业务概述

       随着计算机网络技术的发展和网络应用的普及，对网络的安全性、可靠性的要求也越来越高，计算机网络的管理、维护和运行变得越来越复杂，需要有先进的网络管理平台予以支撑。

       北方远思针对不同客户对网络安全管理的需求，结合网络的安全性、可靠性，网络的管理、维护和运行等方面，可以为用户提供三类网络管理系统解决方案：桌面网络管理系统、网络设备管理系统、上网行为管理系统。

实现方式

       三个子系统通常在局域网网络建设时同时部署，在网络的各个层次对企业局域网进行有效的管理，系统拓扑图如下：

系统功能

Ø 上网行为管理系统：

   Ø上网行为管理系统主要对对应于OSI七层模型网络层以上的各种应用进行控制管理。

   Ø应用控制：可对内部网络中的各种应用如P2P应用，聊天工具等进行带宽控制。

   ØWeb过滤：可过滤特定的web访问，设置访问策略，如屏蔽某些非法网站，对某些web访问如特定网络文件的下载进行控制。

   Ø带宽管理：可对内网特定地址的出口带宽设置控制策略，可开启或关闭专用的带宽通道。

   Ø  流量审计：可对网络出口信息流量进行统计和分析，并可以对敏感信息关键字进行过滤。

  Ø 网络设备管理系统：

   Ø自动拓扑功能：根据需要，可动态搜索整个网络内的所有子网和网段内的网络设备、服务器、小型机、工作站及所有PC机等，并根据结果自动生成拓扑图，全面呈现网络的拓扑结构。

   Ø设备、链路管理功能：可通过面板图直观反映各端口的流量及状况，并支持对面板图的远程操作。同时，可自动发现所有链路，并自动发现设备之间端口连接情况。

   Ø  网络设备实时监测功能：监测和管理的网络设备主要包括路由器、交换机、防火墙和电信骨干网设备，具体内容包括端口信息、端口描述、端口使用情况、端口状态等。

   ØPC机、服务器实时监测功能：如PC机或服务器的启动情况、CPU、内存、磁盘、进程以及指定服务。

   Ø报警功能：分为事前预警和事后告警，即通过短信、Email、声音等方式，提醒和帮助网管人员在故障发生前及时发现系统漏洞并消除隐患，故障发生后迅速定位故障点并帮助排除故障。

   Ø安全管理功能：配合网管系统拓扑管理的功能，通过提供设备端口漏洞实时扫描，IP-MAC地址绑定等功能，实时监测网络设备、主机服务器的端口状态、网络流量、链路状态等信息，侦测全网主机服务器、设备网络连接变动，捕捉地址盗用和非法设备移动。

   Ø数据报表分析功能：网管系统通过提供各种图表报表分析手段以及各种网络诊断工具，帮助网管人员诊断、分析网管系统监测、收集的各种设备状态、网络流量等数据信息。

  Ø 桌面管理系统：

   Ø软件分发：自动给指定的或全部终端计算机分发及安装系统、应用软件包。

   Ø补丁管理：自动下载并安装安全补丁、及时更新病毒库等，避免因病毒侵袭及应用系统漏洞而导致企业损失。

   Ø  资产管理：自动侦测和详细统计的软硬件资产状况；自动反馈计算机终端的硬件变化和软件安装、卸载状况，建立资产变动记录；可精确查询和统计软硬件的数量和型号等。

   Ø应用程序管理：可实时汇总网络内所有曾经运行过的应用程序名称，通过对这些数据收集整理、分析，可以制定相应的运行策略，如禁止某些计算机运行指定的软件和应用程序；同时，方便网络管理人员对应用程序的使用记录进行查询和统计，进而制定更加详细的管理策略。

   Ø外设管理：可以允许或禁止对计算机终端的USB接口、光驱、软驱、并口、串口、Modem等外部存储设备的访问使用，强化内部安全控制机制。

   Ø远程管理：可在控制中心远程控制管理网络内计算机终端；可远程获取终端机的应用程序、网络连接、进程、系统信息等基本资料和运行情况。