概述:
如何禁止外来笔记本接入?如何随着接入变化而实时更新端口MAC地址表呢?企业经常要管理这些网络接入问题。清扬网络运行管理软件,是基于交换机等网络设备、具有接入认证管理的网管软件。通过可网管交换机,提供接入认证、接入绑定(端口与MAC绑定)、接入变更日志、接入实时更新、非认证接入的自动阻断等技术,实现整个网络的违规管理:阻断伪造MAC、禁止私接电脑、禁止私接hub、禁止私自更换端口、防止外来笔记本接入等,并提供异常流量自动阻断、树状拓扑结构、基于IP和MAC快速定位等网络管理。
主要功能:
1)树状拓扑结构图
自动发现网络设备、接入计算机、自动形成树状网络拓扑结构图,用不同颜色显示网络设备在线离线状态、端口通断状态、计算机在线离线状态,直观掌握网络中所有节点的状态等。
2)用户接入拓扑图
能够将计算机用户信息——单位、部门和计算机使用人、房间座位号等,与计算机信息——网卡地址信息、IP地址信息以及计算机名等,在树状拓扑结构图中与端口实时关联起来,通过用户信息,可以看到计算机信息、所接入的端口信息,直观进行可视化网络管理。
3)接入认证,防止未认证的外来笔记本接入
设置接入认证策略,将计算机MAC地址与交换机端口进行绑定。当没有认证的计算机接入则立即被阻断,以防止外来陌生计算机接入。
4)禁止私接电脑
通过设置接入认证策略,能够禁止内部人员自带笔记本进入内网的行为。
5)禁止私接hub
通过设置接入认证策略,能够禁止各部门自行接入HUB的行为。
6)端口绑定,对已认证的内部接入管理
设置端口绑定和接入变更策略,管理内部计算机更换接入端口行为。当设置禁止私自更换端口时,已认证计算机任意更换插入到另一个端口,则自动端口阻断;被阻断后,该认证计算机如果接回原来绑定的端口时,可继续使用。避免了人为随意调换交换机端口造成管理混乱。
7)禁止私自修改MAC
通过设置MAC绑定策略,能够禁止内部人员伪造MAC行为。
8)禁止私自挪动电脑位置
通过设置MAC绑定策略,能够禁止内部人员私自挪动电脑位置造成接入混乱行为。
9)基于用户信息的端口MAC地址表
通过交换机协议交换,可以得到准确实时的基于用户信息的端口MAC地址表,其用户信息——单位、部门、使用人、房间座位号等、计算机信息——IP、MAC和计算机名等,与接入的交换机端口形成列表,导出为实时更新的接入MAC地址报表,方便管理。
10)端口定位,通过IP、MAC的快速定位
网络故障时,经常会遇到一个孤零零的IP或者MAC地址,一旦出现违规IP地址或者MAC地址,清扬运行管理能立即找到对应的接入端口和对应的用户信息,做到准确及时的故障排查。
11)端口流量管理
自动显示端口流量信息并进行端口流量监测,支持弹出式报警和声音报警,一旦发现端口流量异常可以按照策略进行端口自动阻断,并记录异常报警或者异常阻断的事件日志,以方便追踪。
产品原理:
产品结合支持snmp协议的交换机,采用主动检测、集中化管理的工作模式。安装产品的PC机被称为管理端,用来主动检测网络设备、终端主机及其关联设备,监管网络设备和终端主机,实时记录网络设备运行状况和网络违规事件。