當前,網路已成為企業必不可少的資源,企業網路系統也在不斷擴充套件,IP地址數量不斷增長,隨之而來的是IP地址管理問題凸顯。如何高效集中地管理網路中的IP地址,IP如何有效劃分,成為影響企業網路可用性和質量度的關鍵因子。
智和信通IP地址管控方案端到端規劃、部署、管理和監控IP 地址,從IP的分配規劃、現網狀態到合規性監測、准入控制等,多方面、全週期地對企業網路中的IP地址做集中統一管理,解決IP地址管理分散、私網亂建、非法接入等問題。
第1章 IP地址集中管理
方案透過智慧IP掃描能力,掃描多層子網及其範圍內每個IP地址的現網資訊,並從IP的分派、保留、使用、回收等環節,記錄IP地址的歷史變化軌跡,實時監控、定期審計,實現IP地址集中管理。
1.1.IP地址規劃管理
透過IP地址規劃表梳理全網IP地址,明確IP的使用MAC、裝置、介面等資訊,並可將規劃表作為IP合規性基準,實時監控裝置接入資訊。
1.2.IP地址現網管理
可手動、自動獲取子網資訊,並根據網路結構對子網資訊進行管理。定時獲取全網的MAC-IP資訊,並自動儲存,可根據MAC或IP對線上裝置進行查詢,定位IP位置,實現與規劃地址的審計。
支援透過埠檢視及列表檢視的形式,展示當前IP地址的使用情況,可檢視某個子網的IP現網詳情資訊,如IP、掩碼、主機名、裝置型別、現網MAC、現網接入裝置、現網接入埠、使用人等,可批次分配IP地址。
1.3.IP地址歷史記錄管理
記錄IP地址規劃變更資訊,匹配的MAC地址、使用人和變更記錄;同時,記錄IP地址的使用資訊變化,記錄透過此IP接入的現網裝置名稱、MAC資訊、接入埠以及接入時間等。
第2章 IP地址合規性監測
自動追蹤和監控IP地址的使用情況,識別所有活躍的IP地址,檢測未授權的地址分配、地址衝突和其他潛在的合規問題。當有非合規裝置接入網路時,及時透過手動或自動的方式進行管制。
2.1.黑白名單策略
透過黑白名單功能用來檢測使用者所關心的裝置是否在網路中出現及出現時間。自定義配置黑名單或白名單庫,也支援智慧劃撥規劃表中的IP、MAC設定為白名單策略,對非法接入裝置進行告警處置。
2.2.MAC-IP繫結策略
對全網MAC和IP進行配對繫結,並週期性對MAC-IP對應關係進行檢測。支援自動將規劃表中的IP-MAC設定為繫結關係或手動對MAC和IP進行配對繫結,自動掃描線上終端,當IP-MAC的繫結關係發生衝突時產生告警,保證入網終端安全可信。
2.3.IP地址衝突告警
定期掃描現網中的裝置和MAC,匹配IP地址規劃庫、黑白名單及MAC-IP繫結策略,識別非法接入裝置和IP地址衝突的情況,將異常資訊轉化為告警透過平臺內聲光、自動開單、郵件、釘釘、企業微信、微信、簡訊等多種渠道通知管理人員,或匹配自動處置策略進行自動化管控。
2.4.IP地址異常追蹤
方案支援透過追蹤IP地址的歷史關聯MAC、接入裝置/埠變更記錄等與規劃繫結MAC、規劃接入裝置/埠進行對比分析,當與規劃不一致時生成一條異常記錄,從而稽核IP/MAC是否正確使用。
第3章 IP地址管控
基於智和信通自動化運維能力,將網路管理人員日常工作中的IP地址管理工作,如分配、訪問策略配置、准入策略配置等,轉化為依託於平臺可複用、可度量和有效的自動化執行工作流,透過視覺化編排能力實現“一鍵式”處理,推動IP地址管控標準化和流程化。
3.1.訪問控制策略
透過運維編排定義符合使用者場景的訪問控制策略,透過配置ACL策略流程,實現自動化對路由器、交換機等網路裝置下發訪問控制配置,限制不同IP地址的訪問許可權,實現快速、批次的策略配置,確保網路資源不被非法使用和非法訪問
3.2.准入控制策略
透過策略編排實現多裝置、多埠自動化執行准入控制操作,結合IP地址審計策略,稽核接入的MAC和IP,在出現非法接入時自動觸發阻斷策略,實現非法裝置阻斷下線,確保只有符合特定條件的使用者和裝置才能接入網路。
3.3.更多策略自定義配置
將週期性、重複性、規律性的大量日常運維工作,透過視覺化編排工具以拖拽的方式快速簡單地配置成為作業流程,實現對IP地址更加全面的運維管控,簡化IP地址管理流程,提高IP業務連續性和處理時效,保障網路安全和高效執行。
第4章 IP管理工單
透過方案實現IP地址申請、分配、回收等審批工單“無紙化”。結合使用者IP管理場景,透過自定義工單的能力,可定製出完全貼合使用者真實業務流程的IP業務劃分單、裝置IP分配單、員工IP地址申請單、IP衝突排障單等。同時聯動自動化運維編排能力,IP審批透過後,即可在平臺內直接對IP進行分配、回收等操作,整體流程簡單、高效且全部留痕,有跡可查。
