商場網(wǎng)絡(luò)安全解決方案

XXXX商場信息平安建設(shè)項(xiàng)目方案書北京中辰華創(chuàng)科技有限公司2014.6目錄第一：項(xiàng)目建設(shè)背景 3其次：建設(shè)標(biāo)準(zhǔn)（等級(jí)愛護(hù)二級(jí)） 4第三：XXXX商場平安防護(hù)需求 73.1網(wǎng)絡(luò)VLAN劃分 73.2重要邊界及出口平安防護(hù) 73.3上網(wǎng)行為審計(jì)管理 83.4終端管理及移動(dòng)存儲(chǔ)介質(zhì)管理 83.5IT運(yùn)維集中管理 8第四：XXXX商場平安防護(hù)方案設(shè)計(jì) 104.1互聯(lián)網(wǎng)出口平安網(wǎng)關(guān) 114.2互聯(lián)網(wǎng)上網(wǎng)行為管理系統(tǒng) 134.3終端平安及移動(dòng)存儲(chǔ)介質(zhì)管理 17全網(wǎng)視圖管理 184.3.2IT資產(chǎn)管理 19用戶行為管理 21移動(dòng)介質(zhì)管理 23桌面管理 244.4IT運(yùn)維網(wǎng)絡(luò)管理 26網(wǎng)絡(luò)拓?fù)涔芾?26設(shè)備性能管理 28網(wǎng)絡(luò)平安設(shè)備管理 30真實(shí)設(shè)備面板 30設(shè)備配置備份 314.4.6IP-MAC地址管理 33第五：設(shè)備應(yīng)用清單 35第一：項(xiàng)目建設(shè)背景XXXX商場是一家大型集團(tuán)化公司，目前在yy進(jìn)行規(guī)?；\(yùn)營，是集品質(zhì)購物、高端餐飲、休閑消遣、體驗(yàn)觀光于一體的一站式購物廣場，將成為市民休閑購物消遣的志向去處。隨著業(yè)務(wù)的拓展和規(guī)模的擴(kuò)大，商場信息化程度不斷深化，隨著而來的是須要進(jìn)行嚴(yán)格平安防護(hù)和管理，當(dāng)前XXXX商場面臨著新建和深化網(wǎng)絡(luò)平安防護(hù)的任務(wù)，主要面臨問題如下：1、互聯(lián)網(wǎng)出口平安威逼：商場內(nèi)部員工辦公平安保密管理以及外部顧客快捷接入平安管理，須要對(duì)統(tǒng)一的互聯(lián)網(wǎng)出口進(jìn)行平安訪問限制以及外部入侵進(jìn)行防護(hù)；2、內(nèi)部數(shù)據(jù)傳輸威逼：商場內(nèi)部員工辦公文件敏感信息平安防護(hù)，防止通過互聯(lián)網(wǎng)通道如即時(shí)通訊、郵件等方式將內(nèi)部商業(yè)信息傳送；3、移動(dòng)存儲(chǔ)介質(zhì)威逼：商場內(nèi)部員工移動(dòng)存儲(chǔ)介質(zhì)如U盤、移動(dòng)硬盤等運(yùn)用缺乏管理，導(dǎo)致病毒交叉感染，數(shù)據(jù)傳輸缺乏監(jiān)控；4、病毒流竄平安威逼：商場病毒統(tǒng)一平安防護(hù)，在對(duì)終端計(jì)算機(jī)進(jìn)行病毒防護(hù)、補(bǔ)丁修復(fù)，同時(shí)在網(wǎng)關(guān)出口進(jìn)行統(tǒng)一的病毒過濾；5、外來終端PC帶來威逼：內(nèi)部辦公網(wǎng)常常有外來計(jì)算機(jī)隨意接入內(nèi)部網(wǎng)絡(luò)，存在數(shù)據(jù)非法訪問（非授權(quán)訪問）和外來攻擊威逼（如病毒、木馬等）；6、IT運(yùn)維管理威逼：商場有自有中心機(jī)房，核心交換機(jī)和各種應(yīng)用服務(wù)器，同時(shí)，隨著平安設(shè)備的部署，如何保證這些設(shè)備實(shí)時(shí)正常運(yùn)行，須要建立集中的IT運(yùn)維管理系統(tǒng)，對(duì)網(wǎng)絡(luò)設(shè)備、服務(wù)器、平安設(shè)備進(jìn)行統(tǒng)一的管理和運(yùn)維監(jiān)控。其次：建設(shè)標(biāo)準(zhǔn)（等級(jí)愛護(hù)二級(jí)）本次平安系統(tǒng)建設(shè)，在滿意商場辦公環(huán)境的業(yè)務(wù)和平安基礎(chǔ)上，依據(jù)公安機(jī)關(guān)等級(jí)愛護(hù)要求進(jìn)行網(wǎng)絡(luò)性能、平安防護(hù)實(shí)施。計(jì)算機(jī)等級(jí)愛護(hù)是針對(duì)基礎(chǔ)網(wǎng)絡(luò)、信息系統(tǒng)的平安運(yùn)行和運(yùn)用提出愛護(hù)要求，在XXXX商場網(wǎng)絡(luò)中，通過界定的運(yùn)用人群、涵蓋的應(yīng)用系統(tǒng)，并保障商場信息管理外的正常辦公所需，在此基礎(chǔ)上購置相關(guān)資源，新建平安網(wǎng)絡(luò)，新建或者升級(jí)主要應(yīng)用系統(tǒng)，使其在物理環(huán)境、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)、終端和系統(tǒng)集成六方面均達(dá)到對(duì)應(yīng)等級(jí)要求；完善該網(wǎng)絡(luò)相關(guān)平安保障體系和日常管理方法。通過等級(jí)愛護(hù)要求的建設(shè)實(shí)施，進(jìn)一步提高商場基礎(chǔ)網(wǎng)絡(luò)和信息系統(tǒng)等級(jí)愛護(hù)符合性要求，將整個(gè)網(wǎng)絡(luò)系統(tǒng)的可用狀況和平安狀況提升到一個(gè)較高的水平，并盡可能地消退或降低系統(tǒng)的平安風(fēng)險(xiǎn)。