什么是网络配置?
网络配置正在建立网络的控制,流程和操作. 网络配置管理 负责网络设备以及已安装的固件和软件的设置和维护。更改设备上的设置可能会破坏您的网络安全并损害用户的隐私。所以, 跟踪这些设置非常重要. 操作网络设备的固件也是系统的潜在安全弱点。设备制造商不断修改固件并发布更新和补丁,以阻止新发现的漏洞。因此,保持固件最新非常重要.
无论网络的大小如何,不可避免地都会在每个设备上跟踪固件,因此必须安装配置管理工具。与其他类型的网络管理工具不同,很难找到一个像样的配置管理器。没有太多可用的选项。因此,我们已经深入研究并挑选出十个选项,可以满足您所有网络配置管理的需求.
我们详细介绍了我们自带的每个工具。这是我们的清单 最好的网络配置管理工具:
- SolarWinds网络配置管理器(免费试用) 在Windows Server上运行的顶级配置管理器。它可以管理所有品牌的网络设备,但具有思科设备的额外功能.
- ManageEngine网络配置管理器 (免费试用) 根据网络更改,配置和合规性管理(NCCCM)标准编写,此工具可以在Windows Server或Linux上运行.
- 确认 该工具被命名为“配置备份”的缩写,可免费使用并在Windows,Linux和Mac OS上运行.
- WeConfig 免费的工业网络配置管理器.
- 配置文件 在Linux上运行的免费配置管理工具.
- 网线舞者 NetLD在Windows Server和Linux上运行。其服务包括自动设备发现和监视.
- TrueSight网络自动化 符合数据安全标准列表,此工具安装在Windows Server和Linux上.
- 设备42 该工具可用于安装或作为基于云的服务,可不断监视网络中的设备错误以及保护和更新配置。在Windows和Mac OS上运行.
- Lan-Secure配置中心 自动发现和设备配置备份后,此监视器将防止对设备设置进行所有未经授权的更改.
- WhatsUp Gold网络配置管理插件 除了WhatsUp Gold网络监视器之外,配置管理模块还将保护您的网络设备的配置免受未经授权的更改.
网络配置管理器条件
使用配置管理器,您可以跟踪网络设备的状态和操作。因此,配置管理器需要:
- 建立配置基准
- 备份配置快照
- 监视未经授权的配置更改
- 启用设置回滚
- 分发固件更新
这些是配置管理器所需的基本功能。一些不错的附加功能是:
- 审核标准合规性
- 批量配置更新
- 固件补丁管理
- 团队的可自定义用户帐户
最好的网络配置工具
我们创建的列表,请确保 涵盖所有基本要求 配置管理器专家发现了一些明星发现。这些超越了基本配置需求,为您提供了许多功能。通读每个建议的描述.
1. SolarWinds网络配置管理器(免费试用)
SolarWinds提供 业界领先的网络配置管理解决方案. 该工具建立在公司的Orion平台上,该平台是一套系统管理工具的通用平台。所以 Network Configuration Manager将与其他SolarWinds系统管理工具结合在一起. 如果您在市场上需要完整的网络管理系统,则Network Automation Manager软件包将很适合您。这包括网络性能监视器和NetFlow流量分析器,以保持网络设备可用性的标签。的 网络配置管理器 确保您的网络设备不会被篡改,并且可以从调整其设置时所犯的错误中回退。除了这些功能外,还有交换机端口映射器,最终用户跟踪器,WAN性能监视器和IP地址管理器。.
因此,SolarWinds能够为您提供完整的解决方案. 这是一套适合大型网络的监视程序. 如果您已经在现场使用网络监视软件,并且只想获得配置管理器,那么SolarWinds产品仍然是一个非常好的系统。的 SolarWinds网络配置管理器 涵盖了控制网络设备所需的所有优先级.
安装过程包括 系统扫描,发现您的所有设备并存储其当前配置的快照s。从那时起,当您想要更改设备的配置,或者只想更新设备的配置时,可以通过管理器工具进行更改. 配置管理器能够与众多设备品牌进行交互, 因此您不必担心将设备购买仅限于一个供应商,从而简化了配置管理。也就是说,该工具确实还有其他一些功能可以使用 思科公司 设备无法提供给其他制造商的产品.
