赛诺朗基网络配置管家产品介绍精选.docVIP

赛诺朗基网络配置管家 产品介绍 北京恒安永通科技有限公司 目录 1 背景 - 4 - 2 系统功能 - 4 - 2.1 网络配置的现状和变化总览 - 5 - 2.2 配置漏洞和缺陷专业检测 - 7 - 2.3 自动化批量操作 - 9 - 2.4 配置、设备、事件集中和搜索 - 10 - 2.5 配置文档和报表 - 13 - 2.6 实时报警 - 15 - 3 支持的网络协议和设备配置选项 - 16 - 4 配置安全和漏洞检查类别 - 18 - 5 配置检查报告的内容 - 21 - 6 标准化的综合配置文档 - 24 - 7 设备支持列表 - 26 - 8 用户收益 - 28 - 8.1 减少网络故障 - 28 - 8.2 快速恢复网络运行 - 29 - 8.3 及时、全面掌握网络现状和变化 - 29 - 8.4 简化网络维护 - 29 - 8.5 部署快捷、使用简单、效果立现 - 29 - 9 技术优势 - 29 - 9.1 专业配置漏洞和缺陷检测分析技术 - 29 - 9.2 基于国际标准的漏洞评价指标 - 29 - 9.3 支持多厂商设备 - 30 - 9.4 配置、事件、设备全文搜索 - 30 - 9.5 免数据库架构 - 30 - 9.6 在同一视图中展示多种设备 - 30 - 10 数据中心扩展功能 - 30 - 10.1 面向业务的IT服务管理 - 30 - 10.2 面向业务的安全管理 - 32 - 10.3 综合行为审计 - 34 - 11 关于我们 - 36 - 背景 随着数据大集中、云计算等IT业的变革，网络承担的责任越来越大，有时甚至网速慢也会是大事；同时，网络设备也不再是简单的路由和交换，它们同时还需要兼任访问控制、安全检测等更多更复杂的任务；网络配置本身项目多、相互之间交叉关联。数据集中后，各地市级机构的首要任务就是保障网络的稳定、安全运行，而设备的配置是完成这些工作的基础和核心，80%的网络故障与配置的漏洞和变更有关；在有计划的网络变更中，有60%的网络故障因网络配置的缺陷引起。 现有网络管理系统虽然能够提供配置备份、恢复和配置原文件的差异比对等功能，在发生问题之后可以通过配置恢复或人工分析配置差异来对问题进行诊断，但无法掌握配置本身存在的问题和隐患。一方面通过配置回滚虽然可暂时恢复网络运行，但仍然可能带病运行；另一方面，网络设备配置日趋复杂，增加了如访问控制等新的配置项，加上配置文件本身没有反映大量默认配置，导致配置原文件的比对分析耗时、耗力，效果有限。网络配置管家通过对网络配置漏洞和缺陷进行深度检测，评估问题的风险和影响，提出解决建议和方法，与传统网管系统“事后管理”的特点相比，能够实现网络运行的事前管理，消除隐患，避免出现问题。实际应用后，由于配置问题引起的网络性能和安全故障，可从90%降低到10%以下。 系统功能 赛诺朗基网络管家采用B/S架构，支持多个厂商的设备，用于交换机、路由器、防火墙等网络设备的网络配置、变更管理。一目了然地获得所有设备配置的现状，包括运行配置与启动配置、标准配置的差异情况，配置备份的操作和结果，配置的安全和漏洞检测结果以及设备配置变更情况等。并可进一步比对不同版本配置的具体差异。 总览图包括以下九个方面的信息： 配置漏洞严重级别分布配置漏洞攻击难度当日事件分布启动与运行配置差异情况配置备份情况在网设备统计最近七天配置变更情况最近七天漏洞检测情况最近七天事件情况智能配置选项 漏洞配置检测将在设备配置备份成功后自动运行，并对设备配置的各个方面进行全面、深入的检测。 针对每一个配置漏洞，将提供以下几个方面的信息： 漏洞名称和用颜色标识的漏洞级别，这个颜色标识与总览图中的严重级别一致。 漏洞综合评估（CVSS2）、严重程度、攻击难度和修复难度等指标。 问题详情的说明和具体涉及的配置项或端口等信息。 该漏洞可能造成的影响和后果。 攻击难易度和可能采用的方法。 修复建议，即如何进行修复工作的思路、方法。 修复命令，针对具体厂商和设备型号给出修复的命令参考，避免翻找命令手册造成的费时费力和疏漏。 自动化批量操作 实现设备配置的备份、更新、补丁等自动化批量操作并记录相关操作过程和结果，便于后续的搜索和审计。 用户可以针对每台设备设置不同的自动备份策略，包括按次或按周期重复进行。可以设置按小时、天、周、月等不同周期，以及在什么时间点进行等。 对设备分组进行即席批量备份操作。 配置、设备、事件集中和搜索 实现各种品牌、种类和型号设备信息、配置内容和实时事件的集中管理，再也不用逐台登录查看。可以像使用搜索引擎一样对这些信息进行方便、快捷的全文检索。 可使用关键字对设备运行过程中产生的syslog事件、备份事件、恢复事件、配置变化事件等进行搜索。通过拖曳鼠标进行快速时间过滤。 在搜索