思科公司防火墻管理系統

今天，隨著對信息安全的重視，防病毒、防火墻、防入侵等一系列安全產品也在不斷進駐企業。由此而來的是，企業的安全管理體制也變得非常復雜。而在安全產品的具體應用中，我們還 面臨著安全產品的系統管理的挑戰，特別是在網絡系統較為復雜，龐大的情況下。
思科公司針對此安全難題，一直在安全產品管理系統上努力，為用戶提供系統化，易使用，高效的防火墻安全管理系統：

PDM 防火墻設備管理系統

Cisco PIX Device Manager PDM 可以為大型企業和電信運營商提供他們所需要的功能幫助他們方便地管理Cisco PIX 防火墻。它具有一個直觀的圖形化用戶界面GUI 可以幫助您安裝和配置PIX 防火墻，此外它還可以提供各種含有大量信息的實時的和基于歷史數據的報告，從而能夠深入地了解使用趨勢性能狀況和安全事件。加密通信功能可以有效地管理本地或者遠程的Cisco PIX 防火墻。簡而言之PDM 可以簡化互聯網安全性使它成為一個經濟有效的工具，幫助提高生產率和網絡安全性，節約時間和資金。

直觀的用戶界面

很多安全漏洞都是由于錯誤的配置而導致的，因此安全策略的部署必須盡可能方便直觀。PDM 所提供的向導鼠標點擊式配置和在線幫助可以降低用戶的管理難度，安全人員可以將精力集中于加強網絡安全和制定安全策略，而不是管理各種用于執行安全任務的工具。

向導

PIX Device Manager 提供了一個方便易用的向導，可以幫助您安裝一個新的PIX 系統。在PDM 安裝向導的幫助下您只需完成幾個步驟就可以有效地創建一個基本配置，通過防火墻安全地將分組從內部網絡發送到外部網絡。直觀的下拉菜單和圖表可以幫助您方便地添加和刪除服務和規則，以及訪問其他的功能設置。

圖形化用戶界面

利用Cisco PIX Device Manager 可以在方便地配置管理和監控整個網絡中的安全策略。PDM 的圖形化用戶界面GUI 為用戶提供了一個熟悉的標簽式界面，用戶只需點擊一次就可以訪問常用的任務，即使對于新手來說PDM 的鼠標點擊式設計也非常簡便，縮短了用戶的上手時間。PDM 的GUI 有助于大幅度縮短管理時間，最大限度地提高網絡安全管理效率，因而可以節約大量的成本。

監控和報告

PDM 可以提供強大的報告和監控工具，幫助查看實時的和歷史的數據。管理員可以迅速地查看各種綜述網絡活動資源，利用率和事件日志的圖形化報告，進而分析系統的性能和分析PDM 的日志和通知功能，讓安全人員可以及時地發現并阻止可疑的活動。

圖形工具

思科PDM 監控工具可以創建圖形化的綜述報告，顯示實時的使用情況安全時間和網絡活動。來自于各個圖形的數據可以根據所選擇的時間段，10 秒快照、最近10 分鐘、最近60 分鐘、最近12 小時、最近5 天進行顯示，并按照所設定的時間間隔刷新，同時查看多個圖形的能力。可以進行對比分析系統圖，提供關于PIX 防火墻的詳細的狀態信息，其中包括已用的和空閑的區塊內存的使用率和CPU 的使用率。連接圖在每秒統計的基礎上跟蹤連接地址解析身份認證授權和記帳AAA 事務URL 過濾請求等的實時會話和性能監控數據，全面地了解網絡連接和活動信息，并且不會被大量的數據所淹沒。

系統日志查看工具

思科PDM 所集成的系統日志查看工具可以通過選擇所需要的日志等級，查看特定類型的系統日志消息。

嵌入式架構

PDM 的嵌入式設計讓客戶可以從幾乎任何一臺計算機上管理他們的Cisco PIX 防火墻，且無論這臺計算機用的是什么操作系統。這是今天的很多電子商務應用的一項重要，要求同樣PDM 還可以支持現有的大多數主流瀏覽器，包括Microsoft Internet Explorer 和Netscape Navigator， 因而可以提供統一的體驗。