的 思科公司 增强功能包括将支票与 思科国家漏洞数据库 进入审计扫描。这为您提供了非常有力的警报,以提醒您可以通过修补,更新或调整网络设备设置来迅速消除安全漏洞。如果你有一个 思科自适应安全设备, 的 SolarWinds网络配置管理器 让您深入了解设备的设置,并帮助您管理和审核访问控制列表。配置管理器将检查ASA固件的更新和补丁,并自动安装它们。如果您有一个 思科Nexus. 的 网络配置管理器 将帮助您更新和审核其 访问控制列表 给你 虚拟防御环境 支持父母/子女关系.
网络配置任务的自动化意味着您不需要使设备脱机或整夜工作,而无需更改网络设备的设置.
的 审核模块 的 网络配置管理器 让您证明符合安全标准。你将能够 发现未经授权的配置更改 和 立即回滚 用这个工具。您甚至可以自动纠正这些更改以及许多其他常规设备管理任务.
的 网络配置管理器 维护每个设备的配置数据库。这个 组织良好,可索引且可搜索的存档 如果您需要更换一台设备并将旧设备的所有设置上传到新设备上,则可以非常轻松地手动找到配置文件。该工具甚至可以 监控设备的生命周期 并在使用寿命即将结束时通知您.
仪表板 网络配置管理器 具有访问控制权,您可以决定哪些用户帐户可以访问控制台中的哪些信息。您还可以选择不向团队中的某些成员授予使用此工具的权限.
在此,此工具的描述涵盖了引言中的所有要点,这些要点列出了您应查找的基本和特殊配置管理功能。您会注意到该工具没有涵盖一项功能: 补丁管理.
严格来讲, 补丁管理通常是单独工具的责任. SolarWinds责任划分就是这种情况。但是,SolarWinds有一个完全兼容的补丁程序管理器模块,可以使您的网络设备的固件保持最新。.
SolarWinds为您提供 30天免费试用 的 网络配置管理器 和 补丁管理器, 哪个安装在 Windows服务器 环境。相同的30天免费试用优惠适用于 网络自动化经理 成交.
SolarWinds网络配置管理器可通过solarwinds.com下载30天免费试用版
2. ManageEngine网络配置管理器(免费试用)
管理引擎 是SolarWinds在网络管理软件行业的领导者的争夺者。该公司出售一系列单独的模块,这些模块也可以装配在一起并相互影响 建立统一的基础架构和IT服务质量监控系统. 该公司的 网络配置管理器 是一个非常全面的解决方案,可帮助您确保网络设备的完整性。该工具与 多厂商环境. 它能够管理 开关配置, 路由器, 和 防火墙 以及系统上具有的任何其他网络设备类型。该工具的设计符合 网络更改,配置和合规性管理 (全国协调委员会)标准.
从开始 备份所有网络设备的配置 存放在 网络配置管理器. 此过程对您来说是自动化的。的 管理引擎 该工具包括许多自动化过程,这些过程将减轻维护网络设备配置的负担。下一个操作阶段是 不断扫描设备 寻找任何未经授权的配置更改。您可以将操作设置为在检测到配置差异时自动执行.
你可以得到 报告相似设备的配置之间的差异 并决定一套配置策略,将不同的策略应用于不同的设备类型。一旦对设备的配置进行了标准化,就可以 更新您的配置备份, 提供了一组标准设置,可以自动将其应用于新设备。的更新服务 网络配置管理器 也可以是 批量应用.
备份存储在您需要 从意外更改回滚 或配置更改会影响性能,需要逆转.
配置管理系统包括 记录功能, 它记录了更改网络设备设置的用户。那些 帐户可以自动暂停, 并且您从日志中获取的信息将向您显示用户帐户是否遭到破坏.
仪表板 ManageEngine网络配置管理器 非常吸引人,其中包括许多可视化设备,可帮助您快速发现变化. 控制台可以适应用户角色, 对于支持网络的团队来说,这是一个很好的系统.
配置管理器的最终好处是它能够 轮询补丁和更新 用于网络设备的固件。当有新软件可用时,管理器将推出并更新所有适当的设备。所以,你得到 集成补丁管理器 用这个工具.
这个系统比较好 适用于中大型网络. 该软件安装在 视窗 和 的Linux. 有 免费版本 的 网络配置管理器, 仅限两个设备。那里可能没有很多网络,只有两个设备在其中,但是此产品适用于测试环境。如果您决定购买,可以 首先免费试用30天的系统.
ManageEngine网络配置管理器下载30天免费试用版
3.ConfiBack
确认 也被称为 配置备份. 这个软件是 免费的 并可以从Sourceforge网站上获得。您可以将其安装在 视窗, 的Linux, 和 苹果系统. 这是一个适合小型企业以保护其网络设备的配置管理器。该工具的功能不如此列表中的前三个选项那么复杂。但是,如果您没有钱供配置经理使用, 确认 比没有选择要好得多.
