传统的资产管理模式无法对网络结构变更做到主动感知、实时更新，运维人员经常为“牵一发而动全身”的网络结构头疼不已。安全事件发生时，往往在风险扩大后，运维人员才得以感知。动态物理拓扑能够同时自动发现网络的三层和二层连接，生成真实的网络连接拓扑视图。在此基础上，及时准确发现网络故障，降低网络运行风险，保障整网的稳定性和安全性。

一、产品概述

       “墨影”网络节点资源管理平台自动发现全网的网络设备状态、互联链路信息及相互关联关系，可与第三方网管平台和CMDB集成，实现网络拓扑和数字资产的可视化管理。同时提供合规检查、网络监控等功能，协助运维人员实时监控配置变更、快速整改配置风险、缩小资产对外暴露面、迅速定位网络故障，从而大幅提升安全运维和故障排查的效率。

二、功能特性

       （一）自动发现

      多协议不间断自动发现网络中的资源节点；

      自动识别节点间的链路信息；

      节点自动分组分层管理。

      （二）合规检查

      资源节点配置合规性检查，支持多品牌、多类型；

      预置丰富的合规规则并支持自定义维护规则，满足不同要求下的配置合规；

      提供合规所需的处置建议，周期性检查合规情况。

      （三）立体呈现

      自动绘制全网网络拓扑；

      自动标识链路详情；

      分级分层管理网络拓扑。

      （四）持续监测

      实时监控节点状态变更，及时发现设备上下线及链路变化情况；

      动态监测节点配置变更情况，多维度分析节点暴露面和脆弱性；

      集中展示告警信息，精准定位告警位置。

三、优势&价值

      （一）资产可视化，摸清家底

      全发现:发现游离在监管范围外的设备对象。

      快发现:20000台设备，8小时内发现完毕。

      主动感知:设备管理由被动变主动，自动监控感知设备的上下线，缩减维护成本的同时让管理更加高效准确。

      （二）拓扑自动化，高效排故

      拓扑自动化:通过多种数据采集方式，自动绘制区域内设备间的互联关系，实现物理拓扑可视化。

      动态拓扑:以动态在线拓扑替代传统Visio图，减少维护成本，降低信息不准确的风险。

      高效排故:自动生成全网分层的网络拓扑视图，有效提升故障排查的效果。

      （三）配置合规化，安全运维

      丰富规则:内置丰富的基线规则同时支持自定义规则，灵活多变。

      高效检查:全网资产一键自动检测，多任务并发执行，快速筛检出违规配置。

      多维展示:多维度展示检查结果，高亮提示违规配置并提供相应的处置建议，提高运维处置效率。

      （四）持续监测，故障回溯

      实时监控:周期性配置采集，实时日志提取分析，准确反馈变更详情。

      变更台账:记录什么人在什么时间修改了什么内容便于故障回溯，提高运维效率。

      变更告警:提供多维度的数据统计及多方式的变更告警，助力运维人员高效运维。

四、结束语

      平台内置多种基线检查规则，可快速生成配置合规报表，准确筛选出违反配置规则的设备，并提供相应的处置建议。同时提供基线规则定制服务，帮助使用方满足个性化安全管理需求。