IP地址集中管控:從分配規(guī)劃、現(xiàn)網(wǎng)管理到合規(guī)性監(jiān)測、準入控制全周期監(jiān)管

? ? ? ? 當前，網(wǎng)絡已成為企業(yè)必不可少的資源，企業(yè)網(wǎng)絡系統(tǒng)也在不斷擴展，IP地址數(shù)量不斷增長，隨之而來的是IP地址管理問題凸顯。如何高效集中地管理網(wǎng)絡中的IP地址，IP如何有效劃分，成為影響企業(yè)網(wǎng)絡可用性和質量度的關鍵因子。

? ? ? ? 智和信通IP地址管控方案端到端規(guī)劃、部署、管理和監(jiān)控IP 地址，從IP的分配規(guī)劃、現(xiàn)網(wǎng)狀態(tài)到合規(guī)性監(jiān)測、準入控制等，多方面、全周期地對企業(yè)網(wǎng)絡中的IP地址做集中統(tǒng)一管理，解決IP地址管理分散、私網(wǎng)亂建、非法接入等問題。

第1章 IP地址集中管理

? ? ? ? 方案通過智能IP掃描能力，掃描多層子網(wǎng)及其范圍內每個IP地址的現(xiàn)網(wǎng)信息，并從IP的分派、保留、使用、回收等環(huán)節(jié)，記錄IP地址的歷史變化軌跡，實時監(jiān)控、定期審計，實現(xiàn)IP地址集中管理。

1.1.IP地址規(guī)劃管理

? ? ? ? 通過IP地址規(guī)劃表梳理全網(wǎng)IP地址，明確IP的使用MAC、設備、接口等信息，并可將規(guī)劃表作為IP合規(guī)性基準，實時監(jiān)控設備接入信息。

1.2.IP地址現(xiàn)網(wǎng)管理

? ? ? ? 可手動、自動獲取子網(wǎng)信息，并根據(jù)網(wǎng)絡結構對子網(wǎng)信息進行管理。定時獲取全網(wǎng)的MAC-IP信息，并自動保存，可根據(jù)MAC或IP對在線設備進行查詢，定位IP位置，實現(xiàn)與規(guī)劃地址的審計。

? ? ? ? 支持通過端口視圖及列表視圖的形式，展示當前IP地址的使用情況，可查看某個子網(wǎng)的IP現(xiàn)網(wǎng)詳情信息，如IP、掩碼、主機名、設備類型、現(xiàn)網(wǎng)MAC、現(xiàn)網(wǎng)接入設備、現(xiàn)網(wǎng)接入端口、使用人等，可批量分配IP地址。

1.3.IP地址歷史記錄管理

? ? ? ? 記錄IP地址規(guī)劃變更信息，匹配的MAC地址、使用人和變更記錄；同時，記錄IP地址的使用信息變化，記錄通過此IP接入的現(xiàn)網(wǎng)設備名稱、MAC信息、接入端口以及接入時間等。

第2章?IP地址合規(guī)性監(jiān)測

? ? ? ? 自動追蹤和監(jiān)控IP地址的使用情況，識別所有活躍的IP地址，檢測未授權的地址分配、地址沖突和其他潛在的合規(guī)問題。當有非合規(guī)設備接入網(wǎng)絡時，及時通過手動或自動的方式進行管制。

2.1.黑白名單策略

? ? ? ? 通過黑白名單功能用來檢測用戶所關心的設備是否在網(wǎng)絡中出現(xiàn)及出現(xiàn)時間。自定義配置黑名單或白名單庫，也支持智能劃撥規(guī)劃表中的IP、MAC設置為白名單策略，對非法接入設備進行告警處置。

2.2.MAC-IP綁定策略

? ? ? ? 對全網(wǎng)MAC和IP進行配對綁定，并周期性對MAC-IP對應關系進行檢測。支持自動將規(guī)劃表中的IP-MAC設置為綁定關系或手動對MAC和IP進行配對綁定，自動掃描在線終端，當IP-MAC的綁定關系發(fā)生沖突時產(chǎn)生告警，保證入網(wǎng)終端安全可信。

2.3.IP地址沖突告警

? ? ? ? 定期掃描現(xiàn)網(wǎng)中的設備和MAC，匹配IP地址規(guī)劃庫、黑白名單及MAC-IP綁定策略，識別非法接入設備和IP地址沖突的情況，將異常信息轉化為告警通過平臺內聲光、自動開單、郵件、釘釘、企業(yè)微信、微信、短信等多種渠道通知管理人員，或匹配自動處置策略進行自動化管控。

2.4.IP地址異常追蹤

? ? ? ? 方案支持通過追蹤IP地址的歷史關聯(lián)MAC、接入設備/端口變更記錄等與規(guī)劃綁定MAC、規(guī)劃接入設備/端口進行對比分析，當與規(guī)劃不一致時生成一條異常記錄，從而審核IP/MAC是否正確使用。

第3章?IP地址管控

? ? ? ? 基于智和信通自動化運維能力，將網(wǎng)絡管理人員日常工作中的IP地址管理工作，如分配、訪問策略配置、準入策略配置等，轉化為依托于平臺可復用、可度量和有效的自動化執(zhí)行工作流，通過可視化編排能力實現(xiàn)“一鍵式”處理，推動IP地址管控標準化和流程化。

3.1.訪問控制策略

? ? ? ? 通過運維編排定義符合用戶場景的訪問控制策略，通過配置ACL策略流程，實現(xiàn)自動化對路由器、交換機等網(wǎng)絡設備下發(fā)訪問控制配置，限制不同IP地址的訪問權限，實現(xiàn)快速、批量的策略配置，確保網(wǎng)絡資源不被非法使用和非法訪問

3.2.準入控制策略

? ? ? ? 通過策略編排實現(xiàn)多設備、多端口自動化執(zhí)行準入控制操作，結合IP地址審計策略，審核接入的MAC和IP，在出現(xiàn)非法接入時自動觸發(fā)阻斷策略，實現(xiàn)非法設備阻斷下線，確保只有符合特定條件的用戶和設備才能接入網(wǎng)絡。

3.3.更多策略自定義配置

? ? ? ? 將周期性、重復性、規(guī)律性的大量日常運維工作，通過可視化編排工具以拖拽的方式快速簡單地配置成為作業(yè)流程，實現(xiàn)對IP地址更加全面的運維管控，簡化IP地址管理流程，提高IP業(yè)務連續(xù)性和處理時效，保障網(wǎng)絡安全和高效運行。

第4章?IP管理工單

? ? 通過方案實現(xiàn)IP地址申請、分配、回收等審批工單“無紙化”。結合用戶IP管理場景，通過自定義工單的能力，可定制出完全貼合用戶真實業(yè)務流程的IP業(yè)務劃分單、設備IP分配單、員工IP地址申請單、IP沖突排障單等。同時聯(lián)動自動化運維編排能力，IP審批通過后，即可在平臺內直接對IP進行分配、回收等操作，整體流程簡單、高效且全部留痕，有跡可查。