您需要提示系统 设备的备份配置. 但是,您可以安排备份过程定期进行。更改检测是界面支持的手动过程。你需要 备份设备的当前版本 接着 将其与原始备份进行比较 与 差异 命令。此过程将同步两个文件中的行,并输出那些不同的行。该实用程序的结果将保存到文本文件中.
的 确认 软件是 一个开源项目, 因此,您可以根据需要梳理编程代码。这种开放性是确保用户程序中没有隐藏的安全漏洞并且不包含黑客代码的常用方法。.
免费 确认 该软件不包含任何用户身份验证程序,并且没有 补丁管理器 模组.
4. WeConfig
WeConfig 记为 工业网络的配置管理器. 该工具是Westermo的产品,该产品可为 车间环境. 配置管理器实际上仅适用于Westermo设备。但是,它也可以与其他制造商的网络设备一起使用,因为 它依赖于通用SNMP系统.
任何人都可以下载 WeConfig 可从Westermo网站免费获得该软件。该工具安装在 视窗 环境。安装软件后,您需要告诉它 扫描网络. 这将编译 网络图 和 记录所有网络设备 在里面 WeConfig 数据库。如果图标显示有些混乱,则可以手动重新组织网络图。对布局满意后,可以将其锁定,以防止任何人意外移动或删除元素. 每个图标都是指向有关设备的详细信息的链接 它代表和 分析 该视图显示有关网络上网络设备运行情况的图表。设备数据库不会自动更新;每当您要更新清单时,都必须再次发出扫描命令.
配置管理器允许您 命令将设备的配置存储到文件中 并将配置文件加载到设备上。您可以删除或编辑设备上的配置.
的 WeConfig 系统需要大量的人工干预。但是,此服务使您可以存储配置的副本。为了检查对设备配置的更改,您必须对当前配置进行备份,并 做文件比较 与原始设置的存储。为了介绍您自己的自动化过程,您可以在批处理作业中设置配置文件版本的收集和比较.
的特点 WeConfig 包括一些 有用的基本网络监控功能. 但是,数据收集仅按需执行,因此您不会在意外情况下收到警报。该界面不包含任何用户身份验证,因此您无法调整仪表板,因此该工具不是您可以分发给管理员团队的工具. 该工具适用于小型网络.
5. rConfig
另一个 免费配置管理器 你可以尝试的叫做 配置文件. 该工具可从 的GitHub 网站。 GitHub提供了该工具的代码,因此您可以检查它的安全性弱点甚至 修改它以编写自己的版本. 该软件运行于 CentOS的 和 RHEL Linux.
该工具是 能够检测到您所有的网络设备 你可以命令它 将每个配置复制到文件中. 可以记录配置 预定的, 让您定期查看状态。可以在所有设备,设备类别或单个设备上执行所有操作.
检查配置更改 需要一些手动干预 并且基于 文件比较模型. 您可以将配置从文件存储分发到设备。同样,可以将其广播到所有设备,仅更新一类设备或单个设备。您可以在 配置文件 系统并使用 配置合规管理器 检查网络上的所有配置是否符合那些规格.
不足 配置文件 与该列表中的其他工具相比,它不包含任何用户身份验证,因此只能安装在一台受保护的计算机上。这意味着 该工具仅适用于小型网络 而不是由团队管理的人员.
6.Net LineDancer
网线舞者, 也被称为 网络LD, 不是免费使用,但是您可以尝试 30天免费试用. 网线舞者 具有配置管理器所需的所有功能。它 自动记录所有设备 并对其配置进行快照以建立 存储的基线. 随后的配置扫描可以识别每个设备的更改。这些比较也可以按需进行.
可以将存储的配置文件按设备类型或单独重新加载到设备中。该软件可以管理数千个设备,并且可以通过该工具使监视过程自动化.
工具的报告功能 记录更改设备设置的用户. 该软件的补充可以帮助您 监控VLAN和VM. 网线舞者 安装在 Windows服务器 版本以及 CentOS的 和 RHEL Linux. LogicVein的第二个产品称为 网络街舞者. 这是的简化版本 网线舞者, 涵盖了80%的功能 网线舞者. 网络街舞者, 也称为 NSD 和 网络SD, 是 免费使用.
