網(wǎng)絡(luò)管理功能概述

網(wǎng)絡(luò)管理包括對(duì)硬件、軟件和人力的使用、綜合與協(xié)調(diào)，以便對(duì)網(wǎng)絡(luò)資源進(jìn)行監(jiān)視、測(cè)試、配置、分析、評(píng)價(jià)和控制，這樣就能以合理的價(jià)格滿(mǎn)足網(wǎng)絡(luò)的一些需求，如實(shí)時(shí)運(yùn)行性能、服務(wù)質(zhì)量等。另外，當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時(shí)能及時(shí)報(bào)告和處理，并協(xié)調(diào)、保持網(wǎng)絡(luò)系統(tǒng)的高效運(yùn)行等。網(wǎng)絡(luò)管理常簡(jiǎn)稱(chēng)為網(wǎng)管。

三代分類(lèi)事實(shí)上，網(wǎng)絡(luò)管理技術(shù)是伴隨著計(jì)算機(jī)、網(wǎng)絡(luò)和通信技術(shù)的發(fā)展而發(fā)展的，二者相輔相成。從網(wǎng)絡(luò)管理范疇來(lái)分類(lèi)，可分為對(duì)網(wǎng)“路”的管理。即針對(duì)交換機(jī)、路由器等主干網(wǎng)絡(luò)進(jìn)行管理;對(duì)接入設(shè)備的管理，即對(duì)內(nèi)部PC、服務(wù)器、交換機(jī)等進(jìn)行管理;對(duì)行為的管理。即針對(duì)用戶(hù)的使用進(jìn)行管理;對(duì)資產(chǎn)的管理，即統(tǒng)計(jì)IT軟硬件的信息等。根據(jù)網(wǎng)管軟件的發(fā)展歷史，可以將網(wǎng)管軟件劃分為三代：第一代網(wǎng)管軟件就是最常用的命令行方式，并結(jié)合一些簡(jiǎn)單的網(wǎng)絡(luò)監(jiān)測(cè)工具，它不僅要求使用者精通網(wǎng)絡(luò)的原理及概念，還要求使用者了解不同廠商的不同網(wǎng)絡(luò)設(shè)備的配置方法。第二代網(wǎng)管軟件有著良好的圖形化界面。用戶(hù)無(wú)須過(guò)多了解設(shè)備的配置方法，就能圖形化地對(duì)多臺(tái)設(shè)備同時(shí)進(jìn)行配置和監(jiān)控。大大提高了工作效率，但仍然存在由于人為因素造成的設(shè)備功能使用不全面或不正確的問(wèn)題數(shù)增大，容易引發(fā)誤操作。第三代網(wǎng)管軟件相對(duì)來(lái)說(shuō)比較智能，是真正將網(wǎng)絡(luò)和管理進(jìn)行有機(jī)結(jié)合的軟件系統(tǒng)，具有“自動(dòng)配置”和“自動(dòng)調(diào)整”功能。對(duì)網(wǎng)管人員來(lái)說(shuō)，只要把用戶(hù)情況、設(shè)備情況以及用戶(hù)與網(wǎng)絡(luò)資源之間的分配關(guān)系輸入網(wǎng)管系統(tǒng)，系統(tǒng)就能自動(dòng)地建立圖形化的人員與網(wǎng)絡(luò)的配置關(guān)系，并自動(dòng)鑒別用戶(hù)身份，分配用戶(hù)所需的資源(如電子郵件、Web、文檔服務(wù)等)。

