现在位置: 首页 / 其他 / 正文

RosZ 特性汇总

  • Sealin
  • 其他
  • 2022-11-11
  • 430热度
  • 0评论

RosZ当前版本Ver: 3.447 (2022-09-29 21:23:06),共分为9个板块。

各版块功能及特性汇

  • 设备运维

    • 设备对接:用于设备开局对接;
    • 设备管理:设备全部状态参数汇总,提供丰富的子表数据,包含设备的全部运行状态;
    • 网络拓扑:设备二层三层互联自动识别并绘制拓扑图,支持自定义图形背景,便于生成图形对外展示;
    • 远程维护:自动部署多种不同协议的VPN隧道,实现内网设备外网管理,手动或自动释放配置,高强度加密和短暂连接提供了更高的运维安全保障;
    • 动态域名:动态IP出口设备绑定固定域名,域名可以自定义,便于及时更新设备出口IP,保障连接可持续性;
    • 硬件资讯:自动采集Mikrotik设备官网参数,便于对比属性和价格,自动更新外汇价格,提供淘宝和官网关键字的快速跳转,快速找到满足需求的设备和靠谱的供应商;
    • 配置备份:每天每设备自动备份一次,保留30天备份,配置错误或设备故障随时还原。
网络拓扑自动生成

  • 终端数据

    • 实时汇总:动态展示各个设备各个接口的终端数量,使运维人员对每个接口的负载和连接情况有图形化感知,便于及时发现网络结构缺陷,补足负载短板;
    • IP:所有设备IP/Address数据汇总,并解析IP归属地,便于检索和发现异常配置;
    • ARP:所有设备IP/ARP数据汇总,并解析关联设备厂家信息,英文厂家同时提供AI中文翻译,便于检索和发现异常配置;
    • DNS:所有设备DNS域名缓存数据汇总,并解析域名对应网站标题和简介,检索工信部ICP备案信息,提供网站主体公司名称、备案号、主体类型、接入受限状态、备案状态等,便于及时发现非法违规流量和异常数据;
    • 路由:所有设备IP/Route数据汇总,便于检索和发现异常配置;
    • 防火墙:所有设备IP/Firewall/Filter配置汇总,便于检索和发现异常配置;
    • Nat:所有设备IP/Firewall/Nat端口映射配置汇总,便于检索和发现异常配置;
    • PPP在线:所有设备PPP即VPN和PPPoe在线用户数据汇总,并解析关联归属地信息,便于检索和发现异常配置;
    • 系统服务:所有设备开放的系统服务汇总,便于及时发现异常开启或关闭的服务;
    • 系统用户:所有设备系统用户信息汇总,提供最近24小时、3天、7天以及从未使用的用户快速检索,便于及时发现系统安全隐患;提供快速随机高强度密码修改,服务器端使用动态独立密钥执行加密,仅保存密文,使用钉钉进行二次安全校验短暂解密可见,确保系统密码安全,便于定期批量修改设备管理密码;
    • 无线网卡:所有设备无线网卡数据汇总,便于关注无线连接状态,查找频段干扰情况;
    • 无线客户端:所有设备接入无线终端状态数据汇总,解析设备厂家信息,便于检索非法接入设备。

 

  • 状态监视


    所有子功能提供单表最大100万数据的Excel导出功能,便于对监测数据进行二次汇总计算和筛选。

    • 设备监视:所有设备CPU、内存、带宽、在线状态的汇总数据监视图形;
    • 物理网口:各个设备CPU、内存、带宽的独立汇总数据监视图形;
    • 自选接口
      • 自选配置:自选接口的带宽监视图形;
      • 接口监视:接口自选配置管理;
    • Ping监测
      • Ping配置:Ping监测对象配置;
      • Ping监视:自定义Ping监测对象的监测数据图形

 

  • 认证计费

    • 计费策略:计费策略创建,包含18项自定义计费策略属性,其中大部分针对Mikrotik设备定制开发;
    • 服务配置:关联计费策略、计费设备,配置服务属性;
    • 账号管理:创建和管理计费账号,进行账号续期、重置流量限制、清理在线等管理操作,提供账号全部状态信息子表;
    • 在线账号:查看当前在线账号状态及连接信息;
    • 云池
      云池用于多设备、多服务共用地址池管理,可以确保每个认证账号在多地区多设备中使用独一无二的内网IP,并关联认证日志,确保流量可溯源,保障网络安全。

