用于管理網絡的系統和方法

專利名稱：用于管理網絡的系統和方法
技術領域：
這個申請在各種實施例中公開了涉及管理網絡的系統和方法的發明。
背景技術：
一些網絡環境向公司提供了用于安裝、連接、管理和保護它們的網絡環境的關鍵信息技術(IT)服務。然而，傳統的網絡實現已經要求能夠支持計算機應用的網絡基礎結構使用必須人工配置和管理的根本不同的硬件、軟件和系統來組裝。因此，這些傳統的網絡實現已經主要由具有大量信息技術(IT)預算的大企業所使用。
中小型企業(SMB)代表了大多數的企業，而且與較大的企業相比，他們的網絡管理和安全需要比較不關鍵。然而，由于預算和技術限制，傳統的安全網絡管理系統、服務、和單元通常不是SMB的可選項。大多數的SMB缺乏必要的IT工作人員和預算資源來有效地管理安全網絡環境，該安全網絡環境可用于部署在這些網絡上運行的分布式應用，并且使這些企業更有競爭力。

發明內容
在一個一般的方面中，這個申請公開了管理網絡的方法。根據各個實施例，該方法包含接收從連接到該網絡的設備自動傳送過來的激活密鑰；自動地將配置傳送給該設備；自動地維護該設備的配置；以及從該設備接收日志信息。
根據各個實施例，該方法包含自動地設置用于該設備的缺省配置；自動地生成與設備相關聯的激活密鑰；以及在該設備連接到該網絡之后，自動地將所規定的配置傳送到該設備。
根據各個實施例，該方法包含定期輪詢連接到該網絡的設備；自動地確定該設備的配置是否是最新的；當該配置不是最新的時，自動地設置用于該設備的新配置；以及自動地將該新配置傳送到該設備。
根據各個實施例，該方法包含從連接到該網絡的設備接收網絡通信量信息；自動地使該信息相關；以及基于該信息自動地確定網絡性能。
根據各個實施例，該方法包含接收與遠程接入用戶相關聯的憑證；自動地驗證該憑證；自動地確定授權該遠程接入用戶連接到哪些與網絡相連的設備；以及自動地將授權該遠程接入用戶連接到的設備列表傳送到遠程接入客戶端。
在另一個一般的方面中，這個申請公開了管理網絡的系統。根據各個實施例，該系統包含連接到該網絡的設備、和經由國際互聯網與該設備進行通信的管理中心。該設備包含處理器和存儲器。該管理中心包含第一模塊，用于規定該設備的配置；第二模塊，用于自動地將該配置傳送到該設備；以及第三模塊，用于自動地維護該設備的配置。


圖1說明了用于管理網絡的系統的各個實施例；圖2說明了設備的各個實施例；圖3說明了該設備的各個實施例；圖4說明了該設備的各個實施例；圖5說明了管理中心的各個實施例；圖6說明了服務器的各個實施例；圖7說明了服務器的各個實施例；圖8說明了服務器的各個實施例；圖9說明了基于萬維網(web)的管理門戶的各個實施例；圖10說明了用于管理網絡的方法的各個實施例；圖11說明了用于管理網絡的方法的各個實施例；圖12說明了用于管理網絡的方法的各個實施例；圖13說明了用于管理網絡的方法的各個實施例；以及圖14說明了用于管理網絡的方法的各個實施例。
具體實施例方式
此處描述的系統和方法可以用于提供所管理的服務的自動化遞送。應當理解，已經簡化了所公開的發明的附圖和描述，以便在為了清楚起見而除去了其它元件的同時，說明與對本發明的清晰理解相關的元件。然而，本技術領域的普通技術人員應當認識到，這些及其他元件可能是所期望的。然而，因為這樣的元件在本領域是公知的，并且因為它們不促進對本發明的更好理解，所以不在此處提供對這樣的元件的論述。
圖1說明了用于管理網絡的系統10的各個實施例。可以使用系統10來向公司提供用于安裝、連接、管理和保護它們的網絡環境的關鍵信息技術(IT)服務，而不必依賴于幾個離散的系統。
根據各個實施例，系統10包含管理中心12和經由國際互聯網16與管理中心12通信的至少一個設備14。雖然圖1中僅僅示出了三個設備14，但是系統10可以包含經由國際互聯網16與管理中心12進行通信的多個設備14。每個設備14可以位于不同的客戶位置處，而且每個設備14可以連接到不同的局域網18。
圖2-4說明了圖1中的設備14的各個實施例。如圖2所示，設備14包括處理器20和存儲器22。根據各個實施例，設備14還可以包含第一高速以太網端口24、第二高速以太網端口26、和第三高速以太網端口28。如圖3所示，設備14可以經由第一高速以太網端口24連接到局域網18，經由第二高速以太網端口26連接到服務供應商廣域網30，以及經由第三高速以太網端口28連接到非軍事區(demilitarized zone)32。設備14可以用來起安全設備的作用，以保護局域網18和非軍事區32免受來自廣域網30的外部威脅。根據各個實施例，作為經由第三高速以太網端口28連接到非軍事區32的替代，設備14可以經由第三高速以太網端口28連接到冗余廣域網(未示出)。
局域網18可以包括諸如以太網交換機34、計算機36、無線接入點38、打印機40、文件服務器42和本領域技術人員公知的組成局域網的一部分的任何其它網絡元件之類的網絡元件。非軍事區32可以包括諸如以太網交換機44、電子郵件服務器46、萬維網服務器48和本領域技術人員公知的組成非軍事區的一部分的任何其它網絡元件之類的網絡元件。
如圖4所示，設備14可以包括基于Linux的操作系統和下列模塊自動規定模塊50、自動更新模塊52、防火墻模塊54、入侵預防模塊56、防病毒模塊58、內容過濾模塊60、防垃圾郵件模塊62、VPN模塊64、DHCP服務器模塊66、分布式網絡管理輪詢模塊68、內聯(inline)網絡性能監控模塊70、日志記錄模塊72、遠程接入服務器模塊74、IP和網絡接口模塊76、QOS模塊78、和VLAN模塊80。
設備14中的自動規定模塊50可進行操作來向設備14提供自動規定功能。例如，根據各個實施例，該自動規定模塊50允許基于在客戶位置處安裝設備14期間由安裝者鍵入的激活代碼而自動配置設備14。
設備14中的自動更新模塊52可進行操作來向設備14提供自動更新功能。例如，根據各個實施例，自動更新模塊52允許每當對設備14的更新可用時、自動更新設備14。該更新可以包括，例如，操作系統更新、入侵預防規則更新、防病毒特征更新、和內容過濾數據庫更新。
設備14中的防火墻模塊54可進行操作來向設備14提供防火墻功能。例如，根據各個實施例，防火墻模塊54允許設備14執行深入的分組檢查、狀態檢查、網絡地址轉換、端口地址轉換和端口轉發。
