• 概述
• 特性
• 系统选项

INM提供高级仪表盘，具有网络资产、状态和告警及INM的当前状态视图。这种快速发现博科设备及INM自身总体运行状况的功能允许网络管理员快速识别并关注网络问题，而无需注意每个细节。

利用博科交换机和嵌入式sFlow功能，INM可以处理来自边缘、汇聚和核心网元的流量数据采样，并用Open Source Snort指令检测软件包转换该数据，用于输入和分析目的。

INM由一组强大的网络应用管理器组成，包括：

• INM Dashboard
• Administration Manager
• Topology Manager
• Device Configuration Manager
• Access Control List Manager
• Rate Limiting Manager
• MAC Filter Manager
• Event Manager
• Configuration Manager
• Service Director
• Report Manager
• Change Manager
• RF Monitoring Manager
• ServerIron Traffic Manager
• SecureIron Denial-of-Service Manager
• IronPoint 无线产品管理解决方案
• IronShield 360 Security—闭环指令检测和防护

每个应用管理器均基于web，所以网络管理员可以从网络中任意客户端、任意位置上访问网元。由于INM使用Java，客户端不依赖任何操作系统，因此可以从要求网络更改的任何位置上执行网络操作。

当访问设备的web管理界面时，该网络管理器就可以在HTTP和安全的 HTTP（HTTP）间选择。INM还提供保护博科设备访问的机制，包括用于安全命令行接口访问的SSH和用于安全副本访问的SCP。

INM Dashboard

INM仪表盘显示博科设备的状态，包括资产视图、状态和告警以及 INM 状态。

仪表盘视图包括有线和无线设备状态饼状图以及明细柱状图，显示所发现的每台博科设备的编号和系列。事件摘要柱状图显示INM定义的每种严重性的事件编号和类型，事件类型包括陷阱、INM内部事件、安全事件（Snort或合作伙伴安全事件）和系统日志事件。这种柱状图可以显示过去24小时、7天或30天的事件摘要。

仪表盘的INM状态窗口显示INM内部流程，包括：

• 发现状态
• 拓扑状态
• 轮询间隔
• 电子邮件告警状态
• sFlow收集器和PCAP转换状态
• 服务器运行时间
• 活动管理用户的数量
• 最后更新时戳

Administration Manager

INM Administration Manager由管理INM访问、全局设置和网络发现的关键子管理器构成。

User和Role Manager允许网络管理员为个人和组分配访问、安全级别和配置授权，安全地分离多个管理实体的常见任务。对于博科设备或设备组内部署的任何配置，都会对每个用户的操作进行日志记录，使网络管理员能够查看部署过程中使用的配置，排除因它们而引起的任何网络问题。此外，外部认证解决方案（如TACACS+ 或AAA）的使用，也简化和合并了企业内通常使用的安全系统。

Discovery Manager提供发现流程管理，用于定期网络拓扑更新，其拓扑配置子管理器提供了一个将拓扑数据导出到HP OpenView网络节点管理器（NNM）的接口。

Topology Manager

INM的Topology Manager提供集成的拓扑发现和网络地图功能，实现博科网络设备的第2层、VLAN和IP子网视图。可以使用大量工具以不同方式展开拓扑，包括分层视图、树状视图和图形视图。先进的发现功能实现了关键资产的快速定位。缩放时，可以选择单个节点和节点组，用于地图上的固定放置。节点显示有详细信息，包括名称、IP地址、捆绑链路组和接口名称。

使用Topology Manager应用中Network Object Manager下的设备和端口组，Network Managers可以创建基于设备或端口的组。这样就可以实现配置变更的快速部署、通用配置的加载和通用监控功能的执行。

