合力天下IT運維平臺是北京合力天下信息技術有限公司自主研發的國內領先軟件產品，是國家科技部創新基金項目，在全國數百個大型政府機構、大學、企業集團得到成功應用。
    合力天下IT運維平臺以立體化、系統化、集成化的管理視點為支撐 ，強調精細化管理與執行管控能力，統合集成地展現并交互管理IT架構的設備運行、網絡性能及流量控制、協議分析、用戶管控、業務應用監測、服務器資源監測、PC終端實時控制、安全控制、身份認證、上網行為管理。

    不同的網絡設備、主機設備和業務系統具有不同的管理手段和方法，需要管理者對不同的系統的了解和具備專業知識，而集中統一的、圖形化、智能化、立體化、系統化的管理系統可以幫助減輕管理者的工作，提高運維效率和響應速度，正如 合力天下IT運維平臺的技術突破所引領的這樣：


· 強化核心的LINUX操作系統作為運行平臺，系統非常堅固，零客戶端部署
· 基于J2EE的分布式計算環境，極大保護服務器性能
· WEB界面，網絡拓撲拖拽自如、基于圖形的管控操作，管理隨處可達
· 支持合力天下通用算法、CISCO CDP 算法、華為NDP 算法，并能綜合應用
· 以極高效率進行拓撲自動計算和自動繪制,拓撲自動排列
· 完備的故障管理、性能管理、配置管理
· 全計算環境分層式可視化管理、全息用戶信息實時監察和歷史數據
· 支持各廠家多種類的網絡設備
· 面向計算機網絡終端的管理甚至可以發現和控制非網管設備下的PC
· 對跨地域的廣域網絡集中控制和管理
· 流量與協議分析
· 帶寬與流量控制
· 強大的網絡病毒預防與遏制能力，保證主干網絡的健康運行
· 對網絡內染毒計算機的網絡DDOS攻擊、蠕蟲病毒等異常流量及其變種自動采取應對策略
· ARP 病毒控制
· 優秀的上網行為控制，可按多種策略定制控制方法
· 控制策略預先設定與自動實施
· IP-MAC全網自動掃描綁定
· 網絡帶寬分配和鏈路聚合、負載均衡
· 網絡運行質量控制的有效工具
· 保證網絡連續可靠安全可控制地工作
· 網絡設備配置管理分發
· 支持廣域網路由、Trunk接入 、NAT
· 可以直路部署，對主干流量與協議進行有效控制與整形，也可以旁路部署，對全網進行有效監測和管理
· 支持Portal 認證和802.1x 認證

拓撲自動發現與管理

· J2EE分布式計算，分布式計算，極大保護網管服務器性能，管理操作隨處可達。
· 全網自動掃描發現，合力天下IT運維平臺 完全自動掃描發現并繪制J2EE WEB 界面的拓撲圖。
· 邏輯與物理拓撲圖雙模，便于故障查找、設備定位、流量分析
· 支持CISCO CDP 、華為NDP 等私有拓撲算法及合力天下拓撲算法，拓撲圖發現高度精準，發現效率無與匹敵。
· 可編輯的WEB 拓撲圖，可對圖形縮放、拖拽、編輯，采用氣泡技術，對全部網元即指即查 。
· 面向用戶的圖形管理，拓撲圖可自動發現包括用戶計算機在內的全部網絡交換設備、路由器、服務器、鏈路、防火墻IDS設備、可網管UPS … … 等等 。對PC 機的當前連網狀態及當前上網訪問信息可進行實時檢測。
· 交互的拓撲圖操控模式，合力天下IT運維平臺 的 J2EE 拓撲圖形完全提供交互式的操作與控制管理，可點擊任一網元對其流量、協議、端口、網絡服務、設備性能、鏈路性能等等進行實時監測，對可以網管的設備進行控制與管理。
· 自動定位PC 與交換機的連接端口關系，拓撲圖的自動發現包括能夠自動定位PC 與交換機的端口連接關系，可以結合合力天下IT運維平臺的用戶管理功能，按用戶名進行上網行為的網絡通斷、流量、帶寬、網絡協議及服務的控制 。
· 分層管理、自動排列， 可對網絡管理人員按組織機構分配網絡管理域，可供選擇的“自動排列”功能，可在瞬間自動排列出美觀有序的拓撲圖形