設備14中的入侵預防模塊56可進行操作來向設備14提供入侵預防功能。例如，根據各個實施例，入侵預防模塊56允許設備14執行實時通信量分析和日志記錄、協議分析、和內容搜索和匹配。入侵預防模塊56還可以允許設備14檢測諸如緩沖區溢出、操作系統指紋嘗試、公共網關接口攻擊和端口掃描之類的各種攻擊和探測。
設備14中的防病毒模塊58可進行操作來向設備14提供防病毒功能。例如，根據各個實施例，設備14中的防病毒模塊58允許設備14提供國際互聯網網關保護服務，其進行保護以防可從國際互聯網16下載到局域網18的病毒和惡意代碼。根據各個實施例，設備14中的防病毒模塊58允許設備14和安裝在組成局域網18一部分的一個或多個設備上的防病毒客戶機程序的集成。防病毒模塊58允許設備14阻擋局域網18中的還沒有在其上安裝最新的防病毒客戶機程序和防病毒特征數據庫的任何設備對國際互聯網16的訪問。設備14中的防病毒模塊58可以將這樣阻擋的設備重定向到這樣的網頁，該網頁將允許該設備進行更新以便包含最新的防病毒客戶機程序和防病毒特征數據庫。
設備14中的內容過濾模塊60可進行操作來向設備14提供內容過濾功能。例如，根據各個實施例，設備14中的內容過濾模塊60允許設備14起透明代理的作用，其檢查所進行的、從局域網18到國際互聯網16的每個請求。內容過濾模塊60可以基于定義的策略確定是允許還是拒絕對訪問特定網站的請求。例如在允許該請求時，該內容過濾模塊60還可以確定允許哪些類型的文件從國際互聯網16下載到局域網18。根據各個實施例，每個策略可以被定義為黑名單或者白名單。如果策略被定義為黑名單，則內容過濾模塊60進行操作以便允許訪問除哪些被明確定義為阻擋的站點之外的全部站點。如果策略被定義為白名單，則內容過濾模塊60進行操作以便阻擋訪問除哪些被明確定義為允許的站點之外的全部站點。
防垃圾郵件模塊62可進行操作來向設備14提供防垃圾郵件和電子郵件防病毒功能。例如，根據各個實施例，設備14中的防垃圾郵件模塊62允許設備14起透明代理的作用，其檢查每個通過設備14的電子郵件消息中的病毒和惡意代碼。如果防垃圾郵件模塊62將電子郵件標識為SPAM(垃圾郵件)，則設備14可以阻擋該電子郵件。如果防垃圾郵件模塊62將電子郵件標識為包含病毒，則設備14可以嘗試給該電子郵件殺毒。如果清潔了電子郵件，則設備14可以將已清潔的電子郵件連同該電子郵件包含病毒的消息一起轉發。如果不可以為該電子郵件殺毒，則設備14可以阻擋該電子郵件。
設備14中的VPN模塊64可進行操作來向設備14提供VPN功能。例如，根據各個實施例，VPN模塊64提供了用于自動建立站點到站點VPN的加密協議，其中該站點到站點VPN被實現為連接兩個不同設備14的安全隧道。安全套接字層(SSL)用于創建在兩個設備14之間的加密隧道。在其中向設備14分配了新的WAN IP地址的情況下，VPN模塊64允許所有將設備14連接到其它設備14的隧道本身自動進行重新配置，以建立到新IP地址處的設備14的新隧道。根據各個實施例，設備14中的VPN模塊64允許設備14和遠程接入客戶端的協作。
設備14中的DHCP服務器模塊66可進行操作來向設備14提供DHCP服務器功能。例如，根據各個實施例，DHCP服務器模塊66允許設備14向使用DHCP協議請求IP地址和配置參數的網絡設備提供這些信息。可定義具有諸如缺省網關、域名、和DNS服務器之類的特征的IP地址池。還可以基于MAC地址定義靜態分配。
設備14中的分布式網絡管理輪詢模塊68可進行操作來向設備14提供分布式網絡管理輪詢功能。例如，根據各個實施例，分布式網絡管理輪詢模塊68允許設備14輪詢組成局域網18的一部分、并且與設備14進行通信的網絡元件。例如，分布式網絡管理輪詢模塊68可以利用國際互聯網控制報文協議ping來確定一個或多個網絡元件的可達值和延遲值。分布式網絡管理輪詢模塊68還可以利用簡單網絡管理協議(SNMP)來從啟用了SNMP的網絡單元中輪詢SNMP信息。這樣的SNMP信息可以包括如CPU使用率或者服務器溫度。
設備14中的內聯網絡性能監控模塊70可進行操作來向設備14提供內聯網絡性能監控功能。例如，根據各個實施例，內聯網絡性能監控模塊70允許設備14檢查通過設備14的每個分組，并且記錄諸如源/目的地IP地址、協議、和源/目的端口之類的特定信息。
根據各個實施例，內聯網絡性能監控模塊70還允許設備14監控通過設備14和另一個設備14之間的全部網絡通信量。每個設備14讓它的時間與網絡時間協議服務器(未示出)精確同步。這允許每個設備14用共同的時間基準來引用分組信息。根據各個實施例，內聯網絡性能監控模塊70可以記錄每個分組離開設備14的準確時間，并且記錄諸如源/目的地IP地址、協議、序列號和源/目的地端口之類的項目。隨著分組跨越國際互聯網16移動，這些分組最終到達目的地設備14。目的地設備14中的內聯網絡性能監控模塊70記錄由目的地設備14收到分組的確切時間，并且記錄諸如源/目的地IP地址、協議、序列號和源/目的地端口之類的項目。
設備14中的日志記錄模塊72可進行操作來向設備14提供日志記錄功能。例如，根據各個實施例，日志記錄模塊72允許由設備14獲得的信息(例如，入侵預防檢測、防病毒檢測、網絡設備輪詢結果、源/目的地IP地址、應用性能度量等)被記錄、處理、并且被傳送到管理中心12。根據各個實施例，將由每個設備14中的內聯網絡管理監控模塊70收集的數據轉發到關聯設備14的日志記錄模塊72。在收到該數據之后，在將該數據傳送到管理中心12之前，日志記錄模塊72等待隨機的時間量(例如，在大約120和240秒之間)。這個隨機延遲用于防止全部設備14同時將它們的數據發送給管理中心12。如果管理中心12不可達，則設備14可以在本地排隊這些數據直到管理中心12可達為止。當管理中心12可達時，日志記錄模塊72將傳送全部排隊的數據。該數據使用系統隊列傳送，而系統隊列確保常規用戶的網絡通信將總是具有優先級，而且這個數據傳輸將僅僅使用網絡連接上未使用的帶寬。
設備14中的遠程接入服務器模塊74可進行操作來向設備14提供遠程接入性能。例如，根據各個實施例，遠程接入服務器模塊74允許設備14和遠程接入客戶端的協作。
IP和網絡接口模塊76可進行操作來向設備14提供配置諸如IP地址類型(例如，靜態IP、DHCP、或者PPPOE)、IP地址、子網掩碼、速度和雙工之類的網絡接口特征的功能。IP和網絡接口模塊76還可進行操作來向設備14提供配置IP路由的功能。
