H3C iMC ACL管理组件特点
产品特点
iMC ACL Manager 系统运行在Windows 2000 Server/Server 2003操作系统上,采用基于SOA的软件架构和B/S模式,通过Web方式向客户提供展示和配置界面,并通过系统中的核心的任务调度模块联结整个iMC ACL Manager 各项功能实体,根据用户定义的各种配置策略,以最优化的方式完成对设备的ACL配置部署。
iMC ACL Manager通过控制整个网络中路由、交换等各种网络设备的访问控制列表(ACL),可以为整个企业营造一个更具关联性、更高安全性的内部网络。产品的主要特点如下:
*简化了ACL的配置过程,新手管理员也能安全地部署ACL。iMC ACL Manager提供了易于理解的图形化配置界面,管理员不需要了解复杂的命令行,也可以轻松地配置和部署ACL,减少了人为错误,加快、简化了ACL的配置过程;
*提供了批量部署的能力,大大增强了在整网内快速部署ACL的能力。iMC ACL Manager提供批量配置功能,管理员不再需要逐台登录并更改设备的配置,就可以将策略部署到网络中的每一台设备,大大节省了整网部署所需的人力和时间成本;
*支持各种类型的ACL,提供了强大的安全策略管理能力。iMC ACL Manager支持标准、扩展、二层、接口、自定义等各种ACL规则,让用户可以针对网络、应用、VLAN等资源制定强大的安全策略,从而提高了网络的安全性;
*支持配置可重用,节省了新建策略所需的时间。iMC ACL Manager提供配置模板功能,管理员可以将现有ACL配置作为可重用的模板,在需要时调入模板资源进行简单编辑以产生新策略,避免了费时费力的重新配置过程;
*优化ACL规则,提高网络吞吐量和性能。iMC ACL Manager提供了ACL优化的功能,可以合并、简化多条规则,并根据命中频率调整规则的检查次序,节省了所需的设备资源,提高了网络使用效率;
*提供时间段管理,增加了策略管理的灵活性。管理员可以通过iMC ACL Manager设定安全策略的时间范围,在工作时间采用较强的安全策略,下班后自动切换到较宽松的安全策略,满足企业用户的不同需要;
*提供同步和容错机制,减少了策略改变所带来的风险。管理员可以通过同步功能保存现有策略,调用历史记录以恢复原有策略,通过回滚机制避免实施过程的网络中断等意外,从整体上保证策略的平滑切换;
*支持动态策略下发,允许建立标准化的企业级安全策略。iMC ACL Manager把多项ACL有机结合,形成了模块化的安全策略库,通过与安全设备之间的联动,使得网络安全的集成度更高,为建立企业级的安全策略、实现基于用户的动态策略下发提供基础。 |
