局域网集中控制系统

云雀软件•2020-09-10•产品•

局域网集中控制系统

局域网管理现状

一、交换机运维还在使用20年前的技术。
▶命令行配置，工作繁琐，难以应对快速变化。
▶混合品牌交换机组网是常态，原厂商的软件兼容性不好。
▶第三方网管和运维软件只能“看”不能“控”。

二、IP混乱与冲突是常态，ARP攻击与地址欺骗不可控。
▶等保对IP/MAC绑定、防地址欺骗提出明确要求，纯DHCP不符合要求。
▶静态IP设置要跑现场，IP占用情况靠表格记，用户私自更改IP不可控。

三、传统准入控制手段达不到等保要求。
▶等保要求防范非授权设备接入内部网络，要求对非授权设备私接能发现、能准确出物理位置、能阻断。
▶MAC绑端口达不到能发现私接并定出物理位置的要求，并且管理繁琐、空闲端口不可控。
▶传统终端准入通常在三层网关实现控制，不经过网关的私接不能被发现，更不能被阻断和定出物理位置。

四、新业务实现难
▶ISO27000要求管理过程闭环可控，手工管理难达标。
▶现有的网络不能威胁实现快速响应和控制。

解决方案

将前端经过审批的网络运维业务指令转换为机器指令，由后端的网络自动化控制系统在对应的设备上自动执行，实现“业务审批完毕、管控自动到位”的效果。将前端的智能系统捕获的威胁IP发送给后端，由后端的网络自动化：控制系统自动根据IP定位并关闭威胁设备所在的交换机端口，实时阻断威胁设备。

客户收益

①受控交换机实现跨品牌虚拟化，日常免管理。	⑦与终端锁定的IP和网络配置可以跟随终端在网络内‘“漂移”，员工位置变化管理员工作量为零。
②管理入网权限和IP像选电影票一样简单，运维工作量降低80%。	⑧不需要安装客户端，不存在兼容性问题。
③秒级实现网络变更，轻松应对大规模组织架构调整。	⑨与传统的网络运维、桌面安全、终端准入兼容互补。
④IP集中可控，不混乱、不冲突，满足等保要求。	⑩通过业务自动化执行达到ISO27000等标准对管理过程环合规的要求。
⑤可以通过IP直接定位对应设备和其准确物理位置，安全追溯更容易。	⑪可以配合其他系统实现对威胁设备的实时定位和处置。
⑥包含网络准入，防范非授权设备接入内部网络，满足等保要求。

管理合规、过程可控、运行安全、效率提升

运维自动化、IPAM、网络准入三合一、投资回报更好！

文章关键词