网线舞者 和 网络街舞者 涵盖了配置管理器所需的所有基本功能。但是,它不包含团队维护系统所需的高级功能-它没有访问控制。这两个系统也不包含任何补丁程序管理功能. 网线舞者 和 网络街舞者 将会 小型网络的理想选择.
7. TrueSight网络自动化
BMC Software最近将其网络监视工具的名称从 BladeLogic网络自动化 至 TrueSight网络自动化. 如果您在市场上需要配置管理器,那么这个新近更新的软件包值得一看。.
BMC的新配置系统做得非常好,因为它已经关注了许多标准的要求。 数据驱动型企业必须遵守才能赢得合同并遵守服务水平协议(SLA). 配置标准由“策略”规定。系统附带了预先写入的策略,这些策略可确保符合一系列系统完整性要求: 国家标准技术研究所, HIPAA, PCI接口, 独联体, 迪沙, SOX, 和 CAP. 似乎没有预先制定的政策 GDPR 然而.
如果您受合同或法律约束执行这些标准之一,则可以通过以下方式极大地帮助您履行职责: TrueSight网络自动化. 系统不仅列出了网络设备为了符合给定标准所需的设置,还强制执行了这些要求. 这种方法将为您节省大量阅读标准的时间 文档并尝试找出如何将需求转换为设备设置.
系统启动时 扫描系统, 记录所有设备,检查合规性并调整设备设置。之后,监视器将备份所有配置. TrueSight将继续扫描并阻止任何更改 或在发生这种情况时提醒您。您可以手动还原标准配置,但可以通过以下方式自动选择 TrueSight 将为您执行该任务.
的控制台 TrueSight网络自动化 可以按部分分配给不同的用户组. 这将使您可以为不同的团队成员提供不同的仪表板.
可以更改配置并更新固件 批量推出. 系统将检测新补丁和更新,并提醒您;这些将在您批准的情况下自动安装在所有相关设备上.
TrueSight网络自动化 有一个配套模块,称为TrueSight漏洞管理。这个可选的额外 扫描并阻止安全威胁. 它还与供应商来源和 NIST国家漏洞数据库 以检测安全弱点,并在提供相关解决方案时提醒您需要修补系统。此漏洞监控 适用于服务器以及网络设备.
该工具可以安装在 Windows服务器 和 RHEL 和 Ubuntu Linux. 您必须为此网络配置软件付费。尽管BMC为其某些产品提供免费试用,但没有免费试用期供 True Sight网络自动化 要么 TrueSight漏洞管理.
8.设备42
设备42 是令人印象深刻的组合 基础架构管理模块. 该工具包括 IT资产管理, IP地址管理, 数据中心基础设施管理, 和 配置管理. 如果您是为内部服务还是作为外部提供商而运行数据中心,则应注意此配置管理选项。该工具的附带功能使数据中心变得非常有趣.
的 设备42 该系统可用于 现场安装 或作为 基于云的服务. 安装首先记录设备清单并备份每个设备的配置. 监视器连续扫描网络 查找网络设备设置中的更改。跟踪器不仅记录所有设备设置,还记录每个设备的固件版本。它还涵盖了服务器的操作系统以及服务器上加载的所有应用程序和软件。.
的 设备42 认证程序将所有功能锁定。您可以为单个团队成员添加新帐户,因此该工具非常适合团队支持的中型和大型网络.
设备42 由订阅支付。该工具有三个计划级别,所幸, 配置管理模块包含在核心计划中, 这是该软件的最便宜的版本。您可以通过免费的在线演示来了解系统。如果您想继续购买系统,您将获得 30天试用期, 这样您就可以在第一个月退回所有款项。该软件可以安装在 视窗, 苹果系统 你可以继续 的Linux 虚拟环境中的计算机。您也可以将服务与 蔚蓝, 和 AWS 在线服务.
9. Lan-Secure配置中心
的 配置中心 从 Lan-Secure 界面简洁,但可提供出色的配置管理服务. 该工具具有控制网络设备设置所需的所有基本功能.
的 配置中心 将 扫描系统 注册所有网络设备,然后对其设置进行备份。完成此管理阶段后,您可以检查设备的配置和 决定正确的政策 为您公司的部门和数据完整性义务.
网络管理软件能够管理 多供应商环境 并使您能够更新所有设备,特定设备类型或单个设备的设置.
的 配置中心 软件将 定期检查每个设备的设置 并将它们与存储在其中的配置备份进行比较。根据您设置系统的方式,检测到未经授权的配置更改将或者 提示警报 要么 自动回滚 保留在该设备的备份中保留的批准设置. 警报可以通过电子邮件发送 给已分配职责的团队成员.