等級(jí)愛護(hù)二級(jí)技術(shù)建設(shè)要求平安類別限制項(xiàng)主要平安措施二級(jí)愛護(hù)措施物理平安物理訪問限制機(jī)房支配專人負(fù)責(zé)，來訪人員須審批和陪伴√重要區(qū)域配置門禁系統(tǒng)√防盜竊和防破壞暴露在公共場所的網(wǎng)絡(luò)設(shè)備須具備平安愛護(hù)措施√主機(jī)房安裝監(jiān)控報(bào)警系統(tǒng)√防雷擊機(jī)房計(jì)算機(jī)系統(tǒng)接地符合GB50057－1994《建筑物防雷設(shè)計(jì)規(guī)范》中的計(jì)算機(jī)機(jī)房防雷要求√機(jī)房電源、網(wǎng)絡(luò)信號(hào)線、重要設(shè)備安裝有資質(zhì)的防雷裝置√防火機(jī)房設(shè)置滅火設(shè)備和火災(zāi)自動(dòng)報(bào)警系統(tǒng)√機(jī)房配置自動(dòng)滅火裝置√電力供應(yīng)機(jī)房及關(guān)鍵設(shè)備應(yīng)配置UPS備用電力供應(yīng)√重要科室應(yīng)采納雙回路電源供電環(huán)境監(jiān)控機(jī)房設(shè)置溫、濕度自動(dòng)調(diào)整設(shè)施√機(jī)房設(shè)置防水檢測和報(bào)警設(shè)施√對(duì)機(jī)房關(guān)鍵設(shè)備和磁介質(zhì)實(shí)施電磁屏蔽網(wǎng)絡(luò)平安結(jié)構(gòu)平安網(wǎng)絡(luò)應(yīng)按職能和重要程度不同劃分網(wǎng)段√重要網(wǎng)段之間應(yīng)采納防火墻進(jìn)行隔離√訪問限制網(wǎng)絡(luò)邊界部署防火墻或網(wǎng)閘√平安審計(jì)網(wǎng)絡(luò)日志審計(jì)、網(wǎng)絡(luò)運(yùn)維管理平安審計(jì)√邊界完整性檢查采納準(zhǔn)入限制系統(tǒng)，實(shí)現(xiàn)準(zhǔn)入限制、非法外聯(lián)檢查√采納準(zhǔn)入限制系統(tǒng)，實(shí)現(xiàn)準(zhǔn)入限制及非法外聯(lián)可阻斷√入侵防范入侵檢測系統(tǒng)/入侵防衛(wèi)系統(tǒng)√惡意代碼防范防病毒網(wǎng)關(guān)√主機(jī)平安入侵防范采納服務(wù)器平安加固√平安審計(jì)采納終端管理系統(tǒng)實(shí)現(xiàn)平安審計(jì)√惡意代碼防范防病毒軟件√應(yīng)用平安身份鑒別采納電子認(rèn)證措施平安審計(jì)數(shù)據(jù)庫平安審計(jì)系統(tǒng)數(shù)據(jù)平安與備份復(fù)原備份和復(fù)原本地?cái)?shù)據(jù)備份與復(fù)原√硬件冗余關(guān)鍵網(wǎng)絡(luò)設(shè)備、線路和服務(wù)器硬件冗余異地備份異地?cái)?shù)據(jù)備份第三：XXXX商場平安防護(hù)需求3.1網(wǎng)絡(luò)VLAN劃分通過運(yùn)用VLAN，可以把物理意義上的一個(gè)網(wǎng)絡(luò)劃分成許多個(gè)邏輯意義上的子網(wǎng)，使網(wǎng)絡(luò)的邊界更加清楚。VLAN的出現(xiàn)使交換機(jī)擔(dān)當(dāng)網(wǎng)絡(luò)的分段工作，而不再運(yùn)用路由器來完成。各VLAN間是邏輯隔離的，相同VLAN內(nèi)的主機(jī)間數(shù)據(jù)傳輸不會(huì)被其他VLAN上的主機(jī)得到，因此削減了整個(gè)大網(wǎng)絡(luò)內(nèi)部各種相互攻擊行為發(fā)生的可能性，增加了網(wǎng)絡(luò)的平安性。另外各VLAN分屬不同的廣播域，限制了各種廣播報(bào)文的流轉(zhuǎn)，能夠削減網(wǎng)絡(luò)流量。3.2重要邊界及出口平安防護(hù)網(wǎng)絡(luò)出口邊界愛護(hù)的有效限制措施包括防火墻、鑒別/訪問限制等。有效的監(jiān)督措施包括基于網(wǎng)絡(luò)的入侵防護(hù)系統(tǒng)（IPS）、漏洞掃描、網(wǎng)關(guān)防病毒等。這些機(jī)制可以單獨(dú)運(yùn)用或結(jié)合運(yùn)用，可以對(duì)邊界內(nèi)的各類系統(tǒng)供應(yīng)愛護(hù)。防火墻是一種部署在不同平安域之間的高級(jí)訪問限制設(shè)備，能依據(jù)制定好的平安策略限制不同平安域之間的訪問行為。網(wǎng)絡(luò)中運(yùn)用防火墻將用戶域和服務(wù)器域隔離開來，并制定相應(yīng)的訪問規(guī)則。服務(wù)器域分為平安管理域和應(yīng)用服務(wù)域。平安管理域包括一些應(yīng)用無關(guān)的服務(wù)器，如IDS、防火墻限制臺(tái)等；應(yīng)用服務(wù)域包括各應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器等。3.3上網(wǎng)行為審計(jì)管理在享受互聯(lián)網(wǎng)帶來的巨大便利的時(shí)候，由其帶來的負(fù)面影響和平安威逼也日趨嚴(yán)峻。工作效率降低、帶寬濫用、下載傳播非法、黃色信息、機(jī)密信息泄露等問題日益突出，并由此產(chǎn)生法律、名譽(yù)、經(jīng)濟(jì)等各方面問題。特殊是《互聯(lián)網(wǎng)平安愛護(hù)技術(shù)措施規(guī)定》（公安部第82號(hào)令）明確要求供應(yīng)互聯(lián)網(wǎng)接入服務(wù)的單位必需保留用戶上網(wǎng)日志60天以上。這對(duì)于互聯(lián)網(wǎng)管理，上網(wǎng)行為規(guī)范，提高網(wǎng)絡(luò)利用率等方面提出了迫切的須要。3.4終端管理及移動(dòng)存儲(chǔ)介質(zhì)管理在日常的網(wǎng)絡(luò)維護(hù)中，來自終端的平安威逼是最大的。終端任何不當(dāng)甚至惡意的操作都可能對(duì)網(wǎng)絡(luò)平安造成影響，因此必需對(duì)于終端的行為做出肯定的限制。限制采納C/S方式進(jìn)行，在服務(wù)器端發(fā)布平安策略，終端安裝平安代理軟件限制用戶行為。可行的策略包括禁止網(wǎng)絡(luò)文件共享，關(guān)閉主機(jī)的U口、COM口、串口，禁止終端安裝軟件，監(jiān)控終端的撥號(hào)外聯(lián)行為，監(jiān)控終端的啟動(dòng)服務(wù)、運(yùn)行進(jìn)程等。終端的平安代理軟件隱藏運(yùn)行，當(dāng)發(fā)覺有不符合平安策略的行為發(fā)生時(shí)，依據(jù)規(guī)則做出反應(yīng)。重要服務(wù)器和用戶終端的并口、串口、USB接口等數(shù)據(jù)接口以及軟驅(qū)光驅(qū)等設(shè)備應(yīng)當(dāng)實(shí)行平安限制措施，防止被非授權(quán)運(yùn)用。3.5網(wǎng)絡(luò)出口訪問速度商場出口帶寬目前僅僅有2個(gè)10M接入互聯(lián)網(wǎng)，商場日常承載人數(shù)已到1000人/日，帶寬已捉襟見肘，已無法滿意顧客的正常應(yīng)用體驗(yàn)，尤其是HTTP下載體驗(yàn)、WEB視頻觀看體驗(yàn)、P2P下載體驗(yàn)，僅僅依靠出口擴(kuò)容也不能完全解決用戶體驗(yàn)問題3.6IT運(yùn)維集中管理機(jī)房中心擁有各種不同廠商、不同類型的設(shè)備，支撐著用戶日常工作。