設備14中的QOS模塊78可進行操作來向設備14提供QOS功能。例如，根據各個實施例，QOS模塊78允許設備14基于分組的相對重要性而有選擇地傳送分組。QOS模塊48還可以允許設備14檢查每個分組并且基于定義的規則確定將該分組發送至特定的隊列。這些規則可以基于例如源/目的地IP地址和/或端口信息而定義。如果分組不與任何規則相匹配，則可以將其發送至缺省隊列。
設備14中的VLAN模塊80可進行操作來向設備14提供VLAN功能。例如，根據各個實施例，設備14中連接到局域網18和非軍事區32的第一和第三高速以太網端口24、28可被配置為802.1q中繼端口(trunk port)。VLAN模塊80允許設備14連接到來自啟用了中繼的以太網交換機的許多不同的VLAN。
根據各個實施例，設備14還可以自動地將性能信息傳送到管理中心12。該性能信息可以包括例如設備14的CPU使用率值、設備14的存儲器使用率值、和設備14的網絡接口帶寬使用率值。該性能數據還可以包括例如由設備14中的分布式網絡管理輪詢模塊68獲得的信息。
圖5說明了圖1中的管理中心12的各個實施例。管理中心12包括數據庫集群82、激活服務器84、日志記錄服務器86、管理服務器88和基于萬維網的管理門戶90。管理中心12位于任何客戶站點之外，并且可以提供多個客戶共享的基礎結構。根據各個實施例，數據庫集群82包括多個數據庫和結構化查詢語言(SQL)服務器。根據各個實施例，數據庫集群82包括結構化查詢語言服務器和開放源代碼MySQL服務器的組合。數據庫保持激活服務器84、日志記錄服務器86、管理服務器88和基于萬維網的管理門戶90所需要的全部數據。
圖6說明了激活服務器84的各個實施例。激活服務器84可以包括基于Linux的操作系統，并且可以包括自動規定管理器模塊92、自動更新管理器模塊94和激活管理器模塊96。自動規定管理器模塊92可進行操作來配置處于激活過程中的任何設備14。自動更新管理器模塊94可進行操作來更新處于激活過程中的任何設備14的操作系統。自動更新管理器模塊94還可進行操作來更新由駐留在設備14上的應用(例如，入侵預防、防病毒、內容過濾)使用的各個數據庫和特征文件。激活管理器模塊96可進行操作來與數據庫集群82中的后端SQL服務器進行通信，以便收集自動規定管理器模塊92所需要的必需數據來生成設備配置。激活管理器模塊96還可以進行操作來驗證進入的設備14，并且基于激活密鑰確定它們的身份。
根據各個實施例，激活服務器84是被使用來設置每個設備14的初始配置的主機服務器的集合。基于當第一次安裝設備14時從設備14接收的激活密鑰，激活服務器84自動將適當的配置發送給設備14。激活服務器84還將設備14分配給日志記錄服務器86的冗余對和管理服務器88的冗余對。
圖7說明了日志記錄服務器86的各個實施例。日志記錄服務器86可以包括基于Linux的操作系統和日志記錄服務器模塊98。根據各個實施例，日志記錄服務器86是從設備14接收日志信息并且使所述信息相關的主機服務器的集合。
圖8說明了管理服務器88的各個實施例。管理服務器88可以包括基于Linux的操作系統以及下列模塊自動規定管理器模塊100、自動更新管理器模塊102、防火墻配置管理器模塊104、入侵預防配置管理器模塊106、防病毒配置管理器模塊108、內容過濾配置管理器模塊110、防垃圾郵件配置管理器模塊112、VPN配置管理器模塊114、DCHP服務器配置管理器模塊116、網絡管理監控模塊118、分布式網絡管理配置管理器模塊120、內聯網絡管理配置管理器模塊122、IP和網絡接口配置管理器124、VLAN配置管理器模塊126、QOS配置管理器模塊128、日志記錄配置管理器模塊130、遠程接入配置管理器模塊132、和網絡圖表生成器模塊134。
根據各個實施例，管理服務器88是用于管理設備14的服務器集合。管理服務器88將配置和更新傳送到設備14。管理服務器88還監控設備14、存儲性能數據、并且為每個設備14和由設備14監控的每個網絡元件生成圖表。例如，自動更新管理器模塊102可以定期輪詢每個設備14，并且確定每個設備14是否具有設備操作系統、防病毒特征數據庫、內容過濾數據庫和入侵保護數據庫的最新版本。如果自動更新管理器模塊102確定特定設備14不具有操作系統和數據庫的最新版本，則自動更新管理器模塊102進行操作以便自動地將適當的更新傳送到設備14。
VPN配置管理器模塊114可以自動地為每個設備14配置VPN隧道。當第一次激活特定的設備14時，設備14聯絡管理服務器88并且報告其公用的國際互聯網地址。自動規定管理器模塊100記錄所報告的地址并且將其存儲在數據庫集群82中。VPN配置管理器模塊114還可以對于每個被規定具有到特定設備14的VPN連接的設備14，而從數據庫集群82中收集全部VPN配置信息。VPN配置管理器模塊114還可以為每個設備14創建配置文件。在管理服務器88將這些配置傳送給每個設備14之后，在每個設備14之間建立安全加密的隧道。
當向特定設備14發布新的IP地址時，該設備14自動將其新IP地址傳送到管理服務器88。該自動更新管理器模塊102響應于這個IP地址改變，并且自動地為具有到該特定設備14的隧道的所有設備14生成新的配置。VPN配置管理器模塊114自動地將新配置傳送到設備14，并且自動地重新配置加密隧道。
圖9說明了基于萬維網的管理門戶90的各個實施例。基于萬維網的管理門戶90可以包括基于視窗(Windows)或者Linux的操作系統及下列模塊防火墻配置工具模塊136、入侵預防配置工具模塊138、防病毒配置工具模塊140、內容過濾配置工具模塊142、防垃圾郵件配置工具模塊144、VPN配置工具模塊146、DHCP服務器配置工具模塊148、網絡監控配置工具模塊150、IP和網絡接口配置工具模塊152、VLAN配置工具模塊154、QOS配置工具模塊156、日志記錄配置工具模塊158、遠程接入配置工具模塊160、全局狀態圖和站點視圖模塊162以及用戶管理工具模塊164。