Device Configuration Manager

• INM的Device Configuration Manager通过多个子管理器，为无线和有线设备的配置、管理和管理提供工具，包括：
• Configuration Wizard—允许定义配置有效载荷，然后快速部署到目标无线和有线设备。
• VLAN Manager—能够让网络管理员发现已经配置的VLAN，并在他们的网络内执行任何VLAN的添加、移动和修改操作。
• Device Configuration Realm Manager—允许在Brocade IronPoint 200无线AP中定义、配置和管理无线域。
• Automatic Discovery and Configuration（ADC）Manager—允许动态发现和配置博科无线接入点。
• Wireless Mobility Manager—允许将博科无线LAN交换机分配到各个域，以实现第3层移动性支持。
• CLI Configuration Manager—允许根据特定设备或博科设备组，执行CLI命令。这种强大的工具允许采用复杂脚本来执行命令组，并包括参数替换功能。

Access Control List Manager

Access Control List（ACL）Manager允许在博科有线和无线交换机及路由器中快速配置和部署ACL。ACL允许设备根据源和目的地 MAC或 IP地址、IP协议或TCP/UDP 端口，决定是允许还是拒绝数据包。ACL Manager还允许网络管理员从博科设备或博科设备组导入ACL，允许他们移动ACL Manager内的现有ACL，并在其他博科设备内重新部署现有ACL。

ACL Manager 有三个子应用：

• Service Manager—允许网络管理员使用预定义的和众所周知的服务ACL，提供灵活而简单的机制来轻松创建ACL。此外，Service Manager还可以添加组ACL，用以支持多个端口范围的ACL。
• Network Manager—允许用户添加IP子网或IP地址，并进行分组。
• Layer 2 Manager—允许在单个博科设备或设备组内轻松定义和部署Layer 2 ACL。

MAC Filter Manager

INM MAC Filter Manager能够在那些支持MAC过滤器的博科有线和无线设备上配置和部署MAC过滤器。MAC过滤功能能够为源和目的地MAC和VLAN配置许可和拒绝功能。MAC过滤器可以从博科设备导入INM，然后重新部署到整个网络中。

Event Manager

INM Event Manager提供协助网络管理员排除网络相关问题的工具。Event Manager可以接收SNMP陷阱、系统日志事件、Snort和安全合作伙伴事件消息，用于报告、分析、监控和补救。Event Manager还可以主动向网络管理员通知INM应分析的任何事件。Event Manager可以使用Brocade CLI配置管理器，来支持全闭环网络补救措施。在IronShield 360的安全庇护下，INM Event Manager可以从开放源软件（如 Snort）以及第三方安全产品那里接收事件消息，然后根据用户定义的安全策略采取补救措施。

Event Manager还可以从IronPoint Wireless Location Manager（WLM）中提取陷阱。这使得WLM能够使用虚拟屏蔽功能，防止特定地理区域外的无线接入。

Service Director

INM Service Director为基于sFlow和SNMP的数据采集、报告、计费和演示提供管理工具。Service Director还具有定制报告生成器功能，允许网络管理员根据从sFlow那里采集到的数据，定义任何报告组。

Report Manager

INM Report Manager提供一组丰富的现成报告，给出动态或静态发现的有线和无线设备以及关键属性的详细信息，如名称、IP地址、版本信息、产品类型、最后扫描日期/时间、状态等。

资产报告库包含大量现成报告，具体包括：

• 有线和无线设备
• 模块和VLAN
• IP子网、IP和MAC地址
• AP当前会话、会话历史、吞吐量和使用情况

Change Manager

INM Change Manager提供用于浏览、检索和恢复配置文件的机制。在发现过程中，设备配置的副本被动态地导入到INM中。Change Manager可以调度，自动备份配置，或手动完成备份。可以比较和对比配置，以便在配置部署过程中快速定位问题，并可以根据需要回退到以前的配置。

Change Manager还能够将软件和启动图像手动或自动导入到INM中。可以在INM中保存多个版本的软件，这些版本可以由网络管理员直接部署到设备中。

ServerIron Traffic Manager

INM ServerIron Manager提供虚拟IP地址（VIP）服务器管理功能和全局服务器负载均衡（GSLB）管理支持，以集中管理Brocade ServerIron Application Traffic Manager产品。