面對(duì)如此龐雜的異構(gòu)網(wǎng)絡(luò)環(huán)境，維護(hù)網(wǎng)絡(luò)設(shè)備、服務(wù)器數(shù)量眾多、品牌眾多，維護(hù)工作量太大；無法剛好發(fā)覺網(wǎng)絡(luò)故障和系統(tǒng)故障緣由；管理員無法整體掌控網(wǎng)絡(luò)和系統(tǒng)運(yùn)行狀況；管理員無法掌控將來網(wǎng)絡(luò)及系統(tǒng)運(yùn)行的趨勢；無法對(duì)維護(hù)人員的工作內(nèi)容進(jìn)行有效記錄和考核；沒有形成符合國際規(guī)范的運(yùn)維管理制度體系等等。而這些問題將隨著各類信息系統(tǒng)的建設(shè)進(jìn)一步擴(kuò)大并會(huì)產(chǎn)生新的維護(hù)管理問題，嚴(yán)峻威逼著系統(tǒng)網(wǎng)絡(luò)的穩(wěn)健運(yùn)行。如何實(shí)現(xiàn)對(duì)全網(wǎng)進(jìn)行全面、統(tǒng)一、精確、剛好的管理，保障系統(tǒng)網(wǎng)絡(luò)以及依系統(tǒng)網(wǎng)絡(luò)運(yùn)行的各應(yīng)用系統(tǒng)的穩(wěn)定、平安運(yùn)行成為用戶需首要解決的問題。第四：XXXX商場平安防護(hù)方案設(shè)計(jì)針對(duì)XXXX商場現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)現(xiàn)狀，以及將來業(yè)務(wù)擴(kuò)展需求，建立基本的商場網(wǎng)絡(luò)平安防護(hù)和運(yùn)維體系?；A(chǔ)網(wǎng)絡(luò)信息平安防護(hù)體系包括：互聯(lián)網(wǎng)出口平安網(wǎng)關(guān)（防火墻、IPS入侵防護(hù)、AV防病毒網(wǎng)關(guān)）、互聯(lián)網(wǎng)上網(wǎng)行為管理、內(nèi)網(wǎng)終端平安及移動(dòng)存儲(chǔ)介質(zhì)管理、IT運(yùn)維網(wǎng)絡(luò)管理系統(tǒng)。通過上述四個(gè)系統(tǒng)的建設(shè)，能夠基本滿意XXXX商場現(xiàn)有平安管理需求。XXXX商場網(wǎng)絡(luò)平安防護(hù)體系示意圖4.1互聯(lián)網(wǎng)出口平安網(wǎng)關(guān)1800S-H-V2多核平安網(wǎng)關(guān)是推出的的新一代多功能平安網(wǎng)關(guān)產(chǎn)品，它主要是面中小企業(yè)、網(wǎng)吧、酒店、政府機(jī)關(guān)等網(wǎng)絡(luò)運(yùn)用環(huán)境，1800S-H-V2平安網(wǎng)關(guān)采納了領(lǐng)先的64位多核MIPS體系架構(gòu)和高速交換總線技術(shù)，這讓它不但在防火墻性能上實(shí)現(xiàn)了全面的跨越，而且在防病毒、IPS、VPN、流量整形及應(yīng)用層行為管理等方面的處理實(shí)力也得到了前所未有的提升，1800S-H-V2平安網(wǎng)關(guān)支持的如防ARP欺瞞、上網(wǎng)行為管理、帶寬管理、多PPPOE鏈路捆綁和用戶認(rèn)證等諸多豐富的功能特性，讓它成為了中小型網(wǎng)絡(luò)平安部署的首選產(chǎn)品。1800S-H-V2平安網(wǎng)關(guān)供應(yīng)5個(gè)GE接口，可充分滿意中小型網(wǎng)絡(luò)對(duì)于平安設(shè)備的接口運(yùn)用需求。1800S-H-V2平安網(wǎng)關(guān)擁有先進(jìn)的平安防護(hù)功能，除具有高級(jí)狀態(tài)檢測包過濾技術(shù)外，還支持對(duì)應(yīng)用層報(bào)文進(jìn)行檢測和過濾，可依據(jù)包括平安域、協(xié)議、端口、應(yīng)用、用戶以剛好段等在內(nèi)的諸多條件定制訪問限制策略，1800S-H-V2的ALG功能還支持對(duì)FTP、HTTP、MS-RPC、H.323、RTSP、SIP、RSA、SQLNetV2等應(yīng)用層協(xié)議進(jìn)行狀態(tài)監(jiān)控。1800S-H-V2平安網(wǎng)關(guān)采納基于硬件加速方案的高效專業(yè)防病毒引擎，結(jié)合會(huì)話流智能病毒掃描技術(shù)，能夠?qū)TTP、FTP、POP3、SMTP、IMAP等應(yīng)用協(xié)議進(jìn)行在線實(shí)時(shí)病毒查殺，多核平安網(wǎng)關(guān)采納了創(chuàng)新性的病毒檢測技術(shù)，能將接收數(shù)據(jù)和病毒掃描同步進(jìn)行，并對(duì)掃描的文件大小及數(shù)量沒有限制，該技術(shù)在提升防病毒吞吐量的同時(shí)也降低了延遲。1800S-H-V2平安網(wǎng)關(guān)供應(yīng)基于深度應(yīng)用識(shí)別的入侵防衛(wèi)解決方案，能有效防范網(wǎng)絡(luò)中各種困難的應(yīng)用攻擊，1800S-H-V2平安網(wǎng)關(guān)支持超過3000種以上的攻擊檢測和防衛(wèi)，并以強(qiáng)大的多核處理器為后盾，能為用戶供應(yīng)強(qiáng)勁精準(zhǔn)的入侵防衛(wèi)功能。1800S-H-V2平安網(wǎng)關(guān)采納的多核MIPS處理器供應(yīng)了強(qiáng)大的VPN加解密性能，在功能上支持包括IPSec、GRE、SSL、L2TP等多種VPN業(yè)務(wù)，可供應(yīng)包括星型VPN、動(dòng)態(tài)VPN、速連VPN等諸多VPN組網(wǎng)技術(shù)及組網(wǎng)方案，1800S-H-V2平安網(wǎng)關(guān)的SSLVPN支持用戶名及USBkey雙因素認(rèn)證技術(shù)、單點(diǎn)登錄技術(shù)、客戶端平安完整性檢查技術(shù)、主機(jī)綁定技術(shù)等，這些為客戶端的遠(yuǎn)程接入供應(yīng)了平安便捷的手段，此外，對(duì)于GRE的支持也為用戶在VPN組網(wǎng)上供應(yīng)了更多的選擇。