欢迎user
王秋颖
上期回顾:在上期的专栏中我们体验了身临其境的H
“带宽在无休止的扩充,可是又一次次被占满,不知道是被哪些流量占用,有哪些人在使用。”
“网络中心5名员工,90%的工作量都在终端,要么为终端的升级而奔波于公司的各个角落,要么是在做QQ、MSN的控制,人力极其紧张。”
“去年由于一次ARP攻击导致全网断网,使我感觉到压力很大,防ARP攻击要治根治本啊。”
“无线设备太难控制,信息安全受到很大威胁。”
……
随着信息化的不断发展,IT应用种类不断增加,IT系统的稳定运行成为企业核心业务顺利开展的保证,如何控制应用,精细化管理网络成为信息主管面临的一大难题,在与客户的交流中,我们经常可以听到这样的抱怨。如果您也同样在为类似上述问题困扰,请随我一起到体验中心进行一次完美的智能管理之旅吧。
凭借对IT应用的深入理解,H
当您进入iMC体验区之后,首先进入眼帘的即是一张体验中心的全网拓扑图,这里不仅能够看到传统的路由器、交换机、防火墙,还可以看到PC机、服务器等设备。
那么在网络中是否可以看到当前有多少用户接入、多少用户是安全的、有多少告警信息等问题呢?回答是肯定的,这些信息可以协助您判断整网的状况。
用户行为审计解决方案提供多种日志格式,可实现2到7层的用户行为审计,直接审计到用户名信息,管理员可以方便的了解到指定网站的用户访问情况,指定用户的访问网站情况,以及关键的HTTP、FTP、SMTP等协议内容摘要信息。
带宽不可见是对带宽管理的最大阻碍,网络中带宽利用率如何?都有哪些流量?TOP10流量来自于哪些应用、哪些人?上述问题同样可以通过iMC的流量分析解决方案提供,我们可以看到网络中各种业务的流量,查看哪些IP的业务流量最大,并且可以看到该主机的MAC地址,通过不同的统计报表为优化IT资源提供依据。
iMC能够及时发现未经允许接入的无线设备,可以阻止未经认证的终端通过无线设备接入网络,从而阻断了通过无线信息外泄的途径。
EAD解决方案可以实现终端软件的病毒库等自动升级,可以识别QQ、BT等应用,通过提醒、下线、隔离等手段维护网络秩序,可以使您不再为不断投入大量人力维护每个终端而发愁。
众所周知ARP攻击是攻击者通过不断发送伪造的ARP响应包,更改目标主机ARP缓存中的IP-MAC条目,致使网络瘫痪上网中断。H3C iMC通过EAD解决方案,从攻击者和被攻击者两者入手彻底根治ARP攻击。
首先装有EAD客户端的终端会将终端经常用到的IP-MAC条目更改为静态的,这时就不会受到伪装的ARP报文的影响,从而不会影响正常上网;另一方面当EAD发现某主机发送ARP攻击的报文,会强制该终端下线,从源头切断了威胁的产生,从而保证整网的安全。
开放智能管理中枢帮助用户实现了IT系统管理的目标,代表未来IT管理产品的发展方向,iMC将成为面向用户业务、面向应用的有效手段。
iMC可否管理其他厂商的设备?
答:可以,iMC中绝大多数功能也适用于其他厂商设备,只有部分涉及到厂家私有内容的功能管理不了。
iMC是否支持分级管理?
答:支持,iMC可以实现不同级的管理员管理对应的设备,实现整网的分级管理。
下期内容预告:无线网络,无限您的生活,下期体验中心之旅请您一起体验无线给您的生活带来的精彩。
华三快讯
此次大赛有别于以往的征文比赛,作品表现形式多样、市场人员现身说法,把成功案例讲述成可宣传可复制的故事。可以说,此次大赛既是另一种形式的品牌营销,同时也提升了组织的创造力。