根據各個實施例，基于萬維網的管理門戶90包括集成的集中式網絡管理系統和客戶管理工具組的集合。根據各個實施例，基于萬維網的管理門戶90是運行微軟Internet Information Server或者Apache的許多不同萬維網服務器的組合。網頁可以以微軟ASP.NET或者PHP編寫，而且該萬維網應用可經由基于萬維網的管理門戶90與數據庫集群82中的SQL服務器對接，來將對網絡環境的改變同步為對設備14的配置的改變。該基于萬維網的管理門戶90還可以包括防火墻管理、入侵預防管理、防病毒管理、內容過濾管理、防垃圾郵件管理、站點到站點和遠程接入虛擬專用網絡管理、網絡監控、網絡配置、帳戶管理和故障標簽的性能。
防火墻配置工具模塊136允許用于每個設備14的防火墻策略的集中管理。根據各個實施例，用于給定局域網18的防火墻駐留在與給定局域網18相關聯的設備14上。防火墻配置工具模塊136允許用戶有效和安全地管理全部防火墻，并且定義可容易地同時應用于全部防火墻的全局策略。防火墻配置工具模塊136還允許客戶設置每個單獨防火墻的定制的防火墻策略。每個防火墻還可以具有各個用戶權限，以限制哪個用戶帳戶可以修改哪個防火墻。這個性能可以向每個站點處的管理員提供管理他們自己的防火墻的能力，并且還限制他們改變在網絡中任何其它防火墻的配置。每當對防火墻策略進行改變時，可以自動地將通知發送給管理員組。防火墻驗證工具允許用戶對于他們當前的防火墻設置運行安全檢查，并且報告哪些端口被打開以及所檢測到的任何弱點。防火墻配置工具模塊136還可以用于察看防火墻日志信息。
入侵預防配置工具模塊138允許對每個設備14的入侵預防規則的集中管理。根據各個實施例，用于給定局域網18的入侵預防系統駐留在與給定局域網18相關聯的設備14上。該入侵預防配置工具模塊138允許用戶有效和安全地管理全部入侵預防系統，并且定義容易同時應用于全部入侵預防系統的全局策略。入侵預防配置工具模塊138還允許客戶設置每個單獨入侵預防系統定制的入侵預防規則。每個入侵預防系統還可以具有各個用戶權限，以限制哪個用戶可以修改哪個入侵預防系統。這個性能可以向每個站點處的管理員提供管理他們自己的入侵預防系統的能力，并且還限制他們改變該網絡中任何其它入侵預防系統的配置。每當對入侵預防系統配置進行改變時，可以自動地將電子郵件通知發送給管理員組。入侵預防配置工具模塊138還可以用于察看入侵保護日志信息。
防病毒配置工具模塊140允許用于每個設備14的防病毒策略的集中管理。根據各個實施例，防病毒服務包括兩個防病毒系統。用于給定局域網18的第一防病毒系統可以實施為駐留在與給定局域網18相關聯的設備14上的防病毒網關服務。第二防病毒系統是駐留在每個需要防病毒保護的客戶計算機(例如，計算機36)上的桌面防病毒代理。該防病毒配置工具模塊140允許用戶有效和安全地管理兩個防病毒系統，并且定義容易同時應用于全部防病毒系統的全局策略。防病毒配置工具模塊140還允許用戶設置每個單獨防病毒網關定制的防病毒策略。每個防病毒系統還可以具有各個用戶權限，以限制哪個用戶可以修改哪個防病毒系統。這個性能可以向每個站點處的管理員提供管理他們自己的防病毒策略的能力，并且還限制他們改變該網絡中任何其它防病毒系統的配置。每當對防病毒系統配置進行改變時，可以自動地將電子郵件通知發送給管理員組。防病毒配置工具模塊140還可以用于察看防病毒日志信息。
內容過濾配置工具模塊142允許用于每個設備14的內容過濾策略的集中管理。根據各個實施例，用于給定局域網18的內容過濾系統駐留在與給定局域網18相關聯的設備14上。內容過濾配置工具模塊142允許用戶有效和安全地管理全部內容過濾系統，并且定義可容易地同時應用于全部內容過濾系統的全局策略。內容過濾配置工具模塊142還允許客戶設置每個單獨的內容過濾系統定制的內容過濾策略。每個內容過濾系統還可以具有各個用戶權限，以限制哪個用戶帳戶可以修改哪個內容過濾系統。這個性能可以向每個站點處的管理員提供管理他們自己的內容過濾系統的能力，并且還限制他們改變在網絡中任何其它內容過濾系統的配置。每當對內容過濾系統配置進行改變時，可以自動地將電子郵件通知發送給管理員組。內容過濾配置工具模塊142還可以用于察看內容過濾日志信息。
防垃圾郵件配置工具模塊144允許用于每個設備14的防垃圾郵件策略的集中管理。根據各個實施例，用于給定局域網18的防垃圾郵件系統駐留在與給定局域網18相關聯的設備14上。該防垃圾郵件配置工具模塊144允許用戶有效和安全地管理全部防垃圾郵件系統，并且定義容易同時應用于全部防垃圾郵件系統的全局策略。防垃圾郵件配置工具模塊144還允許用戶設置每個單獨防垃圾郵件系統定制的防垃圾郵件策略。每個防垃圾郵件系統還可以具有各個用戶權限，以限制哪個用戶可以修改哪個防垃圾郵件系統。這個性能可以向每個站點處的管理員提供管理他們自己的防垃圾郵件系統的能力，并且還限制他們改變在網絡中任何其它防垃圾郵件系統的配置。每當對防垃圾郵件系統的配置進行改變時，可以自動地將通知發送給管理員組。防垃圾郵件配置工具模塊144還可以用于察看防垃圾郵件日志信息。
VPN配置工具模塊146允許用于每個設備14的VPN策略的集中管理。根據各個實施例，用于給定局域網18的VPN系統駐留在與給定局域網18相關聯的設備14上。VPN配置工具模塊146允許用戶有效和安全地管理全部VPN系統，并且定義可容易地同時應用于全部VPN系統的全局策略。VPN配置工具模塊146還允許用戶設置每個單獨VPN系統定制的VPN策略。每個VPN系統還可以具有各個用戶權限，以限制哪個用戶帳戶可以修改哪個VPN系統。這個性能可以向每個站點處的管理員提供管理他們自己的VPN系統的能力，并且還限制他們改變在網絡中任何其它VPN系統的配置。每當對VPN系統配置進行改變時，可以自動地將通知發送給管理員組。
DHCP服務器配置工具模塊148允許用于每個設備14的DHCP服務器策略的集中管理。根據各個實施例，用于給定局域網18的DHCP服務器駐留在與給定局域網18相關聯的設備14上。DHCP服務器配置工具模塊148允許用戶有效和安全地管理全部DHCP服務器，并且定義可容易地同時應用于全部DHCP服務器的全局策略。DHCP服務器配置工具模塊148還允許用戶設置每個單獨DHCP服務器定制的DHCP服務器策略。每個DHCP服務器還可以具有各個用戶權限，以限制哪個用戶帳戶可以修改哪個DHCP服務器。這個性能可以向每個站點處的管理員提供管理他們自己的DHCP服務器的能力，并且還限制他們改變在網絡中任何其它DHCP服務器的配置。每當對DHCP服務器的配置進行改變時，可以自動地將通知發送給管理員組。
