智能网络管理系统技术白皮书.docx

1、智能网络管理系统技术白皮书通软SmartConfig智能网络管理系统技术白皮书南京同庆科技有限公司2006年2月22日目 录第一章 项目简介 .41.1前 言 41.2产品简介 51.2.1系统结构设计 51.2.2客户机服务器一体化模式 51.2.3 产品特色 51.3项目背景 17第二章 产品功能描述 192.1产品功能 192.1.1安全管理 192.1.1.1 外部设备管理配置 192.1.1.2 外部设备管理查询 192.1.1.3 非法设备使用报警 192.1.2.1 配置文件保护策略 222.1.2.2 查询 222.2 行为管理 242.3 通信管理 262.4 远程维护 28

2、2.5 资产管理 302.6 计费管理（可选） 322.7 工具 332.8 强大的网络拓扑发现功能 352.8.1网络拓扑自动发现及编辑 372.8.2拓扑编辑 382.8.3实时连接状况检测 382.8.4 扑图自动排序 382.9 网络设备统计. 372.9.1网络节点类型统计 382.9.2网络节点类型统计 382.9.3 网络设备报警 382.9.4 报警信息查询 .382.9.5 网络设备阈值报警 382.10 故障监测 392.10.1 网络节点流量监测 392.10.2 端口扫描 .402.11 其他 402.11.1拓扑图缩放 .412.11.2树状结构. 412.11.3

3、系统参数配置 .412.11.4 调整背景颜色 .422.11.5 切换列表风格背景颜色 .422.11.6 提示 43第三章 产品应用的系统环境.453.1 SmartConfig智能网管系统基于的网络协议 443.2 SmartConfig局域网的组成 443.3 SmartConfig智能网管系统支持的系统平台 443.4 SmartConfig智能网管系统的硬件环境 44第四章 产品的主要技术优势 464.1关键技术 464.2技术创新点 48第五章 相关产品的比较 50第一章 项目简介1.1前 言通用软件有限公司创立于2001年，是以多名留美博士和硕士为核心，协同数十位多年工作于软件

4、行业的IT精英，而组成的高效率的软件开发和销售团队。通软自创立以来，基于核心团队的深厚技术底蕴，一直专注于研发通用计算机网络安全和网络管理产品，并积极地进行市场推广。通用软件有限公司获得“软件企业”、“高新技术企业”等认定，顺利通过ISO9000-2000国际质量体系认证。其开发的“智能网全”网络终端智能管理平台获得国家信息产品部颁发的“软件产品登记证书”并通过国家公安部“计算机信息系统安全产品”认证。通用软件有限公司站在高新技术的前沿，致力于为市场提供安全、稳定、全面、易用的网络终端智能管理系统。“智能网全”系统的成功案例包含了国内众多网络、系统和行业，客户遍布全国各地。在产品投放国内市场三

5、年期间，已经有数百家成功案例，试用单位千家之多。市场的成功案例充分证明了“智能网全”系统是跨行业、跨地区、适用于各种局域网络的网络终端智能管理产品，填补了行业的空白。另外，通用软件先后数次在大型竞标活动中与国内外知名产品激烈竞争，一举夺标，获得客户充分地肯定。SmartConfig“智能网全”系列产品具有独特的市场定位：站在单位领导和信息中心的角度，为网管人员提供一个可以同时面对终端用户、应用系统和计算机网络本身三个层面的系统管理平台。随着该系统平台的不断完善，我们努力为客户提供“看您想看，做您想做，管您想管”的超强功能。正是由于这种独特的市场定位和超强的功能组合使其在较短的时间内就得到了市场

