網管常犯的十個錯誤
網絡管理階層的工作就是保證網絡的正常工作,從而使得職工們的工作不被打斷。可問題在於事物並非總是按照理想狀況發展,事實上經常會出現平地起風波的狀況。其間有許多原因,這裏我們只討論10種較為常見的網管錯誤。
1.UPS(不間斷電源)的使用問題
某商店正在壓榨它的網絡系統的最後生命。儘管那台很老的服務器幾乎難以滿足商店運營的需要,但經營者甚至連更換UPS中的電池都不願意,事實上電池每兩年就應該更換一次。終於有一天突然停電了,而這個UPS實在是太老了,它已經不能控制服務器安全關機了。電池能量大部分早已耗盡,所以它也很快沒電了。結果,防控異常情況的控制器沒能起到正常關閉服務器的作用。 商店每日的正常運轉和交易事宜全靠這個服務器。修復服務器花了三天時間,而彌補由此帶來的損失需要花費更長時間。事實上,一個價值僅75美元的電池就能有效避免上述事情的發生。
2. 沒有整理好所需要的東西
一個電話打進公司總部說某個分公司的服務器出了問題,網絡管理員飛奔出辦公室,驅車一小時到達出事地點。結果,他發現操作系統文件被毀壞了一部分,這樣,他所有能做的只有重新安裝操作系統。該分公司的網絡管理員一時找不到安裝盤,沒關係,這位總部的管理員有,不過在他的辦公室裏——離這裏單程一小時、往返兩小時。收拾好一個背包,隨身帶著。所有你可能需要的東西,包括你的用戶所使用的操作系統備份,都應該在背包裏放著。這是很容易做到的,不需要花費些什麼,但在更新操作系統之類的問題上能起到關鍵性作用。
3. 沒有安裝補丁
一個玩具製造商的服務器連接出了問題,使得全體職員與自己的文件都失去了聯繫,生產被迫停止兩天。損失嚴重!一位新近被雇的網絡管理員負責解決這個危機。他很快發現以前的網絡管理員在三年前安裝系統的時候沒有安裝補丁。
補丁是免費提供的,也許它們不是開放式的,但它們通常是很容易配置,任何一個系統管理員都能夠做到。之前的那位管理員說,因為系統運行得很好,所以不需要打補丁。這種說法顯然是很不負責任的。
4. 備份工作不當
某醫院辦公室存儲了很多醫藥文件和病歷的服務器出了故障。因為服務器上沒有信息可以被存取,辦公室的各項運轉基本停止。網絡管理員立即拿出一個備份文檔的帶子,試圖修復。當她發現這個帶子是空的時,心沉了下去。她檢查了另外的備份帶子,居然全是空的!她檢查了辦公室的日誌,發現同僚們兩年來每天都更換備份帶,只是帶子被放進從來沒有安裝備份軟件的服務器裏,沒有人知道備份帶有問題,因為從來沒有人檢查過,而只是兩年內堅持每天更換空白備份帶。這件事使醫院損失慘重。其實只要任何一個數據庫管理員做一個簡單的備份檢查就可以避免這種重大問題的發生了。事實上,他們正在這樣做,每天都是。
5. 劣質的電纜線路工程
一個銀行的網絡經常出問題,為此他們專門對配線箱做了檢查,檢查中發現,許多RJ-11和RJ-12的插頭插進了RJ-45插座之內。而且在每一個插座裏都插入了一根牙籤,這樣布的電纜線路難怪會出問題。許多網絡問題都歸咎於不合適的電纜線路連接,所以,精明的管理者最好讓有經營許可證的、有擔保的並且信得過的電纜線路承包商來架接電纜線路。
6. 設備轉手次數太多,內部構成出問題
一項專業的運動團體買了一個名牌服務器,但是它剛開始工作時就出問題。該網絡管理員向操作系統廠商和硬件廠商提出幫助請求。後來發現,提供這個“名牌”服務器的轉售商人給這個服務器配置的是非名牌的內存、非名牌的磁盤控制器,以及非名牌的外置磁盤驅動器,只因為這些組件要便宜一些。該硬件廠商和操作系統廠商拒絕提供支持,因為服務器被一些非名牌的構件所混淆,其結構不易被鑒定。
