网络管理提供直观有效的数据和视图。 2)网络用户管理 能够将网络中的终端用户、主机、主机接入端口和网络设备进行四位一体的对应,记录其中任何一项因素的变化,为网络计算机户籍式管理提供了较完善的技术实现。 3)网络违规管理 能够对多种网络违规事件提供报警:如私自修改IP、陌生笔记本接入、伪造MAC、私自调换交换机端口、偷偷增加终端主机和违规接Hub等,从技术上管理和防范内部人员的网络违规行为。 4)基于流量阈值的流量异常控制,流量异常报警和流量异常端口自动阻断 端口流量监测,通过设置阈值对异常流量进行报警,支持弹出式报警和声音报警,能够端口流量异常自动阻断。允许基于交换机的流量异常阻断策略设定也支持基于交换机端口的流量异常阻断策略。 5)接入认证、MAC端口绑定、防止外来接入、外来接入阻断 接入认证,实现计算机MAC地址与交换机端口的绑定,没有经过认证的计算机接入立即就被阻断(防止陌生的计算机接入)。一旦MAC地址与端口绑定,内部计算机从绑定端口任意插入到另一个端口,该计算机将被阻断,但是计算机接回原来的绑定端口时,可继续使用。避免了人为随意调换交换机端口。 6)网络故障管理 能够一目了然地显示网络故障:网络设备非正常运行、主机离线、端口故障等,为排除故障提供了第一手资料和线索。 7)网络安全管理 能够对多种安全应用系统(例如:防火墙、入侵检测等)出现的事件日志进行协同查证,提供MAC、IP的查询和端口定位,找到出事的终端主机,从而发现内部人员的违规痕迹。 8)接入列表 能够显示所有接入交换机或其它网络设备的计算机的信息。这些信息包括:单位、部门、使用人、计算机名、计算机IP、MAC,接入哪个网络设备的哪个端口。所生成的接入列表信息可以导出、打印。 9)支持多种网络设备 产品能够检测交换机、路由器等多种网络设备。 产品原理: 产品采用主动检测、集中化管理的工作模式。安装产品的PC机被称为管理端,用来主动检测网络设备、终端主机及其关联设备,监管网络设备和终端主机,实时记录网络设备运行状况和网络违规事件。终端主机通过运行管理端辅助的客户端程序进行登记被称为客户端,接受户籍式管理。 其中,管理端安装在局域网内操作系统为Windows 2000的任一台PC上,并配置一个共享目录。通过扫描检测网络设备及其关联设备,实时监视网络运行状况。 客户端通过运行管理端共享目录中自动生成的客户端登记软件来完成用户信息登记,以便于实行户籍式管理。 主要特点: ·提供计算机用户登记申报工具,由此可实现用户、计算机、端口、网络设备的对应 ·实时收集、提交、监视已登记计算机的基本信息及其变化 ·实时记录网络设备和终端主机的变动,如:新增设备、新增主机、设备在线/离线等 ·提供对网络设备和计算机用户信息的审核检查 ·提供对终端主机的补丁检查 ·提供包括查询、统计、系统状态窗等在内的多种管理工具 ·界面友好,使用方便,易于扩展 ·性能稳定可靠