6、的热烈反应。展望未来，在中国信息化建设的大潮中，将有越来越多的局域网用户会把SmartConfig“智能网全”这种同时面向三个层面的新一代网管系统视为不可或缺的系统管理平台。而通用软件将作为这种新一代网络管理系统的创始人和领头羊为用户提供最全面的解决方案！1.2产品简介1.2.1系统结构设计为了最有效的实现系统需求所定义的功能，并为该系统提供最佳的可靠性和可扩展性，在系统的总体结构设计上，将采用客户/服务器(Client/Server)模式，分布式管理和模块化结构，下面对这些系统结构设计特点分别做以介绍。1.2.2客户机服务器一体化模式根据系统需求，该综合网管系统的核心功能是能对众多的网络终端

7、实施集中的监控和管理，C/S(Client/Server)模式则为可靠地实现这种集中式监控和管理提供了最佳结构（如图1所示）。在该结构中的客户端的双重功能是根据从服务器发来的指令采集客户机的信息和在客户端执行相应的任务。在这种模式中的服务端则为网管人员提供了一个集中监控和管理的系统平台。这种客户/服务器模式为实施如分发文件等一对多的操作提供了有效的结构。图1. 客户/服务器模式示意图1.2.3 产品特色以下所列功能，均为SmartConfig的特色功能，这一定是您最感兴趣的。1.2.3.1非法外联及非法IP地址管理 为了确保内网安全，很多单位实施了内外网隔离，但仍然有人试图进行非法外联，造成网

8、络安全的严重隐患。本产品提供如下三大功能可以有效杜绝各种情况的非法外联。另外SmartConfig“智能网全”网络终端智能管理平台的一大突出特点是，采用集中配置分布实施的系统架构，因此，即使拔掉网线也无法摆脱已设定的管理策略。 控制拨号上网“智能网全”产品在操作层面上提供了全面管理拨号上网的解决方案。网管人员可以从服务端以点对多点的形式，对众多客户机的拨号上网权限进行管理，从而有效地杜绝了网络后门。 IP地址绑定IP地址的划分往往是内外网分隔的标志。如果一台内网的计算机违规改动IP地址，就可能进入外网实现非法外联，给网络安全、数据安全带来隐患。同时也是引入病毒的重要途径。因此实施IP绑定，即计

9、算机使用者不能随意改动信息中心分配的IP地址，是控制非法外联的必备功能。 带宽管理在一个比较复杂的网络环境中，本来无权连接外网的计算机，可以通过一些代理的设置，绕开管理实现非法外联。对于这类漏洞，最有效的解决办法是通过本系统的带宽管理功能把无权访问外网的计算机的外网带宽设置为零，从而在根本上严格控制非法外联。 非法IP地址管理为了防止XX的网络计算机进入受保护的局域网，本产品提供了强大的非法IP地址管理功能。该功能允许网管人员定义合法IP地址表及每个合法IP地址对应的硬件地址，从而有效地防止了盗用IP和非法入网的行为。 图 IP地址管理配置-合法地址&预处理地址&服务器配置1.2.3.2补丁自

10、动升级管理 在病毒泛滥，网上攻击肆虐的今天，微软公司经常为增强系统安全性、提高系统可靠性和兼容性或实现更多的功能，针对其各版本操作系统发布补丁包。迅速、及时地在局域网内布署这些补丁包可以明显的改进局域网的安全和可靠性。然而在有一定规模的网络内仅靠手工的方式跟踪、安装并管理这些补丁包几乎是不现实的。“智能网全”系统的补丁自动升级管理功能为在局域网内实现补丁自动安装和升级提供了解决方案。本产品的补丁自动升级管理系统由两个子系统组成：第一个子系统是微软补丁跟踪和下载系统，网管人员可以使用该子系统及时地下载新的微软补丁包。第二个子系统则负责完成客户机补丁的自动升级或安装。该子系统自动从服务端获取所需的