1800S-H-V2平安網(wǎng)關(guān)具有豐富的2-7層應(yīng)用識(shí)別實(shí)力和管控手段，可對(duì)網(wǎng)絡(luò)中的各種P2P、IM、網(wǎng)游、炒股及在線視頻等眾多應(yīng)用進(jìn)行管控，而且隨著系統(tǒng)應(yīng)用特征庫的升級(jí)可識(shí)別的應(yīng)用種類和數(shù)量還將不斷增加；1800S-H-V2平安網(wǎng)關(guān)內(nèi)置了專業(yè)的URL分類過濾功能，它依據(jù)各網(wǎng)站供應(yīng)的內(nèi)容不同，將WEB站點(diǎn)分為40大類，其涵蓋的WEB站點(diǎn)數(shù)量截至目前已超過2000多萬，而且我們的URL分類庫的種類和規(guī)模還在不斷的升級(jí)更新。此外1800S-H-V2平安網(wǎng)關(guān)還供應(yīng)網(wǎng)頁內(nèi)容過濾、郵件過濾、論壇發(fā)貼過濾等多種上網(wǎng)行為管理功能。1800S-H-V2平安網(wǎng)關(guān)具有堪比專業(yè)流量整形設(shè)備的強(qiáng)大的流控功能，其支持在設(shè)備各接口的上下行雙方向上針對(duì)多種元素進(jìn)行多級(jí)帶寬限制，包括基于IP的流量整形、基于協(xié)議和應(yīng)用的流量整形（支持的7層應(yīng)用數(shù)量隨特征庫的更新不斷增加）、基于認(rèn)證用戶的流量整形、按時(shí)間段限制流控策略的生效以及基于以上多種手段進(jìn)行組合限制的流量整形。1800S-H-V2平安網(wǎng)關(guān)所擁有的豐富流量整形功能可為用戶供應(yīng)更加敏捷的網(wǎng)絡(luò)管理手段，同時(shí)也能為用戶帶來更加志向的網(wǎng)絡(luò)運(yùn)用體驗(yàn)。1800S-H-V2平安網(wǎng)關(guān)擁有完善的路由特性，支持包括靜態(tài)路由、ISP路由、策略路由、動(dòng)態(tài)路由（RIPv1&v2、OSPF、BGP）；基于對(duì)多等價(jià)路由特性的支持還可以實(shí)現(xiàn)多種算法的多鏈路負(fù)載均衡功能；此外，基于二三四層的鏈路備份技術(shù)也為網(wǎng)絡(luò)的穩(wěn)定運(yùn)行供應(yīng)了有效的保障。擁有完善的NAT處理機(jī)制，完備支持當(dāng)前各種源或目的地址轉(zhuǎn)換功能。領(lǐng)先的NAT地址池端口復(fù)用技術(shù)，可使得單個(gè)IP最高可支持100萬條NAT會(huì)話處理懇求。在IPv4地址快要枯竭的今日，該技術(shù)可最大程度上為用戶節(jié)約珍貴的IP地址資源。1800S-H-V2平安網(wǎng)關(guān)獨(dú)有DCSD防ARP欺瞞機(jī)制，通過為網(wǎng)絡(luò)中的客戶端下發(fā)DCSD防ARP欺瞞客戶端可徹底杜絕網(wǎng)絡(luò)中的ARP欺瞞問題發(fā)生，同時(shí)支持自動(dòng)IP-MAC綁定，防ARP攻擊，反向ARP查詢、DHCPSnooping等多種ARP平安防護(hù)手段。4.2互聯(lián)網(wǎng)上網(wǎng)行為管理系統(tǒng)高牢靠性設(shè)計(jì)，硬件網(wǎng)絡(luò)接口具備ByPass功能，系統(tǒng)故障時(shí)自動(dòng)物理導(dǎo)通；采納CF卡/DOM盤+硬盤的雙系統(tǒng)設(shè)計(jì)，降低宕機(jī)風(fēng)險(xiǎn)；軟件支持雙擊熱備，支持系統(tǒng)產(chǎn)生故障時(shí)自動(dòng)從主機(jī)切換到備機(jī)精準(zhǔn)的協(xié)議分析，采納DPI和DFI相結(jié)合的技術(shù)系統(tǒng)軟件、應(yīng)用協(xié)議庫以及URL分類庫實(shí)時(shí)在線更新分角色管理設(shè)置，可對(duì)運(yùn)維層和管理層授予不同管理權(quán)限層進(jìn)式管理設(shè)計(jì)，網(wǎng)絡(luò)管理清楚明白強(qiáng)大的URL分類庫DCBI-NETLOG集成了默認(rèn)的URL分類庫，總的域名達(dá)到近千萬條，這些分類庫是由公司組織特地的團(tuán)隊(duì)進(jìn)行人工分類的，符合中國國情，分類結(jié)果較為精確。同時(shí)支持用戶手動(dòng)添加URL分類。本土化應(yīng)用及協(xié)議分類庫IM應(yīng)用QQ2008彩虹QQ2009MSNICQsinaUTSinaUCQQ2009網(wǎng)易POPO百度Hi飛信閑聊淘寶旺旺Skype閑聊QQ2009GTalkAIMIRCLava-LavaTeamSpeakDCBI-Netlog立足國內(nèi)進(jìn)行本土化開發(fā)，對(duì)網(wǎng)絡(luò)主流應(yīng)用和協(xié)議精確識(shí)別，為國內(nèi)用戶供應(yīng)最剛好、最精確的協(xié)議分類庫。IM應(yīng)用識(shí)別：支持QQ不同版本、MSN、ICQ、網(wǎng)易POPO、飛信、淘寶旺旺、Skype、GoogleTalk、SinaUC、SinaUT、AIM、IRC、TeamSpeak等閑聊軟件的應(yīng)用識(shí)別文件傳輸：支持識(shí)別QQ文件傳輸、MSN文件傳輸文件、飛信文件傳輸、YaHoo文件傳輸、ICQ文件傳輸、FTP文件傳輸、TFTP文件傳輸、HTTPDownload等文件傳輸應(yīng)用郵件識(shí)別：支持SMTP、POP3、IMAP郵件應(yīng)用識(shí)別流媒體識(shí)別：支持RTSP、RTMP、MMS、QuickTime、WMPlayer、RealPlayer等流媒體應(yīng)用Web-Mail識(shí)別：支持Sina、Sohu、163、21cn、263、Hotmail、eyou、Tom、126、Sogou、Hexun、QQ、139、Foxmail、Yeah、Gmail、天際等WEB郵箱應(yīng)用股票軟件識(shí)別：支持大才智、錢龍、指南針、龍卷風(fēng)、通達(dá)信、證券之星、湘財(cái)證券、大福星、分析家、文華財(cái)經(jīng)、廣發(fā)證券、國泰君安、股票之星、富遠(yuǎn)行情、行情眼、大有期貨等股票應(yīng)用及行情軟件網(wǎng)絡(luò)嬉戲識(shí)別：支持魔獸世界、武林外傳、夢幻西游、征途、夢幻誅仙、完備世界、勁舞團(tuán)、船體、地下城與勇士、永恒之塔、穿越火線、QQ嬉戲、街頭籃球等60余種網(wǎng)絡(luò)嬉戲的應(yīng)用識(shí)別P2P應(yīng)用識(shí)別：支持對(duì)BT、BitTorrent、BitComet、eDonkey、Emule、Vagaa、PPGou、WinMX、DirectConnect、SoulSeek、Xunlei、Ares、RaySource、Winny、Share、Maze、QQ旋風(fēng)、PP點(diǎn)點(diǎn)通等30余種P2P及加密P2P應(yīng)用地下閱讀識(shí)別：能夠識(shí)別運(yùn)用地下閱讀軟件躲避一般監(jiān)管的網(wǎng)絡(luò)行為，能夠識(shí)別火鳳凰、世界通、洋蔥頭、花園、自由門、無界、Socks4/5、TGate等代理軟件。