• 产品概述

  • 大量使用静态IP造成维护困难:对于企业网络,尤其是不断扩容的企业网络,原来只有几台几十台终端,通常采用静态IP接入,每人分配一个IP地址,由于人数较少,网管可以比较容易的记住每个人使用的IP,而大量增加网络终端后,管理员维护若干的静态IP列表成为一件非常麻烦且容易出错的事情;

    手设IP带来IP地址冲突:对于静态IP的网络,大家都是手工设置IP地址,随意修改一个合法地址就可以上网,但可能造成和其他人或者某些服务器的地址冲突,从而影响整体网络正常提供服务,而且手设IP可能会仿冒其他人的身份,在出现问题时,管理员无法定位到出现问题的实际终端; 综合上述问题,很多企业采用了DHCP动态分配主机地址,一定程度上可以缓解问题,但是DHCP也带来了新的问题;

    终端接入信息非实名:在使用了DHCP动态主机地址分配协议的网络环境中,管理员可以不用记住哪些地址已经使用,终端使用者也不需要记住网络地址和网关DNS等信息,简化了网络配置工作。但是由此造成网络地址和终端无法对应,出现问题时,无法定位到使用该地址的终端;

    终端接入位置不确定:对于每个终端,管理员无法准确定位到其接入的位置。当网络中出现蠕虫或者ARP攻击时,即使借助网络病毒查找工具找到病毒终端的IP地址,也无法确认该终端的使用者和接入位置,不能及时将其隔离。

    当前网络准入控制的问题 :方式太复杂、成本太高、达不到预期的期望。

    ICM可以做什么? ------终端识别、控制、管理!

    ● 固定IP地址管理功能

    要使用网络必须要IP地址,对接入网络的各种网络设备,进行IP地址和MAC地址的绝对控制,从而实现内网准入。

    ●DHCP IP管理功能

  • 功能特点

  • 1.ARP检查与控制
    通过多探针接口或trunk技术可跨VLAN跨路由自动收集网络内部所有主机的IP地址和其对应的MAC地址;通过IP和MAC的虚拟绑定技术建立IP地址资源管理的基准。系统通过比对基准表可实现对非法接入的检测,包括未知MAC地址接入(已接入网络,物理链路已经连通,由于IP地址配置不当无法正常进行通讯的主机)和“隐形”非法接入(即接入时开启防火墙,无法通过扫描方式探测)。

    2.安全和认证的DHCP服务
    随着技术的发展,目前比较好的一种实现方式是使用支持DHCP snooping和DAI功能的交换机作接入层交换机,架设支持认证的DHCP服务器,实行全网DHCP分配。实现按照MAC分配IP功能。

    3.与交换机技术结合
    IP、MAC对应关系设置与配置以及实名信息设置,并且提供对交换机端口的定位支持。可以设置IP\MAC的对应关系并且与人员的对应,并且可以设置IP与端口的对应关系(需网管交换机支持),为单位构建一个透明、有序、规范的网络IP地址分配规划图。同时系统提供各种部门、策略组的设置。让管理员对每一个人员地址的情况甚至接入交换机的端口情况一目了然。

    4.与MagicFlow®下一代有线无线一体化防火墙网关认证相结合
    如果您已经部署了宝创科技的MagicFlow有线无线一体化防火墙网关,您只需要一套身份管理系统即可:
    ●实现2套系统的身份管理。
    ●完全无缝对接身份,在ICM局域网接入管理控制网关进行身份识别后,MagicFlow有线无线一体化防火墙网关的身份也即可识别。
    ●联动控制,更进一步阻断非法身份。

  • 应用场景与组网实例

  • 一、固定 IP 地址管理功能:
    IP冲突保护、IP变更阻止;
    非授权自动阻止设备(MAC地址);
    未使用IP管理(可以禁止使用);
    实时IP/MAC地址管理;
    分组及日志管理;

    二、DHCP IP管理功能:
    禁止非授权DHCP IP分配;
    访客临时分配IP地址;
    访客使用期限限制;
    以MAC基准为基准限定分配IP;
    控制DHCP环境中的静态IP地址的使用;
    探测非授权 DHCP Server;

    三、新的IP、未使用IP地址阻止:
    IP地址自动管理;
    未使用IP地址的自动管理;
    防止新的IP的滥用;
    IP用户自定义栏目管理与分组管理;

    四、长期未使用IP、过期的IP地址管理及回收:
    长期未使用IP/MAC管理及回收;
    回收的IP地址管理,增加了IP地址活用;

  • 产品型号

  • ICM-5000
    外观:1U标准机架
    架构:双核
    在线帐号:500
    存储:500G
    吞吐速度:200M
    并发会话数:600,000
    网络接口:1000M*4
    客户群体:小型企业、教育机构

  • ICM -6000
    外观:1U标准机架
    架构:双核
    在线帐号:2,000
    存储:1T
    吞吐速度:500M
    并发会话数:1,200,000
    网络接口:1000*6
    客户群体:企业、学校、政府

  • ICM -7000
    外观:2U标准机架
    架构:4核
    在线帐号:5,000
    存储:1T
    吞吐速度:1GB
    并发会话数:2,000,000
    网络接口:1000*6
    客户群体:中型企业、高教、政府

  • ICM -8000
    外观:2U标准机架
    架构:6核
    在线帐号:20,000
    存储:2T
    吞吐速度:2GB
    并发会话数:3,000,000
    网络接口:1000*6(4SFP接口)
    客户群体:大型(集团)企业、高教、政府

CONNECT THE WORLD,SMARTLY AND SAFELY!
Copyright @ BCTech Inc. All rights reserved .