11、补丁包，并在客户端实现安装或升级。1.2.3.3统一防毒杀毒机制计算机病毒的泛滥是目前计算机网络应用所面临的最头疼问题之一。而市场上的杀毒工具基本上都是被动方式的工作，不能从根本上杜绝计算机病毒带来的烦恼。俗话说得好，“治病不如防病”。对于计算机病毒也是同样的道理，“杀毒不如防毒”！只有从源头上防止感染病毒才是最根本的解决办法。本产品众多的实用功能为在局域网内防毒组成了如下强大阵容：1. 控制非法外联的全面解决方案，可以有效地防止病毒侵入；2. 管理网内共享资源并实施端口检测，阻塞病毒传播途径；3. 保护IE内核，防止恶意脚本引入病毒；4. 自动补丁升级，及时填补操作系统漏洞；5. 全面的局域

12、网行为管理，彻底杜绝计算机病毒。本产品在上述强大的防毒机制的基础上，基于其特有的定时任务、自动任务、远程运行程序和自动软件分发功能，提供了一套统一杀毒的强大机制。本产品可以利用单机版的杀毒软件实现如下强大的网络统一杀毒功能：1. 消息通知统一杀毒，保持开机；2. 统一远程运行杀毒程序；3. 由于未开机而错过杀毒的客户机，可确保开机后第一时间杀毒；4. 完成杀毒后，如有需要可自动关机。1.2.3.4数据安全、文件保护及文件操作审计在各种计算机外设给信息交换带来极大方便的同时，也给很多数据安全敏感单位带来很多麻烦。使用小小的U盘，可以轻易的窃取设计方案、软件源代码等核心机密。软驱、光驱和移动存储设

13、备也是重要数据流失的途径。如果没有有效的技术防范手段，单位数字化的机密数据或文件将天天处于危险之中！而解决这一问题的关键是确保机密数据不从客户机流失。1.2.3.5外部设备管理“智能网全”系统可以启动和禁用USB端口、软驱、光驱和移动存储设备，对非法使用外部设备的情况进行限制。网管人员根据需要，针对设备制订相应管理策略，以满足单位对外置移动设备或计算机硬件的管理要求，防止企业信息和技术等机密外泄。同时为了适应工作的需要，可将某些客户机的USB移动存储设备管理策略设置为只读，这样既可以防止随意拷贝单位重要资源，又可以充分发挥移动存储设备给工作带来的便利。当有人使用非法外部设备意图盗取公司资料时，

14、系统将在禁用的基础上，记录非法使用者的计算机名等信息。给企事业单位领导和网管人员监控外部设备使用状况提供了有力证据。1.2.3.6文件保护及文件操作审计随着电子版文件日益普及，它在给工作带来方便之余也产生了种种文件安全问题。某些使用者采用微软OFFICE系统中的“保护”命令或属性设置，这尚有不足，比如一些机密文件不能让使用者看到，或需要他来操作但不能删除，怎么办？利用“智能网全”系统的文件保护及文件操作审计机制，不仅能实施写入保护、只读保护、拒绝访问文件还可隐藏文件或文件夹、禁止删除等功能，不必繁琐设置，文件保护的日常问题轻松解决。监测使用者访问文件或文件夹情况，是“智能网全”系统为文件保护和

15、文件操作审计筑起的第二道屏障。当客户机访问特定文件或对其执行非法操作时，服务端及时提示报警，防止对重要文件的破坏。1.2.3.7软硬件资产及正版软件管理在一个规模较大的局域网内，如果没有一个有效的技术手段，仅仅想了解一个单位内有多少台计算机，每台计算机属于哪个部门或使用者，也不是一个易于完成的任务，更何谈详细了解局域网内的软硬件资产和正版软件情况了。同时由于技术水平和素质的差异，计算机使用者常会有意无意的破坏或更换了计算机的硬件设备，硬盘、内存条丢失时有发生，或随意安装盗版软件,这不仅是单位硬件资产上的损失，更严重的后果是无形的信息技术资产的流失或产生侵权行为。网管人员如何及时地发现这些情况并