      • 云池管理:提供云池创建和管理功能;
      • 云池关联:提供云池与设备、服务,三个维度的自由关联和绑定。
    • 综合记录
      • 认证日志:认证计费的详尽日志,提供多项检索参数;
      • 清理在线:清理在线的日志记录;
      • 流量重置:计费账号流量重置、补充流量的日志记录;
      • 续期记录:计费账号续期的日志记录;
      • 错误认证:计费账号认证错误的日志记录,便于及时发现错误配置参数,或频繁错误认证账号。

 

  • 指令脚本


    提供多设备指令脚本下发功能,并提供错误信息返回数据,即便下发错误的指令信息,也提供错误告警的返回,完全可以替代SSH、Telnet等远程管理,更方便更安全。

    • 云指令:指令快捷下发、下发过程动态展示进度和执行情况;
    • 指令记录:下发指令历史记录查询。

 

  • 网络安全

    • 安全组:多设备IP/Firewall/Address-List数据同步上传下发,实现防火墙名单策略同步管理;
    • 规则列表:防火墙针对IP或者域名的批量添加和管理,提供IP归属地数据解析;
    • 自助管理:可配置自定义的防火墙规则自助添加页面;
    • 全球IP库:提供全球IANA管理中心IP归属数据及DBIP的IP归属数据库横向对比;提供自动部署下发归属地数据脚本和接口,便于设备同步更新IP段归属地数据,用于屏蔽特定国家地区的网络流量;也可用于针对特定国家地区网络流量加速;
    • 多源比对:功能同上,提供额外三个IP归属地数据来源的横向对比,仅用于已购买对应数据源商用授权版本的用户。

 

  • 日志告警

    • 钉钉告警:提供钉钉告警Token的绑定和管理,可实现多Token均衡负载,可绑定不同设备,分类管理,提供多达80项告警细分类目;
    • 功能管理:设备日志功能启用停用和功能配置,可批量管理设置,提供全日志、仅告警日志快捷配置,可查看设备发送日志速率;
    • 设备日志:设备除Nat日志以外的其他所有日志数据,提供多维度检索,自动解析IP归属地、反查域名信息;
    • Nat日志:RouterOS全链路日志数据解析,包括SrcNat、DstNat、InPut、OutPut、Forward、Prerouting、Postrouting,支持IP\Firewall下Mangle、Nat、Filter、Raw的任意规则日志解析;提供ICP备案、网站主体、主体类型、工信部网站限制状态、备案状态、IP归属地、反查域名等详尽日志数据;可关联认证计费账号,实现精准溯源,保障网络安全;
    • 实时日志:设备日志实时解析实时显示,瀑布流展示界面;
    • RosZ日志;RosZ平台操作日志,便于检索操作记录。

 

  • 角色管理

    • 权限管理:提供多达160项权限细分管理,便于制定不同的权限分组,支持绑定不同设备;
    • 管理员:创建管理子管理员账号,并绑定对应权限分组。

 

  • 资源管理

    • 资源明细:RosZ平台授权资源明细,使用情况汇总展示;
    • 绑定资源:绑定RosZ资源包,扩容资源。

 

附1:钉钉告警分类明细

系统消息

  • RosZ登录
  • RosZ安全登录
  • RosZ安全校验(优先)
  • 安全校验通过
  • 修改密码
  • 重置密码
  • 脚本下发验证
  • DDNS动态域名
  • 自助添加防火墙规则
  • 日志速率超限
  • 资源包过期提醒
  • 修改设备用户密码
  • 其他系统消息

设备状态

  • 新设备接入
  • 设备删除
  • 设备掉线
  • 设备恢复上线
  • 设备重启
  • 设备磁盘坏块告警
  • 设备温度大于70度高温告警
  • 设备温度大于65度高温告警
  • 设备温度大于60度高温告警
  • 设备CPU负载高于80%告警
  • 设备内存占用高于80%告警
  • Ping延迟超限告警
  • Ping丢包率超限告警

日志信息

  • 告警日志(warning)
  • 错误日志(error)
  • 严重日志(critical)