設備管理統合用戶管理

· IP-MAC綁定，設備端口與IP定位，端口與VLAN間流量分析 ，設備數量與用戶數量統計。

設備管理

· 設備真實面板圖、端口流量與協議分析，組合設置主干端口，設備管理儀表盤可對設備CPU 、內存、溫度、風扇狀態進行監測， 監測設備配置路由表、并可對交換機路由器配置進行群發 。


告警管理


· 對交換機、路由器、工作站、服務器、數據庫、中間件、應用服務、流量與協議等均可在統一集成的環境里進行告警。告警方式支持短信、聲、光、郵件等多種方式。
· 用戶個性化定制告警服務，對常見的病毒或非法操作等，歸納其特征，設置告警級別，并對其自動實施安全策略。
· 設置告警閥值，對超出閥值的應用自動告警或啟動相應管理控制策略，自動執行控制管理。

性能管理


· 對流量TOP N 、協議、端口、包數量分布、連接數分析統計 。日、月流量統計。
· 異常流量分析 。
· 有效遏阻 ARP 病毒 ，精確至單機IP,零客戶端部署。

安全管理


· 防網絡蠕蟲病毒
系統提供按流量和網絡連接（會話）數的統計排名列表。應用主動病毒防御策略，可以設置網絡連接數或流量閥值，對超出閥值的用戶自動實施相應的定制策略，例如自動采取通知、控制連接、提前警告等等。
· 自動阻斷ARP病毒無須人工干預，自動發現并自動阻斷ARP 病毒，并告警。
· 防BT防BT 下載的方法同防網絡病毒 ，BT 數據與病毒攻擊數據差異性如下 ：病毒攻擊數據包絕大多數為短包，流量不大，而網絡連接會話數極大 ，端口數變化或不變化 。BT 下載數據包大多數為長包，流量大，網絡連接會話數極大 ，端口數變化 。
· 防“網絡執法官”“網絡執法官” 的原理同ARP 病毒，是偽造復制LAN 內的全部在線計算機的MAC 地址，從而造成網絡沖突，達到獨占LAN 內帶寬的目的。合力天下IT運維平臺 自動發現“網絡執法官”，并可控制使其與LAN 交換機斷開物理連接，從而剔除實施破壞的計算機。
· 防IP盜用防IP盜用通過IP、MAC、Lan ID 綁定實現，合力天下合力天下IT運維平臺實現了高度自動的全網掃描綁定

用戶管理

· 用戶分組管理，按組分發帶寬、流量控制策略。實時獲取用戶姓名、部門、帳號、IP地址、MAC地址、網關、子網、設備接口、包延遲率、帶寬、服務、流量、訪問日志等數據。
· 以IP 包過濾對用戶實施訪問控制。
· P2P 控制策略定制與實施 。

帶寬管理


· 按用戶、用戶組分配上網帶寬或按網絡業務（如：H.323 視頻會議、VoIP 、SAP、K3 等系統）分配網絡帶寬控制優先級 。

綜合系統管理

· 服務器軟、硬件資源管理
· 軟件進程監測
· 數據庫性能監測（Oracle 、DB2 、Ms SQL Server 、My SQL ），分析監控數據包括數據庫連接、內存、BUFFER、LOG、傳輸等數百個性能指標，預測并適當避免問題的發生
· 應用服務器Apache 、TomCat 、IBM websphere 、Bea weblogic 等性能監測
· POP3、SMTP 郵件服務監測
· Http URL 監測

日志管理

· 記錄網內用戶訪問日志，包括源IP 地址、目的IP 地址、目的端口、協議、包數量、訪問時間等信息。

認證管理

· 支持多種認證組合應用模式：
· LAN認證，指的是不安裝任何客戶端軟件，不改變客戶任何操作習慣，而由系統對全網任意客戶機連機時自動綁定分配IP-MAC 通道。從而達到規范管理IP 地址的目的。
· 802.1x 認證，IEEE802.1x是一種基于端口的網絡接入控制技術，在 LAN 設備的物理接入級對接入設備進行認證和控制，此處的物理接入級指的是 LanSwitch設備的端口。連接在該類端口上的用戶設備如果能通過認證，就可以訪問 LAN 內的資源；如果不能通過認證，則無法訪問 LAN 內的資源，相當于物理上斷開連接。
· Portal 認證，服務器端運行合力天下Portal 服務，用戶在第一次打開瀏覽器端輸入任何URL地址后即強行重定向到認證Portal ，通過認證后自動轉至此前輸入的URL 地址 。