iMC ACL管理组件-新华三集团-H3C

产品特点

ACL Manager系统运行在Windows 2000 Server/Server 2003操作系统上，采用模块化的结构设计，通过Web方式向客户提供展示和配置界面，并通过系统中的核心的任务调度模块联结整个iMC ACL Manager各项功能实体，根据用户定义的各种配置策略，以优化的方式完成对设备的ACL配置部署。

interfaceIntro2

iMC ACL Manager通过控制整个网络中路由、交换等各种网络设备的访问控制列表（ACL），可以为整个企业营造一个更具关联性、更高安全性的内部网络。产品的主要特点如下：

简化了ACL的配置过程，新手管理员也能安全地部署ACL。iMC ACL Manager提供了易于理解的图形化配置界面，管理员不需要了解复杂的命令行，也可以轻松地配置和部署ACL，减少了人为错误，加快、简化了ACL的配置过程；

提供了批量部署的能力，大大增强了在整网内快速部署ACL的能力。iMC ACL Manager提供批量配置功能，管理员不再需要逐台登录并更改设备的配置，就可以将策略部署到网络中的每一台设备，大大节省了整网部署所需的人力和时间成本；

支持各种类型的ACL，提供了强大的安全策略管理能力。iMC ACL Manager支持标准、扩展、二层、接口、自定义等各种ACL规则，让用户可以针对网络、应用、VLAN等资源制定强大的安全策略，从而提高了网络的安全性；

支持配置可重用，节省了新建策略所需的时间。iMC ACL Manager提供配置模板功能，管理员可以将现有ACL配置作为可重用的模板，在需要时调入模板资源进行简单编辑以产生新策略，避免了费时费力的重新配置过程。

优化ACL规则，提高网络吞吐量和性能。iMC ACL Manager提供了ACL优化的功能，可以合并、简化多条规则，并根据命中频率调整规则的检查次序，节省了所需的设备资源，提高了网络使用效率；

提供时间段管理，增加了策略管理的灵活性。管理员可以通过iMC ACL Manager设定安全策略的时间范围，在工作时间采用较强的安全策略，下班后自动切换到较宽松的安全策略，满足企业用户的不同需要；

提供同步和容错机制，减少了策略改变所带来的风险。管理员可以通过同步功能保存现有策略，调用历史记录以恢复原有策略，通过回滚机制避免实施过程的网络中断等意外，从整体上保证策略的平滑切换；

支持动态策略下发，允许建立标准化的企业级安全策略。iMC ACL Manager把多项ACL有机结合，形成了模块化的安全策略库，通过与安全设备之间的联动，使得网络安全的集成度更高，为建立企业级的安全策略、实现基于用户的动态策略下发提供基础。

iMC ACL Manager实现了对单设备ACL配置定义、应用ACL定义和包过滤等业务，并提供设备配置历史查看的功能；对于大量设备的批量ACL配置，通过友好的向导方式，利用灵活、便捷的规则模板，简化管理员为多台设备配置ACL的步骤；提供了强大的部署处理机制和多角度的任务视图，方便管理员进行管理和任务部署，使其更加灵活。

管理单台设备的ACL。实现了对单台设备的管理ACL定义、应用ACL规则到包过滤业务、查看设备的配置历史的功能。在配置ACL定义时，还提供了简化ACL配置、ACL规则优化的功能，提高应用ACL后设备的性能。

管理多台设备的ACL。iMC ACL Manager的批量配置提供了友好的向导方式，简化了管理员为多台设备配置ACL的步骤。使用iMC ACL Manager可以将ACL定义配置成模板，通过模板同时在多台设备上增加ACL定义。对于那些只是端口、网络地址、时间范围等不同的ACL规则，提供了基于变量的ACL配置功能。

部署ACL定义和ACL应用。部署ACL配置到多设备是将一台或多台设备的待部署配置项下发到设备上，具体下发的配置项可以由用户自行指定。在iMC ACL Manager中，提供了强大的下发处理机制和多角度的任务视图，方便管理员进行管理和任务下发。通过引入管理ACL定义和ACL应用的部署任务，为用户提供有计划、批量化的配置ACL服务。

组网应用

iMC ACL Manager可作为独立的设备访问控制管理工具，在不同行业领域中得到有效应用：

教育网解决方案：教育网的管理者比较关注网络用户的使用行为控制和网络安全，在教育网解决方案中，使用iMC ACL Manager系统对符合规则的报文进行过滤，实现网络中的各种访问控制。限制用户的非法网络使用行为、控制可能出现安全问题的网络节点，全面实现网络用户的行为控制，提升网络安全管理能力。

