股、网络多媒体、非法网站访问等行为进行精细化识别和控制。利用智能流控、智能阻断、智能路由等技术,配合创新的社交网络行为管理功能、清晰易管理日志等功能,可以提供业界最全面、完善的上网行为管理解决方案。从而保障网络关键应用和服务的带宽,对网络流量、用户上网行为进行深入分析与全面的审计,为用户全面了解网络应用模型和流量趋势,优化其带宽资源,开展各项业务提供有力的支撑。
有如下功能特点:
3.6.1. 安全审计
可对各种网络社区、P2P/IM、网络游戏、网络多媒体、文件共享、邮件收发、数据传输、数据库应用等各种上网行为提供全方面的行为监控和记录;同时,通过综合分析、检测用户网络流量与流向趋势,对历史数据进行分析,为用户提供细粒度的网络应用审计管理系统。
3.6.2. 精细化的流量管理功能
SecPath ACG 支持超过4 级通道带宽嵌套,满足大型网络管理要求,支持基于地址、用户、服务、应用、时间等新五元组一体化策略的上下行带宽及多优先级控制,流量管理无死角。
SecPath ACG 设备的智能流控技术将出口物理线路带宽划分为逻辑虚拟线路,在父线路内支持二次划分,即将线路划分为通道,从而达到多级流控。根据流量特征,智能识别应用和服务,之后根据流量特性,识别出配置的虚拟线路和流控管道,计算出管道的带宽使用率,是否需要向父节点借用带宽等信息。在转发过程中,支持流量整形,在接口上缓存报文,并以比较均匀的速度发送出去,避免网络出现burst,导致丢包。
3.6.3. 智能阻断技术
相比传统的QoS 丢包技术,SecPath ACG 提供的智能阻断技术抛弃了“允许所
33
有流量转发到接口,在接口上区分流量优先级,并在接口上进行缓存和丢包”的技术实现方式,而采用更加优化的阻断方式:一旦流控模块识别出用户设定的垃圾流量,立刻在设备上删除所有与该垃圾应用相关的数据连接,所以垃圾流量从一开始就不会产生,所以宝贵的带宽资源无需被吞噬;而同时,设备可以免于接口队列调度丢包,节省大量资源,帮助客户节省带宽和设备资源。
3.6.4. 精细化的应用控制功能
SecPath ACG 采用了DPI/DFI 融合识别技术,相对于传统的流控产品,控制力度更精细,控制层面不再局限在主程序,更能深入识别应用程序的子功能。例如对新浪微博的控制力度不仅仅是登录动作,更是深入识别到注销、发表、评论、转发、关注、搜索等子功能,支持单应用高达12 种行为动作控制、超过八百种主流应用类别识别、近60 种分类URL审计过滤、桌面及移动终端均可审计控制,提供最精细的控制功能。
3.6.5. 创新的微信营销模式
针对各医院为用户组建免费WIF 的大趋势并结合移动互联网营销需求,中国移动供创新的微信接入方案,医院用户只需关注企业公众号后简单操作即可获得上网权限。
3.7. 网络管理
3.7.1. 有线网管部分
智能管理中心(以下简称 iMC)基于 SOA 架构,采用灵活的组件化结构,支持与HPOpenview、SNMPc等通用网管平台的集成,支持集成各多厂家设备管理系统,与本次项目集成的新、旧通信设备产品一起为用户提供全网解决方案,帮助客户真正实现网络的按需构建。
34
iMC 在 IToIP 解决方案中的位置
iMC 作为IToIP解决方案核心管理系统,为用户提供了灵活的组件化结构,包括智能管理平台、智能配置中心(iCC)、ACL管理、MPLSVPN管理、用户接入管理、EAD 解决方案、无线管理、EPON管理等业务组件,用户可以根据自己的管理需要和网络情况灵活选择需要的组件,真正实现“按需建构”。
智能管理中心解决方案架构如下图所示:
35
业务流
iMC 增值业务
外部接口
按需装配
iMC基础网络管理基础网络管理iMC 业
务 组 件
平台框架
iMC网络资源管理 iMC基础接入管理
WEB服务
组件化
公共组件
iMC 平台框架----统一资源访问,基础资源管理 SOA架构架 构
平
台化
SNMP RADIUS 文件系统 数据库 设备/终端 iMC 解决方案架构
由上图可以看出iMC管理系统由智能管理平台以及各个业务组件组成,管理平台)提供网络管理的一些基础功能,比如故障管理、性能管理、资源和拓扑管理、用户管理等,而业务组件提供了相应的业务管理功能;各个业务组件相对独立,并可以无缝的集成在管理平台中,使得整个系统具有很强的可扩展性。
iMC智能管理平台实现网络资源、用户和业务的融合管理,提供基本的网络资源管理、拓扑管理、故障管理、性能管理、用户管理及系统安全管理,基于 B/S架构,可以与 iMC其他业务组件有效集成,形成多种解决方案。
iMC 智能管理平台不仅可以实现全线数据通信产品的管理,也可通过标准mib 实现对 Cisco、等各主流厂商的数据通信设备管理。
36
3.7.1.1. 系统安全管理
系统安全管理功能主要有包括:操作日志管理、操作员管理、分组分级与权限管理、操作员登录管理等。
系统管理员
实时监控在线操作员 登录安全策略 分组分级权限管理 记录所有操作
所包含的主要功能有:操作员登录管理
管理员通过制定登录安全策略约束操作员的登录鉴权,实现操作员登录的安全性,通过访问控制模板约束操作员可以登录的终端机器的IP地址范围,避免恶意尝试另人密码进行登录的行为存在,通过密码控制策略,约束操作员密码组成要求,包括密码长度、密码复杂性要求、密码有效期等,以约束操作员定期修改密码,并对密码复杂性按要求设置。
操作员密码管理管理员为操作员制定密码控制策略,操作员仅能按照指定的策略定期修改密码,
以保证访问 iMC 系统的安全性。
37
中心医院无线网络WLAN改造扩容项目技术建议书方案062V1
