MaQing 2018-08-30
网络配置管理负责设置网络设备。更改设备上的设置可能会破坏网络安全并损害用户的隐私。因此,跟踪这些设置非常重要。操作网络设备的固件也是系统的潜在安全漏洞。
设备制造商不断修改固件并发布更新和补丁以阻止新发现的漏洞。因此,保持固件最新是非常重要的。
在小型网络上,检查每个设备的配置是一项无聊的任务。
当你的网络增长时,你将无法跟踪所有设备的设置。请记住,削弱安全性所需的更改可能只是需要搜索的数百个设置中的一个因素。这可能意味着要查看所有设备设置的大量页面,并且你永远不会记住控制每个网络设备行为的每个变量的状态。
因此,安装配置管理工具是不可避免的。与许多类型的网络管理工具不同,很难找到合适的配置管理器。没有那么多选择。因此,或许以下10个可满足你所有网络配置管理需求的选项,可供你参考!
配置管理工具使你可以跟踪网络设备的状态和操作。因此配置管理工具需要:
这些是配置管理器所需的基本功能。还有如:
以下的清单,可确保涵盖配置管理工具的所有基本要求,不妨仔细阅读!
SolarWinds提供业界领先的网络配置管理解决方案。该工具基于其Orion平台构建,该平台是一套系统管理工具的通用平台。因此,Network Configuration Manager将与其他SolarWinds系统管理工具相吻合。如果你在市场上有完整的网络管理系统,那么Network Automation Manager软件包将适合你。这包括Network Performance Monitor和NetFlow Traffic Analyzer,以密切关注网络设备的可用性。Network Configuration Manager可确保网络设备不会被篡改,并且可以从调整其设置时所犯的错误中回滚。这些功能还包括交换机端口映射器,最终用户跟踪器,WAN性能监控工具和IP地址管理工具。
因此,SolarWinds能够提供完整的解决方案。这是一套适用于大型网络的监控程序。如果你已经在现场安装了网络监控软件而你只想获得配置管理工具,那么SolarWinds产品仍然是一个非常好的系统。Network Configuration Manager涵盖了控制网络设备所需的所有优先级。
安装过程包括系统扫描,可以发现所有设备并存储其当前配置的快照。从那时起,当你想要更改设备的配置或只想更新设备时,可以通过管理工具进行更改。配置管理工具能够与很长的设备品牌进行交互,因此不必担心将设备购买限制为一个供应商,以便简化配置管理。也就是说,该工具确实具有一些与思科设备兼容的功能,而不是其他制造商的产品。
思科增强功能包括将支持与思科漏洞数据库集成到审计扫描中。这为你提供了非常强大的安全漏洞警报,可以通过补丁,更新或网络设备设置的调整快速消除。如果你拥有思科自适应安全设备,则Network Configuration Manager可让你深入了解设备的设置,并帮助管理和审核访问控制列表。Network Configuration Manager将检查ASA固件的更新和补丁并自动安装。如果你有Cisco Nexus,你将获得类似的服务。Network Configuration Manager将帮助你更新和审核其访问控制列表,并为你提供父/子关系的虚拟防御上下文支持。
网络配置任务的自动化意味着当你需要更改网络设备的设置时,无需使设备脱机或在夜间工作。
Network Configuration Manager的审核模块可让你证明符合安全标准。将能够发现未经授权的配置更改,并使用此工具立即回滚。甚至可以自动更正这些更改以及许多其他常规设备管理任务。
Network Configuration Manager维护每个设备的配置数据库。这个组织良好,索引和可搜索的存档使你可以轻松地手动查找配置文件,如果需要更换一台设备并将旧设备的所有设置上传到新设备上。该工具甚至可以监控设备的生命周期,并在接近其使用寿命时通知你。
Network Configuration Manager的仪表板具有访问控制,可以决定哪些用户帐户可以访问控制台中的哪些信息。你也可以选择不向团队中的某些成员授予对此工具的访问权限。
此工具的说明涵盖了介绍中列出了你应该查找的基本和特殊配置管理功能的所有要点。你会注意到该工具没有涵盖的一个功能:补丁管理。
严格来说,补丁管理通常是单独工具的任务。但是,SolarWinds提供了一个完全兼容的Patch Manager模块,可以使你的网络设备的固件保持最新。
