行业背景

　　随着政府行业信息化的多年建设，所采用的网络技术和网络系统日益复杂。具体表现在：

　　安全是第一位的。这一点在政府尤其的重要。l

　　电子政务，内外网分开。外网：业务系统正常展开，如OA，邮件，FTP。内网：安全!禁止非法接入，非法资源访问，安全事件监控。l

　　分级：领导和职员可查看的内容有所不同l

　　因为PC机使用者的水平不一，易造成网络上非法流量泛滥，进而对全网产生影响;l

　　日常维护工作的方便工具：一个网管员全盘搞定l

　　要求尽快建立起全面、统一的综合网管系统，以适应新形式下公司对信息化管理的要求;l

　　产品应用

　　政府行业中安全是第一位，网络特点是内外网络分开，外网是其业务系统，BTNM的运维保障功能可以很好的解决其业务系统的稳定运行，如：事前管理，业务监控，流量监控等。内网的管理要求为安全性管理：非法接入、非法访问重要资源、安全事件捕捉等，BTNM的全网地址薄功能可以很好的解决这个需求，保证IP接入问题，并可以与安全认证体系结合。同时BTNM的桌面管理、资产变更管理功能对政府行业的网络管理也提供了强有力的支撑。

　　方案功能

　　1、动态拓扑管理

　　根据政府行业用户要求，通过北塔BTNM网管系统物理拓扑图，动态实时反映的网络布线信息，设备运行状态及链路的流量变化情况等，帮助用户一幕了然的掌控整个网络的实时运行状态。

　　2、层次分明的统一管理

　　用户网络的管理区域相当庞大，北塔BTNM支持分层、跨地域的管理，透过使用北塔BTNM产品的管理平台，可以在用户上级单位网络管理中心直接调阅各下属单位的网络实时物理拓扑结构实现跨地域、层次化的统一管理。

　　3、跨厂商的设备管理

　　设备管理是网络平台管理的核心。北塔BTNM是基于SNMP管理协议开发的跨厂商、跨平台的通用网络管理系统，全面支持采用SNMP管理协议各厂商网络产品，自动辨识各生产厂商，在拓朴图上显示各设备的CPU / MEM负载状况，设备连续运行时间，通过这些信息，我们可以了解整个网络的业务运行状况，并在网络结构图上加以显示，其设备真实面板图，确切的反映这些设备的真实运行状态，得到改造、改进网络的第一手技术资料。

　　4、主动告警

　　北塔BTNM支持从网络的第2层到第7层实施全面的故障告警管理。北塔BTNM提供建立故障预警管理在问题发生前及时了解非正常情况。当网络出现如上所述的安全隐患时，系统会发出告警信息。

　　5、安全管理

　　配合安全管理，提供全网IP定位、MAC定位，捕捉地址盗用及非法设备移动。

　　配合安全管理，在单台或多台网络管理机组成的跨地域管理区域内，提供全网IP定位、MAC定位，解决安全隐患的排障的最后一公里问题：问题对象现在连接在网络的哪里。

　　业务系统预警

　　通过针对业务系统的设置告警，提前告知我们可能存在或即将发生的事故，有效实施事前管理。

　　异常数据流分析

　　北塔BTNM数据流分析注重24小时自动进行数据分析，捕捉网络数据异动：黑客扫描、病毒扩散、网络攻击，大流量下载等。可以分析网络流量中的DOS/DDOS类攻击、非法访问、病毒攻击、非法网站等网络安全事件，并与北塔BTNM系统提供的物理拓扑图互相连动，帮助用户快速地找到问题源。

　　桌面管理

　　提供如下管理内容：

　　基本信息。可查询的信息有：IP 地址、MACl 地址、操作系统版本、CPU/内存等;

　　运行状况。可查询的信息如下：IP 地址、CPU 利用率、MEMl 利用率等;

　　管理控制。提供：IP-Mac 绑定、网络访问控制、本机资源控制、远程控制等;l

　　案例介绍

　　网速骤降

　　某政府部门的下属分支机构，通过Cisco7500上的4个2M端口与上级单位进行通讯，网络速度突然非常缓慢，是电信部门的缘故，还是病毒在作怪，一时之间很难判断问题所在。

　　使用BTNM系统提供的物理拓扑图，总览整个网络状况，发现该Cisco7500路由器的处理器负载过重，同时，该路由器的局域网端口流量也过大(超出正常应用需要)。用户根据此信息，从分析流量入手，发现是由不合理的路由而引发的问题。局域网内部VLAN之间的数据交换都在Cisco7500路由器上，引发Cisco7500路由器过载。

　　通过重新调整路由设置，成功地解决了该问题。