網(wǎng)絡(luò)視頻識(shí)別：能夠識(shí)別PPStream、PPLive、QQLive、PPFilem、UUSee、STTV、MySee、TVKoo、TTLivw、MOP、BBSee、Sopcast、TVUPlayer、QVOD、PPGou、YouTube、新浪TV、酷6、優(yōu)酷、迅雷看看、土豆視頻、風(fēng)行在線、網(wǎng)易視頻、六間房、沸點(diǎn)、皮皮影視、日月、搜狐TV等多種網(wǎng)絡(luò)視頻應(yīng)用數(shù)據(jù)庫應(yīng)用識(shí)別：能夠識(shí)別Oracke、Informix、SQLServer、DB2、Sybase、FireBird、Access、BerkleyDB、MySQL、PostgresSQL等數(shù)據(jù)庫應(yīng)用遠(yuǎn)程連接識(shí)別：能夠識(shí)別SSH、Telnet、Rlogin、Rsh、X11、RDP、VNC、PCAnywhere、遠(yuǎn)程桌面等遠(yuǎn)程連接應(yīng)用管理策略敏捷可基于IP地址、時(shí)間段、用戶、部門、協(xié)議等實(shí)施監(jiān)控。敏捷多樣的審計(jì)、報(bào)警功能可依據(jù)URL、關(guān)鍵字等進(jìn)行自動(dòng)審計(jì)，并可通過網(wǎng)頁、郵件方式進(jìn)行報(bào)警，也可以對(duì)web訪問、郵件、下載等網(wǎng)絡(luò)行為進(jìn)行阻斷。完善的報(bào)表輸出報(bào)表輸出是日志審計(jì)系統(tǒng)的重要功能，DCBI-NETLOG支持全局流量、流量-時(shí)間、時(shí)間趨勢、上網(wǎng)TOP-N以及自定義的流量報(bào)表功能。在線信息管理DCBI-NETLOG支持對(duì)在線用戶的實(shí)時(shí)監(jiān)控，比如閑聊用戶監(jiān)控，并對(duì)實(shí)時(shí)網(wǎng)絡(luò)運(yùn)用狀況進(jìn)行監(jiān)控。硬件參數(shù)型號(hào)DCBI-NETLOG(200)DCBI-NETLOG(500)DCBI-NETLOG(2000)DCBI-NETLOG(5000)規(guī)格尺寸1U機(jī)架1U機(jī)架2U機(jī)架2U機(jī)架適用范圍小型企業(yè)小型企業(yè)中型企業(yè)大中型企業(yè)舉薦并發(fā)用戶數(shù)20050020005000網(wǎng)絡(luò)接口4個(gè)千兆電口4個(gè)千兆電口3個(gè)千兆電口，2個(gè)千兆GBIC光口3個(gè)千兆電口，2個(gè)千兆GBIC光口5000-10000并發(fā)用戶，同時(shí)部署2臺(tái)DCBI-NETLOG(5000)4.3終端平安及移動(dòng)存儲(chǔ)介質(zhì)管理IT管理人員可以通過系統(tǒng)分析模塊實(shí)時(shí)查看“系統(tǒng)事務(wù)信息”、“軟硬件資產(chǎn)信息（CPU、內(nèi)存、硬盤、操作系統(tǒng)和防病毒軟件）”、“設(shè)備注冊信息（注冊設(shè)備、未注冊設(shè)備和卸載設(shè)備的比例關(guān)系）”和“注冊設(shè)備在線信息”。用戶可以對(duì)“系統(tǒng)事務(wù)信息”進(jìn)行多種時(shí)間段的調(diào)取，包括：日、周、月、季度和自定義時(shí)間范圍。全網(wǎng)視圖管理DeskMaster除了供應(yīng)了“全局配置”、“系統(tǒng)配置”、“注冊管理”和“終端管理”之外，還通過自身訪問限制和帳戶限制功能加強(qiáng)了服務(wù)器端的平安防護(hù)，另外，系統(tǒng)自身強(qiáng)大的日志審計(jì)功能也是DeskMaster的亮點(diǎn)之一，如下圖所示：4.3.2IT資產(chǎn)管理DeskMaster的資產(chǎn)管理功能實(shí)現(xiàn)了對(duì)應(yīng)用中的資產(chǎn)和備用資產(chǎn)的統(tǒng)一管理，以及資產(chǎn)運(yùn)用過程中的資產(chǎn)維護(hù)，真正實(shí)現(xiàn)了無論是運(yùn)用中的資產(chǎn)還是備用資產(chǎn)“履歷”的記錄和分析。資產(chǎn)管理包含：注冊和非注冊設(shè)備資產(chǎn)信息，運(yùn)用中資產(chǎn)的管理和備用資產(chǎn)的管理；1．注冊設(shè)備和非注冊設(shè)備資產(chǎn)信息：（1）注冊設(shè)備基本信息：當(dāng)前注冊設(shè)備運(yùn)行的操作系統(tǒng)類型和版本、內(nèi)存和硬盤大小空間信息、個(gè)人注冊信息、IP和MAC等（2）注冊設(shè)備軟件信息：當(dāng)前注冊設(shè)備運(yùn)行的應(yīng)用軟件類型和版本等具體資產(chǎn)信息（3）注冊設(shè)備硬件信息：當(dāng)前注冊設(shè)備各個(gè)部件的具體信息（4）非注冊設(shè)備信息：IP和MAC信息2. 資產(chǎn)統(tǒng)計(jì)：包括軟件資產(chǎn)分類、硬件資產(chǎn)、軟件資產(chǎn)、IP資源統(tǒng)計(jì)和軟硬件變更等，如下圖所示：用戶行為管理（一）用戶上網(wǎng)行為審計(jì)、限制1. 上網(wǎng)行為審計(jì)可以依據(jù)特定后綴名（.html、.asp）對(duì)URL進(jìn)行審計(jì)，并且提取文件標(biāo)題，依據(jù)URL信息從URL庫查找相應(yīng)的歸類，將這些信息上報(bào)中心服務(wù)器，IT管理員可以通過數(shù)據(jù)分析平臺(tái)很直觀的了解到本企業(yè)的URL訪問狀況，比如某人在某時(shí)訪問了體育類網(wǎng)站，某時(shí)訪問了消遣類網(wǎng)站，并且可以查看相應(yīng)網(wǎng)站的標(biāo)題。2. 上網(wǎng)行為限制可以定制基于URL類別的限制策略，敏捷的限制某一類網(wǎng)址訪問，簡化了IT管理員的策略配置，使IT管理員可以敏捷、有效的制定出相應(yīng)的管理策略。3. 郵件審計(jì)可以敏捷配置發(fā)送者和接收者的郵局地址，并且可以指定記錄發(fā)送/接收的正文附件，并且將壓縮后的郵件內(nèi)容上報(bào)中心服務(wù)器，為日后審查供應(yīng)數(shù)據(jù)依據(jù)，比如通過郵件泄露公司的機(jī)密信息的事務(wù)。