NetBON 网络资产设备管理与监控系统
1. 产品概述
1.1. 问题的提出
现代计算机网络作为信息社会的基础设施已经渗透到社会的各个方面。随着计算机网络规模的日益扩大,网络安全问题越来越突出地呈现在广大用户面前。黑客、计算机病毒等因素严重威胁着计算机网络的安全。网络安全问题可以分为内部安全与外部安全两大方面。据权威统计数据显示,源自“内部人士”造成的安全保密问题远大于“外来黑客”所造成的为题。
目前,在政府机关、企事业单位中,普遍存在着如下的问题:
计算机网络地址管理困难:
接入网络的计算机设备都需要一个合法的唯一地址和名称,该地址的分配和管理是一件令网络管理人员头疼的事情。IP
地址、MAC
地址、计算机名称等的冒用、滥用现象广泛存在,而管理人员缺乏有效管理和监控手段。
非法外联问题:
所谓非法外联,是指一台计算机设备同时连接在Intranet 和Internet(或者其他保密内网)上。在一些政府机关的Intranet
中,有很多涉及到国家机密信息;在一些企业单位中,也涉及到商业机密信息。在这些网络中,内部是禁止与Internet直接或间接发生连接的,非法外联的出现对Intranet
的安全是一个严重的威胁。
计算机设备资产管理困难:
在计算机设备保有量较大的单位中,始终困扰着CIO们的一个问题是:对计算机网络和计算机设备等资产的数量、配置以及相关的安装位置、使用者、应用环境、使用状况、维修情况、消耗品储备、备品备件等等信息无法掌握,更缺乏统一的动态的管理。所造成的直接结果就是维护成本居高不下,无法控制。
因此,计算机管理部门急需一种手段,来帮助他们对单位内部的网络、计算机设备等进行有效管理,对违规使用的情况进行动态监控,并有办法对这些行为进行报警、阻断等控制,最大限度地减少内部安全保密问题,维护网络的正常稳定地运行。同时所提供的管理平台使的管理者能够模糊管理状态,对所管理的对象有充分的明确的了解分析,并据此对资源进行有效的控制和调度,控制成本。
1.2. NetBON
网络资产设备管理与监控系统
根据广大计算机用户的实际需求,结合多年产品研究和实际应用的经验,精心开发的一套面向计算机局域网络的计算机设备资产管理与监控系统。本系统采用先进的实际管理和控制理论,并与软硬件技术手段有机的结合,为用户提供了一套完整的解决方案。
2. 系统功能
2.1. IP 地址管理
• 物理端口防护
• 在线设备 IP 地址的实时检测与分析
• IP 地址、MAC 地址等信息的合法性判定
• 警告并自动阻断非法的 IP 地址
• 查询非法 IP 地址的使用历史
• 支持主动探测、被动侦听等多种检测方式
2.2. 非法外联监控
•
先进的非法外联行为检测机制,可以快速检测指定范围内的计算机与其它网络的连接。
• 可定制的多种报警方式:手机短消息, eMail
等。
• 当前、历史违规信息的查询、统计和分析。
• 独特的非法外联阻断机制。
2.3. 计算机设备资产管理
•
信息收集:通过网络自动动态地收集计算机信息(包括:IP地址、MAC地址、名称、系统指纹)。
•
远程监控:可以对远程计算机进行监控(可选)。
•
对设备及备件的询价、采购、合同、验货、安装、项目管理、转固等进行管理
•
对设备的系统位置、功能位置、物理位置及设备身份的全面定义配置
•
设备状态、位置、责任者和用途等管理
•
设备的运行、维修维护、工作流程、报告及分析、库存等管理
•
消耗品、备品备件的配备、库存、发放、回收等管理
•
资产履历管理(软件、硬件资产信息及变更履历)
•
对信息进行对比、分析、查询和统计,为决策提供支持
3. 系统特性和技术优势
适用性:由于采用了预防性维修(PM)、预测性维修(PDM)、全员维修(TPM)、工作单管理、故障分析、BOM、JIT、看板管理等思想,同时辅以项目管理、预算管理方法,使得该系统符合大多数单位的管理实际情况和习惯。
实用性:系统提供的设备档案数据与实际实时侦测相结合对比分析的功能,使系统的使用性能得到极大地提高,也提高了管理系统的使用效率。
易用性:本系统将所有的管理功能集于统一的界面,使用和操作非常简单、直截了当,并且为客户提供个性化设置功能。
移动性:系统可基于Web
对系统进行管理查询。具有Web
环境下的各种优良特点,包括使用方便,不限于指定的操作工作站,可以同时支持多人在不同的地点访问管理网络,方便地分级监控体系架构,适合于任何规模的网络管理。适合于多人多点同时进行操作。
安全性:系统自身带有用户身份认证和授权管理系统,保证其自身的安全。可以支持系统长期稳定可靠地运行。
可塑性:系统采用先进的结构化、模块化设计,各功能模块拆分非常容易,可根据用户实际需要加载各模块,具有自主知识产权,可为客户定制特定的功能需求