企业网解决方案：企业网用户关注网络安全，希望能及时限制对网络的非法访问，保证网络的稳定运行。在企业网中的关键节点设置报文过滤控制，通过iMC ACL Manager系统实现对关键数据节点的访问保护，提升病毒防护能力，并利用ACL实现网络的访问流量控制，优化网络分担负载，提高 IT 设备产品的使用效率。

政府网解决方案：在政府网络解决方案中，为了保证网络使用行为的可控制性，提高政府网的信息安全，iMC ACL Manager系统是网络必不可少的组成部分。在机密部门的网络设备上进行必要的 ACL 配置，可有效保护政府机要数据，提高部门的安全防范水平。此外，在政府网络出口路由器上设置ACL控制，可有效防范机密数据被非法访问或外泄。

金融网解决方案：金融网络中，用户强调网络的安全性和稳定性。iMC ACL Manager系统在应用时，可根据用户网络安全访问的特定化要求，及时控制网络中的不安全行为，保证网络安全。并且，iMC ACL Manager系统还可以帮助用户根据网络数据流量的实际负载，及时优化网络数据流传输。

运营商解决方案：运营商网络关注的信息比较多，具体包括用户访问量控制、非法站点访问控制等等。只有有效的在各级交换设备中进行ACL配置，运营商才能根据自身的特定要求，控制网络的使用行为。iMC ACL Manager系统的批量配置能力，可满足运营商的需要。运营商可在大量设备上部署多套预置的报文过滤规则，实现运营商全网范围内的用户行为控制能力。

未命名-4

与EAD解决方案的配合

端点准入防御（EAD，Endpoint Admission Defense）解决方案从控制用户终端安全接入网络的角度入手，整合网络接入控制与终端安全产品，通过安全客户端、安全策略服务器、网络设备以及第三方软件的联动，对接入网络的用户终端强制实施企业安全策略，严格控制终端用户的网络使用行为，有效地加强了用户终端的主动防御能力，为企业网络管理人员提供了有效、易用的管理工具和手段。

EAD解决方案对用户网络准入的整体认证过程如下图所示：

iMC ACL Manager可作为EAD解决方案的配套工具，对EAD解决方案中的设备ACL相关配置（即动态授权这一环节）提供有效的支撑。iMC ACL Manager系统通过批量配置的功能，简化了EAD方案中的配置复杂度，极大的提升用户的配置效率；同时加强了对用户的集中管理，从全局角度出发统一实施企业安全策略，提高了网络终端的主动抵抗能力，帮助用户更快捷的打造自身网络的安全方案。

选配信息

项目	描述
功能模块-H3C iMC-SW7M1IMPW-智能管理平台(含50节点) For Windows-纯软件(CD)中文版	必配，支持Windows操作系统。智能管理平台(含50节点设备管理) For Windows
License授权函-H3C iMC-SW7M1IMPA-智能管理平台license费用-管理50节点	选配，可增加管理50节点设备。
License授权函-H3C iMC-SW7M1IMPB-智能管理平台license费用-管理100节点	选配，可增加管理100节点设备。
License授权函-H3C iMC-SW7M1IMPC-智能管理平台license费用-管理200节点	选配，可增加管理200节点设备。
License授权函-H3C iMC-SW7M1IMPD-智能管理平台license费用-管理500节点	选配，可增加管理500节点设备。
License授权函-H3C iMC-SW7M1IMPE-智能管理平台license费用-管理1000节点	选配，可增加管理1000节点设备。
功能模块-H3C iMC-SW7M1ACLMW-ACL管理组件－For Windows-纯软件(CD)中文版	必配，支持Windows操作系统。

运行环境

属性	参数
硬件平台	服务器端：PC服务器：Xeon 2.4 G（及以上）、内存2G（及以上）、硬盘80G（及以上）、48倍速光驱、100M网卡、显卡支持分辩率1024768、声卡客户端：PC：主频1.8G（及以上）、内存512MB（及以上）、硬盘20GB（及以上）、48倍速光驱、100M网卡、显卡支持分辩率1024768、声卡
操作系统	服务器：Windows 2000 Server/Server 2003（简体中文版）客户端：Windows XP/2000（简体中文版）浏览器：IE5.5及以上版本、Firefox1.5及以上版本
数据库	SQL Server 2000 Standard简体中文版（SP4） SQL Server 2005 Workgroup简体中文版