網絡監控配置工具模塊150允許用于每個設備14的網絡監控策略的集中管理。根據各個實施例，用于給定局域網18的網絡監控系統駐留在與給定局域網18相關聯的設備14上。網絡監控配置工具模塊150允許用戶有效和安全地管理全部網絡監控系統，并且定義可容易地同時應用于全部網絡監控系統的全局策略。網絡監控配置工具模塊150還允許用戶設置每個單獨網絡監控系統定制的網絡監控策略。每個網絡監控系統還可以具有各個用戶權限，以限制哪個用戶帳戶可以修改哪個網絡監控系統。這個性能可以向每個站點處的管理員提供管理他們自己的網絡監控系統的能力，并且還限制他們改變在網絡中任何其它網絡監控系統的配置。每當對網絡監控系統配置進行改變時，可以自動地將通知發送給管理員組。
IP和網絡接口配置工具模塊152允許用于每個設備14的網絡配置的集中管理。網絡配置的集中管理可以包括，例如，管理IP地址、IP類型(靜態IP、DHCP、PPPOE)、IP路由、以太網中繼、VLAN、和QOS配置。根據各個實施例，IP和網絡接口配置工具模塊152允許用戶有效和安全地管理全部設備14。每個設備14還可以具有各個用戶權限，以限制哪個用戶帳戶可以修改該網絡配置。這個性能可以向每個站點處的管理員提供管理他們自己的網絡配置的能力，并且還限制他們改變在網絡中任何其它設備14的配置。每當對設備網絡配置進行改變時，可以自動地將通知發送給管理員組。
全局狀態圖和站點視圖模塊162允許授權用戶察看他們的網絡、設備14、和由設備14監控的網絡元件的實時狀態。這個全局狀態圖和站點視圖模塊162提供了世界的全球圖，而且在這個圖上的國家和大陸被標上顏色代碼以代表駐留在這個區域的任何設備14的基礎狀態。例如，客戶可能具有在美國、日本、和意大利的設備14。如果全部設備14和由設備14監控的網絡元件象期望的那樣進行操作，則在該地圖上的國家將顯示為綠色。當在日本的設備14停止如預期那樣操作時，取決于問題的嚴重程度，代表日本的這部分地圖可以變為紅色或者黃色。可以選擇在該地圖上的國家以向下進入較低一級的地圖。例如，授權用戶可以從世界地圖中選擇美國，并且向該用戶提供美國的州地圖。可以為各個州標上顏色代碼以代表駐留在這個州中的任何設備14的基礎狀態。對于每個選擇的州，可以示出在這個州中的站點和設備14的列表。可以選擇在該地圖上的州以向下進入較低一級的子地圖。較低級的子地圖可以例如顯示特定的區域、城市、或者客戶站點。
全局狀態圖和站點視圖模塊162可以讀取為每個設備14和由它們監控的網絡元件輪詢的最新數據。還可以相對于預置閾值檢查該數據以確定應該將每個設備14設置為什么狀態。可以確定用于包含設備14的最低級地圖項目的顏色，并且恰當地設置狀態。將用于每個較高級地圖的狀態和色彩設置為代表底層地圖的狀態。每個地圖項目的顏色代表在這個區域中的設備14的最嚴重問題的嚴重程度。例如，如果設備14沒有如預期那樣操作，具有包括這個設備14在內的區域的全部地圖將顯示為紅色。如果設備14以與黃色相關聯的方式進行操作，則具有包括這個設備14在內的區域的全部地圖將顯示為黃色。僅僅當包括在該地圖區域中的全部設備14如預期那樣操作時，該地圖區域才顯示為綠色。
用戶管理工具模塊164允許多個功能的集中管理。根據各個實施例，用戶管理工具模塊164允許用戶設置帳戶簡檔表并且管理諸如名稱、地址和帳戶名之類的用戶簡檔表的不同方面。根據各個實施例，用戶管理工具模塊164允許用戶管理對安全網絡接入平臺產品和服務的全部定單(包括這些定單的描述和狀態)，并且同樣允許用戶定購另外的項目。根據各個實施例，用戶管理工具模塊164允許用戶管理帳單，這包括讀取當前發貨單、付款、更新記帳信息、下載先前的對帳單、和發貨單。
根據各個實施例，用戶管理工具模塊164允許用戶增加和改變用戶帳戶、刪除用戶帳戶、改變密碼、創建新組、將用戶移入某個個體和組、以及為這些個體和組設置權限。該權限可以允許對該基于萬維網的管理門戶90中的不同部分的訪問。例如，可以僅僅允許財務雇員訪問用于記帳和定單管理的帳戶管理工具。類似地，可以僅僅允許技術雇員訪問該基于萬維網的管理門戶90中的技術部分，而不是記帳中心或者定單管理部分。根據各個實施例，用戶管理工具模塊164可以允許用戶打開故障標簽、跟蹤現有故障標簽的狀態、以及運行在該安全網絡接入平臺環境中可用的一些診斷工具。
根據各個實施例，管理中心12可以使包括從設備14接收的性能信息在內的從設備14接收的全部信息相關。
在上文中描述的每個模塊可以被實現為配置到處理器邏輯中的微碼，或者可以被實現為存儲在電可擦可編程只讀存儲器中的可編程微碼。根據其它實施例，這些模塊可以由要通過處理器執行的軟件所實現。該軟件可以利用任何適當的算法、計算語言(例如，C、C++、Java、JavaScript、Visual Basic、VBScript、Delphi)、和/或面向對象技術，并且可以永久或者暫時包括在任何類型的計算機、計算機系統、設備、機器、組件、物理或者虛擬裝置、存儲介質、或者能夠遞送指令的傳播信號中。該軟件可以被存儲為計算機可讀介質(例如，設備、盤、或者傳播信號)上的一連串指令或者命令，以便當計算機讀取該介質時，執行所述功能。
雖然圖1中將系統10顯示為具有有線數據路徑，但是根據各個實施例，這些網絡元件可以通過具有有線或者無線數據路徑的安全網絡互連。安全網絡可以包含任何類型的遞送系統，包括局域安全網絡(例如，以太網)、廣域安全網絡(例如，國際互聯網和/或萬維網)、電話安全網絡、分組交換安全網絡、無線電安全網絡、電視安全網絡、線纜安全網絡、衛星安全網絡、和/或任何其他被配置為運載數據的有線或者無線通信安全網絡。該安全網絡還可能包含被配置為引導和/或遞送數據的諸如中間節點、代理服務器、路由器、交換機、和適配器之類的額外單元。
圖10說明了管理網絡的方法的各個實施例。根據各個實施例，該方法包括接收從連接到該網絡的設備自動傳送過來的激活密鑰；自動地將配置傳送給該設備；自動地維護該設備的配置；以及從該設備接收日志信息。該網絡可以是例如局域網、或者依賴于國際互聯網彼此通信的多個局域網。該設備可以是例如上文中描述的設備14。可以使用該方法來提供用于復雜網絡環境的自動化管理服務。
