欢迎user
互联网以及各种网络应用的普及在大幅提高企业的生产经营效率的同时,也带来许多负面影响,如关键数据存在安全隐患、用户访问权限的划分等。如何更有效地管理网络,尽可能的减少上述网络负面影响就成为网络管理员需要关注的一个重要问题。
iMC ACL Manager结合H3C公司的系列交换机和路由器设备,提供智能化的ACL管理工具,可实现客户所需的各种严格的访问控制策略,从而构成对网络访问的权限控制。iMC ACL Manager既可以作为独立的设备访问控制配置管理系统使用,实现对单设备的配置管理和对多设备的批量配置管理;也可作为EAD解决方案中的部署辅助工具配合使用,提高解决方案的易用性,减轻维护人员的工作量。系统适用于对终端用户有网络访问权限要求的各种网络,主要面向行业客户。
ACL Manager系统运行在Windows 2000 Server/Server 2003操作系统上,采用模块化的结构设计,通过Web方式向客户提供展示和配置界面,并通过系统中的核心的任务调度模块联结整个iMC ACL Manager各项功能实体,根据用户定义的各种配置策略,以优化的方式完成对设备的ACL配置部署。
iMC ACL Manager通过控制整个网络中路由、交换等各种网络设备的访问控制列表(ACL),可以为整个企业营造一个更具关联性、更高安全性的内部网络。产品的主要特点如下:
简化了ACL的配置过程,新手管理员也能安全地部署ACL。iMC ACL Manager提供了易于理解的图形化配置界面,管理员不需要了解复杂的命令行,也可以轻松地配置和部署ACL,减少了人为错误,加快、简化了ACL的配置过程;
提供了批量部署的能力,大大增强了在整网内快速部署ACL的能力。iMC ACL Manager提供批量配置功能,管理员不再需要逐台登录并更改设备的配置,就可以将策略部署到网络中的每一台设备,大大节省了整网部署所需的人力和时间成本;
支持各种类型的ACL,提供了强大的安全策略管理能力。iMC ACL Manager支持标准、扩展、二层、接口、自定义等各种ACL规则,让用户可以针对网络、应用、VLAN等资源制定强大的安全策略,从而提高了网络的安全性;
支持配置可重用,节省了新建策略所需的时间。iMC ACL Manager提供配置模板功能,管理员可以将现有ACL配置作为可重用的模板,在需要时调入模板资源进行简单编辑以产生新策略,避免了费时费力的重新配置过程。
优化ACL规则,提高网络吞吐量和性能。iMC ACL Manager提供了ACL优化的功能,可以合并、简化多条规则,并根据命中频率调整规则的检查次序,节省了所需的设备资源,提高了网络使用效率;
提供时间段管理,增加了策略管理的灵活性。管理员可以通过iMC ACL Manager设定安全策略的时间范围,在工作时间采用较强的安全策略,下班后自动切换到较宽松的安全策略,满足企业用户的不同需要;
提供同步和容错机制,减少了策略改变所带来的风险。管理员可以通过同步功能保存现有策略,调用历史记录以恢复原有策略,通过回滚机制避免实施过程的网络中断等意外,从整体上保证策略的平滑切换;
支持动态策略下发,允许建立标准化的企业级安全策略。iMC ACL Manager把多项ACL有机结合,形成了模块化的安全策略库,通过与安全设备之间的联动,使得网络安全的集成度更高,为建立企业级的安全策略、实现基于用户的动态策略下发提供基础。
iMC ACL Manager实现了对单设备ACL配置定义、应用ACL定义和包过滤等业务,并提供设备配置历史查看的功能;对于大量设备的批量ACL配置,通过友好的向导方式,利用灵活、便捷的规则模板,简化管理员为多台设备配置ACL的步骤;提供了强大的部署处理机制和多角度的任务视图,方便管理员进行管理和任务部署,使其更加灵活。
管理单台设备的ACL。实现了对单台设备的管理ACL定义、应用ACL规则到包过滤业务、查看设备的配置历史的功能。在配置ACL定义时,还提供了简化ACL配置、ACL规则优化的功能,提高应用ACL后设备的性能。
管理多台设备的ACL。iMC ACL Manager的批量配置提供了友好的向导方式,简化了管理员为多台设备配置ACL的步骤。使用iMC ACL Manager可以将ACL定义配置成模板,通过模板同时在多台设备上增加ACL定义。对于那些只是端口、网络地址、时间范围等不同的ACL规则,提供了基于变量的ACL配置功能。
部署ACL定义和ACL应用。部署ACL配置到多设备是将一台或多台设备的待部署配置项下发到设备上,具体下发的配置项可以由用户自行指定。在iMC ACL Manager中,提供了强大的下发处理机制和多角度的任务视图,方便管理员进行管理和任务下发。通过引入管理ACL定义和ACL应用的部署任务,为用户提供有计划、批量化的配置ACL服务。
iMC ACL Manager可作为独立的设备访问控制管理工具,在不同行业领域中得到有效应用:
