隨著網(wǎng)絡(luò)安全意識的增強(qiáng)和安全技術(shù)的蓬勃發(fā)展，越來越多的政府和企業(yè)開始部署各種各樣的安全系統(tǒng)，例如防火墻、入侵檢測、VPN和漏洞掃描系統(tǒng)等。安全產(chǎn)品各自為陣，甚至同一廠商的設(shè)備也無法實(shí)現(xiàn)集中統(tǒng)一的管理，造成了很多網(wǎng)絡(luò)管理手段不足而帶來的安全隱患。用戶越來越需要一個綜合的管理系統(tǒng)將多個安全產(chǎn)品進(jìn)行統(tǒng)一管理，形成全方位的網(wǎng)絡(luò)安全系統(tǒng)，集中部署、統(tǒng)一監(jiān)控。因此，安全管理平臺應(yīng)運(yùn)而生。

VPN產(chǎn)品與其他網(wǎng)絡(luò)產(chǎn)品相比、有一個非常顯著的特點(diǎn)，就是VPN產(chǎn)品在應(yīng)用中的部署一定是跨地域的、分布式的，如何將這個跨地域的網(wǎng)絡(luò)集中、統(tǒng)一的管理起來，并有效的進(jìn)行部署和升級，保障整網(wǎng)的安全和可持續(xù)發(fā)展？SinforVPN集中安全管理中心（SecureCenter）能夠很好的解決這些問題。

對于有眾多分布式辦公地點(diǎn)的企業(yè)，在部署和維護(hù)VPN/防火墻設(shè)備時都面臨著以下問題：

由于VPN或防火墻等安全設(shè)備部署在不同地點(diǎn)，往往簡單的遠(yuǎn)程維護(hù)不能滿足同時部署、監(jiān)控和維護(hù)大量遠(yuǎn)程設(shè)備的要求。如果增加網(wǎng)絡(luò)維護(hù)人員又增加了IT運(yùn)營成本。

大量設(shè)備需要獨(dú)立部署安全規(guī)則，因此很難保證所有場所的安全策略都是一致和安全的。在一個大的VPN網(wǎng)絡(luò)內(nèi)可能存在多個點(diǎn)有較多安全漏洞，但卻無法發(fā)現(xiàn)。

當(dāng)網(wǎng)絡(luò)規(guī)模或結(jié)構(gòu)發(fā)生變化的時候，往往需要重新調(diào)整和配置眾多節(jié)點(diǎn)的設(shè)備。比如當(dāng)一個網(wǎng)絡(luò)發(fā)生變化時，需要同時修改和該網(wǎng)絡(luò)相連的所有VPN設(shè)備的參數(shù)。

如果有大量的移動辦公用戶，幫助這些用戶配置和維護(hù)VPN客戶端將花費(fèi)管理員大量的時間和精力。

隨著新的安全漏洞的發(fā)現(xiàn)或攻擊方式的產(chǎn)生，所有VPN/防火墻設(shè)備必須不斷升級，大量設(shè)備的升級難以同時完成，另外異地眾多設(shè)備的升級還需要耗去的大量人力物力。

通過SinforSC平臺，一個管理員就可以同時監(jiān)控和部署成百上千個VPN網(wǎng)絡(luò)和VPN/防火墻設(shè)備。極大的降低管理大型網(wǎng)絡(luò)的成本，并消除因不同防火墻和VPN策略造成的安全漏洞。

1、系統(tǒng)概述

SinforDLANSC是軟硬件一體化的大型VPN網(wǎng)絡(luò)解決方案。SC平臺包括中心安全策略服務(wù)器、GUI管理器、數(shù)據(jù)庫服務(wù)器、日志報(bào)表服務(wù)器、集中監(jiān)控服務(wù)器、升級部署服務(wù)器、VPN網(wǎng)關(guān)設(shè)備(3.0以上)、VPN網(wǎng)關(guān)軟件等十幾個組件。通過這些組件管理員可以在全球任何地方完成對上萬個VPN網(wǎng)絡(luò)的監(jiān)控、維護(hù)和升級。

SC主要用于：

大型集團(tuán)、大型企事業(yè)單位/政府機(jī)構(gòu)管理數(shù)量眾多的遠(yuǎn)程VPN網(wǎng)絡(luò)和IPSECVPN遠(yuǎn)程接入用戶。

運(yùn)營商/服務(wù)提供商為數(shù)量眾多的中小企業(yè)客戶提供VPN網(wǎng)絡(luò)和維護(hù)服務(wù)。

其他網(wǎng)絡(luò)節(jié)點(diǎn)眾多，需要實(shí)現(xiàn)對VPN網(wǎng)絡(luò)集中管理和部署的機(jī)構(gòu)。

2、集中管理，集中維護(hù)

