Netking 金融网络内网安全管理专家当前位置:产品 > 网络安全管理
网络的监控功能:网络设备运行监控:可以监控路由器、交换机、防火墙等各种网络设备运行是否正常,各个端口的状态,流量情况。支持Cisco、华为、天融信等各厂家网络设备。
网络拓扑安全监控: 设备自动搜索是综合监控管理平台自动拓扑中非常重要的一个功能,它能够自动识别设备类型,包括各种服务器类型、路由器、交换机、等等,以及它们之间的关系,并且自动将它们存储到公用对象库中对应的类中。网络管理人员通过图形管理界面能够直观的查询网络拓扑关系。自动发现顺序有三种发现方式,包括SNMP、ICMP、CDP、其中ICMP是按照IP地址,将子网内的各个主机节点逐一发现,它的发现内容最全面,但是耗时也是最长,视子网内主机数量而定。SNMP和CDP主要是用来搜索网络内的路由器、交换机等网络设备。

设备自动搜索可以分为两个阶段。拓扑自动发现第一阶段是勾建网络基本框架阶段:从某一种子网络设备出发,将与该网络设备连接的子网和其他网络设备搜索出来,构建出网络框架。拓扑自动发现第二阶段丰富完善网络结构阶段:从已经搜索出的网络设备继续延伸搜索,包括子网中的主机,直至将整个网络拓扑图搜索完整,全面呈现网络拓扑结构,时实显示网络设备、服务器和PC机的运行状况和资源状况。

全面支持SNMP V1、V2和V3,轮询代理每隔一定的时间就向每一发现的设备发出IP Ping请求。在设备作出响应或停止响应时,轮询代理将向服务器发送信息报告设备的状态变化。轮询代理也可以轮询任何SNMP变量的值以确定有响应设备的内部状态
集中配置管理模块功能
  • 设备管理:可授权不同用户或用户组可操作的设备,将设备登录口令加密存储,并提供设备配置备份功能可手动或定时备份,备份后的配置可进行对比检索之间的不同。(投标时提供相关界面截图)
  • 命令管理:管理员可限制操作设备的命令并可为命令建立分组归类,有效防止越权,违规操作,当出现限制操作时系统会自动阻止命令并可根据需要发送消息或告警。
  • 模板管理:提供可编程的命令模版,用户可根据需要自定义命令模版实现设备操作批量化,自动化,系统自带登录模板及配置备份模板。
  • 会话管理:可查询当前活动会话检索登录用户,IP,端口,所连设备名称,IP端口以及会话闲置时间,协议等信息,同时能够查询每个会话的历史记录,检索每个操作人员操作设备的历史记录,并给出相应的操作开始与结束时间,客户端ip,所用命令组,协议,所操作设备的名称,型号,IP,系统支持对日志进行MD5验证防止日志被篡改。
  • 日志管理:可根据操作者,时间,操作对象,类型及关键字筛选对管理人员配置系统的历史日志记录以确保维护设备的日志真实可靠。