《计算机网络技术及应用》电子教案(第7章).pptVIP

《计算机网络技术及应用》电子教案(第7章).ppt

  1. 1、本文档共47页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
《计算机网络技术及应用》电子教案(第7章)

《计算机网络技术及应用》 1.iMC总体架构 iMC把安全控制、性能优化和运营管理作为网络应用管理面临的核心问题,为此,除了基本的网络支撑管理外,iMC通过软件灵活的控制,与相应的硬件设备配合,提出了一系列的网络管理的整体解决方案,使iMC成为用户IT环境中的安全控制中心、性能优化中心和运营管理中心。 iMC由一个基础管理支撑和三个中心(安全控制中心、性能优化中心、运营管理中心)构成其主体架构。为此提出了一系列解决方案,共同实施对网络的全方位监控,实现对网络安全控制、性能优化和运营管理的统一管理。 (1)iMC基础管理支撑 内含基础网络管理解决方案(NMS)。通过NMS,实现对全网资源的统一部署、管理和调配。NMS支持的设备包括路由器、交换机、安全、无线、语音、存储、服务器、PC、UPS等类型,可实现故障、性能、拓扑、配置等管理内容。 (2)iMC安全控制中心 内含四个解决方案: 1) 端点准入解决方案(EAD) 2) 行为审计解决方案(UBAS) 3) 安全联动解决方案(SCC) 4) 流量清洗解决方案(NTC)。 (3)性能优化中心 内含两个解决方案: 1) 流量分析解决方案(NTA) 2) 性能优化解决方案(QoS) (4)运营管理中心 内含三个解决方案: 1) 流量计费解决方案(CAMS) 2) 无线运营管理解决方案(WSM) 3) EPON管理解决方案(EPM)。 2.iMC管理组件 iMC提出的网络管理解决方案通过相应的管理组件具体地实现。以下通过介绍这些管理组件,进一步地了解现代网络管理系统的具体功能和特点。 (1)用户接入管理组件 企业为确保自身网络安全、更有效的管理网络接入用户,需要部署用户接入管理系统。 iMC用户接入管理包括两个组件: 接入用户管理 接入及准入控制 iMC所提供的接入用户管理功能具有接入用户信息集中管理、与设备管理及拓扑管理相融合等特点,在简化接入用户管理复杂度的基础上,又强化了管理的效果。主要功能包括: 1)?对于接入业务可以具有不同的用户管理动作; 2) 接入用户管理与设备管理相融合 ; 3)?接入用户管理与拓扑管理的融合 ; 4) 防止网关仿冒:iMC提供防止网关仿冒功能 . 接入与准入控制功能是为用户对接入业务的使用进行认证、授权控制。它通过与用户管理功能以及网络资源管理的协同,使得接入业务管理的方便性得到提升、管理效果得到增强。主要的功能包括: 1)?支持多种认证方式和多种验证方法; 2)多种接入业务的支持; 3)支持多种用户身份认证方式 ; 4)支持多种权限控制手段 ; 5)?支持业务功能参数调整;6)?接入设备配置与ACL管理功能的协同 ;7)?为接入设备提供查询设备明细信息的链接 。 (2)EAD安全策略组件 EAD安全策略组件通过对接入网络的用户终端强制实施企业安全策略,加强网络用户终端的主动防御能力,并严格控制终端用户的网络使用行为,保护网络安全。其主要功能包括: 1) 检查用户终端的安全状态和防御能力:通过对终端安全状态的检查,使得只有符合企业安全标准的终端才能正常访问网络,可以确保接入终端的合法与安全; 2)?隔离“危险”和“易感”终端:如果用户终端不符合企业安全策略,将被限制访问权限,只能访问病毒服务器、补丁服务器等用于系统修复的网络资源; 3) 强制修复系统补丁、升级防病毒软件:当不符合安全策略的用户终端被限制到“隔离区”后,EAD可以自动提醒用户进行缺失补丁或最新病毒库的升级,配合防病毒服务器或补丁服务器,帮助用户完成手工或自动升级操作,达到提升终端主动防御能力的目的; 4) 管理与监控:EAD提供了集接入策略、安全策略、绑定策略、安全事件监控于一体的用户管理平台,可以帮助网络管理员定制基于用户身份的、个性化的网络安全策略。同时通过安全策略服务器与安全客户端的配合,可以强制实施终端安全配置并实现了对终端的实时监控。 5)?桌面资产管理:EAD提供了对资产全方位的管理和监控。这里所涉及

文档评论(0)

zijingling + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档