 自动更新服务器是任何一个大规模远程Cisco PIX防火墙部署的一个不可获取的组成部分。自动更新服务器为自动地用新操作系统版本更新所有远程或本地防火墙提供了一个便于使用的解决方案。思科是业界第一个可以提供这种“推送式”的安全策略和操作系统管理模式的供应商。
VPN路由器管理
CiscoWorks VMS包含了用于设置和维护VPN连接的大规模部署的功能,并为建立和部署连接提供了一个鼠标点击式界面。这种应用的目的是在一个集中星型拓扑中实现两点间VPN连接的可扩展配置,从而集中设置多个设备和在VPN路由器上部署互联网密钥交换(IKE)、IP安全(IPSec)隧道策略。
主要功能包括:
- 用于创建IKE和VPN隧道策略的、基于向导的界面
- 层次化继承和“智能规则”结构可以体现设备的组织构成和通用设置,简化设备管理
- IKE-KA(IKE-Keepalive)或者通用路由封装(GRE)、开放最短路径优先(OSPF)和增强内部网关路由协议(EIGRP)可以为故障转换路由方案提供支持
- 集中的、基于角色的访问控制模式可以实现对于用户和帐号的集中管理
安全监控
CiscoWorks VMS所提供的集成化监控功能有助于减少安全监控控制台的个数、减少需要监控的事件的个数和提供更加广泛的安全状态视图。
- 集成化监控功能可用于捕捉、存储、查看、关联和报告来自于SAFE蓝图中的多个设备(例如思科网络IDS、交换机IDS、主机IDS、防火墙和路由器)的事件
- 事件关联功能可用于发现无法通过单个事件准确识别的攻击。一个灵活的通知机制和对于关键事件的自动响应也有助于加快采取措施的速度。
- 事件查看器可以读取实时的和历史的事件。
- 事件都采用了彩色标记,让管理员可以迅速地隔离故障。管理员还可以定义触发通知规则的阈值和时长。
- 按需提供的和定时提供的报告可以实现持续的监控。
运行管理
CiscoWorks VMS可以为网络提供运行管理,帮助网络管理人员执行下列任务:
- 迅速地构建一个全面的网络库存信息记录
- 管理设备认证资格信息
- 监控和报告硬件、软件、配置和库存的改动
- 为多个设备管理和部署配置改动和软件镜像更新
- 监控和诊断关键的LAN和WAN资源
- 迅速地发现可以通过升级到适当的Cisco IOS软件而用于VPN的设备
- 发现拥有硬件加密模块的VPN设备
- 以图形的方式比较VPN设备的配置
- 通过生成专门定制的系统日志报告,隔离与IPSec有关的问题
服务器规格(最低要求)
服务器硬件
- 配有1GHz或者更快的Pentium处理器的PC兼容计算机
- 配有440MHz或者更快的处理器的Sun UltraSPARC 60MP
- Sun UltraSPARCIII(Sun Blade 2000工作站或者Sun Fire 280R工作组服务器)
- CD-ROM驱动器
- 100BASE-T或者更快的连接
- 1GB RAM
- 9GB可用磁盘驱动器空间
- 2GB 虚拟内存
- 彩色显示器和支持16位彩色的显卡
服务器操作系统
CiscoWorks VMS需要下列操作系统:
- Windows 2000 Professional、Server和Advanced Server (Service Pack 3)
Java要求
Sun Java插件 1.3.1-b24
客户端要求
硬件
- 配有300MHz或者更快的Pentium处理器的PC兼容计算机
- Solaris SPARCstation或Sun Ultra 10
上一篇:思科防火墙销售指南之产品篇
下一篇:思科防火墙销售指南之应用篇
|
精品推荐