該處理從塊200開始，其中管理中心12接收從連接到網絡的設備14自動傳送過來的激活密鑰。在塊200處的處理啟動之前，由諸如管理員或者管理服務供應商之類的機構規定設備14的配置。該機構可以通過登錄到基于萬維網的管理門戶90并且鍵入與設備14相關聯的許可密鑰，來啟動設備14的規定。該許可密鑰可以由管理服務供應商生成，并且可以與設備14的購買一起發布。該許可密鑰可以包括諸如設備14的產品類型、與設備14相關聯的許可的期限長度、以及該許可的銷售商之類的信息。可以使用哈希函數來將該信息嵌入到密鑰中以便遮掩該數據，并且可以由網絡管理器讀取該數據以便驗證該許可密鑰的真實性。
一旦由基于萬維網的管理門戶90收到許可密鑰，則可以經由該基于萬維網的管理門戶90規定設備14的配置。設置該設備14的配置的步驟可以包含設置設備14的IP地址，并包含設置用于防火墻配置、入侵預防配置、防病毒配置、內容過濾配置、防垃圾郵件配置、VPN配置、DHCP服務器配置、網絡管理配置、網絡接口配置、VLAN配置、QOS配置和任何其它設備配置的配置。每個為設備14規定的配置可以存儲在數據庫集群82中。根據各個實施例，可以為設備14選擇缺省配置。
在規定處理期間，生成與設備14相關聯的激活密鑰，并且可以打印出或者通過電子郵件郵寄出該激活密鑰用于稍后使用。可以通過訪問基于萬維網的管理門戶90從任何位置完成設備14的配置和激活密鑰的生成。
一旦完成了該規定處理，則可以將設備14安裝在客戶位置處。在設備14連接到局域網18之后，設備14自動嘗試DHCP以便獲得廣域網IP地址。因為大多數國際互聯網服務供應商使用DHCP分配IP地址，所以大多數情況下，設備14將自動獲得它的廣域網IP地址。對于不使用DHCP的國際互聯網服務供應商，可以使用PPPOE獲得廣域網IP地址。作為選擇，可以將廣域網IP地址靜態地分配給設備14。
根據各個實施例，用組成激活服務器84的多個主機服務器的DNS名稱來配置設備14。一旦設備14獲得了廣域網IP地址，則設備14自動嘗試與組成激活服務器84的主機服務器之一進行通信。當通信成功時，輸入激活密鑰而且設備14將激活密鑰傳送到激活服務器84。激活密鑰可以由設備14的安裝者輸入。可以為任意數目設備14重復與塊200相關聯的處理。
處理從塊200前進到塊210，其中激活服務器84自動地將在塊200規定的配置傳送到設備14。在設備14從激活服務器84接收了它的配置之后，可以提示設備14的安裝者重新啟動設備14。一旦設備14重新啟動了，則設備14自動地連接到向它分配的管理服務器88，并且完成設備14的安裝。可以為任意數目設備14重復與塊210相關聯的處理。
處理從塊210前進到塊220，其中管理中心12自動地維護設備14的配置。根據各個實施例，當經由基于萬維網的管理門戶90輸入對設備14配置的改變時，在數據庫集群82的數據庫服務器中設置標記。根據各個實施例，自動規定管理器模塊100定期輪詢數據庫集群82，以便查找對由管理服務器88管理的設備14的配置的改變。當自動規定管理器模塊100檢測到需要改變的設備配置時，恰當的模塊(例如，防火墻、入侵預防、防病毒等)將生成用于特定服務的新配置，并且對需要更新的設備14進行必要的配置改變。可以為任意數目設備14重復與塊220相關聯的處理。
處理從塊220前進到塊230，其中日志記錄管理器86從設備14接收日志信息。如先前所述，從每個設備14接收的日志信息可被壓縮和加密，并且可以代表與駐留在特定設備14上的例如防火墻系統、入侵預防系統、防病毒系統、內容過濾系統、防垃圾郵件系統等相關聯的信息。一旦日志記錄管理器86收到該日志信息，則日志記錄管理器86使該日志信息相關，并且使其可用于管理中心12中的其它元件。可以使用相關后的信息來確定該網絡的實時和歷史性能兩者。
圖11說明了管理網絡的方法的各個實施例。根據各個實施例，該方法包含自動地設置用于該設備的缺省配置；自動地生成與設備相關聯的激活密鑰；以及在該設備連接到該網絡之后，自動地將所規定的配置傳送到該設備。該網絡可以是，例如局域網、或者依賴于國際互聯網彼此通信的多個局域網。該設備可以是例如上文中描述的設備14。可以使用該方法來提供用于復雜網絡環境的自動化管理服務。
處理從塊240開始，其中為設備14設置缺省配置。根據各個實施例，基于萬維網的管理門戶90可以提供起設備配置基礎的作用的缺省配置。可以為任意數目設備14重復與塊240相關聯的處理。
處理從塊240前進到塊250，其中自動地生成與設備相關聯的激活密鑰。根據各個實施例，在設備14的規定期間，可以由基于萬維網的管理門戶90生成激活密鑰。設備14的規定的步驟可以包含改變缺省配置中的一些設置。可以為任意數目設備14重復與塊250相關聯的處理。
處理從塊250前進到塊260，其中在設備14連接到網絡之后，將所規定的配置自動地傳送到設備14。根據各個實施例，在設備14連接到網絡之后，激活服務器84可以自動地將規定的配置傳送到設備14。可以為任意數目設備14重復與塊260相關聯的處理。
圖12說明了管理網絡的方法的各個實施例。根據各個實施例，該方法包括定期輪詢連接到該網絡的設備；自動確定該設備的配置是否最新；當該配置不是最新時，自動地設置用于該設備的新配置；以及自動地將該新配置傳送到該設備。該網絡可以是，例如局域網、或者依賴于國際互聯網彼此通信的多個局域網。該設備可以是例如上文中描述的設備14。可以使用該方法來提供用于復雜網絡環境的自動化管理服務。
處理從塊270開始，其中定期輪詢連接到網絡的設備14。根據各個實施例，可以由管理服務器88實施定期輪詢。可以為任意數目設備14重復與塊270相關聯的處理。
處理從塊270前進到塊280，其中該處理自動地確定設備14的配置是否是最新的。根據各個實施例，可以由管理服務器88進行該自動確定。可以為任意數目設備14重復與塊280相關聯的處理。
處理從塊280前進到塊290，其中當設備14的配置不是最新時，自動為設備14設置新的配置。根據各個實施例，可以由管理服務器88自動設置新配置。可以為任意數目設備14重復與塊290相關聯的處理。
處理從塊290前進到塊300，其中將新配置自動傳送到設備14。根據各個實施例，可以由管理服務器88將新配置自動傳送到設備14。可以為任意數目設備14重復與塊300相關聯的處理。
圖13說明了管理網絡的方法的各個實施例。根據各個實施例，該方法包括從連接到該網絡的設備接收網絡通信量信息；自動地使該信息相關；以及基于該信息自動地確定網絡性能。該網絡可以是，例如局域網、或者依賴于國際互聯網彼此通信的多個局域網。該設備可以是例如上文中描述的設備14。可以使用該方法來提供用于復雜網絡環境的自動化管理服務。
