對VPN、防火墻集中安全管理平臺的詳細介紹
VPN、防火墻集中安全管理平臺,隨著網絡安全意識的增強和安全技術的蓬勃發展,越來越多的政府和企業開始部署各種各樣的安全系統,例如防火墻、入侵檢測、VPN和漏洞掃描系統等。
VPN、防火墻集中安全管理平臺
隨著網絡安全意識的增強和安全技術的蓬勃發展,越來越多的政府和企業開始部署各種各樣的安全系統,例如防火墻、入侵檢測、VPN和漏洞掃描系統等。安全產品各自為陣,甚至同一廠商的設備也無法實現集中統一的管理,造成了很多網絡管理手段不足而帶來的安全隱患。用戶越來越需要一個綜合的管理系統將多個安全產品進行統一管理,形成全方位的網絡安全系統,集中部署、統一監控。因此,安全管理平臺應運而生。
VPN產品與其他網絡產品相比、有一個非常顯著的特點,就是VPN產品在應用中的部署一定是跨地域的、分布式的,如何將這個跨地域的網絡集中、統一的管理起來,并有效的進行部署和升級,保障整網的安全和可持續發展?SinforVPN集中安全管理中心(SecureCenter)能夠很好的解決這些問題。
對于有眾多分布式辦公地點的企業,在部署和維護VPN/防火墻設備時都面臨著以下問題:
由于VPN或防火墻等安全設備部署在不同地點,往往簡單的遠程維護不能滿足同時部署、監控和維護大量遠程設備的要求。如果增加網絡維護人員又增加了IT運營成本。
大量設備需要獨立部署安全規則,因此很難保證所有場所的安全策略都是一致和安全的。在一個大的VPN網絡內可能存在多個點有較多安全漏洞,但卻無法發現。
當網絡規模或結構發生變化的時候,往往需要重新調整和配置眾多節點的設備。比如當一個網絡發生變化時,需要同時修改和該網絡相連的所有VPN設備的參數。
如果有大量的移動辦公用戶,幫助這些用戶配置和維護VPN客戶端將花費管理員大量的時間和精力。
隨著新的安全漏洞的發現或攻擊方式的產生,所有VPN/防火墻設備必須不斷升級,大量設備的升級難以同時完成,另外異地眾多設備的升級還需要耗去的大量人力物力。
通過SinforSC平臺,一個管理員就可以同時監控和部署成百上千個VPN網絡和VPN/防火墻設備。極大的降低管理大型網絡的成本,并消除因不同防火墻和VPN策略造成的安全漏洞。
1、系統概述
SinforDLANSC是軟硬件一體化的大型VPN網絡解決方案。SC平臺包括中心防火墻集中安全策略服務器、GUI管理器、數據庫服務器、日志報表服務器、集中監控服務器、升級部署服務器、VPN網關設備(3.0以上)、VPN網關軟件等十幾個組件。通過這些組件管理員可以在全球任何地方完成對上萬個VPN網絡的監控、維護和升級。
SC主要用于:
大型集團、大型企事業單位/政府機構管理數量眾多的遠程VPN網絡和IPSECVPN遠程接入用戶。
運營商/服務提供商為數量眾多的中小企業客戶提供VPN網絡和維護服務。
其他網絡節點眾多,需要實現對VPN網絡集中管理和部署的機構。
2、集中管理,集中維護
管理員可以從任何地方通過SCGUI界面配置SINFORDLANSC平臺。在同一個GUI管理器中,可以配置所有納入到SC平臺的整網VPN產品,包括DLANVPN網關軟件、DLAN網關硬件、DLAN移動客戶端以及DLAN軟硬件防火墻。
管理員還可以配置任何網關間的安全策略數據庫和每個移動用戶的安全策略,可以自由組合成星型、網狀或混合網絡。通過可視化的策略編輯器,一個管理員就可以同時部署和維護上百個網絡節點,節省了大量人力成本。所有配置都可以通過遠程經SSL協議加密傳輸,并且支持對網關和客戶端的離線配置,因此節省了絕大多數現場支持開銷,為企業管理大中型網絡節約了成本。網絡規模越大,使用SC所帶來的管理成本的降低就越明顯。
3、 實時、可視化的集中監控
管理員可以從任何地方通過SC 監控器實時查看和維護所有SC平臺下的VPN網關和移動用戶客戶端,以及它們的運行狀況和VPN鏈路狀態。通過SC平臺,管理員還可以查看任何一臺設備的實時日志和歷史日志,從而找出設備故障原因,并通過SC平臺遠程維護。
如果需要監控的網關數量眾多,還能夠將需要監控的網關分組存放,平時只監控重要節點運行狀況。采用智能觸發技術,保證只有處于實時監控狀態的VPN設備才上報狀態,就節省了SC平臺的帶寬占用。支持精簡模式和網絡拓撲模式兩種監控視圖,并支持存盤和打印網絡拓撲和監控報表。
4、 整網智能升級
當VPN產品有新特性或新版本發布時,管理員在中心策略服務器導入升級包。SC所轄的所有設備和軟件客戶端會自動根據自己的當前版本 下載 對應的升級包進行升級。升級包的下載支持分片傳送,斷點續傳。管理員可以為每個設備或每個區域的設備制定單獨的升級計劃,這樣可以避免同時升級導致的帶寬擁塞問題。
升級結束,可以通過報表查看每個設備和軟件客戶端的升級情況,從而修改和調整升級計劃保證及時準確的完成整網升級。SC的自動升級是一個自動、可控、有序、穩定的智能升級過程。
5、 適合大規模網絡部署
配置分發,能保證在幾個小時內部署上百個客戶端在部署大型VPN網絡時,所有管理員都面臨著在上百個客戶端上配置復雜的安全策略的難題。SINFOR DLAN SC平臺除了使用DKEY來分發安全配置,還可以使用加密的離線配置文件來分發客戶端配置,使用這些配置分發技術,可以在數小時內部署上百個客戶端。同時,SC還支持安全策略的復制拷貝,這將更加縮短部署大型網絡的時間。
系統容量大,適合同時管理大規模網絡
SINFOR DLAN SC支持20000個設備或客戶端的集中管理,提供無限空間的日志,支持多達60名網絡管理員在線管理,提供對500,000條隧道的防火墻集中安全策略管理和監控。由于采用了壓縮和智能觸發技術,僅僅需要1M的帶寬,就可以支持對1000個節點的管理。
分區分級管理,適合大型組織構架
大型網絡往往是被劃分為多級別,多區域的。因此,SC根據大型網絡的特點,可以把VPN網點分區分級管理。對應于VPN網絡的結構,管理員的權限也可以細化到各個區域,符合大型組織機構分級管理的要求。
Sinfor VPN Secure Center還有眾多的高端特性,例如能有效和第三方的LDAP服務器,域認證服務器和Radius服務器無縫集成,方便用戶的安全認證系統能夠統一管理;業務和控制分離、SC控制中心發生故障時并不影響整網VPN業務的運行;集中報表并能提供網絡分析數據等等。