PDM不需要用戶安裝任何應用，也不需要使用任何插件，一位經過授權的網絡管理員可以安全地從一個Web 瀏覽器管理和監控他們的PIX 防火墻。

加密通信

思科PDM 可以利用加密套接層SSL 協議對PIX 防火墻和瀏覽器之間的通信進行高等級的加密，利用56 位的數據加密標準DES， 或者更加安全的168 位三重DES 3DES，以確保與遠程PIX 防火墻的通信的安全性。與Telnet 類似PDM 讓您可以用一個有效的用戶名和密碼保護訪問權限這可以在PIX 防火墻上，或者通過一個身份認證服務器實現。

使用許可

Cisco PIX Device Manager 是Cisco PIX 操作系統6.0以上版本的組成部分，PDM 不需要單獨的使用許，由于PDM 只支持加密通信所以用戶需要擁有一個DES 或者3DES使用許可。

用戶系統需求

VMS 安全統一管理平臺

CiscoWorks VPN/安全管理解決方案（VMS）是思科所提供的、最主要的集成化安全管理解決方案，也是思科為了加強網絡安全而開發的SAFE藍圖的一個不可或缺的組成部分。CiscoWorks VMS可以通過集成用于配置、監控和診斷企業虛擬專用網（VPN）的Web工具，防火墻，以及基于網絡、主機的入侵檢測系統（IDS），保護企業的生產率和降低運營成本。CiscoWorks VMS提供了業界第一個強大、可擴展，能夠滿足各種規模的VPN和安全部署需求的平臺和功能集。

CiscoWorks VMS是從CiscoWorks面板啟動的，分為以下幾個功能區域：

通過提供多種功能（例如統一的用戶體驗、自動更新、命令和控制工作流，以及基于角色的訪問控制），這些功能區域為用戶帶來了多層面的可擴展性。

在圖1中，CiscoWorks VMS在CiscoWorks面板中顯示為一個“抽屜”。

圖1

防火墻管理

CiscoWorks VMS可以通過提供下列功能，支持Cisco PIX防火墻的大規模部署：

“智能規則”是一種創新的功能，它可以讓一個設備或者客戶群組中的所有防火墻繼承相同的信息（包括訪問規則和設置）。“智能規則”讓一個用戶只需定義一次通用規則，從而可以縮短配置時間、減少管理錯誤和提高設備的可擴展性。利用“智能規則”，用戶只需一次性設置一個通用規則（例如允許所有HTTP流量），就可以將該規則應用到所有的防火墻。“智能規則”還可在單一設備或者客戶群組的基礎上定義。。

用于防火墻管理的自動更新服務器

CiscoWorks VMS提供了業界第一個防火墻自動更新服務器。它讓用戶可以為安全和Cisco IPX操作系統的管理采用一種“獲取”模式。自動更新服務器可以為遠程防火墻網絡提供前所未有的可擴展性。自動更新服務器讓Cisco PIX防火墻可以定期地、自動地聯絡更新服務器，獲取安全配置、Cisco PIX操作系統和PIX設備管理器（PDM）更新。自動更新服務器支持下列功能：

自動更新服務器是任何一個大規模遠程Cisco PIX防火墻部署的一個不可獲取的組成部分。自動更新服務器為自動地用新操作系統版本更新所有遠程或本地防火墻提供了一個便于使用的解決方案。思科是業界第一個可以提供這種“推送式”的安全策略和操作系統管理模式的供應商。

VPN路由器管理

CiscoWorks VMS包含了用于設置和維護VPN連接的大規模部署的功能，并為建立和部署連接提供了一個鼠標點擊式界面。這種應用的目的是在一個集中星型拓撲中實現兩點間VPN連接的可擴展配置，從而集中設置多個設備和在VPN路由器上部署互聯網密鑰交換（IKE）、IP安全（IPSec）隧道策略。

主要功能包括：

安全監控

CiscoWorks VMS所提供的集成化監控功能有助于減少安全監控控制臺的個數、減少需要監控的事件的個數和提供更加廣泛的安全狀態視圖。

共2頁: 1 [2] 下一頁