16、进行有效的资产和正版软件管理呢？ 软硬件资产管理“软硬件清单”功能实现查询部分或所有客户机的软硬件配置信息。解决计算机设备配置情况统计难问题。管理员可以轻松统计，全面了解计算机资产信息，对单位计算机资产的变化以及维护做到心中有数。就企业计算机软硬件频繁更换和被盗用的情况。本系统提供了资产比较和硬件变更报警功能。当客户端的硬件资产发生变化时，及时提醒网管人员该客户机硬件信息发生了变化，并且报告硬件历史信息、变更的硬件信息及发生变更的时间，防止了单位资产外流。 正版软件管理随着国家对知识产权保护力度的加大，越来越多的单位在加强软件正版化的管理。本产品的正版软件管理功能可以用来配合网管对局域网中的非

17、正版软件进行监控和报警，从而有效地杜绝在受管理的局域网内使用非正版软件。1.2.3.8局域网行为管理随着局域网内通用PC功能日益强大，如何在局域网内实施有效的行为管理，成为很多单位面临的问题。单位局域网内的通用PC作为提高办公效率的工作工具的同时也成为某些人的娱乐手段，如上网聊天、炒股等等。而且这些与工作无关的计算机行为往往是引入病毒、网络攻击等有害结果的主要原因，这些不正当的网络行为也通常会占用大量网络资源并浪费工作时间。仅仅靠行政手段很难从根本上解决这些问题。通过“智能网全”系统的应用程序管理功能可以方便地把通用PC塑造成工作专用机。既可以明显提高工作效率，同时也是最佳的防毒措施。 应用程

18、序管理网管人员以组的方式设定计算机只允许做什么，或禁止做什么。 进程清单和进程监视网络管理员可以根据得回的进程清单明确掌握客户机当前正在运行的所有程序。同时系统提供历史记录查询功能，网管人员依据需要按时间、客户机名等条件查询进程清单历史数据，随时掌握客户机进程及其历史进程变化情况，监控客户机运行非法程序或病毒程序，为行为管理和故障诊断提供可靠的信息来源。 登录帐号管理把登录计算机的账户和客户端进行绑定，可以指定客户机能够使用哪些账户进行登录，来对计算机的使用进行管理。当某些人试图用非法用户名登录客户机时，程序将自动注销该用户名，使之不能登录。 客户机属性管理在客户机列表中选择客户机或客户机组，

19、也可自定义集合条件来选择客户机，设置为台式机或笔记本电脑（未设置状态下默认属性为台式机）。此功能方便在不同的情况针对不同的机型实施或撤销管理策略。1.2.3.9带宽、流量和计费管理为了提高网络速度，很多单位不惜投重金更换网络设备，改善网络带宽。然而，人们还是时常感到网络太慢，这是为什么呢？其实主要原因是由于目前的局域网结构允许使用者随意占用带宽。而有些人则在网上做些与工作无关的事情，如打网络游戏和看在线电影等，占用大量带宽，其他人当然就会感到网络速度很慢。因此，如何优化网络带宽资源的使用是很多单位面对的一大难题。 实施有效的带宽管理网管人员统一分配带宽，或在给定时间内可使用的总流量。并可合理区

20、分内网和外网，有效地杜绝了占用大量带宽做与工作无关的事情。 轻松监控网络流量网络管理员在制定带宽管理策略后，可实时查询客户机流量历史记录或当前流量状况，以测量设置效果。SmartConfig“智能网全”系统还可跟踪各个客户端流量水平，测量性能，监控主要用户。帮助网管人员去监视网络的流量，将网络上每个用户的流量加以设定并使网络传输达到最佳化的境界。同时可按小时/天/月设置最大带宽访问量，当超过最大值时，阻断所有与公网的通信。实现局域网和互联网网络资源的整体优化。 计费管理计费管理系统不仅可以用来计算网络用户所应承担的费用，还可利用“智能网全”系统来监控网络的数据流量，分析网络的使用情况及性能，尽