7. 沒有簽訂授權合同
某辦公室去年花費大量現金採購了服務器。該系統有RAID 5的冗餘保護, 雙電源和24×7支持,而一年之後,驅動器壞掉了。保證24×7支持的工作人員來了,他打電話給硬件廠商,廠商問他合約號碼是什麼,而該辦公室之前並沒有簽訂授權合同。“沒關係,”廠商說,“ 他們離授權到期還有兩年時間,我將在五六天內給你更換驅動器。”
但是,廠商的寬容是遠遠不夠的,最好保證你有全套24×7支持,去一個辦公用品商店買標簽,在每個標簽上寫上授權合同號碼和技術支持的電話號碼,然後把它們貼在每一台機器上。
8. 沒有建立測試環境
幾年以前,一家軟件發展公司安裝了一個新的工作站,它用的是最快的隨機存取儲存器,最快的硬盤驅動器和最快速的處理器,它將作為董事長的新工作站。在安裝完成後不久,這位董事長接受了來自他最大的合夥人公司的一個請求,用它來測試新的人造宇宙站的通信平臺,其結果是藍屏。當他驚訝之余重新起動計算機時,內部保存的信息什麼都沒有了。在重建系統之後,他又花了四天時間才從那一堆操作指南中擺脫出來。
另外一家公司的董事長比較聰明,建造了一個測試網絡。在系統升級之前,他們會在測試網絡上做做試驗,一次又一次地找出錯誤, 反復設定網絡不斷試驗,直到它完全正確。只有在試驗結果完全正確地情況下,他們才會真正展開系統升級。
第一個公司的董事長再也不把自己的服務器當測試儀用了。
9.存儲容量計劃不周
某藝術公司五年前買服務器的時候,該服務器可以支持六個8G-byte RAID Array 5 驅動器。為了要節省錢,公司堅持只買四個4G-byte驅動器。網絡管理員說, 不久他們會需要較多的空間,公司最終妥協了,多買了兩個驅動器,如此了結了此事。在三年之後他們出現了嚴重的空間不足問題,他們甚至不得不刪除只有50K byte的小文件。他們急需擴大容量,而當時8G-byte的驅動器已經買不到了,更大的服務器又支持不了。而能解決該問題的一個新的額外子系統將需要比原服務器更多的錢。這樣,他們只得比計劃的提前兩年更換服務器。因此,做好存儲容量計劃,會使你節約開支,甚至可能大大延長你的系統壽命。
10.錯誤操作是最大的隱患
下午辦公室的電源突然斷掉了,緊張的辦公室經理認為這會損害他們的兩個服務器,因此他採取了快速行動——他走過去把服務器都關掉了。回家時,他還為他的快速行動而自豪。可第二天早晨,當他回到辦公室打開兩個服務器時,發現裏面內容什麼都沒有了。事實上,昨天當他按下服務器開關時,服務器正在進行關鍵文件的複雜更新工作,他中止一台服務器的工作時影響了另一台服務器關鍵性數據庫的存盤。結果修復網絡工作花了兩天時間。
在所有保護網絡工作的問題中,這種情況是最不可預知的。因此,必須提高網絡使用者的技術素質。
初級網管的網絡安全
去年畢業以後,筆者成為了一所中學的計算機教師,並且兼職學校網管。學校的校園網去年剛剛建成,所以筆者每天的主要工作就是完善學校的網站,很少考慮網絡的安全問題。沒想到一個月後,我們的網站被黑掉了,這時我才認識到網絡安全的重要性。之後,筆者採用了幾個簡單可行的方法,解決了黑客入侵的問題。
學校網絡的具體情況如下:網絡中心通過ADSL接入Internet(學校有固定的IP地址),網站服務通過端口映射放到了內網的兩台計算機上,一台IP地址為192.168.0.1,提供Web、FTP、POP3與SMTP服務;另一台IP地址為192.168.0.2,提供VOD視頻點播服務。操作系統均為Windows 2000 Server。在服務器安全方面採用以下方法進行設置:
