智能化网络管理系统 为网络安全把脉

网管模型的智能化要求

智能管理平台要求实现网络资源、用户和业务的融合管理，提供基本的网络资源管理、拓扑管理、故障管理、性能管理、用户管理及系统安全管理，具体要求体现为以下六点：

1. 系统安全管理

系统安全管理功能主要包括：操作日志管理、操作员管理、分组分级与权限管理、操作员登录管理等。

所包含的主要功能有：

◆ 操作员登录管理

管理员通过制定登录安全策略约束操作员的登录鉴权，实现操作员登录的安全性;

◆ 操作员密码管理

管理员为操作员制定密码控制策略，操作员仅能按照制定的策略定期修改密码;

◆ 分组分级权限管理

管理员通过设备分组、用户分组的设置,可以为操作员指定可以管理的设备分组和用户分组,并指定其管理权限和角色;

◆ 操作日志管理

对于操作员的所有操作，包括登录、注销的时间、登录IP地址以及登录期间进行的任何可能修改系统数据的操作，都会记录详细的日志;

◆ 操作员在线监控和管理

系统管理员通过“在线操作员”可以实时监控当前在线联机登录的操作员信息,包括登录的主机IP地址、登录时间等。

2. 资源管理

通过资源管理要求可以实现:

◆ 网络自动发现

可以通过设置种子的简易方式、路由方式、ARP方式、IPSec VPN、网段方式等五种自动发现方式自学习网络资源及网络拓扑,自动识别包括路由器、交换机、安全网关、存储设备、监控设备、无线设备、语音设备、打印机、UPS、服务器、PC在内的多种类型网络设备;

◆ 网络手工管理

手工添加、删除网络设备，可以批量导入、导出网络设备，批量配置Telnet、SNMP参数，以及批量校验Telnet参数等辅助功能;

◆ 网络视图管理

支持IP视图、设备视图、自定义视图、下级网络管理视图等多种管理视图,用户可以从不同角度实现整个网络的管理;

◆ 网络设备管理

从任何一种网络视图入口，都可以实现对网络设备的管理，用户可以方便地实现所有设备的管理;

◆ 设备分组权限管理

通过对设备资源进行分组管理,系统管理员方便地分配其他管理员的管理权限,便于职责分离。

3. 拓扑管理

要求可以从网络拓扑的解决，直观地提供给用户对整个网络及网络设备资源的管理：

◆ 拓扑自动发现

通过自动发现可以发现网络中的所有设备及网络结构，并且可以将非SNMP设备发现出来,只要设备可以ping通即可;

◆ 自动识别各种网络设备和主机的类型

要求可以自动识别Cisco、Juniper、H3C、中兴等厂商的设备,以及Windows、Solaris的PC和工作站、其他SNMP设备和ping 设备,并且以树形方式组织，以不同的图标显示区分;在拓扑图上更可进一步对设备的类型进行区分,如区分路由器、交换机、安全网关、存储设备、监控设备、无线设备、语音设备、打印机、UPS、服务器、PC等;

◆ 设备状态、连接状态、告警状态等信息在拓扑图上的直观显示

要求在拓扑图上能够清晰地看到企业IT资源的状态,包括运行是否正常、网络带宽、接口连通、配置变化都能一目了然。

4. 故障(告警/事件)管理

故障管理，即告警/事件管理，是体现智能网络管理平台的重要部分：

◆ 告警发现和上报

接收各种告警源的告警事件，包括设备告警、本级网管站及下级网管站告警、网络性能监视告警、网络配置监视告警、网络流量异常监视告警、终端安全异常告警等;

◆ 告警深度关联分析与统计

对接收到的告警事件进行深度关联分析，系统缺省支持重复事件阈值告警、闪断事件阈值告警、未知事件阈值告警、未管理设备告警阈值告警，并能在故障恢复时自动确认相关告警;同时用户可以根据自己的需要确定事件的告警规则，以适应网络管理需要;

◆ 实时告警

提供分类、声光告警板，按故障类别及等级实时告警，让管理员通过告警板不但及时知道告警产生，同时可以了解产生的告警的类别和等级;

◆ 故障解决

智能网管要求对故障告警均提供“修复建议”,管理员可以参考修复建议对故障进行处理。在故障得到解决后，通过对告警的确认完成故障的恢复确认。

5. 性能管理

折线图、方图、饼图等多种显示方式，通过生成相应的报表，可以给管理员带来诸多的快捷。通过性能任务的配置，可自动获得网络的各种当前性能数据，并且可以设置性能的阈值，当性能超过阈值时，网络以告警的方式通知告警中心。

6. 设备管理组件

智能网络管理概念的一个最为重要的环节是:原始的网络管理人员往往只能通过“徒手”进行设备管理,管理人员往往只能通过远程登录查看设备工作状态，了解设备运行情况。而智能网络管理平台可以对全系列IP产品进行设备管理，提供丰富的管理功能。通过面板管理，网络管理人员可以直观地看到设备、板卡、端口的工作状态，通过设备信息浏览监视，管理人员可以了解设备的运行情况，实时监视CPU利用率、端口利用率等重要信息。同时，提供图形化的配置方式,使设备功能配置不再复杂