SolarWinds为您提供30天免费试用Network Configuration Manager和Patch Manager,它们安装在Windows Server环境中。
WhatsUp Gold是由Ipswitch制作的网络管理套件。该公司提供配置管理模块,该模块可作为核心网络监控包的附件提供。WhatsUp Gold Total Plus软件包包括Configuration Management附加软件以及用于网络流量分析,应用程序监控和虚拟化监控的附加软件。
WhatsUp Gold配置管理插件使你能够维护网络设备的完整性。它的初始操作是在发现阶段收集统计信息。这会整理所有设备的清单,并对每个设备的目录进行编目。此信息将保存在中央存储中。
记录完所有数据后,可以查看每个设备上的设置状态,并确保它们都是最新的代码。通过该存储,你可以将配置从已淘汰的设备复制到新设备,还可以撤消在配置更改实验期间创建的错误。它会继续将你设备的当前配置与其参考进行比较,从而能够发现任何未经授权的更改。通过恢复存档中存储的官方配置配置文件,可以撤消这些更改。
审计过程是自动化的,一旦发现未经授权的配置更改,需要实施的恢复过程也是如此。你可以按质量,按设备类型或单独推出任何官方更改。WhatsUp Gold的自动化流程包括在未经授权的更改时禁止用户。你可以设置对配置管理工具的有限访问权限,该工具需要用户身份验证,因此你可以将其可用性限制为系统管理团队中的少数成员。
Configuration Management附加组件的审计和安全功能使你能够实施,确认和报告符合网络完整性标准。当你寻求赢得新客户时,这些可能适用于服务合同或形成招标过程的要求。 Configuration Management插件甚至还包括一个补丁管理功能,可确保所有设备固件保持最新版本。这是数据保护标准合规性的另一个要求。
你必须先安装WhatsUp Gold,然后才能从Ipswitch获得配置管理工具。WhatsUp Gold主要监控网络设备和服务器的运行状况。如果你想获得网络流量分析和配置管理,但你对WhatsUp Gold Total Plus软件包中包含的其他附加组件不感兴趣,你可以选择网络管理员套装,其中包括这两个附加组件,可与WhatsUp Gold Premium计划一起使用。
WhatsUp Gold及其附加组件安装在Windows Server环境中。该解决方案适用于中型和大型网络。你可以获得WhatsUp Gold和配置管理模块的30天免费试用版。
ManageEngine是SolarWinds产品的有力竞争者。它销售一系列独立的模块,这些模块也可以组合在一起并进行交互,以创建统一的基础架构和IT服务质量监控系统。该公司的Network Configuration Manager是一个非常全面的解决方案,可帮助你确保网络设备的完整性。该工具与多供应商环境兼容。它能够管理交换机,路由器和防火墙的配置以及系统上的任何其他网络设备类型。该工具的设计符合网络变更,配置和合规性管理(NCCCM)标准。
首先,将所有网络设备的配置备份到Network Configuration Manager中的存储中。这个过程是自动化的。ManageEngine工具包含许多自动化流程,可以减轻维护网络设备配置的负担。下一阶段的操作是不断扫描设备,以查找任何未经授权的配置更改。你可以设置在检测到配置差异时自动执行的操作。
你可以获取有关类似设备配置之间差异的报告,并确定一组配置策略,将不同的策略应用于不同的设备类型。标准化设备配置后,你可以更新配置备份,为你提供一组可自动应用于新设备的标准设置。Network Configuration Manager的更新服务也可以批量应用。
当你需要从意外更改或配置更改回滚而损坏性能并需要撤消时,备份存储也很有用。
配置管理系统包括日志记录功能,其记录对网络设备的设置进行更改的用户。这些帐户可以自动暂停,你从日志中获取的信息将显示用户帐户是否已被盗用。
ManageEngine Network Configuration Manager的仪表板非常具有吸引力,包括许多可视化设备,可帮助你快速发现变化。控制台可以适应用户角色,这使得它成为支持网络的团队的良好系统。
配置管理工具的最终好处是能够轮询网络设备固件的补丁和更新。当新软件可用时,管理员将推出新软件并更新所有适当的设备。因此,你可以使用此工具获得集成的补丁管理器。
该系统更适合中型和大型网络。该软件安装在Windows和Linux上。有一个免费版本的Network Configuration Manager,仅限于两个设备。可能没有很多网络只有两个设备,但这个优惠适合测试环境。如果你决定购买,可以在30天试用期内免费试用该系统。