方法一:安裝殺毒軟件。常在網上走,很容易被病毒光顧,所以在服務器上安裝殺毒軟件非常必要,而且最好是服務器版本的殺毒軟件。另外,服務器文件系統一定要用NTFS格式。
方法二:開啟Windows 2000 Server的Update自動更新功能,及時從網上下載各種有用的補丁。因為Windows 2000 Server的漏洞是出了名的多,只有及時安裝補丁,才能有效防止黑客入侵。開啟的方法:開始→設置→控制面板→自動更新。
方法三:安裝入侵檢測系統。筆者安裝了具有防火牆功能的BlackICE Server Protection軟件,它集成了非常強大的檢測和分析引擎,可以識別200多種入侵技巧,並能即時監測網絡的端口和協議,自動攔截所有的網絡入侵,設置也非常簡單。
方法四:只開放能用到的端口號。服務器默認是打開所有的端口,但打開的端口號越多,服務器的安全係數越低。設置的方法是打開“開始→控制面板→網絡和撥號連接→本地連接”,在本地連接屬性中打開“Internet協議(TCP/IP)→高級→選項”,選擇“TCP/IP篩選”,這樣我們就可以對TCP端口進行篩選了。
網絡不通的解決之道
本文根據筆者多年使用和維護校園網的經驗,從實踐出發,以Windows 98和Windows 2000為例,談談網絡不通這一故障的解決辦法。
在排除是本機系統核心故障所造成的原因後,網絡不通經常是由以下幾個方面因素造成的。
1、網絡配置不對
一般情況下,在同一校園網內每一台機器所擁有的IP地址必須是惟一的,在同一子網內所有機器的子網掩碼必須相同,默認網關必須是本機所在子網和校內其他子網能夠進行信息交換的網卡的IP地址。為解決這類問題,可打開桌面的“網上鄰居”的“屬性”菜單,檢查TCP/IP協議的配置數據,分析IP地址、子網掩碼、默認網關配置是否正確,如果不正確,需重新配置。
2、網絡接口故障
據我的工作經驗,機器不能上網往往是由網線上的水晶頭和網卡插口接觸不良所引起(特別是經常需要移動的筆記本電腦)。遇到此類故障的做法是先把水晶頭從網卡接口上拔下重新插一次,在保證網絡接口已插緊的情況下,用ping命令進行測試,首先ping一下本機,然後再觀察是否能ping通其他機器。例如本機的IP地址是192.168.0.2,校內另一台正在正常工作的機器的IP地址為192.168.0.3,在本機重新啟動後在命令行狀態下鍵入命令ping 192.168.0.3,如果屏幕上返回的信息是“Reply from 192.168.0.3 :bytes=32 time〈10ms ttl=128”之類的信息,說明問題已經得到解決;如果是“Requested time out”,說明網絡不通,這時再發命令ping 192.168.0.2連接本機,如果信息仍然是“Requested time out”,說明所工作的機器網卡出現了物理故障,需要更換或修理;如果返回的信息是“Reply from 192.168.0.2 :bytes=32 time〈10ms ttl=128”,說明本機網卡沒有問題。這時可將接頭再拔下,觀察水晶頭上是否已生銹或者有灰塵,將其擦拭乾淨,再除掉網卡接口內的浮塵,接好後如上法重新測試,在大多數情況下即可解決問題。
機房佈線經驗談
在計算機機房建設中,電源線和網絡線的佈設是一件非常重要的事情。這兩類線佈設得好的機房,電腦運行正常、故障率低,教師上課也順手,課堂教學效率大大提高;反之,則故障頻頻,談何課堂教學質量!
