思科防火墙销售指南之管理篇(4)

　　用于防火墙管理的自动更新服务器

　　CiscoWorks VMS提供了业界第一个防火墙自动更新服务器。它让用户可以为安全和Cisco IPX操作系统的管理采用一种“获取”模式。自动更新服务器可以为远程防火墙网络提供前所未有的可扩展性。自动更新服务器让Cisco PIX防火墙可以定期地、自动地联络更新服务器，获取安全配置、Cisco PIX操作系统和PIX设备管理器（PDM）更新。自动更新服务器支持下列功能：

　　对使用动态主机控制协议（DHCP）的远程Cisco PIX防火墙进行安全管理

　　自动地将Cisco PIX OS分布到Cisco PIX防火墙群组

　　自动地将思科PDM更新分布到远程防火墙

　　定期进行配置验证

　　自动更换不准确的或者被改动的配置

　　在“启动时间”设置新的防火墙

　　自动更新服务器是任何一个大规模远程Cisco PIX防火墙部署的一个不可获取的组成部分。自动更新服务器为自动地用新操作系统版本更新所有远程或本地防火墙提供了一个便于使用的解决方案。思科是业界第一个可以提供这种“推送式”的安全策略和操作系统管理模式的供应商。

　　VPN路由器管理

　　CiscoWorks VMS包含了用于设置和维护VPN连接的大规模部署的功能，并为建立和部署连接提供了一个鼠标点击式界面。这种应用的目的是在一个集中星型拓扑中实现两点间VPN连接的可扩展配置，从而集中设置多个设备和在VPN路由器上部署互联网密钥交换（IKE）、IP安全（IPSec）隧道策略。

　　主要功能包括：

　　用于创建IKE和VPN隧道策略的、基于向导的界面

　　层次化继承和“智能规则”结构可以体现设备的组织构成和通用设置，简化设备管理

　　IKE-KA（IKE-Keepalive）或者通用路由封装（GRE）、开放最短路径优先（OSPF）和增强内部网关路由协议（EIGRP）可以为故障转换路由方案提供支持

　　集中的、基于角色的访问控制模式可以实现对于用户和帐号的集中管理

　　安全监控

　　CiscoWorks VMS所提供的集成化监控功能有助于减少安全监控控制台的个数、减少需要监控的事件的个数和提供更加广泛的安全状态视图。