處理從塊310開始，其中從連接到網絡的設備14接收網絡通信量信息。該網絡通信量信息可以代表從一個設備14傳遞到另一個設備14的信息。根據各個實施例，該網絡通信量信息在設備14處被捕獲，并且可以包括，例如，源/目的地IP地址、協議、序列號和源/目的端口。根據各個實施例，由管理服務器88接收從設備14傳送過來的網絡通信量信息。可以為任意數目設備14重復與塊310相關聯的處理。
處理從塊310前進到塊320，其中使該信息相關。根據各個實施例，可以將該信息與從任意數目設備14傳送過來的網絡通信量信息相關。根據各個實施例，可以由管理服務器88實施該信息的相關。
處理從塊320前進到塊330，其中基于該信息確定網絡性能。根據各個實施例，由管理服務器88進行網絡性能確定。例如，假定十個VOIP分組離開第一設備14前往第二設備14。如先前所述，第一設備14可以記錄每個VOIP分組離開的準確時間，并可以記錄每個VOIP分組的源/目的地IP地址、協議、序列號和源/目的端口。第一設備14然后可以將這個信息發送到管理服務器88。進一步假定在國際互聯網16上傳輸這十個VOIP分組，第三和第八個VOIP分組被過度使用的路由器丟棄而丟失。第二設備14將僅僅看到八個VOIP分組到達，而不知道第三和第八個分組丟失了。第二設備14然后可以記錄收到每個分組的準確時間，并可以記錄每個收到的分組的源/目的地IP地址、協議、序列號、和源/目的端口。第二設備14然后可以將這個信息發送到管理服務器88。管理服務器88然后可以檢查從第一和第二設備12、14傳送過來的信息，并且基于IP地址、協議、序列號、和源/目的端口確定由第一和第二設備14記錄的分組是同一分組流的一部分。利用這個信息，管理服務器88然后可以確定每個分組的確切延遲和抖動、以及有關實際應用數據流的分組損失率(在這個示例中為20％)。可以為從任意數目設備14接收的網絡通信量信息重復與塊330相關聯的處理。
圖14說明了用于管理網絡的方法的各個實施例。根據各個實施例，該方法包含接收與遠程接入用戶相關聯的憑證；自動驗證該憑證；自動地確定授權該遠程接入用戶連接到哪些與網絡相連的設備；以及自動地將授權該遠程接入用戶連接的設備列表傳送到遠程接入客戶端。該網絡可以是，例如局域網、或者依賴于國際互聯網彼此通信的多個局域網。該設備可以是例如上文中描述的設備14。可以使用該方法來提供用于復雜網絡環境的自動化管理服務。
處理從塊340開始，其中從遠程接入客戶端接收與遠程接入用戶相關聯的憑證。該遠程接入用戶是位于不具有與其關聯的設備14的站點處的用戶。根據各個實施例，由基于萬維網的管理門戶90接收該憑證。該遠程接入客戶端可以被實現為安裝在諸如臺式計算機或者膝上型計算機之類的個人計算機上的軟件客戶端。根據各個實施例，當啟動該軟件客戶端時，需要該遠程接入用戶輸入他們的憑證(例如，公司ID、用戶名、密碼)。在遠程接入用戶輸入了這些憑證之后，軟件客戶端可以建立到基于萬維網的管理門戶90的安全套接字層連接。可以為任意數目遠程接入用戶重復與塊340相關聯的處理。
處理從塊340前進到塊350，其中自動地驗證這些憑證。根據各個實施例，可以由基于萬維網的管理門戶90自動地驗證這些憑證。如果這些憑證無效，則基于萬維網的管理門戶90可以返回錯誤消息到遠程接入客戶端，該遠程接入客戶端然后可以提示遠程接入用戶重新輸入他們的憑證。可以為任意數目遠程接入用戶重復與塊350相關聯的處理。
該處理從塊350前進到塊360，其中該處理確定授權該遠程接入用戶連接到哪些與網絡相連的設備14。根據各個實施例，由基于萬維網的管理門戶90進行該確定。可以為任意數目遠程接入用戶重復與塊360相關聯的處理。
處理從塊360前進到塊370，其中將設備14的列表自動地傳送到與該遠程接入用戶相關聯的遠程接入客戶端。根據各個實施例，該列表從基于萬維網的管理門戶90自動傳送過來。一旦向該遠程接入用戶呈現該列表并且選中特定的設備14，則可以在個人計算機和所選中設備14之間建立加密的隧道。可以為任意數目遠程接入用戶重復與塊370相關聯的處理。
如上所述的每種方法都可以由圖1中的系統10或者任何適當類型的硬件(例如，設備、計算機、計算機系統、裝置、組件)；軟件(例如，程序、應用、指令集、代碼)；存儲介質(例如，盤、設備、傳播信號)；或者它們的組合所執行。
雖然已經描述了本發明的幾個實施例，但是應該明白，本領域的技術人員可以對這些實施例進行各種修改、變更和改編，而獲得所公開發明的一些或者全部優點。例如，系統10還可以包括多個圖形用戶界面以便于網絡管理。這些圖形用戶界面可以通過交互式計算機屏幕呈現，以便結合所述系統和方法從用戶請求信息以及向用戶呈現信息。該圖形用戶界面可以通過包含個人計算機的客戶端系統呈現，其中該個人計算機運行瀏覽器應用并且具有各種輸入/輸出設備(例如，鍵盤、鼠標、觸摸屏等)用于接收用戶輸入。因此，本發明意欲涵蓋所有這樣的修改、變更和改編，而沒有背離由所附權利要求所定義的所公開發明的范圍和精神。
權利要求
1.一種管理網絡的方法，該方法包含接收從連接到該網絡的設備自動傳送過來的激活密鑰；自動地將配置傳送給所述設備；自動地維護所述設備的配置；以及從所述設備接收日志信息。
2.如權利要求1所述的方法，其中，所述接收激活密鑰的步驟包含自動地生成該激活密鑰。
3.如權利要求2所述的方法，其中，所述自動地生成該激活密鑰的步驟包含自動地生成多個激活密鑰。
4.如權利要求1所述的方法，其中，所述自動地將配置傳送給所述設備的步驟包含自動地傳送多個配置。
5.如權利要求1所述的方法，其中，所述自動地將配置傳送給所述設備的步驟包含設置該配置。
6.如權利要求5所述的方法，其中，所述設置該配置的步驟包含自動地設置缺省配置。
7.如權利要求5所述的方法，其中，所述設置該配置的步驟包含設置至少一個下列配置防火墻配置；入侵預防配置；防病毒配置；內容過濾配置；防垃圾郵件配置；動態主機配置協議服務器配置；虛擬專用網絡配置；遠程接入配置；IP路由和網絡接口配置；以及服務質量配置。
8.如權利要求1所述的方法，其中，所述自動地維護設備配置的步驟包含自動地維護多個設備的配置。
9.如權利要求1所述的方法，其中，所述自動地維護設備配置的步驟包含自動地更新該設備的配置。