電源線的佈設
在交流中,筆者發現不少學校機房內的學生機220V交流電源線的佈設都是採用若干個多孔插座相互串接的方法,這種連接非常簡單,但其弊端很多:以每個多孔插座連接4台電腦計,連續串接5個多孔插座就連接了20台電腦,這20台電腦如果同時開機,則瞬間產生的巨大衝擊電流很容易將第一個多孔插座的交流保險絲燒毀。也許有人會說,20台主機同時開機的幾率很小,可是如果這20台電腦的顯示器在上次使用後沒有關閉電源開關(因為需手動關閉),那麼總電源接通瞬間僅這20台顯示器產生的衝擊電流也足以引發同樣故障。
正確的電源線佈設方法是:分組點接。使用標準電源護套線,每隔1.5米左右接入一隻20A三芯國標插座(即牆上嵌入的獨立插座)作為一個點,再將上述多孔插座接入這個點。仍如上例,增加5只這樣的三芯插座就可解決問題。還有就是每一組(可視實際情況分10台或16台為一組)由一個空氣開關控制,整個電腦教室可分為4~6組。現在有些學校電源線施工比這還要講究,不但每一個多孔插座都單獨拉線,而且顯示器電源也分組控制。
網絡線的佈設
網絡線的佈設首先要考慮的是對集線器、交換機採用何種方法管理。筆者看到不少機房為了節省網線,採取集線器串接的方法佈線,例如在教師講臺下放置第一台,在第15號學生機下放置第二台,以此類推。這有點兒像上面電源插座的串接型,雖省下了網線,但帶來的缺陷卻很多:不便於集中管理,容易出現故障。而且串接越多,網絡信號衰減越厲害。所以現在的電腦機房一般都將集線器、交換機集中擺放在教師機或服務器旁邊(專門做一個機櫃),大大方便了管理,同樣也降低了網絡故障率。
需要提醒的是,每一根網線兩端的RJ-45頭一定要按照標準製作,尤其是現在很方便就能實現的100M網絡環境的機房。筆者發現不少新安裝的電腦教室(包括電子閱覽室等),由於RJ-45頭做得不標準而影響通訊質量。按照568B規格,8芯線的排列是白橙、橙、白綠、藍、白藍、綠、白棕、棕。
以上電源線和網絡線的佈設應該在整個電腦機房安裝的第一步實施,它是保障日後機房安全穩定運行的基礎,必須引起足夠的重視(有不少單位的機房是在安裝了電腦後才佈線)。按照上述優選方案,即主機電源線分組單獨型、顯示器電源線分組單獨型、交換機集中管理型(有條件的選購堆疊式交換機),根據筆者計算,一個擁有60台學生機的機房,電源線(包括多孔插座、牆上多組空氣開關)、網絡線(不包括交換機的)大概需要投資1萬餘元,這樣的投入將得到高效率的回報。
Novell網維護經驗談
現象1:服務器啟動正常而有些工作站不能上網。
原因:這種情況大多數是網線接頭接觸不良造成的。
解決方法:如果是T型頭可用一根極細的微型小銼插入接頭孔內輕輕銼一下或者用一根針尖略彎的醫用鋼針刮一下即可,或者乾脆換個新的;如是RJ-45頭,大多數情況是網卡上接頭孔中的鋼絲彈性不足,可用鑷子挾住輕輕向上拉拉。
現象2:用戶在上機時亂用Send發信息干擾他人,濫用Filer、Flagt等命令給管理人員的管理帶來麻煩。
解決方法:將原來的Public目錄改名,如改為Public1,同時關閉所有的權限,再建一個Public目錄將註冊正本文件Net$lig.dat和Login.exe、Logout.exe拷入即可。
現象3:在服務器啟動過程中,突然停下來詢問服務器的名稱、內部網絡號等,然後停下等待鍵入命令或死機。
原因:該現象是由於系統卷損壞造成的,Netware系統核心Server.exe裝入Startup.ncf中的硬盤驅動程序後,無法從損壞的系統卷中找到Autoexec.ncf,故出現上述現象。
解決方法:在該種情況下,只能裝入卷修復模塊Vrepair.nlm來進行修復,裝入之後,重新啟動,選擇“1-修復卷”,然後選擇要修復的卷名,系統即調用Vrepair自動將系統進行修復,檢查FAT表,並對磁盤表面進行掃描,修復之後即能正常啟動。
現象4:工作站沒有依照邏輯方式連接在文件服務器上。屏幕顯示:Error opening boot disk image file。
原因:
1、在Netware 3.12下,Sys:Login目錄下的Net$dos.sys、Bootconf.sys、Net$bind.sys、Net$bval.sys文件存放的是登錄數據庫,登錄數據庫中存放用戶權限、屏蔽、組等信息,如果損壞,則會出現以上錯誤。
2、網絡沒有被適當地設置或安裝。
3、沒有連接好電纜。
解決方法:
