Access Layer Mananger

接取層配置管理器

 

我們提供從基本監控到進階網路控管機制, 協助客戶導入完整的網管方案, 包括網路設備監控管理、入網新機註冊 SOP、主管查核機制、以及網路資安控管功能等, 誠心推薦給您, 一套您可以仰賴的每日維運管理系統。

Demo 聯繫

型錄下載
進一步了解
1. 故障異常告警通知

        此功能為選擇性模組, 協助客戶建立基本網路管理功能, 也就是視覺化拓樸圖、流量報表曲線圖、設備故障告警通知、以及 netFlow 流量傳輸排行榜等等功能。

        負責當故障發生時, 協助 MIS 第一時間得知故障設備來源與異常原因, 得以立即聯絡廠商進行故障處理。

2. 配置策略與協作共管

        此功能提供接取層清查、配置管理功能, 簡單來說, 就是導入進銷存管理概念, 具備主管檢查機制, 目標是針對接取層數量龐大、種類眾多之元素, 建立一套實用、有效的流程管理。

        當主管進入機房, 面對一堆網路佈線而頭痛的時候, 不妨考慮導入本產品, 用以建立每日維運管理流程、建立元素配置策略。

3. 多層次網路安全控管

        此功能負責建立新設備入網授權 (NAC)、IP/MAC/PORT 綁定等資訊安全需求, 在接取層這一道網路連接入口, 在每一個交換器之網路埠, 打造網路警衛機制, 建立設備入網控管 SOP。

        此功能符合資訊安全框架 CSI 之多個資安要點, 適合金融、高資安需求之行業使用, 歡迎聯絡我們, 進一步為您提供說明與討論。

4. 異常清查與資安整合

        本產品提供了 MAC LOCK API 機制, 用來整合現存環境之各種資訊安全設備, 例如防毒控制器、端點防護控制器、補丁控制器等各式設備分別滿足不同資安層面需求, 但一旦發現異常終端設備, 只能透過 LOG 進行告警通知, 無法自動進行網路層封鎖功能。

        我們提供客製化開發服務, 用於串聯多種資安設備與平台, 為現實網路環境, 建立最合宜之自動控管流程。

    接取層配置管理器提供了三個層次的管理策略,管設備故障告警管 MIS 維運流程、以及管網路資訊安全

    透過三個管理策略的導入,希望能為我們的客戶建立一套實用、高效、可協同合作之網路管理管理平台,接下來,請看看本產品之特色介紹,如您感興趣,歡迎隨時聯繫我們。

1. 階層式、視覺化拓樸圖

俗話說一張圖勝過千言萬語, 透過網路拓樸圖, 清楚呈現各據點網路連接架構、網路設備、伺服器主機、網路服務之運作與健康狀態, 隨時掌握所有重要監控資訊。

2. 異常與故障告警發送

當異常或是故障發生時, 系統第一時間透過各種發送機制通知網管人員, 包括簡訊、Email、Line訊息傳送等方式。

3. 流量超量告警、流量排行榜

整合了 netFlow/sFlow 流量分析協定, 支援流量門檻值告警設定, 同時透過流量傳輸排行榜, 找出流量超量之原因與使用者。

»» 管設備故障告警

      此機制為網管工具最基本的任務, 協助網管人員 7*24 偵測目前網路設備之健康狀況, 當網路設備發生故障或異常時, 第一時間通知網管人員, 協助網管人員掌握故障事件, 以進行故障處理。

1. 自動清查接取層元素

接取層元素的最大特色就是數量龐大、種類眾多,所以光靠 EXCEL 紀錄是不切實際的,因為要手動紀錄項目太多了,另外隨時都有其他人設備進入網路而異動,所以手動追蹤、同步化是相對困難的;本機制自動配對網路埠、IP位址、MAC位址、設備廠牌與各種時間數據,隨時掌握、分析、統計接取層元素狀態。

2. 建立資源配置策略

當新設備要上線到內部網路,如何為其選擇所需IP位址、網路埠編號? 如果沒有配置策略,那麼網管人員之間就無法協同管理,因為每個人配置結果都不一樣,為了好管理與不會亂,網路總是同一個人管,可能十多年過去了,還是同一個人在管IP與網路埠,其實這可以透過我們的配置策略來完美解決這個問題。