⑸安全管理(Security Management)安全性一直是網(wǎng)絡(luò)的薄弱環(huán)節(jié)之一，而用戶(hù)對(duì)網(wǎng)絡(luò)安全的要求又相當(dāng)高，因此網(wǎng)絡(luò)安全管理非常重要。網(wǎng)絡(luò)中主要有以下幾大安全問(wèn)題：網(wǎng)絡(luò)數(shù)據(jù)的私有性(保護(hù)網(wǎng)絡(luò)數(shù)據(jù)不被侵 入者非法獲取)，授權(quán)(Authentication)(防止侵入者在網(wǎng)絡(luò)上發(fā)送錯(cuò)誤信息),訪問(wèn)控制(控制訪問(wèn)控制(控制對(duì)網(wǎng)絡(luò)資源的訪問(wèn))。相應(yīng)的，網(wǎng)絡(luò)安全管理應(yīng)包括對(duì)授權(quán)機(jī)制、訪問(wèn)控制 、加密和加密關(guān)鍵字的管理，另外還要維護(hù)和檢查安全日志。包括：網(wǎng)絡(luò)管理過(guò)程中，存儲(chǔ)和傳輸?shù)墓芾砗涂刂菩畔?duì)網(wǎng)絡(luò)的運(yùn)行和管理至關(guān)重要，一旦泄密、被篡改和偽造，將給網(wǎng)絡(luò)造成災(zāi)難性的破壞。網(wǎng)絡(luò)管理本身的安全由以下機(jī)制來(lái)保證：⑴管理員身份認(rèn)證，采用基于公開(kāi)密鑰的證書(shū)認(rèn)證機(jī)制;為提高系統(tǒng)效率，對(duì)于信任域內(nèi)(如局域網(wǎng))的用戶(hù)，可以使用簡(jiǎn)單口令認(rèn)證。⑵管理信息存儲(chǔ)和傳輸?shù)募用芘c完整性，Web瀏覽器和網(wǎng)絡(luò)管理服務(wù)器之間采用安全套接字層(SSL)傳輸協(xié)議，對(duì)管理信息加密傳輸并保證其完整性;內(nèi)部存儲(chǔ)的機(jī)密信息，如登錄口令等，也是經(jīng)過(guò)加密的。⑶網(wǎng)絡(luò)管理用戶(hù)分組管理與訪問(wèn)控制，網(wǎng)絡(luò)管理系統(tǒng)的用戶(hù)(即管理員)按任務(wù)的不同分成若干用戶(hù)組，不同的用戶(hù)組中有不同的權(quán)限范圍，對(duì)用戶(hù)的操作由訪問(wèn)控制檢查，保證用戶(hù)不能越權(quán)使用網(wǎng)絡(luò)管理系統(tǒng)。⑷系統(tǒng)日志分析，記錄用戶(hù)所有的操作，使系統(tǒng)的操作和對(duì)網(wǎng)絡(luò)對(duì)象的修改有據(jù)可查，同時(shí)也有助于故障的跟蹤與恢復(fù)。網(wǎng)絡(luò)對(duì)象的安全管理有以下功能：⑴網(wǎng)絡(luò)資源的訪問(wèn)控制，通過(guò)管理路由器的訪問(wèn)控制鏈表，完成防火墻的管理功能，即從網(wǎng)絡(luò)層(1P)和傳輸層(TCP)控制對(duì)網(wǎng)絡(luò)資源的訪問(wèn)，保護(hù)網(wǎng)絡(luò)內(nèi)部的設(shè)備和應(yīng)用服務(wù)，防止外來(lái)的攻擊。⑵告警事件分析，接收網(wǎng)絡(luò)對(duì)象所發(fā)出的告警事件，分析員安全相關(guān)的信息(如路由器登錄信息、SNMP認(rèn)證失敗信息)，實(shí)時(shí)地向管理員告警，并提供歷史安全事件的檢索與分析機(jī)制，及時(shí)地發(fā)現(xiàn)正在進(jìn)行的攻擊或可疑的攻擊跡象。⑶主機(jī)系統(tǒng)的安全漏洞檢測(cè)，實(shí)時(shí)的監(jiān)測(cè)主機(jī)系統(tǒng)的重要服務(wù)(如WWW，DNS等)的狀態(tài)，提供安全監(jiān)測(cè)工具，以搜索系統(tǒng)可能存在的安全漏洞或安全隱患，并給出彌補(bǔ)的措施。⑹上網(wǎng)行為管理小草網(wǎng)管軟件綜合智能動(dòng)態(tài)帶寬保障，服務(wù)器流量分析與保障、虛擬多設(shè)備管理等多項(xiàng)突破性技術(shù)，涵蓋流量分析、帶寬管理、上網(wǎng)行為管理、DMZ區(qū)服務(wù)器管理，專(zhuān)線集中管理、企業(yè)級(jí)防火墻與路由器、負(fù)載均衡等功能，在網(wǎng)絡(luò)性能、質(zhì)量、安全等方面為客戶(hù)提供完整的解決方案。本產(chǎn)品已獲得各行業(yè)客戶(hù)的廣泛認(rèn)可，成為企業(yè)網(wǎng)關(guān)綜合管理軟件產(chǎn)品第一品牌。1.企業(yè)網(wǎng)關(guān)統(tǒng)一管理系統(tǒng)2. 支持在windows操作系統(tǒng)上安裝與部署3.安裝與操作簡(jiǎn)單易用4. 流量分析準(zhǔn)確5. 流控效果顯著6.市場(chǎng)上唯一支持對(duì)DMZ區(qū)與內(nèi)網(wǎng)服務(wù)器管理的產(chǎn)品7. 市場(chǎng)上唯一支持對(duì)多條專(zhuān)線統(tǒng)一集中管理的產(chǎn)品