1、運行Vrepair.exe進行修復。
2、請重新設置工作站的網卡。
3、請檢查工作站和文件服務器間的電纜連接。
網絡管理五大發展方向
隨著網絡應用和規模的不斷增加,網絡管理工作越來越繁重,網絡故障也頻頻出現:不瞭解網絡運行狀況,系統出現瓶頸;當系統出現故障後,不能及時發現、診斷;網絡設備眾多,配置管理非常複雜;網絡安全受到威脅;ISP需要控制訪問,通過流量和時間對用戶計費。以前當網絡出現故障時,許多企業會簡單地通過再購買些服務器來解決問題,而現在可能會考慮購買網管軟件來加強網絡管理,以優化現有網絡性能,網管軟件市場開始迅速變大。
網管系統開發商針對不同的管理內容開發相應的管理軟件,形成了多個網絡管理發展方向。目前主要的幾個開發方向有:網管系統(NMS)、應用性能管理(APM)、應用性能管理、桌面管理(DMI)、員工行為管理(EAM)、安全管理。
網管系統(NMS)
網管系統主要是針對網絡設備進行監測、配置和故障診斷。主要功能有自動拓撲發現、遠程配置、性能參數監測、故障診斷。網管系統主要由兩類公司開發,一類是通用軟件供應商,另一類是各個設備廠商。
通用軟件供應商開發的NMS系統是針對各個廠商網絡設備的通用網管系統,目前比較流行的有 OpenView、Micromuse、Concord等網管系統。
各個設備廠商為自己產品設計的專用NMS系統對自己的產品監測、配置功能非常全面,可監測一些通用網管系統無法監測的重要性能指標,還有一些獨特配置功能。但是對其它公司生產的設備基本上就無能為力了。目前比較流行的設備廠商網管軟件有CiscoWorks2000、NetSight,國內的Linkmanage、iManager。
選擇時,要考慮以下因素:
網絡拓撲搜索的準確率:目前許多網管系統都提供自動拓撲搜索功能,但是不同產品的網絡拓撲搜索結果差別很大,目前還沒有一種網絡管理產品可以完全準確地搜索出所有網絡設備。特別是網絡比較複雜,比如跨網段、包含VLAN時,許多自動搜索工具就失效了。針對特定的網絡設備,還需採用相應的網絡協議,如針對Cisco設備可以採用CDP協議。
配置功能是否完善:通常設備廠商的網管系統配置功能比較完善,但只針對特定設備;通用產品配置功能相對弱一些,但通用性比較高。如果網絡設備數量較少,或種類較多,各個設備廠商的產品都有,對配置功能的要求就要降低,能完成通用、簡單配置就可以了,目前還沒有哪家網絡管理產品可以完成多個廠商的網絡設備複雜設置。如果網絡設備多而且網絡設備基本都是一個廠商的,可以考慮購買該廠商自己的網絡管理產品,一個批量修改網絡設備配置的功能就可以大大減輕網絡管理人員的工作量。
系統的開放性:網管系統是否能和其它網管系統集成。目前網管系統解決的問題各不相同,一個企業很可能會購買多種網管系統,這樣導致一個企業內部網中也會有多套網管系統共存,如果沒有開放接口,管理人員就不得不通過不同的操作臺管理不同系統。
特定功能是否能滿足:一些特定網絡系統,對網管系統有特殊要求,如某寬帶系統病毒發作時,會產生大量的小於64bytes的數據包,造成設備系統崩潰,因此該寬帶網管系統要具有監測小於64bytes數據包轉發率功能,而且一旦發現小於64bytes數據報轉發率異常增高,能夠立刻關閉網絡設備。
應用性能管理(APM)
應用性能管理是一個比較新的網絡管理方向,主要指對企業的關鍵業務應用進行監測、優化,提高企業應用的可靠性和質量,保證用戶得到良好的服務,降低IT總擁有成本(TCO)。一個企業的關鍵業務應用的性能強大,可以提高競爭力,並取得商業成功,因此,加強應用性能管理(APM)可以產生巨大商業利益。應用性能管理主要功能如下:
監測企業關鍵應用性能:過去,企業的IT部門在測量系統性能時,一般重點測量為最終用戶提供服務的硬件組件的利用率,如CPU利用率以及通過網絡傳輸的字節數。雖然這種方法也提供了一些寶貴的信息,但卻忽視了最重要的因素——最終用戶的響應時間。現在通過事務處理過程監測、模擬等手段可真實測量用戶響應時間,此外還可以報告誰正在使用某一應用、該應用的使用頻率以及用戶所進行的事務處理過程是否成功完成。
快速定位應用系統性能故障:通過對應用系統各種組件(數據庫、中間件)的監測,迅速定位系統故障,如發生Oracle數據庫死鎖等問題。
優化系統性能:精確分析系統各個組件佔用系統資源情況,中間件、數據庫執行效率,根據應用系統性能要求提出專家建議,保證應用在整個壽命週期內使用的系統資源要求最少,節約TCO。
