網(wǎng)管系統(tǒng)的安裝方式

1、旁路模式

這種模式的網(wǎng)管系統(tǒng)，一般采用的是ARP欺騙方式。將其他電腦上的數(shù)據(jù)欺騙到這個(gè)監(jiān)控的計(jì)算機(jī)上，這種只適合小型的網(wǎng)絡(luò)，而且不能限制旁路模式。

2、旁聽(tīng)模式

旁聽(tīng)模式是通過(guò)抓取MAC,數(shù)據(jù)層的這種方式，進(jìn)行監(jiān)看數(shù)據(jù)，不能封堵一些數(shù)據(jù)包，比如QQ ,BT等，很多軟件都會(huì)使用udp協(xié)議。主要的是旁聽(tīng)模式，對(duì)這種網(wǎng)管系統(tǒng)還需要額外購(gòu)置一些硬件設(shè)備網(wǎng)絡(luò)設(shè)置，也會(huì)有一定的丟包的危險(xiǎn)，不太適合大型的網(wǎng)絡(luò)環(huán)境。

3、網(wǎng)關(guān)模式

網(wǎng)關(guān)模式是把自己的電腦作為其他員工電腦作為其他被監(jiān)控電腦的網(wǎng)關(guān)。有點(diǎn)像路由器工作的這種方式，雖然控制力很強(qiáng)，但存儲(chǔ)轉(zhuǎn)轉(zhuǎn)發(fā)的方式。多多少少會(huì)有點(diǎn)損失，假如網(wǎng)關(guān)死了，整個(gè)網(wǎng)就癱換了。

4、網(wǎng)橋模式

這種網(wǎng)橋模式可以把它想象為網(wǎng)橋是一條網(wǎng)線。所以這種網(wǎng)橋模式是所有硬件的網(wǎng)管系統(tǒng)當(dāng)中性能是比較好的，幾乎沒(méi)有損失，支持網(wǎng)橋模式的軟件也是比較少。

分布式堡壘機(jī)應(yīng)用價(jià)值

客戶(hù)為總分企業(yè)單位，總部設(shè)立在深圳，北京和武漢都設(shè)有分公司，當(dāng)前IT資產(chǎn)管理通過(guò)手工管理，各分公司也是獨(dú)立管理，對(duì)于設(shè)備管理權(quán)限多人擁有設(shè)備的管理員權(quán)限，存在越權(quán)操作，發(fā)生運(yùn)維事故無(wú)法追述等情況，提出了對(duì)信息系統(tǒng)的用戶(hù)和各種資源進(jìn)行集中管理、集中權(quán)限分配、集中審計(jì)等需求，具體功能需求如下：

1． 將各區(qū)域設(shè)備進(jìn)行有序統(tǒng)一的管理；

2． 設(shè)備的實(shí)時(shí)監(jiān)控，發(fā)生運(yùn)維故障時(shí)能夠第*時(shí)間進(jìn)行處理；

3． 用戶(hù)賬戶(hù)和設(shè)備密碼進(jìn)行統(tǒng)一管理，并且針對(duì)特定用戶(hù)進(jìn)行對(duì)應(yīng)的權(quán)限劃分；

4． 能夠在運(yùn)維過(guò)程中，對(duì)違規(guī)信息提出告警、權(quán)限提升、阻斷等操作，及實(shí)現(xiàn)事中的實(shí)時(shí)審計(jì)管理；

5． 事后的審計(jì)錄像能夠做到回放、檢索、定位播放等；

分布式堡壘機(jī)方案

實(shí)現(xiàn)資產(chǎn)統(tǒng)一管理，監(jiān)控，防范、控制、審計(jì)多方位服務(wù)具體,實(shí)現(xiàn)內(nèi)容如下：

1．將深圳兩個(gè)園區(qū)，北京和武漢辦事處資產(chǎn)進(jìn)行統(tǒng)一管理，并形成各區(qū)域的網(wǎng)絡(luò)連接拓?fù)?，可視化進(jìn)行統(tǒng)一的管理；

2．對(duì)于總部，分公司等IT管理員進(jìn)行統(tǒng)一管理，也進(jìn)行了相應(yīng)的權(quán)限劃分，管理范圍和管理權(quán)限分明，對(duì)于高安全級(jí)別的設(shè)備授權(quán)統(tǒng)一由總部管理員進(jìn)行授權(quán)，做到運(yùn)維過(guò)程中的可管，可監(jiān)，可控；

2、能夠進(jìn)行事前的防范，針對(duì)該行有大量第三方代維人員的情況,對(duì)其采取定制化的角色類(lèi)型和訪問(wèn)策略；

3、對(duì)設(shè)備資源的違規(guī)操作實(shí)現(xiàn)權(quán)限的提升、告警，發(fā)現(xiàn)嚴(yán)重違規(guī)操作，直接阻斷操作；（權(quán)限提升是指：某些指令需要更高ji別角色的臨時(shí)授權(quán)才能執(zhí)行。）

1、面向IT 運(yùn)維服務(wù)、 IT 方案論證和 IT 培訓(xùn)  的SaaS平臺(tái) 

2、提供IT 資產(chǎn)管理、 IT 運(yùn)維安全、線上線下多維協(xié)作、 IT 智能  等四項(xiàng)IT運(yùn)維服務(wù) 

3、提供基亍 線上虛擬實(shí)驗(yàn)室  的IT方案論證環(huán)境 

4、IT運(yùn)維服務(wù)的目標(biāo)寵戶(hù)包括： 中小企業(yè)、中小 IT 服務(wù)公司、系統(tǒng)集成商、連鎖總分“弱 IT ” 企業(yè)

5、IT方案論證的目標(biāo)寵戶(hù)包括：IT 設(shè)備原廠、代理商和系統(tǒng)集成公司

6、IT培訓(xùn)的目標(biāo)寵戶(hù)包括：IT 設(shè)備原廠、代理商、系統(tǒng)集成公司、高校 和 職業(yè)培訓(xùn)學(xué)校

遠(yuǎn)程支持過(guò)程中的安全保障

目前遠(yuǎn)程運(yùn)維管理軟件種類(lèi)繁多，商業(yè)化軟件允許個(gè)人免費(fèi)使用的版本檢測(cè)越來(lái)越嚴(yán)格，個(gè)人使用過(guò)程頻繁被動(dòng)斷開(kāi)，終端用戶(hù)體驗(yàn)不佳，和諧版軟件安全問(wèn)題令人堪憂(yōu)，然后造成遠(yuǎn)程運(yùn)維過(guò)程整體體驗(yàn)不佳。

普通遠(yuǎn)程支持軟件雖然能夠?qū)崿F(xiàn)設(shè)備的遠(yuǎn)程運(yùn)維操作交互，但是安全性以及操作追溯無(wú)法實(shí)現(xiàn)。遠(yuǎn)程人員一旦接入網(wǎng)絡(luò)，任何類(lèi)型的風(fēng)險(xiǎn)操作將全部會(huì)被允許。