加密通信 思科PDM 可以利用加密套接层SSL 协议对PIX 防火墙和浏览器之间的通信进行高等级的加密,利用56 位的数据加密标准DES, 或者更加安全的168 位三重DES 3DES,以确保与远程PIX 防火墙的通信的安全性。与Telnet 类似PDM 让您可以用一个有效的用户名和密码保护访问权限这可以在PIX 防火墙上,或者通过一个身份认证服务器实现。
使用许可
Cisco PIX Device Manager 是Cisco PIX 操作系统6.0以上版本的组成部分,PDM 不需要单独的使用许,由于PDM 只支持加密通信所以用户需要拥有一个DES 或者3DES使用许可。
用户系统需求
CiscoWorks VPN/安全管理解决方案(VMS)是思科所提供的、最主要的集成化安全管理解决方案,也是思科为了加强网络安全而开发的SAFE蓝图的一个不可或缺的组成部分。CiscoWorks VMS可以通过集成用于配置、监控和诊断企业虚拟专用网(VPN)的Web工具,防火墙,以及基于网络、主机的入侵检测系统(IDS),保护企业的生产率和降低运营成本。CiscoWorks VMS提供了业界第一个强大、可扩展,能够满足各种规模的VPN和安全部署需求的平台和功能集。
CiscoWorks VMS是从CiscoWorks面板启动的,分为以下几个功能区域:
- 防火墙管理
- 自动更新服务器
- 基于网络和主机的IDS的管理
- VPN路由器管理
- 安全监控
- VPN监控
- 运行管理
通过提供多种功能(例如统一的用户体验、自动更新、命令和控制工作流,以及基于角色的访问控制),这些功能区域为用户带来了多层面的可扩展性。
在图1中,CiscoWorks VMS在CiscoWorks面板中显示为一个“抽屉”。
图1
防火墙管理
CiscoWorks VMS可以通过提供下列功能,支持Cisco PIX防火墙的大规模部署:
- “智能规则”的层次化结构和继承
- 由用户定义的设备和客户群组(包括嵌套)
- 为每个设备和客户群组设定基于全局角色的访问权限和管理员权限,并支持其他CiscoWorks产品和Cisco Secure ACS
- 强制性的和缺省的设备设置继承
- 指向设备、目录或者自动更新服务器的工作流部署
- 界面与Cisco PIX设备管理器类似,但是可以扩展到数千个PIX防火墙
- 与其他CiscoWorks网络管理软件紧密集成
- 面向思科PIX防火墙的集中管理的、全面的SAFE蓝图范围,包括访问控制、VPN、IDS,以及身份验证、授权和记帐(AAA)
“智能规则”是一种创新的功能,它可以让一个设备或者客户群组中的所有防火墙继承相同的信息(包括访问规则和设置)。“智能规则”让一个用户只需定义一次通用规则,从而可以缩短配置时间、减少管理错误和提高设备的可扩展性。利用“智能规则”,用户只需一次性设置一个通用规则(例如允许所有HTTP流量),就可以将该规则应用到所有的防火墙。“智能规则”还可在单一设备或者客户群组的基础上定义。。
用于防火墙管理的自动更新服务器
CiscoWorks VMS提供了业界第一个防火墙自动更新服务器。它让用户可以为安全和Cisco IPX操作系统的管理采用一种“获取”模式。自动更新服务器可以为远程防火墙网络提供前所未有的可扩展性。自动更新服务器让Cisco PIX防火墙可以定期地、自动地联络更新服务器,获取安全配置、Cisco PIX操作系统和PIX设备管理器(PDM)更新。自动更新服务器支持下列功能:
- 对使用动态主机控制协议(DHCP)的远程Cisco PIX防火墙进行安全管理
- 自动地将Cisco PIX OS分布到Cisco PIX防火墙群组
- 自动地将思科PDM更新分布到远程防火墙
- 定期进行配置验证
- 自动更换不准确的或者被改动的配置
- 在“启动时间”设置新的防火墙
上一篇:思科防火墙销售指南之产品篇
下一篇:思科防火墙销售指南之应用篇
|
精品推荐