该工具可以 管理远程站点 以及所有配置备份的存储中心。站点间通信包括 SSH安全.
该软件可以安装在 视窗. 您必须支付 配置中心, 但价格非常合理。你可以得到 30天免费试用 购买前对系统进行评估.
10. WhatsUp Gold网络配置管理插件
WhatsUp Gold 是由Ipswitch生产的网络管理套件. 公司提供 配置管理 该模块可作为核心网络监视软件包的附件提供。的 WhatsUp Gold Total Plus 包装包括 配置管理 附加组件以及 网络流量分析, 应用监控, 和 虚拟化监控.
的 WhatsUp Gold配置管理 附加组件使您能够 维护网络设备的完整性. 管理器的初始操作是收集 发现阶段. 这会整理所有设备的清单,并 编目配置 每个。此信息将保存在中央存储中.
一旦记录了所有数据,就可以查看每台设备上的设置状态,并确保它们都是最新的。该商店使您能够 将配置从淘汰的设备复制到新设备 您还可以撤消在配置更改练习中创建的错误。经理将 继续比较当前配置 将您的设备存储到其参考存储中,从而使其能够 发现任何未经授权的更改. 这些变化可以通过以下方式逆转 恢复官方配置文件 存储在档案中.
审核过程是自动化的, 一旦发现未经授权的配置更改,就需要执行恢复过程。你可以推出 大规模,按设备类型或个别进行的任何正式更改. 的 自动化流程 的 WhatsUp Gold 包括 禁止用户 在未经授权的情况下进行更改. 您可以设置受限访问 到 配置管理 工具,它需要用户身份验证,因此您可以将其可用性限制为sysadmin团队的几个成员.
审核和安全功能 的 配置管理 附加组件使您能够实施,确认和报告 符合网络完整性标准. 当您寻求赢得新客户时,这些可能适用于服务合同或构成投标过程的要求。的 配置管理 附加甚至 包括补丁管理功能 这样可以确保所有设备固件都保持最新版本。这是另一个要求 符合数据保护标准.
您必须安装 WhatsUp Gold 在你拥有 配置管理 ipswitch的工具. WhatsUp Gold主要监视网络设备和服务器的运行状况. 如果你想得到 网络流量分析 和 配置管理, 但您对其中包含的其他加载项不感兴趣 WhatsUp Gold Total Plus 套餐,您可以选择 网络管理员的捆绑包, 仅包括这两个附加组件以及 WhatsUp Gold Premium 计划.
WhatsUp Gold 及其附件安装在 Windows服务器 环境。该解决方案适用于中型和大型网络。你可以得到 30天免费试用 的 WhatsUp Gold 和 配置管理 模组.
选择配置管理系统
您会在此列表中找到一些非常全面的系统,以及一些物有所值的竞争者,而这些花费很少甚至没有。为网络选择配置管理系统时,您需要 考虑系统要求, 特别是软件可以运行以缩小选择范围的操作系统.
您的网络规模 和 资金可用性 将是其他重要的考虑因素,将引导您走向 适用于您公司的正确配置管理工具. 在以下系统上试用系统的能力 免费试用 或 退款保证 应该可以帮助您缩小评估范围。如果您可以在无偿购买之前尝试一下,那么您将更有信心安装软件。否则,您可能发现为时已晚,难以使用或不适合您的配置管理需求.
的领域 网络安全 现在变得非常热。然而, 不要将您的网络保护仅限于面向互联网的设备和措施. 有时,防火墙,攻击防护服务和入侵者检测系统会失败。您的第二道防线在于对网络设备设置的控制以及一项使所有固件和操作系统保持最新,并带有最新系统更新和补丁的策略。.
的 综合自动化 此列表中许多工具提供的功能意味着您无需花费太多时间来进行设备配置管理。因此,即使您是为小型公司运营网络,也没有理由不对网络实施配置管理和更改控制.
您是否为网络实施了配置管理系统?您选择了哪个经理,为什么选择?在留言 注释 以下部分与社区其他成员分享您的经验.
备份的免费配置管理工具。它可以自动备份网络设备的配置,并在需要时恢复。此外,它还可以监视设备的配置更改并提供警报。虽然它不像其他工具那样全面,但对于小型网络来说,这是一个很好的选择。它的安装和使用都非常简单,适合初学者使用。如果您只需要备份和恢复配置,那么ConfiBack是一个不错的选择。