4. 郵件限制可以設(shè)定全部禁止、而只允許本司的郵箱等相應(yīng)管理策略，從而可以嚴(yán)格限制企業(yè)員工的濫發(fā)郵件，并由此導(dǎo)致機(jī)密信息的外泄。5. FTP行為審計(jì)可以定制相應(yīng)審計(jì)策略具體記錄某個(gè)ftp用戶上傳了什么文件，下載了什么文件，并且可以敏捷的設(shè)置針對(duì)文件名或者文件內(nèi)容的記錄。6. FTP行為限制可以定制相應(yīng)限制策略，敏捷的限制對(duì)ftp的運(yùn)用，比如禁止影音類文件的下載。（二）本地文件審計(jì)對(duì)終端訪問本地的文件資源進(jìn)行具體的審計(jì)，可以檢測到該主機(jī)上“創(chuàng)建文件”、“刪除文件”和“重命名”文件的操作。（三）剪貼板審計(jì)DeskMaster供應(yīng)了對(duì)微軟剪帖板內(nèi)容的審計(jì)。（四）光驅(qū)運(yùn)用限制DeskMaster通過下發(fā)光驅(qū)運(yùn)用限制策略，可對(duì)終端的光盤讀寫（刻錄）行為限制和記錄。（五）訪問共享審計(jì)對(duì)終端訪問他人的網(wǎng)絡(luò)共享資源進(jìn)行具體的審計(jì)跟蹤，可以檢測到對(duì)某個(gè)IP主機(jī)的某文件夾讀操作、寫操作、修改操作，并且可以檢測到對(duì)某文件的讀操作、寫操作、修改操作。（六）打印審計(jì)、限制對(duì)打印文件的名稱、內(nèi)容進(jìn)行具體記錄，可以有效監(jiān)管企業(yè)員工對(duì)打印的運(yùn)用。（七）即時(shí)通訊審計(jì)對(duì)主流的即時(shí)通訊軟件進(jìn)行偵聽，對(duì)通訊信息進(jìn)行剛好查看和監(jiān)督，對(duì)可能存在的涉密行為進(jìn)行剛好的阻擋，便于對(duì)內(nèi)網(wǎng)用戶的通訊管理。移動(dòng)介質(zhì)管理移動(dòng)介質(zhì)的運(yùn)用不當(dāng)已經(jīng)造成了越來越多的政府和企事業(yè)機(jī)密信息的泄露，造成了巨大的損失。人們對(duì)移動(dòng)介質(zhì)的管理的意識(shí)也越來越強(qiáng)，各單位也都加強(qiáng)了對(duì)移動(dòng)介質(zhì)管理的力度。DeskMaster采納了以下方法對(duì)移動(dòng)介質(zhì)進(jìn)行管理。1. 入網(wǎng)授權(quán)：移動(dòng)存儲(chǔ)在注冊打標(biāo)簽之后，才能在內(nèi)網(wǎng)中運(yùn)用。2. 人機(jī)綁定：通過制定移動(dòng)存儲(chǔ)的訪問策略，將通過授權(quán)的移動(dòng)存儲(chǔ)的運(yùn)用綁定到某個(gè)特定計(jì)算機(jī)上，達(dá)到專盤專機(jī)用的目的。3. 人盤綁定：移動(dòng)存儲(chǔ)設(shè)備注冊時(shí)，通過注冊程序?qū)σ苿?dòng)存儲(chǔ)打上標(biāo)簽，在移動(dòng)存儲(chǔ)上對(duì)用戶信息進(jìn)行記錄，達(dá)到人盤綁定的效果。4. 操作日志審計(jì)：通過在移動(dòng)存儲(chǔ)上建立特地的日志區(qū)，保證了移動(dòng)存儲(chǔ)在網(wǎng)內(nèi)、網(wǎng)外的運(yùn)用記錄得到全面的記錄。5. 身份認(rèn)證體系：通過審核的移動(dòng)存儲(chǔ)在網(wǎng)內(nèi)運(yùn)用時(shí)，須要通過身份認(rèn)證才能正常的運(yùn)用。移動(dòng)存儲(chǔ)不同的分區(qū)可以設(shè)置不同的身份認(rèn)證密碼。6. 磁盤訪問限制：對(duì)移動(dòng)存儲(chǔ)訪問采納讀寫限制模式，從底層徹底杜絕了病毒和木馬。通過策略對(duì)移動(dòng)存儲(chǔ)的訪問模式進(jìn)行限制，可對(duì)移動(dòng)存儲(chǔ)和終端主機(jī)中的重要數(shù)據(jù)進(jìn)行愛護(hù)。桌面管理（一）終端點(diǎn)對(duì)點(diǎn)限制隨著計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模的膨脹，幾乎每個(gè)IT管理員都面臨著眾多工作終端的故障處理，并且疲于奔波于這些故障終端之間，其中大多數(shù)故障都是簡潔故障，只需IT管理員對(duì)其進(jìn)行簡潔分析處理即可?！敖K端點(diǎn)對(duì)點(diǎn)”是一個(gè)有效應(yīng)對(duì)于簡潔問題處理的工具，可以從任何一個(gè)可以訪問網(wǎng)絡(luò)的主機(jī)來登陸DeskMaster網(wǎng)頁平臺(tái)，找到相應(yīng)的故障終端，點(diǎn)擊限制，網(wǎng)頁會(huì)自動(dòng)加載/下載“終端點(diǎn)對(duì)點(diǎn)”工具。該工具從系統(tǒng)狀態(tài)、進(jìn)程管理、服務(wù)管理等三方面入手，對(duì)遠(yuǎn)程終端的基本運(yùn)行狀態(tài)進(jìn)行了比較全面的動(dòng)態(tài)分析呈現(xiàn)。并且可以同時(shí)啟動(dòng)多個(gè)“終端點(diǎn)對(duì)點(diǎn)”，對(duì)某些重要的服務(wù)器的運(yùn)行實(shí)時(shí)監(jiān)控。比如：關(guān)鍵服務(wù)器的CPU、內(nèi)存運(yùn)用走勢圖，以及所運(yùn)行的關(guān)鍵應(yīng)用程序的CPU、內(nèi)存運(yùn)用走勢圖。（二）進(jìn)程執(zhí)行限制通過終端代理對(duì)本終端進(jìn)程學(xué)問信息的采集上報(bào)，為IT管理員對(duì)本單位的進(jìn)程運(yùn)行許可策略的定制帶來了便利，IT管理員可以依據(jù)對(duì)不同類別的進(jìn)程制定相應(yīng)的管理策略，比如對(duì)一些閑聊性質(zhì)的進(jìn)程：QQ、MSN等進(jìn)行禁止，從而規(guī)范對(duì)員工的管理，提高工作效率。并且還可以對(duì)某些關(guān)鍵服務(wù)器的應(yīng)用進(jìn)程進(jìn)行愛護(hù)，確保其在某一時(shí)間段內(nèi)必需運(yùn)行。（三）服務(wù)執(zhí)行限制通過終端對(duì)本主機(jī)服務(wù)學(xué)問信息的采集，并且實(shí)時(shí)更新采集信息，將信息上報(bào)中心服務(wù)器。