SOLUTION
問題情境
所有網路設備都有IP,但要如何有效管理?固定IP、動態IP如何設定?固定IP若被竄改如何因應?重要主機的IP被搶無法連線怎麼辦?IP被閒置設備占用、數量不足導致連線異常又如何解決?設定DHCP派發區段更是一大麻煩,往往要花費大量時間手動設定,又難以得知是誰在什麼時間使用哪一個IP。
解決方案
UPAS IPAM可以自動辨識設備屬性、顯示IP/MAC資訊,集中管理內網連線設備,並提供完整IP使用紀錄;結合白名單機制,與既有 DHCP 完成網域派發設定,達到管理系統的整合。
特色功能
IPv4及IPv6同步納管
自動辨識接入內網與子網域內的所有設備,依照設定規則將設備自動納入白名單,支援IPv4及IPv6做到全面的IP監控管理
自動化建置白名單
可依照電腦名稱、設備屬性、OUI (MAC前六碼)、AD網域設定規則,讓符合規則的設備自動加入白名單、接入內網,降低管理負擔
統一DHCP派發設置
可由Console統一管理多台DHCP,減低DHCP管理與設置成本,透過設備白名單的建置與卸離,同步檢視企業網路內的閒置設備,協助管理者回收IP資源
即時偵測非法DHCP server
為避免私自架設之DHCP server發放IP,造成IP衝突、影響設備連線,UPAS IPAM能即時偵測、並阻斷非法DHCP server,確保網路環境運作正常
方便的白名單管理機制
收集所有連網設備的IP/MAC、電腦名稱、OS版本等重要資訊,根據設定納入白名單,並可自訂員工基本資料等備註欄位、提供完整的IP使用紀錄以便管理
違規事件告警通知
針對內外部搶IP、竄改IP、MAC偽冒或是非法DHCP與跨VLAN等違規事件,提供違規設備IP/MAC位址等多種告警,讓管理者能即時發現問題並迅速處理
掌握IP使用與配置狀況
提供IP使用紀錄,管理人員可透過時間點將IP與人員做比對,方便查找。另外提供IP配置列表,列出所有已使用/未分配IP,以及各網段的IP分派量
涵蓋模組
IP/MAC管理模組
UPAS NOC 主模組透過 ARP 專利封包解析技術,無須安裝 Agent 即可進行資料蒐集、設備辨識和高強度存取控制,其最關鍵的功能為 IP/MAC 管理、資產盤點、設備接入管理(NAC 網路存取控制)和網路阻斷,可對所有連線設備進行 IP / MAC / DHCP 區段 / 電腦名稱 / 硬體指紋(UUID)之間的多重綁定,以達到IP保護、IP保留、IP回收、防止IP衝突、防止 MAC 偽冒等功能,內建多種報表協助管理人員即時管理內網 IP 資源與設備。
IPv6管理模組
UPAS NOC IPv6 模組支援全面的 IPv6 管理,可偵測單點播送、多點播送及任一傳播三種 IPv6 位址,對 IPv6 設備進行符規檢查,並阻擋使用 IPv6 的外來設備;提供 IPv6 即時資訊、歷史紀錄及 IPv4 位址的對應列表。