ConfiBack也称为配置备份。该软件是免费的,可从Sourceforge网站获得。你可以在Windows,Linux和Mac OS上安装它。这是一个适合小型企业保护其网络设备的配置管理工具。此工具并不像前三个选项那样复杂。但是,如果你没有成本,那么获取ConfiBack是一个比没有配置管理工具更好的选择。
你需要提示系统备份设备配置。但是,你可以安排定期进行备份过程。变更检测是界面支持的手动过程。你需要备份当前版本的设备,然后使用diff命令将其与原始备份进行比较。此过程同步两个文件中的行并输出不同的行。此实用程序的结果将保存到文本文件中。
ConfiBack软件是一个开源项目,因此你可以根据需要梳理代码。这种开放性是确保用户在程序中没有隐藏的安全漏洞并且不包含黑客代码的常用方法。
免费的ConfiBack软件不包含任何用户身份验证程序,也没有补丁管理器模块。
WeConfig被称为工业网络的配置管理工具。该工具是Westermo的产品,可为车间环境提供耐用的网络设备。它实际上仅适用于Westermo设备。但是,它也适用于其他制造商的网络设备,因为它依赖于通用的SNMP系统。
任何人都可以从Westermo网站免费下载WeConfig软件。该工具安装在Windows环境中。安装软件后,你需要告诉它扫描网络。这将得到网络映射并记录WeConfig数据库中的所有网络设备。如果图标的显示有点混乱,你可以手动重新组织网络Map。一旦你对布局感到满意,就可以锁定它以防止任何人意外移动或删除元素。每个图标都是指向其所代表设备的详细信息的链接,而“分析”视图显示有关网络上网络设备操作的图表。设备数据库不会自动更新;你需要在需要更新库存时再次发出扫描命令。
配置管理工具允许你命令将设备配置存储到文件,并将配置文件加载到设备上。你可以删除或编辑设备上的配置。
WeConfig系统需要大量的人工干预。但是,此服务使你可以存储配置的副本。为了检查设备配置的更改,你必须对当前配置的副本进行任务,并与原始设置的存储进行文件比较。为了介绍你自己的自动化过程,你可以在批处理工作中设置配置文件版本的收集和比较。
WeConfig的功能包括一些有用的基本网络监控功能。但是,数据收集仅按需执行,因此你不会在意外情况下收到警报。该界面不包含任何用户身份验证,你无法调整仪表板,因此这不是你将分发给管理员团队的工具。该工具适用于小型网络。
你可以尝试的另一个免费配置管理工具rConfig。该工具可从GitHub网站获得。GitHub使该工具的代码可用,因此可以检查它是否存在安全漏洞,甚至可以调整它来编写自己的版本。该软件在CentOS和RHEL Linux上运行。
该工具能够检测所有网络设备,可以命令它将每个设备的配置复制到文件中。可以安排配置记录,为你提供定期的状态视图。可以在所有设备,设备类别或单个设备上执行所有操作。
对配置更改的检查需要一些手动干预,并且基于文件比较模型。你可以将文件存储中的配置分发到设备。同样,这可以广播到所有设备,仅更新一类设备或单个设备。你可以在rConfig系统中设置策略,并使用Configuration Compliance Manager检查网络上的所有配置是否符合这些规范。
与此列表中的其他工具相比,rConfig的缺点是它不包含任何用户身份验证,因此它应该只安装在一台安全的计算机上。这意味着该工具仅适用于小型网络,而不适用于由团队管理的网络。
Net LineDancer,也称为NetLD,不能免费使用,但你可以在30天免费试用中试用它。Net LineDancer具有配置管理所需的所有功能。它会自动记录所有设备并获取其配置的快照,以建立存储的基准。后续配置扫描可以识别每个设备的更改。这些比较也可以按需进行。
存储的配置文件可以批量,按设备类型或单独重新加载到设备上。该软件可以管理数千个设备,监控过程可以通过该工具自动化。
报告该工具的功能会记录更改设备设置的用户。软件的附加功能可以帮助你监控VLAN和VM。Net LineDancer安装在Windows Server版本上,也安装在CentOS和RHEL Linux上。LogicVein的第二款产品名为Net StreetDancer。这是Net LineDancer的简化版本,它涵盖了Net LineDancer的80%的功能。Net StreetDancer,也称为NSD和netSD,可以免费使用。
