扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
VMS 安全统一管理平台
CiscoWorks VPN/安全管理解决方案(VMS)是思科所提供的、最主要的集成化安全管理解决方案,也是思科为了加强网络安全而开发的SAFE蓝图的一个不可或缺的组成部分。CiscoWorks VMS可以通过集成用于配置、监控和诊断企业虚拟专用网(VPN)的Web工具,防火墙,以及基于网络、主机的入侵检测系统(IDS),保护企业的生产率和降低运营成本。CiscoWorks VMS提供了业界第一个强大、可扩展,能够满足各种规模的VPN和安全部署需求的平台和功能集。
CiscoWorks VMS是从CiscoWorks面板启动的,分为以下几个功能区域:
防火墙管理
自动更新服务器
基于网络和主机的IDS的管理
VPN路由器管理
安全监控
VPN监控
运行管理
通过提供多种功能(例如统一的用户体验、自动更新、命令和控制工作流,以及基于角色的访问控制),这些功能区域为用户带来了多层面的可扩展性。
在图1中,CiscoWorks VMS在CiscoWorks面板中显示为一个“抽屉”。
图1
防火墙管理
CiscoWorks VMS可以通过提供下列功能,支持Cisco PIX防火墙的大规模部署:
“智能规则”的层次化结构和继承
由用户定义的设备和客户群组(包括嵌套)
为每个设备和客户群组设定基于全局角色的访问权限和管理员权限,并支持其他CiscoWorks产品和Cisco Secure ACS
强制性的和缺省的设备设置继承
指向设备、目录或者自动更新服务器的工作流部署
界面与Cisco PIX设备管理器类似,但是可以扩展到数千个PIX防火墙
与其他CiscoWorks网络管理软件紧密集成
面向思科PIX防火墙的集中管理的、全面的SAFE蓝图范围,包括访问控制、VPN、IDS,以及身份验证、授权和记帐(AAA)
“智能规则”是一种创新的功能,它可以让一个设备或者客户群组中的所有防火墙继承相同的信息(包括访问规则和设置)。“智能规则”让一个用户只需定义一次通用规则,从而可以缩短配置时间、减少管理错误和提高设备的可扩展性。利用“智能规则”,用户只需一次性设置一个通用规则(例如允许所有HTTP流量),就可以将该规则应用到所有的防火墙。“智能规则”还可在单一设备或者客户群组的基础上定义。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。