21、早发现网络的瓶颈及故障点，及某些异常和可疑迹象。从而合理分配网络流量防患于未然，保证网络高效、稳定、可靠地运行。系统独特的自动生成公司业务施工单功能使办公流程更加顺畅。人性化的缴费提醒，及时通知，防止因欠费停网给客户带来的不便。为宽带网络运营商的良性运转提供了合理的解决方案。1.2.3.10互联网访问及上网权限管理当今互联网已是人们获得信息的最主要途径之一，很多单位的工作都离不开互联网。但访问互联网也是很多网络管理和网络安全问题的根源。此外，沉迷于互联网也必然会降低工作效率。因此如何使访问互联网成为有益无害的信息交换手段，成了网络管理所面临的又一大难题。 实时监视客户机的上网情况互联网访问管理

22、功能可以用来记录、监测客户机上网情况，如访问的网页和停留的时间等等。 灵活设置客户机上网策略设置互联网访问管理策略，例如“只允许”访问什么网站，或不允许访问什么网站。这样就可以有效地保证计算机使用者只在互联网上做与工作有益的事情。 统计客户机上网历史记录随时查询统计所有客户的上网记录信息，提供的信息包括网址、浏览该网址的开始时间、浏览该网址的时间长度等。并且可以按照不同的信息排序。同时可根据不同的统计方式，统计上网记录并打印结果。 上网权限管理为了使网管人员可以根据各个客户机工作需要的差异，方便灵活的设置上网权限，本系统提供了上网权限管理功能，对客户机进行有针对性的设置。禁止或允许客户机访问网

23、页、FTP及邮件服务中的一种或几种。将单纯的是否可以上网，划分为多种可选择的上网方式。1.2.3.11全面的远程维护功能随着局域网规模的扩大，众多PC机在网内的分布越来越分散。近者在不同的办公室或楼层，远者则位于不同的院区，甚至不同的城市。如果每一次维护都要网管人员亲临现场，不仅奔波劳碌而且原始低效。因此网管人员渴望拥有一套强有力的系统维护平台，远程对众多的客户机进行系统化、自动化的系统维护。 远程网络故障诊断该产品可以用来对客户机网络故障进行如下三个层次的远程诊断：客户机网卡驱动程序及基本网络连线是否工作？TCP/IP的正常通信是否可以进行？客户机的基本网络配置是否正确？ 远程运行程序以点对

24、多点的方式在众多客户机上同时运行指定的程序。这一功能可以组成不同的实际应用，例如定时集体杀毒等。 远程注册表操作注册表在Windows系统的配置中起着至关重要的作用。因而远程注册表操作是另一个强大的远程维护功能。但使用该功能必须慎重，以免造成客户机的损坏。 远程控制远程控制是远程取得客户机的全部控制权。可在远程维护或者远程操作业务系统中发挥多方面作用。 远程网络配置修改客户机的网络配置是网管人员日常工作之一。该功能可以用来为客户机进行远程网络配置，快速更改方便实现。支持单网卡、双网卡、隔离卡和单网卡双IP等多种情况。使网管人员真正摆脱了令人厌倦的网络配置方面的繁琐操作。 批量网络配置在规模大、

25、分布广的局域网内，改动一个DNS或网关服务器地址等信息，即意味着大量的手工修改工作。而利用本网络管理系统提供的批量网络配置功能，以前几个星期的工作现在几分钟就可以完成了！ IE设置指定主页地址、清除Internet临时文件、历史记录文件和为不同区域的WEB内容进行安全设置，可以快速访问经常浏览的网页、释放计算机上的磁盘空间和提高被访网站的安全度。 服务器远程控制 远程安装网络打印机 关闭/锁定/重启计算机网络节点流量1.2.3.12拓扑结构生成及网络设备管理“智能网全”系统网络设备管理模块对整个网络上的网络设备进行集中式的配置、监视和控制，自动检测生成网络拓扑结构，监视和控制网段和端口，以及进

