网络性能管理系统，简称网管系统，它是运用现代计算机及网络技术、通信网技术、管理技术、应用软件开发技术等，对移动通信网，以及维护管理工作流程进行综合和自动化的管理。网管系统是一个高度集成的信息系统。

网络性能管理系统（NPM：Network Performance Management）

网络管理应逐步从面向单一设备的操作维护,向面向全网

分布式堡垒机应用价值

客户为总分企业单位，总部设立在深圳，北京和武汉都设有分公司，当前IT资产管理通过手工管理，各分公司也是独立管理，对于设备管理权限多人拥有设备的管理员权限，存在越权操作，发生运维事故无法追述等情况，提出了对信息系统的用户和各种资源进行集中管理、集中权限分配、集中审计等需求，具体功能需求如下：

1． 将各区域设备进行有序统一的管理；

2． 设备的实时监控，发生运维故障时能够第*时间进行处理；

3． 用户账户和设备密码进行统一管理，并且针对特定用户进行对应的权限划分；

4． 能够在运维过程中，对违规信息提出告警、权限提升、阻断等操作，及实现事中的实时审计管理；

5． 事后的审计录像能够做到回放、检索、定位播放等；

分布式堡垒机方案

实现资产统一管理，监控，防范、控制、审计多方位服务具体,实现内容如下：

1．将深圳两个园区，北京和武汉办事处资产进行统一管理，并形成各区域的网络连接拓扑，可视化进行统一的管理；

2．对于总部，分公司等IT管理员进行统一管理，也进行了相应的权限划分，管理范围和管理权限分明，对于高安全级别的设备授权统一由总部管理员进行授权，做到运维过程中的可管，可监，可控；

2、能够进行事前的防范，针对该行有大量第三方代维人员的情况,对其采取定制化的角色类型和访问策略；

3、对设备资源的违规操作实现权限的提升、告警，发现严重违规操作，直接阻断操作；（权限提升是指：某些指令需要更高ji别角色的临时授权才能执行。）

中小企业的IT管理现状

1、没有 ITSM 软件 ，IT资产管理是零散的（有的用excel表格，有的记录在本子上），查找和维护都比较费事，通过本子记录的更担心本子丢失；

2、没有密码管理 ，现状是密码通过文本文档方式迚行保存，很多重要资产使用同一个密码，如果需要他人支持协作，内部和外部人员都会掌插一批密码，对资产管理造成很大的安全隐患

3、没有 IT 监控工具和设备 ，无法通过简单快速的方式知道设备的健康状态，只有収生问题时才亡羊补牢；

运维管理系统

特点

急速部署，灵活扩展

采用物理旁路，逻辑串联的部署模式，不需要改变网络拓扑结构，不需要在终端安装特定的客户端软件，通过浏览器即可完成所有工作，不改变管理员、运维人员的操作习惯，也不影响正常业务运行。

SSC安全服务平台

Abloomy分布式堡垒机解决方案的***管理组件，所有服务将通过它来向运维用户提供。SSC符合运维安全管理系统要求的身份验证、授权控制、账号管理、安全审计的4A规范，帮助企业转变传统IT安全运维被动响应的模式，建立面向用户集中、主动的运维安全管控模式，降低人为安全风险，满足合规要求，保障企业效益。

SSN安全服务节点

负责将所在网络需要运维的业务上报给SSC，不改***有的业务运行环境，SSN和SSC可以不在一个物理网络内，只需要路由可达。灵活扩展，如果需要开通新的业务，在业务对应的网络中接入SSN节点。除硬件形态的SSN外，SSN也能支持纯软件化部署，充分利用现有空闲服务器资源。即插即用，不需要专门的IT人员。