北塔軟件正式發(fā)布北塔BTSO3.0.4版本,針對IP地址資源的強效管理,推出專項功能。
實現(xiàn)IP地址申請得到最快速回復(fù)
結(jié)合流程管控IP地址的使用,對于已使用的IP地址的透明化顯示,方便用戶在不變更設(shè)備配置的情況下,快速分配“可用“的IP給申請人員。
通過了解已經(jīng)實際分配出去的比例,可以了解之前規(guī)劃的IP網(wǎng)段還有多少可以使用分配。
通過對具體網(wǎng)段內(nèi)的IP的查詢,可以了解到具體哪個IP可以被使用,可以方便的將未分配的地址進行分配新人。
迅速找到被隨意使用的IP地址
系統(tǒng)提供了“使用統(tǒng)計“、“在線統(tǒng)計”分別統(tǒng)計歷史7天上線和當前(ARP)在線的數(shù)量,從而確保待分配IP,是可用安全的。
對于“IP在線“,考慮到實時性和網(wǎng)絡(luò)路由的設(shè)置情況(網(wǎng)管無法直接訪問隔離網(wǎng)段),系統(tǒng)提供多種手段,比如ARP測試、Ping測試確認指向IP是否真實在線。
IP-MAC-Port 形成管理地址簿
系統(tǒng)提供快速的查找定位機制,輸入1個IP,即可知道這個IP在哪個設(shè)備的哪個接口接入網(wǎng)絡(luò),當前接口狀態(tài)如何。
當希望了解整個部門已分配使用的IP使用情況,系統(tǒng)也提供了便捷的查詢。
每一個IP地址背后都是被一個真實存在的員工所使用,那么為了管理簡便,出現(xiàn)異常及時通知,那么需要為每個IP設(shè)置一些員工屬性,比如微信號、釘釘號、座位號等。
24小時監(jiān)聽異常接入告警
從IP接入角度,有幾種異常需要監(jiān)聽:
未規(guī)劃的IP上線,意味著終端任意使用IP接入網(wǎng)絡(luò)。
未分配的IP上線,意味終端使用了網(wǎng)絡(luò)中保留地址。
非法使用分配IP,意味著終端使用已經(jīng)分配給具體員工的機器。
企業(yè)可能會為每個用戶劃分其安全信息權(quán)限,網(wǎng)絡(luò)接入的物理劃分也是一種手段,如果錯誤接入高密區(qū)接口,也可能造成安全風(fēng)險,此為“不在指定接口上線”。
HUB設(shè)備的識別
IP地址資源管理,借助IP在接口層的信息,業(yè)務(wù)上推斷出可能存在HUB的情況,使HUB識別成為可能。
當系統(tǒng)發(fā)現(xiàn)網(wǎng)絡(luò)中存在網(wǎng)絡(luò)穿透情況(一個接口上有多個mac接入)時,會以疑似hub識別的方式提醒用戶,結(jié)合用戶對于網(wǎng)絡(luò)實際情況的識別,將虛擬機接入、無線AC等進行排排除,從而判斷是否是HUB,并及時處置。
如果確認是HUB,且允許其存在,那么設(shè)置為HUB后,在網(wǎng)絡(luò)拓撲圖上可以清晰的看到其圖標位置。
本版本適用于:
小于500個接入交換機,15000個接入終端的場景
IP異常時間保持30天以上
京公網(wǎng)安備 11010502049343號