3. 建立主管查核機制

既然有配置策略、新設備入網流程作業,當然希望所有人都可以按表施工,落實各項流程的執行,所以本產品內建了主管查核機制,用來呈現每天的入網新機資料,所有據點的入網新機都會被自動發現與記錄,並顯示各項註冊資料是否確實填寫。

»» 管 MIS 維運流程

      長久以來網路佈線、網路埠、MAC位址、IP位址等等接取層元素, 並沒有一套整合式、實用性之維運管理工具, 本產品特別導入進銷存管理概念, 建立一套接取層管理流程,實現協同管理、主管查核等需求。

»» 管網路資訊安全

      本系統將網路控管分為入網、在網內、出網等三種管制機制;入網警衛負責身分辨識工作,網內警衛負責偵測是否有違規事件,出網警衛負責Internet權限配置工作。

1. 入網簽核

針對未知 MAC 的入網,本機制會自動進行 MAC BLOCK,並透過Line發送入網簽核通知,通知網管人員有正在等待簽核之入網事件,並顯示相對應網路資料作為簽核參考。

2. 網內管制

當設備被授權進入內網,為了避免該設備更改、偽造網路參數,本機制支援 IP/MAC/PORT 綁定作業,除了強制該PORT只允許特定 MAC、IP之外,如果該MAC更換IP或是網路埠位址,系統會自動視為違規事件,並自動啟動封鎖作業。

3. 出網群組

目前出網之 Internet 授權都是透過 Firewall 群組來進行授權管制,但是當內網設備的IP位址屬於動態IP,或是經常更動之IP,網管人員不是無法追蹤設備目前IP,就是得一天到晚經常手動變更防火牆群組設定;本機制自動找出該MAC目前對應IP位址,並自動設定與更正,該IP之防火牆群組設定。

»» 符合資訊安全框架要點

        本產品符合三項資安要點,分別是:

  • 要點1. 提供所有網路設備入網,進行註冊、授權、控管等流程

 

  • 要點11. 提供自動設定網路交換器之資安相關指令,清查網路交換器設定是否重複、長期閒置等項目設定

 

  • 要點12. 提供新設備入網簽核、設備入網後網路參數不可隨時異動,偵測違規事件等

»» 產品功能比較

從基本故障告警功能出發, 再到網路資安進階需求, 我們列出了三大主軸之網管功能比較表。

  • 設備故障告警機制

當故障或異常發生時,即時通知網管人員,並提供各種訊息紀錄以供分析。

  • 網路配置與共管機制

採用進銷存管理概念,協助網管人員建立接取層元素管理流程,主管查核機制。

  • 網路安全控管機制

整合現有 L2 網路交換器之資安相關指令,建立網路資訊安全第一道防線,持續偵測是否有違規、重複或長期未用等事件。

»» 資安通報處理

        網管人員經常會接收到資安通報,並被要求即時處理,而最常見的處理方式就是更新韌體,難的地方反而不是如何更新,而是找出該廠牌設備的所有 IP 列表。

        因為設備可能經由其他同事、員工、廠商而進入網路,如何把這些設備一個不漏的找出來進行更新,在聯繫、詢問、等待上就花去了大量的時間,讓小事情變成了大工程。

        本產品只要幾秒鐘的時間,就可以協助找出指定廠牌的所有設備之IP、地點等資料,接下來只要一一執行更新就可以完成任務。

»» POC 計畫

        我們由衷的歡迎有興趣的廠商與我們聯絡,電話、Email 都可以,我們隨時歡迎與等待您的聯繫。

       我們提供簡報服務,讓客戶可以更進一步確認產品與功能是否符合實際需要,透過討論的方式,讓客戶了解是否可以解決現有的問題。 

       我們也提供實地 POC 服務,也就是產品實地測試服務,透過一段時間的客戶實際體驗,讓客戶確認產品是否能符合期待,並解決目前問題、提高維運品質。

We're Here To Help!

7 + 6 =

Office

(11152) 台北市士林區

中山北路6段450巷12號 B1

Hours

M-F: 9am - 5pm
S-S: Closed

Call Us

(02) 2808-7738