3.5 园区智能网络管理
企业园区智能网络管理(iMC)不光管理应用系统、数据系统,对于网络安全系统也要进行统一集中管理。
对此,企业园区智能网络管理方案应该包括从基础的设备管理延伸到人员管理、业务管理,并提供网络流量分析工具及日志管理系统,为企业园区管理者提供决策支持。
H3C企业园区智能网络管理应该以业务融合和业务流为主旨思想,实现用户、资源和业务三大网络要素的融合管理,具备以下功能:
3.5.1 基础资源管理
可以基于全网的QoS、ACL、VLAN、QinQ等策略的统一部署、管理和调配;实现集群HGMP管理,IPv6设备管理,路由器、交换机、安全、语音、存储、SOHO等公司全线产品的网元管理以及桌面和网络资产的统一管理;为业务融合、资源调度和自动化协同响应提供必要手段。并为用户提供了灵活的组件化结构,用户可以根据自己的管理需要和网络情况灵活选择需要的组件,真正实现“按需建构”。
3.5.2 身份与接入管理
支持LAN、WAN、WLAN、VPN认证接入,实现接入业务的统一、集中管理;支持智能卡、证书、RSA双因素密码等强认证功能,支持多种方式的端点准入控制和基于身份的网络服务,实现用户与资源和业务的融合管理。
3.5.3 端点安全准入管理
在身份接入基础上,支持终端安全准入控制,支持安全状态评估、网络中安全威胁定位、安全事件感知及保护措施执行等,预防因未打补丁、病毒泛滥、ARP攻击、异常流量、非法软件安装和运行等因素可能带来的安全威胁,并可根据终端的安全状态实现终端下线、隔离、提醒、监控等多种控制策略。从端点接入上保证每一个接入网络的终端的安全,从而保证网络安全。
3.5.4 VPN管理
可以封装不同VPN业务底层协议,实现对IPSec+L2TP VPN、SSL VPN、MPLS VPN的统一管理,融合端点安全、用户接入和应用分析,实现从VPN业务部署、用户接入到业务监视的全流程管理。
3.5.5 网络智能分析
可以通过故障根源分析、SLA分析等基于规则和策略的深度分析,直观展示网络运行状态,快速定位故障源,协助优化网络结构;通过流量异常检测、网络安全事件的集中管理和基于资源管理平台的协同响应,提高风险识别的准确度、快速响应安全威胁。
可在最大限度减小对路由器/交换机性能的影响的前提下提供详细的数据流统计信息,为用户准确把握网络运行状态,实时发现网络异常情况并进行处理提供了强大保障。同时,应该提供网络日志审计系统,可完成用户上网日志管理,实现网络使用的可追溯性,保证网络和用户信息的安全,并可为合理的网络规划提供重要的参考。
4 IToIP企业园区网解决方案愿景
为适应企业信息化未来发展的需要,H3C持续研发的高投入,针对企业行业进行了大量理论研究、标准制定、技术攻关、产品研发及大型网络环境的验证等工作,继续完善基于IP的企业园区网络平台、数据服务中心、媒体服务中心和智能管理中心全面融合的IToIP企业园区网解决方案,携手各企业共同将信息化工作提高到一个新的、划时代的水平。