Net LineDancer和Net StreetDancer涵盖了配置管理所需的所有基本功能。但是,它不包括团队维护系统所需的更高功能,它没有访问控制。这两个系统也不包含任何补丁管理功能。Net LineDancer和Net StreetDancer将是小型网络的理想选择。
BMC工具最近将其网络监控工具的名称从BladeLogic Network Automation更改为TrueSight Network Automation。如果你在寻找配置管理工具,这个新改版的软件包值得一看。
BMC在其新配置系统方面做得非常出色,因为它注重了许多数据驱动型企业必须遵守的标准要求,以便赢得合同并保持服务水平协议(SLA)。配置标准由“策略”决定。系统附带预先编写的策略,保证符合一系列系统完整性要求:NIST,HIPAA,PCI,CIS,DISA,SOX和SCAP。似乎还没有针对GDPR的预先编写的政策。
如果你在合同或法律上有义务执行这些标准之一,TrueSight Network Automation将极大地帮助你履行职责。系统不仅列出了网络设备为符合给定标准而需要的设置,还强制执行这些要求。这种方法可以节省大量时间阅读标准文档,并尝试找出如何将需求转换为设备设置。
系统通过扫描系统,记录所有设备,检查合规性以及调整设备设置来启动。之后,它将备份所有配置。TrueSight将继续扫描并阻止任何更改,或在发生任何变化时提醒你。你可以手动恢复标准配置,但TrueSight的自动选项将为你执行该任务。
TrueSight网络自动化的控制台可以分段分配给不同的用户组。这将允许你为不同的团队成员提供不同的仪表板。
可以批量推出对配置和固件更新的更改。系统将检测新补丁和更新并提醒你;这些将在你批准后自动安装在所有相关设备上。
TrueSight Network Automation有一个名为TrueSight Vulnerability Management的配套模块。此可选附加功能将扫描安全威胁并阻止它们。它还与供应商来源漏洞数据库保持联系,以检测安全漏洞,并提醒你在相关解决方案可用时修补系统的必要性。此漏洞监控适用于服务器以及网络设备。
该工具可以安装在Windows Server和RHEL以及Ubuntu Linux上。你必须为此网络配置软件付费。虽然BMC为其部分产品提供免费试用,但True Sight网络自动化或TrueSight漏洞管理没有免费试用期。
Device42是基础架构管理模块的令人印象深刻的组合。该工具包括IT资产管理,IP地址管理,数据中心基础架构管理和配置管理。如果你为内部服务或外部提供商运营数据中心,则应注意此配置管理选项。该工具的附带功能使数据中心非常有趣。
Device42系统可用于内部部署安装或基于云的服务。安装首先记录设备清单并备份每个设备的配置。它持续扫描网络,以查找网络设备设置的更改。跟踪器不仅记录所有设备设置,还记录每个设备的固件版本。它还涵盖了服务器的操作系统以及加载到它们的所有应用程序和软件。
Device42工具全部被身份验证程序锁定。你可以为各个团队成员添加新帐户,因此该工具非常适合团队支持的中型和大型网络。
Device42由订阅支付。该工具有三个计划级别,幸运的是,配置管理模块包含在核心计划中,这是该软件的最便宜版本。你可以通过免费在线演示了解系统。如果想继续购买系统,那么将获得30天的试用期。该软件可以安装在Windows,Mac OS上,可以通过虚拟环境在Linux计算机上安装。还可以将该服务与Azure和AWS在线服务集成。
Lan-Secure的配置中心有一个简洁的界面,但它提供了一个配置管理服务。该工具具有控制网络设备设置所需的所有基本功能。
配置中心将扫描你的系统以注册所有网络设备,然后备份其设置。完成此管理阶段后,你可以检查设备的配置,并确定适用于公司部门和数据完整性义务的正确策略。
网络管理软件能够管理多供应商环境,并使你能够更新所有设备,特定设备类型或单个设备的设置。
Configuration Center软件将定期检查每个设备的设置,并将其与存储中的配置备份进行比较。根据你设置系统的方式,检测到未经授权的配置更改将提示警报或自动回滚到该设备备份中保留的已批准设置。警报可以通过电子邮件发送给已分配责任的团队成员。
该工具可以管理远程站点以及存储所有配置备份的中心。SSH安全性涵盖站点间通信。
该软件可以安装在Windows上。你必须为配置中心付费,但价格非常合理。你可以在购买前对系统进行30天免费试用以对其进行评估。