网络的维护跟打印机、办公设备等的维护相比较，是更令人头疼的事。网管员、网维公司工程师等为企业的网络管理没少下功夫，但掉线、卡滞依然频繁发生，OA、VPN连接不上等等故障不断。网维人员普遍感觉，疲于奔命也许能忍受，不获领导或用户认可，当替罪羊就难免伤心委屈了。

　　网管员都知道，网络问题的发生不是设备的事情，也不完全是外网攻击和宽带故障造成的。最多的问题发生在内部的网络应用上，ARP、IP欺骗什么的。三分技术七分管理，对网络的管理是至关重要的解决手段。而网络管理就需要强大、有效的管理工具，现在这个有吗?嗯。。。很少。

　　不要以为这里是推荐上网行为管理的，那个管理可不是我们现在说的内容。上网行为管理管的是行政，这个不能上，那个不能做的。它管不了网络，对网络的掉线、卡滞等安全故障，起不了作用。这里推荐的是免疫网络。

　　借我一双慧眼——把网络变透明

　　免疫网络有一套监控中心，它能实时反映网络的上线主机名称、数量，终端的内外网流量，异常行为的发生等等网络信息，把网络的通信过程原原本本地展露出来。在监控中心上看，网络上发生的事情一览无余，对网管员来说，面前的这个网络就像一个裸体美人。(奥，对了，不是说要去窥探终端通信的内容，监控中心不做这个。它做的是全面了解终端和网络的通信过程和参数，提供网络维护管理的依据。)

　　图1、免疫网络监控中心

　　追踪有术，我是名捕——准确的攻击源定位

　　以往发生网络问题时，网管员的方法是拔线，从交换机汇聚到用户端，拔到哪里，网络恢复了，故障源就定位清楚了。哈，这显得太没有技术含量了，真是贬低我们网管员的技术啊。没办法，谁让我们虽然技术知识满腹，就是缺乏网管工具呢。

　　免疫网络的监控中心，对发起攻击的终端IP\MAC，能够第一时间彻底拦截在终端内，同时准确地报告出来。这时，网管员只需抄起电话，“XXX，你在干什么?!”

　　图2、攻击源被瞬间拦截告警

　　驯服网络烈马——丰富的策略组合，让网络按我的要求运行

　　私自更换IP、带宽滥用无节制下载、IP分片过多、可疑ARP探寻等等难以控制的网络问题，都可以通过免疫网络的策略控制加以管理。免疫网络将各种策略，如安全策略、管理策略、分组策略、免疫策略、时间策略、带宽策略、报警策略等等，下发到每一个终端、生效到路由器或网关中，使全网的通信能够按照约定的规则运行。

　　网管员仔细配置好各种策略，就可以坐在空调房间，看网络如何有序、服帖地良好工作。这一刻，那就是羽扇纶巾谈笑间。。。，何其潇洒。

　　图3、丰富的策略控制管理

　　决胜千里之外——对网络的远程遥控管理，如身临其境

　　免疫网络可以对网络进行远程遥控管理，这个功能不是普通路由、防火墙那样的远程配置，它是对整个内网运行的管理。它能够对内网中的每一台免疫终端都进行控制，甚至直接封锁某一台终端，不让其上网。远程的遥控使网管员不必死死地守在工作现场，不敢长时间离开。出现网络故障时，尽快恢复网络正常也不再取决于你赶回公司的时间了。

　　明天就可以找老板谈带薪休假，远足马尔代夫、塞班岛什么的。至于公司的网络，随时能管的啊，那边也能上网。有免疫网络了还怕什么?

　　明明白白我的心——评估宽带的使用效率，宽带租赔了吗

　　公司使用电信20M光纤，网络高峰时流量只有6M，网管小王抓住不放，是电信带宽有猫腻还是企业根本用不到这么多?经过确认，小王向公司提交了“关于降低带宽接入成本，同时保证网络质量的分析报告”。

　　看到如此上心的网管，公司领导很是高兴，批准加薪!

　　“不买贵的，只买对的”，企业带宽作为付费资源，一样如此。但如何才能知道多少带宽才是合适，免疫网络带宽分析为企业提供了准确的带宽使用依据。

　　图4、带宽应用的实时显示

　　穿越时间隧道--日志重现网络历史事件

　　“昨天上午我的电脑怎么不能上网，下午就好了，什么问题?”面对领导的旧事重提，网管如何是好?线路问题?有攻击?系统问题?中病毒了?还是……

　　小王却不忙于应付,打开免疫网络日志,搜索特定人员名称…… “9:05分修改IP锁定;10:30分修改IP锁定;10:57分修改IP锁定;14:20分正确IP,访问正常。” 过程很清楚，原来是领导在家里使用的IP和公司规定分配的IP不一样,到公司后非法的IP被封锁,领导尝试修改几次都未填写正确,所以依旧不能上网。下午2点20分修改成了正确IP可以上网了。证据确凿，可以交差了。

　　图5、准确丰富的日志记录

　　免疫网络是内网基础安全和管理的一种形态。北京欣全向公司发明了免疫墙技术后，推出了巡路免疫网络解决方案，实现了免疫网络的应用。这个方案有免疫墙路由器方式的，有免疫墙网关方式的，也有整体方案实施等不同的产品类型。它的技术核心就是通过在接入端路由、终端网卡、网络设备等通信设备上融合进安全的机制，使整个网络可管可控，做到自主防御和自主管理。

　　欣全向免疫方案，不仅能有效地防范ARP攻击、IP欺骗、带宽滥用、暴动式攻击等等网络问题，杜绝掉线、卡滞等故障的发生，对网络进行安全加固。同时，它又是一套强大的网络维护管理工具。

　　有了免疫网络，网管员对网络的管理就从头疼棘手变成了轻松惬意。甚至有的网管员，从一个企业换到另一个企业工作，第一件事就是建议老板把网络改造成免疫网络。因为免疫网络维护管理网络的作用确实很强大、很实用。难怪大量接触过免疫网络的网管员们，对使用免疫网络帮助进行网络的维护管理，已经是欲罢不能了呢。