教育网解决方案:教育网的管理者比较关注网络用户的使用行为控制和网络安全,在教育网解决方案中,使用iMC ACL Manager系统对符合规则的报文进行过滤,实现网络中的各种访问控制。限制用户的非法网络使用行为、控制可能出现安全问题的网络节点,全面实现网络用户的行为控制,提升网络安全管理能力。
企业网解决方案:企业网用户关注网络安全,希望能及时限制对网络的非法访问,保证网络的稳定运行。在企业网中的关键节点设置报文过滤控制,通过iMC ACL Manager系统实现对关键数据节点的访问保护,提升病毒防护能力,并利用ACL实现网络的访问流量控制,优化网络分担负载,提高 IT 设备产品的使用效率。
政府网解决方案:在政府网络解决方案中,为了保证网络使用行为的可控制性,提高政府网的信息安全,iMC ACL Manager系统是网络必不可少的组成部分。在机密部门的网络设备上进行必要的 ACL 配置,可有效保护政府机要数据,提高部门的安全防范水平。此外,在政府网络出口路由器上设置ACL控制,可有效防范机密数据被非法访问或外泄。
金融网解决方案:金融网络中,用户强调网络的安全性和稳定性。iMC ACL Manager系统在应用时,可根据用户网络安全访问的特定化要求,及时控制网络中的不安全行为,保证网络安全。并且,iMC ACL Manager系统还可以帮助用户根据网络数据流量的实际负载,及时优化网络数据流传输。
运营商解决方案:运营商网络关注的信息比较多,具体包括用户访问量控制、非法站点访问控制等等。只有有效的在各级交换设备中进行ACL配置,运营商才能根据自身的特定要求,控制网络的使用行为。iMC ACL Manager系统的批量配置能力,可满足运营商的需要。运营商可在大量设备上部署多套预置的报文过滤规则,实现运营商全网范围内的用户行为控制能力。
端点准入防御(EAD,Endpoint Admission Defense)解决方案从控制用户终端安全接入网络的角度入手,整合网络接入控制与终端安全产品,通过安全客户端、安全策略服务器、网络设备以及第三方软件的联动,对接入网络的用户终端强制实施企业安全策略,严格控制终端用户的网络使用行为,有效地加强了用户终端的主动防御能力,为企业网络管理人员提供了有效、易用的管理工具和手段。
EAD解决方案对用户网络准入的整体认证过程如下图所示:
iMC ACL Manager可作为EAD解决方案的配套工具,对EAD解决方案中的设备ACL相关配置(即动态授权这一环节)提供有效的支撑。iMC ACL Manager系统通过批量配置的功能,简化了EAD方案中的配置复杂度,极大的提升用户的配置效率;同时加强了对用户的集中管理,从全局角度出发统一实施企业安全策略,提高了网络终端的主动抵抗能力,帮助用户更快捷的打造自身网络的安全方案。
项目 | 描述 | |
功能模块-H3C iMC-SW7M1IMPW-智能管理平台(含50节点) For Windows-纯软件(CD)中文版 | 必配,支持Windows操作系统。智能管理平台(含50节点设备管理) For Windows | |
License授权函-H3C iMC-SW7M1IMPA-智能管理平台license费用-管理50节点 | 选配,可增加管理50节点设备。 |
|
License授权函-H3C iMC-SW7M1IMPB-智能管理平台license费用-管理100节点 | 选配,可增加管理100节点设备。 | |
License授权函-H3C iMC-SW7M1IMPC-智能管理平台license费用-管理200节点 | 选配,可增加管理200节点设备。 | |
License授权函-H3C iMC-SW7M1IMPD-智能管理平台license费用-管理500节点 | 选配,可增加管理500节点设备。 | |
License授权函-H3C iMC-SW7M1IMPE-智能管理平台license费用-管理1000节点 | 选配,可增加管理1000节点设备。 | |
功能模块-H3C iMC-SW7M1ACLMW-ACL管理组件-For Windows-纯软件(CD)中文版 | 必配,支持Windows操作系统。 |
属性 | 参数 |
硬件平台 | 服务器端:PC服务器:Xeon 2.4 G(及以上)、内存2G(及以上)、硬盘80G(及以上)、48倍速光驱、100M网卡、显卡支持分辩率1024*768、声卡 客户端:PC:主频1.8G(及以上)、内存512MB(及以上)、硬盘20GB(及以上)、48倍速光驱、100M网卡、显卡支持分辩率1024*768、声卡 |
操作系统 | 服务器:Windows 2000 Server/Server 2003(简体中文版) 客户端:Windows XP/2000(简体中文版) 浏览器:IE5.5及以上版本 、Firefox1.5及以上版本 |
数据库 | SQL Server 2000 Standard简体中文版(SP4) SQL Server 2005 Workgroup简体中文版 |