《计算机网络技术及应用》电子教案(第7章).pptVIP

《计算机网络技术及应用》 1.iMC总体架构 iMC把安全控制、性能优化和运营管理作为网络应用管理面临的核心问题，为此，除了基本的网络支撑管理外，iMC通过软件灵活的控制，与相应的硬件设备配合，提出了一系列的网络管理的整体解决方案，使iMC成为用户IT环境中的安全控制中心、性能优化中心和运营管理中心。 iMC由一个基础管理支撑和三个中心（安全控制中心、性能优化中心、运营管理中心）构成其主体架构。为此提出了一系列解决方案，共同实施对网络的全方位监控，实现对网络安全控制、性能优化和运营管理的统一管理。 （1）iMC基础管理支撑 内含基础网络管理解决方案（NMS）。通过NMS，实现对全网资源的统一部署、管理和调配。NMS支持的设备包括路由器、交换机、安全、无线、语音、存储、服务器、PC、UPS等类型，可实现故障、性能、拓扑、配置等管理内容。 （2）iMC安全控制中心 内含四个解决方案： 1) 端点准入解决方案（EAD） 2) 行为审计解决方案（UBAS） 3) 安全联动解决方案（SCC） 4) 流量清洗解决方案（NTC）。 （3）性能优化中心 内含两个解决方案： 1) 流量分析解决方案（NTA） 2) 性能优化解决方案（QoS） （4）运营管理中心 内含三个解决方案: 1) 流量计费解决方案（CAMS） 2) 无线运营管理解决方案（WSM） 3) EPON管理解决方案（EPM）。 2.iMC管理组件 iMC提出的网络管理解决方案通过相应的管理组件具体地实现。以下通过介绍这些管理组件，进一步地了解现代网络管理系统的具体功能和特点。 （1）用户接入管理组件 企业为确保自身网络安全、更有效的管理网络接入用户，需要部署用户接入管理系统。 iMC用户接入管理包括两个组件： 接入用户管理 接入及准入控制 iMC所提供的接入用户管理功能具有接入用户信息集中管理、与设备管理及拓扑管理相融合等特点，在简化接入用户管理复杂度的基础上，又强化了管理的效果。主要功能包括： 1)?对于接入业务可以具有不同的用户管理动作; 2) 接入用户管理与设备管理相融合 ; 3)?接入用户管理与拓扑管理的融合 ; 4) 防止网关仿冒：iMC提供防止网关仿冒功能 . 接入与准入控制功能是为用户对接入业务的使用进行认证、授权控制。它通过与用户管理功能以及网络资源管理的协同，使得接入业务管理的方便性得到提升、管理效果得到增强。主要的功能包括： 1)?支持多种认证方式和多种验证方法; 2)多种接入业务的支持; 3)支持多种用户身份认证方式 ; 4)支持多种权限控制手段 ; 5)?支持业务功能参数调整；6)?接入设备配置与ACL管理功能的协同 ；7)?为接入设备提供查询设备明细信息的链接 。 （2）EAD安全策略组件 EAD安全策略组件通过对接入网络的用户终端强制实施企业安全策略，加强网络用户终端的主动防御能力，并严格控制终端用户的网络使用行为，保护网络安全。其主要功能包括： 1) 检查用户终端的安全状态和防御能力：通过对终端安全状态的检查，使得只有符合企业安全标准的终端才能正常访问网络，可以确保接入终端的合法与安全； 2)?隔离“危险”和“易感”终端：如果用户终端不符合企业安全策略，将被限制访问权限，只能访问病毒服务器、补丁服务器等用于系统修复的网络资源； 3) 强制修复系统补丁、升级防病毒软件：当不符合安全策略的用户终端被限制到“隔离区”后，EAD可以自动提醒用户进行缺失补丁或必威体育精装版病毒库的升级，配合防病毒服务器或补丁服务器，帮助用户完成手工或自动升级操作，达到提升终端主动防御能力的目的； 4) 管理与监控：EAD提供了集接入策略、安全策略、绑定策略、安全事件监控于一体的用户管理平台，可以帮助网络管理员定制基于用户身份的、个性化的网络安全策略。同时通过安全策略服务器与安全客户端的配合，可以强制实施终端安全配置并实现了对终端的实时监控。 5)?桌面资产管理：EAD提供了对资产全方位的管理和监控。这里所涉及