IP地址集中管控:從分配規(guī)劃、現(xiàn)網(wǎng)管理到合規(guī)性監(jiān)測(cè)、準(zhǔn)入控制全周期監(jiān)管

? ? ? ? 當(dāng)前，網(wǎng)絡(luò)已成為企業(yè)必不可少的資源，企業(yè)網(wǎng)絡(luò)系統(tǒng)也在不斷擴(kuò)展，IP地址數(shù)量不斷增長(zhǎng)，隨之而來(lái)的是IP地址管理問(wèn)題凸顯。如何高效集中地管理網(wǎng)絡(luò)中的IP地址，IP如何有效劃分，成為影響企業(yè)網(wǎng)絡(luò)可用性和質(zhì)量度的關(guān)鍵因子。

? ? ? ? 智和信通IP地址管控方案端到端規(guī)劃、部署、管理和監(jiān)控IP 地址，從IP的分配規(guī)劃、現(xiàn)網(wǎng)狀態(tài)到合規(guī)性監(jiān)測(cè)、準(zhǔn)入控制等，多方面、全周期地對(duì)企業(yè)網(wǎng)絡(luò)中的IP地址做集中統(tǒng)一管理，解決IP地址管理分散、私網(wǎng)亂建、非法接入等問(wèn)題。

第1章 IP地址集中管理

? ? ? ? 方案通過(guò)智能IP掃描能力，掃描多層子網(wǎng)及其范圍內(nèi)每個(gè)IP地址的現(xiàn)網(wǎng)信息，并從IP的分派、保留、使用、回收等環(huán)節(jié)，記錄IP地址的歷史變化軌跡，實(shí)時(shí)監(jiān)控、定期審計(jì)，實(shí)現(xiàn)IP地址集中管理。

1.1.IP地址規(guī)劃管理

? ? ? ? 通過(guò)IP地址規(guī)劃表梳理全網(wǎng)IP地址，明確IP的使用MAC、設(shè)備、接口等信息，并可將規(guī)劃表作為IP合規(guī)性基準(zhǔn)，實(shí)時(shí)監(jiān)控設(shè)備接入信息。

1.2.IP地址現(xiàn)網(wǎng)管理

? ? ? ? 可手動(dòng)、自動(dòng)獲取子網(wǎng)信息，并根據(jù)網(wǎng)絡(luò)結(jié)構(gòu)對(duì)子網(wǎng)信息進(jìn)行管理。定時(shí)獲取全網(wǎng)的MAC-IP信息，并自動(dòng)保存，可根據(jù)MAC或IP對(duì)在線(xiàn)設(shè)備進(jìn)行查詢(xún)，定位IP位置，實(shí)現(xiàn)與規(guī)劃地址的審計(jì)。

? ? ? ? 支持通過(guò)端口視圖及列表視圖的形式，展示當(dāng)前IP地址的使用情況，可查看某個(gè)子網(wǎng)的IP現(xiàn)網(wǎng)詳情信息，如IP、掩碼、主機(jī)名、設(shè)備類(lèi)型、現(xiàn)網(wǎng)MAC、現(xiàn)網(wǎng)接入設(shè)備、現(xiàn)網(wǎng)接入端口、使用人等，可批量分配IP地址。

1.3.IP地址歷史記錄管理

? ? ? ? 記錄IP地址規(guī)劃變更信息，匹配的MAC地址、使用人和變更記錄；同時(shí)，記錄IP地址的使用信息變化，記錄通過(guò)此IP接入的現(xiàn)網(wǎng)設(shè)備名稱(chēng)、MAC信息、接入端口以及接入時(shí)間等。

第2章?IP地址合規(guī)性監(jiān)測(cè)

? ? ? ? 自動(dòng)追蹤和監(jiān)控IP地址的使用情況，識(shí)別所有活躍的IP地址，檢測(cè)未授權(quán)的地址分配、地址沖突和其他潛在的合規(guī)問(wèn)題。當(dāng)有非合規(guī)設(shè)備接入網(wǎng)絡(luò)時(shí)，及時(shí)通過(guò)手動(dòng)或自動(dòng)的方式進(jìn)行管制。

2.1.黑白名單策略

? ? ? ? 通過(guò)黑白名單功能用來(lái)檢測(cè)用戶(hù)所關(guān)心的設(shè)備是否在網(wǎng)絡(luò)中出現(xiàn)及出現(xiàn)時(shí)間。自定義配置黑名單或白名單庫(kù)，也支持智能劃撥規(guī)劃表中的IP、MAC設(shè)置為白名單策略，對(duì)非法接入設(shè)備進(jìn)行告警處置。

