点击图片查看原图
管理策略无法统一执行、分支设备状况无法实时查看、分支设备出现故障无法及时定位、分支设备不能定时备份和管理配置文件、分散的权限管理增加了管理维护成本并带来了管理风险等等,是大型组织在全网部署多台上网行为管理产品时所遇到的令管理员头疼的问题。上网行为管理产品的集中管理平台(CentralManagement,简称CM)彻底解决了大型组织机构面临的多台设备的部署、管理、配置、升级以及日志方面的种种问题。
集中管理平台能对各分支机构的上网行为管理设备统一进行策略下发、定时备份配置文件、上网行为日志管理、全网设备状态操控,同时还支持分支机构自行设置个性化管理策略,实现“个性化管理”与“集中管理”完美结合。
集中管理平台可实现管理员分级管理,通过将各分支上网行为管理设备划入到不同“区域”中,将不同“区域”的管理权限分配给不同级别的管理员,使管理职责更清晰,总部和分支的管理员协作更加高效,能有效降低管理成本和沟通成本。
产品功能介绍
1.1 集中管理
使用集中管理平台,总部可以将全网的所有上网行为管理设备集中管理。总部的管理人员可将各地的设备划分到不同区域,形成一颗直观的逻辑区域树。可以制定一个或多个“全局配置模板”,每个模板可以对应一个或者多个区域。通过设定全局配置模板上的相关配置,然后点击“立即下发”,即可实现全网或部分设备的相关配置的统一设定或更新。大大简化了管理员的配置工作,同时实现了策略的统一配置和管理。
对于某些分支机构的上网行为管理设备的部分配置与其他分支机构的上网行为管理设备的配置不同时,管理人员可以通过集中管理平台,对这些设备进行单独的配置,从而实现集中化和个性化的灵活性要求。
1.2 分级管理
集中管理平台支持管理员分级管理。将管理员与“区域”匹配,不同的管理员将具有不同“区域”的管理权限,管理权限包括只读(Read-Only)和读写(Read-Write)两种。从而实现总部管理员、区域管理员、本地管理员的分级管理结构,加强了管理的职能性与灵活性。
1.3 实时监控
集中管理平台的集中监控功能,可以实时监控分支机构上网行为管理设备的运行状态,能及时的发现分支机构设备的异常状况,能及时准确的定位网络问题,为全网用户提供一个稳定、高效的网络环境。
1.4 定时备份
在集中管理平台上,可以对各分支机构的上网行为管理设备实现定时备份配置文件的功能。极大地方便和简化了管理人员的工作。
1.5 日志集中
各分支机构部署的上网行为管理设备实时的将各种日志发往集中管理平台,实现了日志的集中管理与统一监控。
部署模式
采用旁路模式部署,集中管理平台设备的安装完全不影响原有的网络结构,实施部署简单方便。
解决方案
在总部内网部署一台上网行为管理集中管理设备,在多个分公司部署上网行为管理。总部的集中管理平台通过虚拟的隧道,即可统一管理多个分部的上网行为管理设备。下图中,三个分公司各部署一台上网行为管理设备,对内网进行访问和流量的控制,上网行为的记录。
网络拓扑如下:
总结
用于管理全网众多上网行为管理设备的集中管理平台为大型组织机构提供了稳定、可靠、功能完善的集中管理解决方案,帮助组织实现更高效、可控、客观的全网上网行为管理。
通过统一的策略的制定与下发,统一集中的设备管理方式保证机构各个环节严格按照总部的相关要求进行上网活动,集中网管服务器动态组网和多线路技术保证集中管理的稳定可靠运行,从而保障系统网络的畅通运行,帮助客户实现了细致而全面的上网行为管理。