目前市場上比較流行的應用性能管理產品有BMC、Tivoli Application Performance
Management、VERITAS(precise)的i3系列產品、Quest系列產品、Topaz。國內主要是SiteView產品。
選擇時,要考慮以下因素:
應用系統可監測性:Tivoli Application Performance Management採用APM技術監測應用性能,這要求被監測系統必須支持APM API。目前Oracle、SAP、WebLogic等國外公司產品都支持APM API,但國內企業開發系統可能就不支持該API。
擴展性:應用系統的變化是非常快的,因此應用性能管理系統的擴展性非常重要,如隨著數據量增加,數據庫從SQL Server升級到Oracle,應用性能管理系統要可以動態增加監測Oracle數據庫組件,而不需要升級整個應用性能管理系統。
易用、可自學習的故障診斷工具:應用系統的故障診斷比NMS系統的診斷更加複雜,它不僅要分析網絡性能、系統資源,而且要分析系統設置、應用程序效率。一個良好的系統診斷工具是非常重要的,故障診斷工具並不一定是一個全自動的智能系統,因為一個全自動的智能故障推理系統開發難度極高,會造成軟件價格急劇攀升,它可以是一個半自動系統,但是要有自學習功能。
桌面管理系統(DMI)
桌面管理環境是由最終用戶的電腦組成,這些電腦運行Windows、MAC等系統。桌面管理是對計算機及其組件管理,內容比較多,目前主要關注在資產管理、軟件派送和遠程控制。桌面管理系統通過以上功能,一方面減少了網管員的勞動強度,另一方面增加系統維護的準確性、及時性。這類系統通常分為兩部份——管理端和客戶端。
目前市場上比較流行的國外桌面管理系統有CA Unicenter、Landesk,國內的NetInhandLANDesk Management Suite 7是目前比較流行的桌面管理系統。
選擇時,要考慮以下因素:
用戶自身管理模式:桌面管理系統需要在每台被管理客戶機上安裝Agent,網絡管理人員可以遠程控制被監測客戶機,這涉及到一些客戶的隱私問題。因此用戶在購買產品之前最好首先考慮自身的管理模式是否能支持網管軟件的使用。
支持的操作系統種類:桌面管理系統的Agent要求能夠支持企業中所有操作系統。當某種操作系統設備數量較少時,出於節約軟件購買成本的角度,也可以考慮購買只支持企業主流操作系統的桌面管理系統。
網絡帶寬佔用情況:遠程控制、軟件派送等網絡功能傳遞的數據量大,很可能造成數據傳輸的阻塞,因此桌面管理系統必須有數據壓縮功能,減少帶寬佔用。
員工行為管理(EAM)
員工行為管理包括兩部份,一部分是員工網上行為管理(EIM),另一部分是員工桌面行為監測。目前國際上WebSense軟件市場佔有率較高,國內深瀾公司也推出了類似產品NetManage。WebSense可以與許多網絡產品集成。它一般在Internet應用層、網絡層對信息控制,對數據根據EIM數據庫進行過濾;定制因特網訪問策略,根據用戶、團組、部門、工作站或網絡設置不同的因特網訪問策略。它還有一個專門的報表工具Websense EIM Reporting Tools。
選擇該類產品時應考慮以下問題:
管理規模、軟件效率:EMI系統需要對所有Internet數據進行分析,隨著網絡規模增大,數據量顯著增加, EMI系統的軟件效率可能會下降,變成網絡瓶頸。
報告質量:EMI系統的報告採集了海量數據,如何讓管理者從海量數據中瞭解總體員工上網情況、迅速發現員工異常行為十分關鍵。
設置靈活性:系統是否可以根據企業需求對員工上網從個人、部門等角度靈活設置上網策略。用戶在購買產品之前最好獨立或與廠家合作設計一套管理策略,然後監測產品是否能夠滿足需求。
安全管理
網絡安全管理指保障合法用戶對資源安全訪問,防止並杜絕黑客蓄意攻擊和破壞。它包括授權設施、訪問控制、加密及密鑰管理、認證和安全日誌記錄等功能。目前市場上的防火牆產品和IDS產品很多,防火牆有Check Point、NetScreem、Cisco PIX等。IDS有ISS公司的RealSecure、Axent的ITA、ESM,以及NAI的CyberCopMonitor等。在選擇產品時可以考慮以下方面:
系統自身性能穩定,系統協議分析檢測能力及解碼速率、系統升級服務等。