认证计费

  • 认证账号上线提醒
  • 认证账号下线提醒
  • 计费服务账号过期提醒
  • 计费服务账号流量不足提醒

路由登录

  • 路由登录验证错误
  • 路由WinBox登录
  • 路由WinBox退出
  • 路由Telnet登录
  • 路由Telnet退出
  • 路由Mac-Telnet登录
  • 路由Mac-Telnet退出
  • 路由SSH登录
  • 路由SSH退出
  • 路由API登录
  • 路由API退出
  • 路由Ftp登录
  • 路由Ftp退出
  • 路由WebFig登录
  • 路由WebFig退出
  • 路由Terminal登录
  • 路由Terminal退出
  • 路由Local登录
  • 路由Local退出
  • 路由RoMON登录
  • 路由RoMON退出
  • 路由登录(其他方式)
  • 路由退出(其他方式)
  • 路由HotSpot连接
  • 路由OpenVPN连接

 

附2:管理员权限明细

-设备对接

创建对接码

删除对接码

修改对接码别名

修改对接码备注

获取设备开局配置数据

下载设备开局配置文件

 

-设备管理

查看设备参数

删除设备

修改设备别名

修改设备备注

修改设备认证账号限额

修改设备认证在线数限额

设备手动单次备份

修改设备分组信息

 

-网络拓扑

获取拓扑图背景图片信息

添加拓扑图背景图片

删除拓扑图背景图片

修改拓扑图生成参数

获取拓扑图设备数据

 

-远程维护

启用停用设备远程维护功能

 

-动态域名

查看动态域名信息

添加删除动态域名

 

-硬件资讯

查看检索Mikrotik硬件信息

 

-配置备份

查看设备配置备份信息

下载设备BackUp备份文件

 

-实时汇总

选择终端设备接口

修改实时汇总页面配置

查看实时汇总终端数据

 

-系统用户

修改设备系统用户密码

 

-自选配置

修改自选监视接口配置

 

-Ping配置

新建Ping监测配置

删除Ping监测配置

启用停用Ping监测钉钉告警

修改Ping监测设备绑定

修改Ping监测对象

修改Ping监测配置备注

修改Ping监测钉钉告警延迟阈值

修改Ping监测钉钉告警丢包阈值

 

-计费策略

添加计费策略

删除计费策略

修改计费策略名称

修改计费策略备注

 

-服务配置

添加计费服务配置

删除计费服务配置

修改服务在线数限额

修改服务账号数限额

修改服务配置名称

修改服务配置备注

计费服务关联设备

计费服务关联计费策略

 

-云池管理

添加云池IP

删除云池IP

修改云池IP备注

 

-云池关联

添加云池关联关系

删除云池关联关系

修改云池关联关系名称

修改云池关联关系备注

修改云池关联地址池

修改云池关联服务

修改云池关联设备

 

-账号管理

添加计费账号

删除计费账号

修改计费账号备注

修改计费账号密码

修改计费账号在线数

修改计费账号指定IP

修改计费账号到期提醒手机号

清理计费账号在线

重置计费账号流量

计费账号续期

解除计费账号绑定

 

-在线账号

清理计费账号在线

 

-续期记录

修改续期记录备注

 

-流量重置

修改流量重置备注

 

-云指令

申请云指令授权并下发执行

选择云指令下发设备

查看云指令下发执行记录

强制终止执行中的云指令

 

-指令记录

查看云指令下发历史记录

 

-安全组

创建安全组

删除安全组

修改安全组别名

修改安全组备注

修改安全组设备绑定

修改安全组同步方式

单次执行安全组同步

 

-规则列表

新建规则列表

删除规则列表

修改规则列表IP或域名

修改规则列表设备备注

修改规则列表RosZ备注

 

-自助管理

新建自助管理页面

删除自助管理页面

 

-全球IP库

获取全球IP库自动同步脚本

下载全球IP库防火墙导入脚本

下载全球IP库原始记录

 

-多源比对

获取定制多源全球IP库自动同步脚本

下载定制多源全球IP库防火墙导入脚本

下载定制多源全球IP库原始记录

 

-钉钉告警

添加钉钉Token

删除钉钉Token

修改钉钉Token备注

启用停用钉钉Token

设置取消新增设备钉钉自动绑定

钉钉Token绑定设备

钉钉Token关联告警类型

钉钉Token测试

 

-功能管理

配置设备日志功能启停

 

-实时日志

接收实时日志数据设备选择

 

-权限管理

新建权限分组

复制权限分组

删除权限分组

修改权限分组名称

修改权限分组站点名称

修改权限分组站点简介

修改权限分组备注

修改权限分组权限控制

修改权限分组设备许可

 

-管理员

新建管理员

删除管理员

修改管理员备注

修改管理员密码

修改管理员权限分组

 

-绑定资源

查看及绑定资源包

 

-管理资源包

创建自定义资源包

删除自定义资源包