管理員可以從任何地方通過SCGUI界面配置SINFORDLANSC平臺。在同一個GUI管理器中，可以配置所有納入到SC平臺的整網(wǎng)VPN產(chǎn)品，包括DLANVPN網(wǎng)關(guān)軟件、DLAN網(wǎng)關(guān)硬件、DLAN移動客戶端以及DLAN軟硬件防火墻。管理員還可以配置任何網(wǎng)關(guān)間的安全策略數(shù)據(jù)庫和每個移動用戶的安全策略，可以自由組合成星型、網(wǎng)狀或混合網(wǎng)絡(luò)。通過可視化的策略編輯器，一個管理員就可以同時部署和維護(hù)上百個網(wǎng)絡(luò)節(jié)點(diǎn)，節(jié)省了大量人力成本。所有配置都可以通過遠(yuǎn)程經(jīng)SSL協(xié)議加密傳輸，并且支持對網(wǎng)關(guān)和客戶端的離線配置，因此節(jié)省了絕大多數(shù)現(xiàn)場支持開銷，為企業(yè)管理大中型網(wǎng)絡(luò)節(jié)約了成本。網(wǎng)絡(luò)規(guī)模越大，使用SC所帶來的管理成本的降低就越明顯。

3、 實(shí)時、可視化的集中監(jiān)控
管理員可以從任何地方通過SC 監(jiān)控器實(shí)時查看和維護(hù)所有SC平臺下的VPN網(wǎng)關(guān)和移動用戶客戶端，以及它們的運(yùn)行狀況和VPN鏈路狀態(tài)。通過SC平臺，管理員還可以查看任何一臺設(shè)備的實(shí)時日志和歷史日志，從而找出設(shè)備故障原因，并通過SC平臺遠(yuǎn)程維護(hù)。如果需要監(jiān)控的網(wǎng)關(guān)數(shù)量眾多，還能夠?qū)⑿枰O(jiān)控的網(wǎng)關(guān)分組存放，平時只監(jiān)控重要節(jié)點(diǎn)運(yùn)行狀況。采用智能觸發(fā)技術(shù)，保證只有處于實(shí)時監(jiān)控狀態(tài)的VPN設(shè)備才上報(bào)狀態(tài)，就節(jié)省了SC平臺的帶寬占用。支持精簡模式和網(wǎng)絡(luò)拓?fù)淠Ｊ絻煞N監(jiān)控視圖，并支持存盤和打印網(wǎng)絡(luò)拓?fù)浜捅O(jiān)控報(bào)表。

4、 整網(wǎng)智能升級

當(dāng)VPN產(chǎn)品有新特性或新版本發(fā)布時，管理員在中心策略服務(wù)器導(dǎo)入升級包。SC所轄的所有設(shè)備和軟件客戶端會自動根據(jù)自己的當(dāng)前版本 下載 對應(yīng)的升級包進(jìn)行升級。升級包的下載支持分片傳送，斷點(diǎn)續(xù)傳。管理員可以為每個設(shè)備或每個區(qū)域的設(shè)備制定單獨(dú)的升級計(jì)劃，這樣可以避免同時升級導(dǎo)致的帶寬擁塞問題。升級結(jié)束，可以通過報(bào)表查看每個設(shè)備和軟件客戶端的升級情況，從而修改和調(diào)整升級計(jì)劃保證及時準(zhǔn)確的完成整網(wǎng)升級。SC的自動升級是一個自動、可控、有序、穩(wěn)定的智能升級過程。

5、 適合大規(guī)模網(wǎng)絡(luò)部署

配置分發(fā)，能保證在幾個小時內(nèi)部署上百個客戶端在部署大型VPN網(wǎng)絡(luò)時，所有管理員都面臨著在上百個客戶端上配置復(fù)雜的安全策略的難題。SINFOR DLAN SC平臺除了使用DKEY來分發(fā)安全配置，還可以使用加密的離線配置文件來分發(fā)客戶端配置，使用這些配置分發(fā)技術(shù)，可以在數(shù)小時內(nèi)部署上百個客戶端。同時，SC還支持安全策略的復(fù)制拷貝，這將更加縮短部署大型網(wǎng)絡(luò)的時間。

系統(tǒng)容量大，適合同時管理大規(guī)模網(wǎng)絡(luò)

SINFOR DLAN SC支持20000個設(shè)備或客戶端的集中管理，提供無限空間的日志，支持多達(dá)60名網(wǎng)絡(luò)管理員在線管理，提供對500,000條隧道的安全策略管理和監(jiān)控。由于采用了壓縮和智能觸發(fā)技術(shù)，僅僅需要1M的帶寬，就可以支持對1000個節(jié)點(diǎn)的管理。

分區(qū)分級管理，適合大型組織構(gòu)架

大型網(wǎng)絡(luò)往往是被劃分為多級別，多區(qū)域的。因此，SC根據(jù)大型網(wǎng)絡(luò)的特點(diǎn)，可以把VPN網(wǎng)點(diǎn)分區(qū)分級管理。對應(yīng)于VPN網(wǎng)絡(luò)的結(jié)構(gòu)，管理員的權(quán)限也可以細(xì)化到各個區(qū)域，符合大型組織機(jī)構(gòu)分級管理的要求。

Sinfor VPN Secure Center還有眾多的高端特性，例如能有效和第三方的LDAP服務(wù)器，域認(rèn)證服務(wù)器和Radius服務(wù)器無縫集成，方便用戶的安全認(rèn)證系統(tǒng)能夠統(tǒng)一管理；業(yè)務(wù)和控制分離、SC控制中心發(fā)生故障時并不影響整網(wǎng)VPN業(yè)務(wù)的運(yùn)行；集中報(bào)表并能提供網(wǎng)絡(luò)分析數(shù)據(jù)等等。