2.2.MAC-IP綁定策略

? ? ? ? 對(duì)全網(wǎng)MAC和IP進(jìn)行配對(duì)綁定，并周期性對(duì)MAC-IP對(duì)應(yīng)關(guān)系進(jìn)行檢測(cè)。支持自動(dòng)將規(guī)劃表中的IP-MAC設(shè)置為綁定關(guān)系或手動(dòng)對(duì)MAC和IP進(jìn)行配對(duì)綁定，自動(dòng)掃描在線(xiàn)終端，當(dāng)IP-MAC的綁定關(guān)系發(fā)生沖突時(shí)產(chǎn)生告警，保證入網(wǎng)終端安全可信。

2.3.IP地址沖突告警

? ? ? ? 定期掃描現(xiàn)網(wǎng)中的設(shè)備和MAC，匹配IP地址規(guī)劃庫(kù)、黑白名單及MAC-IP綁定策略，識(shí)別非法接入設(shè)備和IP地址沖突的情況，將異常信息轉(zhuǎn)化為告警通過(guò)平臺(tái)內(nèi)聲光、自動(dòng)開(kāi)單、郵件、釘釘、企業(yè)微信、微信、短信等多種渠道通知管理人員，或匹配自動(dòng)處置策略進(jìn)行自動(dòng)化管控。

2.4.IP地址異常追蹤

? ? ? ? 方案支持通過(guò)追蹤IP地址的歷史關(guān)聯(lián)MAC、接入設(shè)備/端口變更記錄等與規(guī)劃綁定MAC、規(guī)劃接入設(shè)備/端口進(jìn)行對(duì)比分析，當(dāng)與規(guī)劃不一致時(shí)生成一條異常記錄，從而審核IP/MAC是否正確使用。

第3章?IP地址管控

? ? ? ? 基于智和信通自動(dòng)化運(yùn)維能力，將網(wǎng)絡(luò)管理人員日常工作中的IP地址管理工作，如分配、訪(fǎng)問(wèn)策略配置、準(zhǔn)入策略配置等，轉(zhuǎn)化為依托于平臺(tái)可復(fù)用、可度量和有效的自動(dòng)化執(zhí)行工作流，通過(guò)可視化編排能力實(shí)現(xiàn)“一鍵式”處理，推動(dòng)IP地址管控標(biāo)準(zhǔn)化和流程化。

3.1.訪(fǎng)問(wèn)控制策略

? ? ? ? 通過(guò)運(yùn)維編排定義符合用戶(hù)場(chǎng)景的訪(fǎng)問(wèn)控制策略，通過(guò)配置ACL策略流程，實(shí)現(xiàn)自動(dòng)化對(duì)路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備下發(fā)訪(fǎng)問(wèn)控制配置，限制不同IP地址的訪(fǎng)問(wèn)權(quán)限，實(shí)現(xiàn)快速、批量的策略配置，確保網(wǎng)絡(luò)資源不被非法使用和非法訪(fǎng)問(wèn)

3.2.準(zhǔn)入控制策略

? ? ? ? 通過(guò)策略編排實(shí)現(xiàn)多設(shè)備、多端口自動(dòng)化執(zhí)行準(zhǔn)入控制操作，結(jié)合IP地址審計(jì)策略，審核接入的MAC和IP，在出現(xiàn)非法接入時(shí)自動(dòng)觸發(fā)阻斷策略，實(shí)現(xiàn)非法設(shè)備阻斷下線(xiàn)，確保只有符合特定條件的用戶(hù)和設(shè)備才能接入網(wǎng)絡(luò)。

3.3.更多策略自定義配置

? ? ? ? 將周期性、重復(fù)性、規(guī)律性的大量日常運(yùn)維工作，通過(guò)可視化編排工具以拖拽的方式快速簡(jiǎn)單地配置成為作業(yè)流程，實(shí)現(xiàn)對(duì)IP地址更加全面的運(yùn)維管控，簡(jiǎn)化IP地址管理流程，提高IP業(yè)務(wù)連續(xù)性和處理時(shí)效，保障網(wǎng)絡(luò)安全和高效運(yùn)行。

第4章?IP管理工單

? ? 通過(guò)方案實(shí)現(xiàn)IP地址申請(qǐng)、分配、回收等審批工單“無(wú)紙化”。結(jié)合用戶(hù)IP管理場(chǎng)景，通過(guò)自定義工單的能力，可定制出完全貼合用戶(hù)真實(shí)業(yè)務(wù)流程的IP業(yè)務(wù)劃分單、設(shè)備IP分配單、員工IP地址申請(qǐng)單、IP沖突排障單等。同時(shí)聯(lián)動(dòng)自動(dòng)化運(yùn)維編排能力，IP審批通過(guò)后，即可在平臺(tái)內(nèi)直接對(duì)IP進(jìn)行分配、回收等操作，整體流程簡(jiǎn)單、高效且全部留痕，有跡可查。