10.如權利要求9所述的方法，其中，所述自動地更新該設備的配置的步驟包含定期輪詢該設備；確定該設備的配置是否是最新的；當該設備的配置不是最新時，設置用于該設備的新配置；以及將該新配置傳送到該設備。
11.如權利要求10所述的方法，其中，所述確定該設備的配置是否是最新的步驟包含確定該設備的操作系統是否是最新的。
12.如權利要求10所述的方法，其中，所述確定該設備的配置是否是最新的步驟包含確定該設備的數據庫是否是最新的。
13.如權利要求1所述的方法，其中，所述從該設備接收日志信息的步驟包含自動地從多個設備接收日志信息。
14.如權利要求1所述的方法，其中，所述從該設備接收日志信息的步驟包含接收與下列系統中的至少一個相關聯的日志信息防火墻系統；入侵預防系統；防病毒系統；內容過濾系統；以及防垃圾郵件系統。
15.如權利要求1所述的方法，其中，所述從該設備接收日志信息的步驟包含接收加密的日志信息。
16.如權利要求15所述的方法，其中，所述接收加密的日志信息的步驟包含接收壓縮的日志信息。
17.如權利要求1所述的方法，還包含自動使所述日志信息相關；以及自動確定網絡性能。
18.如權利要求1所述的方法，還包含從該設備接收性能信息；自動使所述性能信息相關；以及自動確定網絡性能。
19.如權利要求18所述的方法，其中，所述從該設備接收性能信息的步驟包含從多個設備接收性能信息。
20.如權利要求18所述的方法，其中，所述從該設備接收性能信息的步驟包含接收下列中的至少一個該設備的CPU使用率值；該設備的存儲器使用率值；以及該設備的網絡接口帶寬使用率值。
21.如權利要求18所述的方法，其中，所述從該設備接收性能信息的步驟包含接收從組成連接到該設備的局域網的一部分的網絡元件收集的性能信息。
22.如權利要求21所述的方法，其中，所述接收從該網絡元件收集的性能信息的步驟包含接收下列中的至少一個該網絡元件的可達性值；該網絡元件的延遲值；以及該網絡元件的CPU使用率值。
23.如權利要求21所述的方法，其中，所述接收從該網絡元件收集的性能信息的步驟包含使用國際互聯網控制報文協議收集該性能信息。
24.如權利要求21所述的方法，其中，所述接收從該網絡元件收集的性能信息的步驟包含使用簡單網絡管理協議收集該性能信息。
25.一種管理網絡的方法，該方法包含自動地設置用于設備的缺省配置；自動生成與該設備相關聯的激活密鑰；以及在該設備連接到該網絡之后，自動地將所規定的配置傳送到該設備。
26.如權利要求25所述的方法，其中，所述自動設置設備的缺省配置的步驟包含自動設置多個設備的缺省配置。
27.如權利要求25所述的方法，其中，所述自動生成激活密鑰的步驟包含規定該設備。
28.一種管理網絡的方法，該方法包含定期輪詢連接到該網絡的設備；自動確定該設備的配置是否是最新的；當該設備的配置不是最新時，自動設置用于該設備的新配置；以及自動地將該新配置傳送到該設備。
29.如權利要求28所述的方法，其中，所述定期輪詢該設備的步驟包含定期輪詢連接到該網絡的多個設備。
30.一種管理網絡的方法，該方法包含從連接到該網絡的設備接收網絡通信量信息；自動使所述信息相關；以及基于該信息自動確定網絡性能。
31.如權利要求30所述的方法，其中，所述從該設備接收網絡通信量信息的步驟包含從連接到該網絡的多個設備接收網絡通信量信息。
32.如權利要求30所述的方法，其中，所述自動確定網絡性能的步驟包含確定分組丟失。
33.如權利要求30所述的方法，其中，所述自動確定網絡性能的步驟包含確定延遲。
34.如權利要求30所述的方法，其中，所述自動確定網絡性能的步驟包含確定不穩定性。
35.一種管理網絡的方法，該方法包含接收與遠程接入用戶相關聯的憑證；自動驗證該憑證；自動確定授權該遠程接入用戶連接到哪些與該網絡相連的設備；以及自動地將授權該遠程接入用戶連接到的設備列表傳送到遠程接入客戶端。
36.如權利要求35所述的方法，其中，所述自動驗證該憑證的步驟包含自動驗證多個遠程接入用戶的憑證。
37.一種存儲在計算機可讀介質上的計算機程序，所述程序包含以下指令，當由處理器執行所述指令時，導致該處理器自動地將配置傳送給設備；以及自動地維護所述設備的所述配置。
38.一種存儲在計算機可讀介質上的計算機程序，所述程序包含以下指令，當由處理器執行所述指令時，導致該處理器自動地設置用于設備的缺省配置；自動生成與該設備相關聯的激活密鑰；以及自動地將規定的配置傳送到該設備。
39.一種存儲在計算機可讀介質上的計算機程序，所述程序包含以下指令，當由處理器執行所述指令時，導致該處理器定期輪詢設備；自動確定該設備的配置是否是最新的；當該設備的配置不是最新時，自動設置用于該設備的新配置；以及自動地將該新配置傳送到該設備。
40.一種存儲在計算機可讀介質上的計算機程序，所述程序包含以下指令，當由處理器執行所述指令時，導致該處理器自動驗證憑證；自動確定授權遠程接入用戶連接到的設備；以及自動地傳送授權該遠程接入用戶連接到的設備列表。
41.一種用于管理網絡的系統，所述系統包含設備，連接到該網絡，其中該設備包含處理器和存儲器；以及管理中心，經由國際互聯網與該設備進行通信，其中所述管理中心包含第一模塊，用于規定該設備的配置；第二模塊，用于自動地將該配置傳送到該設備；以及第三模塊，用于自動地維護該設備的配置。
42.如權利要求41所述的系統，其中，該系統包含連接到該網絡的多個設備。
43.如權利要求41所述的系統，其中，該管理中心包含用于自動更新該設備的配置的模塊。
44.如權利要求41所述的系統，其中，該管理中心還包含用于自動使從該設備接收的信息相關的模塊。
45.如權利要求41所述的系統，其中，該管理中心還包含用于自動確定網絡性能的模塊。
46.如權利要求41所述的系統，其中，該管理中心還包含用于自動驗證遠程接入用戶的憑證、并且生成授權該遠程接入用戶連接到的設備列表的模塊。
全文摘要
一種管理網絡的方法。該方法包含接收從連接到該網絡的設備自動傳送過來的激活密鑰；自動地將配置傳送給該設備；自動地維護該設備的配置；以及從該設備接收日志信息。
文檔編號H04L9/00GK101061454SQ200580019475
公開日2007年10月24日 申請日期2005年4月15日 優先權日2004年4月15日
發明者羅伯特·T·斯塔茨, 克利福德·H·揚 申請人:清晰路徑網絡股份有限公司