網(wǎng)絡(luò)管理功能概述

網(wǎng)絡(luò)管理包括對硬件、軟件和人力的使用、綜合與協(xié)調(diào)，以便對網(wǎng)絡(luò)資源進行監(jiān)視、測試、配置、分析、評價和控制，這樣就能以合理的價格滿足網(wǎng)絡(luò)的一些需求，如實時運行性能、服務(wù)質(zhì)量等。另外，當網(wǎng)絡(luò)出現(xiàn)故障時能及時報告和處理，并協(xié)調(diào)、保持網(wǎng)絡(luò)系統(tǒng)的高效運行等。網(wǎng)絡(luò)管理常簡稱為網(wǎng)管。

三代分類事實上，網(wǎng)絡(luò)管理技術(shù)是伴隨著計算機、網(wǎng)絡(luò)和通信技術(shù)的發(fā)展而發(fā)展的，二者相輔相成。從網(wǎng)絡(luò)管理范疇來分類，可分為對網(wǎng)“路”的管理。即針對交換機、路由器等主干網(wǎng)絡(luò)進行管理;對接入設(shè)備的管理，即對內(nèi)部PC、服務(wù)器、交換機等進行管理;對行為的管理。即針對用戶的使用進行管理;對資產(chǎn)的管理，即統(tǒng)計IT軟硬件的信息等。根據(jù)網(wǎng)管軟件的發(fā)展歷史，可以將網(wǎng)管軟件劃分為三代：第一代網(wǎng)管軟件就是最常用的命令行方式，并結(jié)合一些簡單的網(wǎng)絡(luò)監(jiān)測工具，它不僅要求使用者精通網(wǎng)絡(luò)的原理及概念，還要求使用者了解不同廠商的不同網(wǎng)絡(luò)設(shè)備的配置方法。第二代網(wǎng)管軟件有著良好的圖形化界面。用戶無須過多了解設(shè)備的配置方法，就能圖形化地對多臺設(shè)備同時進行配置和監(jiān)控。大大提高了工作效率，但仍然存在由于人為因素造成的設(shè)備功能使用不全面或不正確的問題數(shù)增大，容易引發(fā)誤操作。第三代網(wǎng)管軟件相對來說比較智能，是真正將網(wǎng)絡(luò)和管理進行有機結(jié)合的軟件系統(tǒng)，具有“自動配置”和“自動調(diào)整”功能。對網(wǎng)管人員來說，只要把用戶情況、設(shè)備情況以及用戶與網(wǎng)絡(luò)資源之間的分配關(guān)系輸入網(wǎng)管系統(tǒng)，系統(tǒng)就能自動地建立圖形化的人員與網(wǎng)絡(luò)的配置關(guān)系，并自動鑒別用戶身份，分配用戶所需的資源(如電子郵件、Web、文檔服務(wù)等)。

⑸安全管理(Security Management)安全性一直是網(wǎng)絡(luò)的薄弱環(huán)節(jié)之一，而用戶對網(wǎng)絡(luò)安全的要求又相當高，因此網(wǎng)絡(luò)安全管理非常重要。網(wǎng)絡(luò)中主要有以下幾大安全問題：網(wǎng)絡(luò)數(shù)據(jù)的私有性(保護網(wǎng)絡(luò)數(shù)據(jù)不被侵 入者非法獲取)，授權(quán)(Authentication)(防止侵入者在網(wǎng)絡(luò)上發(fā)送錯誤信息),訪問控制(控制訪問控制(控制對網(wǎng)絡(luò)資源的訪問)。相應(yīng)的，網(wǎng)絡(luò)安全管理應(yīng)包括對授權(quán)機制、訪問控制 、加密和加密關(guān)鍵字的管理，另外還要維護和檢查安全日志。包括：網(wǎng)絡(luò)管理過程中，存儲和傳輸?shù)墓芾砗涂刂菩畔W(wǎng)絡(luò)的運行和管理至關(guān)重要，一旦泄密、被篡改和偽造，將給網(wǎng)絡(luò)造成災難性的破壞。網(wǎng)絡(luò)管理本身的安全由以下機制來保證：⑴管理員身份認證，采用基于公開密鑰的證書認證機制;為提高系統(tǒng)效率，對于信任域內(nèi)(如局域網(wǎng))的用戶，可以使用簡單口令認證。⑵管理信息存儲和傳輸?shù)募用芘c完整性，Web瀏覽器和網(wǎng)絡(luò)管理服務(wù)器之間采用安全套接字層(SSL)傳輸協(xié)議，對管理信息加密傳輸并保證其完整性;內(nèi)部存儲的機密信息，如登錄口令等，也是經(jīng)過加密的。⑶網(wǎng)絡(luò)管理用戶分組管理與訪問控制，網(wǎng)絡(luò)管理系統(tǒng)的用戶(即管理員)按任務(wù)的不同分成若干用戶組，不同的用戶組中有不同的權(quán)限范圍，對用戶的操作由訪問控制檢查，保證用戶不能越權(quán)使用網(wǎng)絡(luò)管理系統(tǒng)。⑷系統(tǒng)日志分析，記錄用戶所有的操作，使系統(tǒng)的操作和對網(wǎng)絡(luò)對象的修改有據(jù)可查，同時也有助于故障的跟蹤與恢復。網(wǎng)絡(luò)對象的安全管理有以下功能：⑴網(wǎng)絡(luò)資源的訪問控制，通過管理路由器的訪問控制鏈表，完成防火墻的管理功能，即從網(wǎng)絡(luò)層(1P)和傳輸層(TCP)控制對網(wǎng)絡(luò)資源的訪問，保護網(wǎng)絡(luò)內(nèi)部的設(shè)備和應(yīng)用服務(wù)，防止外來的攻擊。⑵告警事件分析，接收網(wǎng)絡(luò)對象所發(fā)出的告警事件，分析員安全相關(guān)的信息(如路由器登錄信息、SNMP認證失敗信息)，實時地向管理員告警，并提供歷史安全事件的檢索與分析機制，及時地發(fā)現(xiàn)正在進行的攻擊或可疑的攻擊跡象。⑶主機系統(tǒng)的安全漏洞檢測，實時的監(jiān)測主機系統(tǒng)的重要服務(wù)(如WWW，DNS等)的狀態(tài)，提供安全監(jiān)測工具，以搜索系統(tǒng)可能存在的安全漏洞或安全隱患，并給出彌補的措施。⑹上網(wǎng)行為管理小草網(wǎng)管軟件綜合智能動態(tài)帶寬保障，服務(wù)器流量分析與保障、虛擬多設(shè)備管理等多項突破性技術(shù)，涵蓋流量分析、帶寬管理、上網(wǎng)行為管理、DMZ區(qū)服務(wù)器管理，專線集中管理、企業(yè)級防火墻與路由器、負載均衡等功能，在網(wǎng)絡(luò)性能、質(zhì)量、安全等方面為客戶提供完整的解決方案。本產(chǎn)品已獲得各行業(yè)客戶的廣泛認可，成為企業(yè)網(wǎng)關(guān)綜合管理軟件產(chǎn)品第一品牌。1.企業(yè)網(wǎng)關(guān)統(tǒng)一管理系統(tǒng)2. 支持在windows操作系統(tǒng)上安裝與部署3.安裝與操作簡單易用4. 流量分析準確5. 流控效果顯著6.市場上唯一支持對DMZ區(qū)與內(nèi)網(wǎng)服務(wù)器管理的產(chǎn)品7. 市場上唯一支持對多條專線統(tǒng)一集中管理的產(chǎn)品