“清扬”网络运行管理产品

产品概述：
　　如何禁止外来笔记本接入？如何随着接入变化而实时更新端口MAC地址表呢？企业经常要管理这些网络接入问题。清扬网络运行管理软件,是基于交换机等网络设备、具有接入认证管理的网管软件。通过可网管交换机，提供接入认证、接入绑定（端口与MAC绑定）、接入变更日志、接入实时更新、非认证接入的自动阻断等技术，实现整个网络的违规管理：阻断伪造MAC、禁止私接电脑、禁止私接hub、禁止私自更换端口、防止外来笔记本接入等，并提供异常流量自动阻断、树状拓扑结构、基于IP和MAC快速定位等网络管理。

主要功能：
　 1）树状拓扑结构图
　 自动发现网络设备、接入计算机、自动形成树状网络拓扑结构图，用不同颜色显示网络设备在线离线状态、端口通断状态、计算机在线离线状态，直观掌握网络中所有节点的状态等。

　 2）用户接入拓扑图
　 能够将计算机用户信息——单位、部门和计算机使用人、房间座位号等，与计算机信息——网卡地址信息、IP地址信息以及计算机名等，在树状拓扑结构图中与端口实时关联起来，通过用户信息，可以看到计算机信息、所接入的端口信息，直观进行可视化网络管理。

　 3）接入认证，防止未认证的外来笔记本接入
　 设置接入认证策略，将计算机MAC地址与交换机端口进行绑定。当没有认证的计算机接入则立即被阻断，以防止外来陌生计算机接入。

　4）禁止私接电脑
  通过设置接入认证策略，能够禁止内部人员自带笔记本进入内网的行为。
　5）禁止私接hub
  通过设置接入认证策略，能够禁止各部门自行接入HUB的行为。
　6）端口绑定，对已认证的内部接入管理
  设置端口绑定和接入变更策略，管理内部计算机更换接入端口行为。当设置禁止私自更换端口时，已认证计算机任意更换插入到另一个端口，则自动端口阻断；被阻断后，该认证计算机如果接回原来绑定的端口时，可继续使用。避免了人为随意调换交换机端口造成管理混乱。
　7）禁止私自修改MAC
  通过设置MAC绑定策略，能够禁止内部人员伪造MAC行为。
　8）禁止私自挪动电脑位置
  通过设置MAC绑定策略，能够禁止内部人员私自挪动电脑位置造成接入混乱行为。
　9）基于用户信息的端口MAC地址表
  通过交换机协议交换，可以得到准确实时的基于用户信息的端口MAC地址表，其用户信息——单位、部门、使用人、房间座位号等、计算机信息——IP、MAC和计算机名等，与接入的交换机端口形成列表，导出为实时更新的接入MAC地址报表，方便管理。

　10）端口定位，通过IP、MAC的快速定位
  网络故障时，经常会遇到一个孤零零的IP或者MAC地址，一旦出现违规IP地址或者MAC地址，清扬运行管理能立即找到对应的接入端口和对应的用户信息，做到准确及时的故障排查。

　11）端口流量管理
  自动显示端口流量信息并进行端口流量监测，支持弹出式报警和声音报警，一旦发现端口流量异常可以按照策略进行端口自动阻断,并记录异常报警或者异常阻断的事件日志,以方便追踪。

产品原理：

　　其中，管理端安装在局域网内操作系统为Windows 2000的任一台PC上，并配置一个共享目录。通过扫描检测网络设备及其关联设备，实时监视网络运行状况。
　　客户端通过运行管理端共享目录中自动生成的客户端登记软件来完成用户信息登记，以便于实行户籍式管理。

主要特点：
　 ·提供计算机用户登记申报工具，由此可实现用户、计算机、端口、网络设备的对应
　 ·实时收集、提交、监视已登记计算机的基本信息及其变化
　 ·实时记录网络设备和终端主机的变动，如：新增设备、新增主机、设备在线/离线等
　 ·提供对网络设备和计算机用户信息的审核检查
　 ·提供对终端主机的补丁检查
　 ·提供包括查询、统计、系统状态窗等在内的多种管理工具
　 ·界面友好，使用方便，易于扩展
　 ·性能稳定可靠