IT管理員可以依據(jù)終端的工作特性，制定相應(yīng)的限制策略，比如將某些沒有必要的、影響工作性能的、或者有平安隱患的服務(wù)禁止掉，并且可以對(duì)關(guān)鍵服務(wù)器的某些關(guān)鍵服務(wù)制定在某段時(shí)間必需運(yùn)行的策略。（四）文件分發(fā)文件分發(fā)功能用于集中從管理端向客戶端分發(fā)文件，考慮到文件大規(guī)模分發(fā)可能帶來的網(wǎng)絡(luò)擁塞問題，DeskMaster系統(tǒng)采納了自主研發(fā)的網(wǎng)絡(luò)負(fù)載平衡數(shù)據(jù)傳輸技術(shù)，使多文件、大文件，在不影響網(wǎng)絡(luò)質(zhì)量的狀況下盡可能快的分發(fā)到每個(gè)終端，為用戶的文件共享資源的快速傳播供應(yīng)了便利。（五）軟件部署DeskMaster系統(tǒng)的軟件部署功能作為文件分發(fā)的一個(gè)補(bǔ)充，他的確從應(yīng)用層面給IT管理員的軟件安裝部署工作代來充分便利，可以讓安裝軟件的時(shí)間大大節(jié)約：單個(gè)軟件安裝時(shí)間<<終端數(shù)x單個(gè)軟件安裝時(shí)間=總時(shí)間（六）外設(shè)接口限制可針對(duì)每個(gè)終端進(jìn)行外設(shè)端口運(yùn)用的授權(quán)，如允許或禁止USB存儲(chǔ)設(shè)備的運(yùn)用等。這些端口和設(shè)備類型包括USB存儲(chǔ)設(shè)備、USB一般設(shè)備、Modem撥號(hào)、無線通訊、紅外、串口、并口（打印端口）、鍵盤鼠標(biāo)、光驅(qū)、軟驅(qū)和1394端口等，管理全部終端上的外圍設(shè)備。（七）網(wǎng)絡(luò)接口管理從制定策略時(shí)起，終端代理對(duì)本地網(wǎng)絡(luò)接口配置進(jìn)行存根，在日后的工作中，無論在線（連接本單位的中心服務(wù)器），還是離線（不能與本單位的中心服務(wù)器連接）。終端代理都可以嚴(yán)格執(zhí)行IT管理員所制定的策略，可以對(duì)IP地址濫用、隨意添加網(wǎng)絡(luò)接口等進(jìn)行有效限制。4.4IT運(yùn)維網(wǎng)絡(luò)管理網(wǎng)絡(luò)拓?fù)涔芾砭W(wǎng)絡(luò)拓?fù)涔芾碛脴I(yè)界領(lǐng)先的，具有自主學(xué)問產(chǎn)權(quán)的智能拓?fù)渖伤惴?，能夠依?jù)用戶的實(shí)際網(wǎng)絡(luò)狀況，生成基于數(shù)據(jù)鏈路層的物理拓?fù)鋱D和IP層的網(wǎng)絡(luò)拓?fù)鋱D。在精確地發(fā)覺拓?fù)浣Y(jié)構(gòu)的同時(shí)，系統(tǒng)的動(dòng)態(tài)生成算法，也充分考慮到用戶網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)可能因?yàn)榫W(wǎng)絡(luò)改造、設(shè)備調(diào)整等緣由引起的拓?fù)浣Y(jié)構(gòu)發(fā)生變更，為用戶供應(yīng)了拓?fù)渥兏_認(rèn)機(jī)制，并將網(wǎng)絡(luò)拓?fù)涞淖兏鼱顩r通過拓?fù)湟晥D剛好呈現(xiàn)，真正做到智能、動(dòng)態(tài)的拓?fù)涑尸F(xiàn)。通過形象的網(wǎng)絡(luò)拓?fù)鋱D，全面了解企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)，并對(duì)故障進(jìn)行形象而精準(zhǔn)的定位，各個(gè)網(wǎng)絡(luò)設(shè)備的工作狀態(tài)和流量信息在網(wǎng)絡(luò)拓?fù)鋱D上通過各種不同的顏色，來顯示其性能負(fù)載狀況。圖：物理拓?fù)湟晥D可視化的拓?fù)涔芾?，自?dòng)生成實(shí)際網(wǎng)絡(luò)拓?fù)鋱D支持多維度的拓?fù)湟晥D生成，包括基于數(shù)據(jù)鏈路層的物理拓?fù)鋱D和基于IP網(wǎng)絡(luò)層的網(wǎng)絡(luò)拓?fù)鋱D；支持管理與設(shè)定網(wǎng)絡(luò)搜尋、制作拓樸圖與設(shè)備軟硬件信息；排序與顯示網(wǎng)絡(luò)設(shè)備信息，如設(shè)備類別、設(shè)備列表、網(wǎng)絡(luò)圖、網(wǎng)段鏈接、與虛擬環(huán)境信息；支持設(shè)備類型的分類展示；強(qiáng)大的拓?fù)浒l(fā)覺引擎支持動(dòng)態(tài)掃描技術(shù)，可以剛好、精確的發(fā)覺網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)；供應(yīng)數(shù)據(jù)鏈路層和IP網(wǎng)絡(luò)層的數(shù)據(jù)掃描，真實(shí)再現(xiàn)網(wǎng)絡(luò)中的VLAN和IP網(wǎng)段互聯(lián)信息；支持多種SpanningTree協(xié)議和BridgePort的掃描算法。支持拓?fù)湟晥D自定義支持基于管理地域的拓?fù)滹@示；圖：拓?fù)湟晥D設(shè)備性能管理系統(tǒng)對(duì)于監(jiān)控對(duì)象，供應(yīng)層次化的性能指標(biāo)監(jiān)控策略，用戶可以依據(jù)自己的管理需求，敏捷定義不同監(jiān)控閥值所產(chǎn)生的告警級(jí)別，更好、更精確地駕馭設(shè)備負(fù)荷狀況；同時(shí)網(wǎng)絡(luò)設(shè)備的管理可以通過實(shí)時(shí)性能分析工具查看當(dāng)時(shí)設(shè)備的實(shí)時(shí)負(fù)載狀況，可便利管理員進(jìn)行有效管理。端口流量趨勢可以依據(jù)指定端口進(jìn)行流量的趨勢分析隨時(shí)記錄入流量，與出流量示數(shù)，端口的管理狀態(tài)、接口發(fā)送/接收速率等信息，依據(jù)起先時(shí)間和結(jié)束時(shí)間查詢指定時(shí)間段的流量分析，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)指定端口的帶寬。