VIP Server Manager包括以下功能：

• ServerIron上配置的VIP的显示
• ServerIron上配置的虚拟服务器和实际服务器端口捆绑的显示
• 实际服务器和虚拟服务器端口状态的显示
• 启用/禁用实际或虚拟服务器端口

INM GSLB Manager为ServerIron产品系列中的GSLB功能（如策略、站点、分区、控制器管理和部署）配置提供支持。

SecureIron Denial-of-Service Manager

INM SecureIron DoS Manager为Brocade SecureIron系列安全产品提供集中管理服务。DoS Manager提供用于创建和显示通用和预定义 SecureIron签名规则、以及定义和显示过滤器（规则和措施集）的工具，包括定义多个措施的能力（登录、丢弃）。使用该控制器，INM的DoS Manager可以快速在SecureIron设备组及多个接口上部署过滤器。

INM DoS Manager允许快速而轻松地配置、部署、监控和管理SecureIron Traffic Managers和SecureIron LAN Switches，从而极大地降低企业安全设备的总拥有成本。

IronPoint Wireless系列管理解决方案

INM现在包括对整个博科无线产品和解决方案系列的集中管理支持，包括 IronPoint IP200无线接入点、IronPoint交换机和IronPoint Mobility Controller 系列。使用INM，可以快速而轻松地发现、监控和管理博科无线接入点、无线交换机和移动性控制器。这样就可以大大降低大中小型无线设备部署的总拥有成本。

IronPoint RF传感器监控非法接入点和临时客户端网络。INM可以采集和分析来自Brocade RF传感器的数据，协助生成非法AP和临时告警及报告。

为了显著增强扩展性，可以使用FastIron Edge Wireless LAN（FES-WLAN）交换机来分担IP200无线接入点的管理。INM可以管理FES-WLAN交换机，而不是单独地管理每个AP。

IronPoint Wireless Location Manager（WLM）可以连接INM的Event Manager，根据无线客户端的位置提供告警和关闭客户端。这使得WLM能够使用虚拟屏蔽功能，防止特定地理区域外的无线接入。

IronShield 360 Security和入侵检测

Brocade IronShield 360 Security解决方案将博科网络设备转变为网络传感器（可以将数据发送到INM），可以与开放源和合作伙伴安全产品协作，进行分组和流量分析。安全事件然后可以触发INM安全策略，动态地重新配置网络，以确保攻击者不能中断网络服务。

使用IronShield 360，INM采集的sFlow数据可以转换为开放源PCAP格式。PCAP数据可以直接进入Snort和其他开放源IDS软件，以定位意外或恶意网络活动，并通过Event Manager向INM发出告警。INM然后通过其强大的CLI配置管理工具，针对该网络活动采取直接补救措施。

这种安全功能将INM变成一个全面的入侵检测和防护解决方案。由于sFlow可用于博科交换机和路由器，因此INM可以经济高效地检测和防御整个网络中的入侵，即便是在传感器部署成本极高的千兆和万兆链路及网络边缘。

INM还可以处理事件，为同时支持sFlow的大量博科异常情况检测合作伙伴采取补救措施。通过扩展我们的事件处理器来处理来自IronShield 360安全合作伙伴的事件，INM为签名和异常检测解决方案提供了业内首款闭环安全和管理解决方案。

Brocade INM是业内可以直接从网元提取数据，并将该数据导入到各种签名和异常检测设备中，进行深度包检测和安全分析的唯一网络管理解决方案。这些安全设备可以直接将安全事件发送到INM，而后者可以用大量安全策略进行配置，以便在攻击威胁到重要网络业务前，采取直接补救措施停止攻击。

INM DoS Manager允许快速而轻松地配置、部署、监控和管理SecureIron Traffic Managers和SecureIron LAN Switches，从而极大地降低企业安全设备的总拥有成本。

该产品包括OpenSSL Project开发的软件，以便在OpenSSL Toolkit中使用。(http://www.openssl.org/）。该产品包括Eric Young（eay@cryptsoft.com）编写的软件。该产品包括Tim Hudson（tjh@cryptsoft.com）编写的软件。