科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道思科防火墙销售指南之管理篇(3)

思科防火墙销售指南之管理篇(3)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

思科公司针对此安全难题,一直在安全产品管理系统上努力,为用户提供系统化,易使用,高效的防火墙安全管理系统。

作者:51CTO.COM 2007年10月31日

关键字: 管理 思科 防火墙 PIX

  • 评论
  • 分享微博
  • 分享邮件

  VMS 安全统一管理平台

  CiscoWorks VPN/安全管理解决方案(VMS)是思科所提供的、最主要的集成化安全管理解决方案,也是思科为了加强网络安全而开发的SAFE蓝图的一个不可或缺的组成部分。CiscoWorks VMS可以通过集成用于配置、监控和诊断企业虚拟专用网(VPN)的Web工具,防火墙,以及基于网络、主机的入侵检测系统(IDS),保护企业的生产率和降低运营成本。CiscoWorks VMS提供了业界第一个强大、可扩展,能够满足各种规模的VPN和安全部署需求的平台和功能集。

  CiscoWorks VMS是从CiscoWorks面板启动的,分为以下几个功能区域:

  防火墙管理

  自动更新服务器

  基于网络和主机的IDS的管理

  VPN路由器管理

  安全监控

  VPN监控

  运行管理

  通过提供多种功能(例如统一的用户体验、自动更新、命令和控制工作流,以及基于角色的访问控制),这些功能区域为用户带来了多层面的可扩展性。

  在图1中,CiscoWorks VMS在CiscoWorks面板中显示为一个“抽屉”。

  图1

  

  

  防火墙管理

  CiscoWorks VMS可以通过提供下列功能,支持Cisco PIX防火墙的大规模部署:

  “智能规则”的层次化结构和继承

  由用户定义的设备和客户群组(包括嵌套)

  为每个设备和客户群组设定基于全局角色的访问权限和管理员权限,并支持其他CiscoWorks产品和Cisco Secure ACS

  强制性的和缺省的设备设置继承

  指向设备、目录或者自动更新服务器的工作流部署

  界面与Cisco PIX设备管理器类似,但是可以扩展到数千个PIX防火墙

  与其他CiscoWorks网络管理软件紧密集成

  面向思科PIX防火墙的集中管理的、全面的SAFE蓝图范围,包括访问控制、VPN、IDS,以及身份验证、授权和记帐(AAA)

  “智能规则”是一种创新的功能,它可以让一个设备或者客户群组中的所有防火墙继承相同的信息(包括访问规则和设置)。“智能规则”让一个用户只需定义一次通用规则,从而可以缩短配置时间、减少管理错误和提高设备的可扩展性。利用“智能规则”,用户只需一次性设置一个通用规则(例如允许所有HTTP流量),就可以将该规则应用到所有的防火墙。“智能规则”还可在单一设备或者客户群组的基础上定义。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章