圖：端口流量顯示在下圖可以望見出，入流量每一小時(shí)時(shí)間的實(shí)時(shí)分析記錄帶寬信息圖：入流量顯示表圖：出流量顯示表網(wǎng)絡(luò)平安設(shè)備管理通過系統(tǒng)性能管理，系統(tǒng)自動(dòng)定時(shí)輪詢采集被管網(wǎng)絡(luò)平安設(shè)備的性能數(shù)據(jù)，以圖形的方式呈現(xiàn)性能指標(biāo)，并可依據(jù)用戶需求來定義監(jiān)測指標(biāo)，可監(jiān)測的性能指標(biāo)有：設(shè)備的CPU負(fù)載；設(shè)備的內(nèi)存利用率；設(shè)備各接口的I/O流量，進(jìn)行bit/s、byte/s、和Packs/s統(tǒng)計(jì)，區(qū)分入流量及出流量；設(shè)備接口丟包率和錯(cuò)包率；設(shè)備接口到對(duì)端的丟包率和網(wǎng)絡(luò)延遲；設(shè)備接口的利用率；設(shè)備的端口流量；設(shè)備的端口速率；指定鏈路的延遲、可用帶寬同時(shí)支持通過SNMPTrap/Syslog方式，對(duì)設(shè)備日志信息進(jìn)行基于告警規(guī)則的關(guān)聯(lián)分析，快速定位故障。真實(shí)設(shè)備面板依托網(wǎng)絡(luò)管理模版特有的面板管理引擎，系統(tǒng)可以精確生成全部模塊和非模塊網(wǎng)絡(luò)設(shè)備的真實(shí)面板圖，并在設(shè)備面板圖上真實(shí)、實(shí)時(shí)地顯示設(shè)備及其各端口狀態(tài)信息。圖：模塊網(wǎng)絡(luò)設(shè)備面板呈現(xiàn)圖：非模塊設(shè)備面板設(shè)備配置備份設(shè)備配置備份功能是通過SNMP、TELNET兩種備份類型對(duì)不同廠商和不同設(shè)備類型的網(wǎng)絡(luò)設(shè)備進(jìn)行備份，這樣運(yùn)用戶通過多種策略對(duì)設(shè)備進(jìn)行自定義的備份來防止數(shù)據(jù)的丟失，為設(shè)備的性能檢測與比照供應(yīng)依據(jù)。按設(shè)備進(jìn)行配置備份設(shè)備配置備份支持二層交換機(jī)、三層交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備進(jìn)行備份：圖：設(shè)備按品牌配置備份按廠商進(jìn)行配置備份支持Cisco、華為、網(wǎng)神、Netscreen、Airespace等跨平臺(tái)設(shè)備進(jìn)行配置有效備份：圖：設(shè)備按類型配置備份設(shè)備配置備份策略備份策略依據(jù)SNMP、TELNET的類型進(jìn)行周期的選擇如每天、每周、每月來自動(dòng)或手動(dòng)備份指定網(wǎng)絡(luò)設(shè)備；同時(shí)以網(wǎng)頁的形式查看與導(dǎo)出設(shè)備備份的信息，對(duì)不須要的信息可以自行刪除。當(dāng)配置修改不勝利的時(shí)候供應(yīng)配置備份、回滾的功能，將由于操作失誤造成的損害降到最低。供應(yīng)完善的審計(jì)功能對(duì)配置管理的操作進(jìn)行記錄，由特地的審計(jì)人員對(duì)記錄進(jìn)行管理。圖：備份詳情4.4.6IP-MAC地址管理通過系統(tǒng)的IP地址管理策略，系統(tǒng)能在不額外消耗網(wǎng)絡(luò)帶寬的狀況下，自動(dòng)發(fā)覺和監(jiān)測網(wǎng)內(nèi)終端設(shè)備的基本屬性（IP地址、MAC地址、所在端口/VLAN等），系統(tǒng)能夠通過IP/MAC/主機(jī)/人等信息綁定，建立IP資源信息庫。IP管理范圍配置系統(tǒng)支持用戶配置終端IP管理地址段，實(shí)現(xiàn)對(duì)設(shè)備IP地址信息依據(jù)地址段進(jìn)行地址的添加與查詢，供應(yīng)了可控的IP地址源。圖：IP地址管理策略IP地址管理網(wǎng)絡(luò)中的配置IP地址的端口的管理狀態(tài)或協(xié)議狀態(tài)是依據(jù)系統(tǒng)獲得數(shù)據(jù)呈現(xiàn)出的地址，在全部信息組成的IP列表中可以直觀的看到IP地址、MAC地址、上聯(lián)設(shè)備、上聯(lián)端口等信息，同時(shí)可以完成將IP地址狀態(tài)變更為合法地址、非法地址等功能。一旦有外來用戶進(jìn)入的IP，系統(tǒng)就產(chǎn)生告警通知，運(yùn)用戶對(duì)IP進(jìn)行有效的剔除與管理。圖：IP地址合規(guī)審計(jì)4.5互聯(lián)網(wǎng)出口加速緩存針對(duì)商場顧客無線接入商場網(wǎng)絡(luò)人數(shù)眾多,網(wǎng)絡(luò)出口帶寬小的問題,在商場網(wǎng)絡(luò)出口處增加互聯(lián)網(wǎng)出口緩存流量加速系統(tǒng),加速上網(wǎng)訪問速度和提升上網(wǎng)體驗(yàn)。流量加速系統(tǒng)實(shí)現(xiàn)自動(dòng)按需緩存內(nèi)容，在網(wǎng)絡(luò)運(yùn)用高峰期削減HTTP下載和在線視頻等高占帶寬應(yīng)用對(duì)互聯(lián)網(wǎng)骨干的流量壓力，幫助寬帶運(yùn)營獲得更高的網(wǎng)絡(luò)帶寬運(yùn)用效率。同時(shí)，系統(tǒng)還有效的改進(jìn)對(duì)HTTP和非P2P應(yīng)用的網(wǎng)絡(luò)響應(yīng)速度，增加了用戶體驗(yàn)。對(duì)于常常運(yùn)用下載和在線視頻的用戶，他們可以用更快的速度透亮的從系統(tǒng)中訪問到已緩存的內(nèi)容，而無需占用互聯(lián)網(wǎng)骨干帶寬。不再通過限制和禁止等手段來限制HTTP下載和P2P下載對(duì)網(wǎng)絡(luò)的影響。幫助寬帶管理者優(yōu)化網(wǎng)絡(luò)流量，供應(yīng)更多增值服務(wù)創(chuàng)建更好條件。華創(chuàng)科技流量加速系統(tǒng)作為旁路監(jiān)聽設(shè)備，掛載在核心交換機(jī)，通過交換機(jī)的鏡像口，抓取核心交換機(jī)的通訊數(shù)據(jù)，經(jīng)過數(shù)據(jù)分析后，將設(shè)備須要的數(shù)據(jù)保留，其他數(shù)據(jù)丟棄；同時(shí)，設(shè)備作為伺服服務(wù)器，須要與內(nèi)網(wǎng)地址通訊并供應(yīng)服務(wù)。設(shè)備連接到用戶網(wǎng)絡(luò)，須要核心交換機(jī)2個(gè)端口，一個(gè)端口連接核心交換機(jī)鏡像口，一個(gè)端口連接核心交換機(jī)通訊口。下載加速：支持基于HTTP全部類型的下載緩存服務(wù)，無論是一