思科防火墙销售指南之管理篇(3)

　　VMS 安全统一管理平台

　　CiscoWorks VPN/安全管理解决方案（VMS）是思科所提供的、最主要的集成化安全管理解决方案，也是思科为了加强网络安全而开发的SAFE蓝图的一个不可或缺的组成部分。CiscoWorks VMS可以通过集成用于配置、监控和诊断企业虚拟专用网（VPN）的Web工具，防火墙，以及基于网络、主机的入侵检测系统（IDS），保护企业的生产率和降低运营成本。CiscoWorks VMS提供了业界第一个强大、可扩展，能够满足各种规模的VPN和安全部署需求的平台和功能集。

　　CiscoWorks VMS是从CiscoWorks面板启动的，分为以下几个功能区域：

　　防火墙管理

　　自动更新服务器

　　基于网络和主机的IDS的管理

　　VPN路由器管理

　　安全监控

　　VPN监控

　　运行管理

　　通过提供多种功能（例如统一的用户体验、自动更新、命令和控制工作流，以及基于角色的访问控制），这些功能区域为用户带来了多层面的可扩展性。

　　在图1中，CiscoWorks VMS在CiscoWorks面板中显示为一个“抽屉”。

　　图1

　　防火墙管理

　　CiscoWorks VMS可以通过提供下列功能，支持Cisco PIX防火墙的大规模部署：

　　“智能规则”的层次化结构和继承

　　由用户定义的设备和客户群组（包括嵌套）

　　为每个设备和客户群组设定基于全局角色的访问权限和管理员权限，并支持其他CiscoWorks产品和Cisco Secure ACS

　　强制性的和缺省的设备设置继承

　　指向设备、目录或者自动更新服务器的工作流部署

　　界面与Cisco PIX设备管理器类似，但是可以扩展到数千个PIX防火墙

　　与其他CiscoWorks网络管理软件紧密集成

　　面向思科PIX防火墙的集中管理的、全面的SAFE蓝图范围，包括访问控制、VPN、IDS，以及身份验证、授权和记帐（AAA）

　　“智能规则”是一种创新的功能，它可以让一个设备或者客户群组中的所有防火墙继承相同的信息（包括访问规则和设置）。“智能规则”让一个用户只需定义一次通用规则，从而可以缩短配置时间、减少管理错误和提高设备的可扩展性。利用“智能规则”，用户只需一次性设置一个通用规则（例如允许所有HTTP流量），就可以将该规则应用到所有的防火墙。“智能规则”还可在单一设备或者客户群组的基础上定义。