26、行网络流量的统计，网络设备事件的自动收集等多种综合而详尽的管理和监测。 强大的网络拓扑发现功能网络设备管理系统具备简捷而强大的网络拓扑自动发现功能，系统自动依据网络的路由设置搜寻网络的拓扑结构，自动创建相对应的子网和节点对象拓扑图。 网络设备统计“网络设备查询”功能统计出该网络设备的IP地址、节点名称、节点类型等信息。并可通过“网络节点类型统计”用不同的颜色体现网络设备的不同类型，以饼图形式表示出各种网络设备所占的比例，及每种网络设备的具体个数。 网络设备报警本系统自动从被管网络中接收各种报警信息，并以多种方式直观显示，实现可视、可管理，从而使得网络管理人员能够及时、准确地掌握网络运行情况，随

27、时发现和修复网络设备，并可根据用户设置的阈值发出性能预警，保障业务系统的正常运行。 了解网络设备端口运行情况，实时监测与控制本系统通过流量检测端口，收集各设备端口的数据，实现对某些节点通信状况的统计分析。同时显示指定网络设备端口状态，了解各端口的运行情况，进行实时的监测与控制，为优化网络和提高设备运行性能提供数据分析支持。1.2.3.13客户端自动过防火墙功能：由于客户端使用了个人防火墙软件，该软件对任何网络行为进行监控并管理，这样就会造成客户端无法通过防火墙访问服务器，SmartConfig智能网全系统的客户端软件可以自动通过世界主流防火墙。如：瑞星、金山网镖等。1.2.3.14客户端自我保

28、护功能由于客户端软件安装在客户机中，使用者可以通过某种手段删除客户端软件，造成网络管理瘫痪，SmartConfig智能网全系统具备自我保护功能，该功能解决计算机使用者删除该软件造成网络管理瘫痪的情况。1.2.3.15即插即用PPHP（Plug & Play Host Protocol即插即用主机协议）为我们公司申请的美国专利技术。在此技术上SmartConfig智能网管系统为网络计算机实现了即插即用的功能。1.3项目背景1.3.1市场需求 个人电脑功能越来越强计算机刚刚诞生时间不长的时候，那时局域网中的智能或者资源主要是集中在服务端和网络设备上，但随着近些年来微软和Inter带来的PC机的革命

29、，也在局域网里的资源和智能上的分配上也带来了一场很大的革命，现在绝大多数的局域网里，网络资源在大量的向客户端和网络终端转移，而这个网络设备和服务端相对较少，较弱。这些年来也出现了一些Fat/Thin Client、NC、PC但都成不了气候，其主要的原因是大家习惯了这种强大的PC，甚至把微软的操作系统当作一种计算机文化，就认为计算机就应该是这样的，特别是再长大的孩子从小就接触这个，打开计算机就看到Windows界面，就以为计算机天生就是这样，越形成这样就越难改变。这对于我们做网络管理提供这种产品的厂商也不得不适应这种情况，也就是说网络资源网络智能向网络客户端转移，很自然的对网络终端的管理问题就会

30、增加，而传统的的网络产品是基于传统的局域网做出来了，当然就会很弱 局域网越组越大随着硬件和软件的技术的变化，局域网的规模越做越大，从这个英文的上，局域网叫Intranet，这里面的一个东西，原来刚有局域网的概念，局域网本来就是一个要建立一个比较小的、比较封闭的一个工作环境，以前一般就是在一个楼里，现在几个园区、几个楼也要联系起来。现在几乎没有限制，可以跨城市甚至可以跨大洋。我在波音工作的时候，那它这么大的公司它也是个Intranet，但Intranet，的终端可能在全球的各个地方，还是局域网，还需要局域网的管理，但是这个管理越来越多样化，这也对的局域网管理，特别是远程管理和维护提出了一些新的特殊的要求。 互联网应用日新月异今天我们不得不生存在局域网和广域网并存的环境下，但是这两个网络形式的初衷是正好相反的，Intranet要建立一个封闭的环境，在这个封闭的环境的内部是变通的交流信息，但它对外是想封闭