VPN、防火墻集中安全管理平臺,隨著網(wǎng)絡(luò)安全意識的增強和安全技術(shù)的蓬勃發(fā)展,越來越多的政府和企業(yè)開始部署各種各樣的安全系統(tǒng),例如防火墻、入侵檢測、VPN和漏洞掃描系統(tǒng)等。
VPN、防火墻集中安全管理平臺
隨著網(wǎng)絡(luò)安全意識的增強和安全技術(shù)的蓬勃發(fā)展,越來越多的政府和企業(yè)開始部署各種各樣的安全系統(tǒng),例如防火墻、入侵檢測、VPN和漏洞掃描系統(tǒng)等。安全產(chǎn)品各自為陣,甚至同一廠商的設(shè)備也無法實現(xiàn)集中統(tǒng)一的管理,造成了很多網(wǎng)絡(luò)管理手段不足而帶來的安全隱患。用戶越來越需要一個綜合的管理系統(tǒng)將多個安全產(chǎn)品進行統(tǒng)一管理,形成全方位的網(wǎng)絡(luò)安全系統(tǒng),集中部署、統(tǒng)一監(jiān)控。因此,安全管理平臺應(yīng)運而生。
VPN產(chǎn)品與其他網(wǎng)絡(luò)產(chǎn)品相比、有一個非常顯著的特點,就是VPN產(chǎn)品在應(yīng)用中的部署一定是跨地域的、分布式的,如何將這個跨地域的網(wǎng)絡(luò)集中、統(tǒng)一的管理起來,并有效的進行部署和升級,保障整網(wǎng)的安全和可持續(xù)發(fā)展?SinforVPN集中安全管理中心(SecureCenter)能夠很好的解決這些問題。
對于有眾多分布式辦公地點的企業(yè),在部署和維護VPN/防火墻設(shè)備時都面臨著以下問題:
由于VPN或防火墻等安全設(shè)備部署在不同地點,往往簡單的遠程維護不能滿足同時部署、監(jiān)控和維護大量遠程設(shè)備的要求。如果增加網(wǎng)絡(luò)維護人員又增加了IT運營成本。
大量設(shè)備需要獨立部署安全規(guī)則,因此很難保證所有場所的安全策略都是一致和安全的。在一個大的VPN網(wǎng)絡(luò)內(nèi)可能存在多個點有較多安全漏洞,但卻無法發(fā)現(xiàn)。
當網(wǎng)絡(luò)規(guī)模或結(jié)構(gòu)發(fā)生變化的時候,往往需要重新調(diào)整和配置眾多節(jié)點的設(shè)備。比如當一個網(wǎng)絡(luò)發(fā)生變化時,需要同時修改和該網(wǎng)絡(luò)相連的所有VPN設(shè)備的參數(shù)。
如果有大量的移動辦公用戶,幫助這些用戶配置和維護VPN客戶端將花費管理員大量的時間和精力。
隨著新的安全漏洞的發(fā)現(xiàn)或攻擊方式的產(chǎn)生,所有VPN/防火墻設(shè)備必須不斷升級,大量設(shè)備的升級難以同時完成,另外異地眾多設(shè)備的升級還需要耗去的大量人力物力。
通過SinforSC平臺,一個管理員就可以同時監(jiān)控和部署成百上千個VPN網(wǎng)絡(luò)和VPN/防火墻設(shè)備。極大的降低管理大型網(wǎng)絡(luò)的成本,并消除因不同防火墻和VPN策略造成的安全漏洞。
1、系統(tǒng)概述
SinforDLANSC是軟硬件一體化的大型VPN網(wǎng)絡(luò)解決方案。SC平臺包括中心防火墻集中安全策略服務(wù)器、GUI管理器、數(shù)據(jù)庫服務(wù)器、日志報表服務(wù)器、集中監(jiān)控服務(wù)器、升級部署服務(wù)器、VPN網(wǎng)關(guān)設(shè)備(3.0以上)、VPN網(wǎng)關(guān)軟件等十幾個組件。通過這些組件管理員可以在全球任何地方完成對上萬個VPN網(wǎng)絡(luò)的監(jiān)控、維護和升級。
SC主要用于:
大型集團、大型企事業(yè)單位/政府機構(gòu)管理數(shù)量眾多的遠程VPN網(wǎng)絡(luò)和IPSECVPN遠程接入用戶。
運營商/服務(wù)提供商為數(shù)量眾多的中小企業(yè)客戶提供VPN網(wǎng)絡(luò)和維護服務(wù)。
其他網(wǎng)絡(luò)節(jié)點眾多,需要實現(xiàn)對VPN網(wǎng)絡(luò)集中管理和部署的機構(gòu)。
2、集中管理,集中維護
管理員可以從任何地方通過SCGUI界面配置SINFORDLANSC平臺。在同一個GUI管理器中,可以配置所有納入到SC平臺的整網(wǎng)VPN產(chǎn)品,包括DLANVPN網(wǎng)關(guān)軟件、DLAN網(wǎng)關(guān)硬件、DLAN移動客戶端以及DLAN軟硬件防火墻。
管理員還可以配置任何網(wǎng)關(guān)間的安全策略數(shù)據(jù)庫和每個移動用戶的安全策略,可以自由組合成星型、網(wǎng)狀或混合網(wǎng)絡(luò)。通過可視化的策略編輯器,一個管理員就可以同時部署和維護上百個網(wǎng)絡(luò)節(jié)點,節(jié)省了大量人力成本。所有配置都可以通過遠程經(jīng)SSL協(xié)議加密傳輸,并且支持對網(wǎng)關(guān)和客戶端的離線配置,因此節(jié)省了絕大多數(shù)現(xiàn)場支持開銷,為企業(yè)管理大中型網(wǎng)絡(luò)節(jié)約了成本。網(wǎng)絡(luò)規(guī)模越大,使用SC所帶來的管理成本的降低就越明顯。
3、 實時、可視化的集中監(jiān)控
管理員可以從任何地方通過SC 監(jiān)控器實時查看和維護所有SC平臺下的VPN網(wǎng)關(guān)和移動用戶客戶端,以及它們的運行狀況和VPN鏈路狀態(tài)。通過SC平臺,管理員還可以查看任何一臺設(shè)備的實時日志和歷史日志,從而找出設(shè)備故障原因,并通過SC平臺遠程維護。
如果需要監(jiān)控的網(wǎng)關(guān)數(shù)量眾多,還能夠?qū)⑿枰O(jiān)控的網(wǎng)關(guān)分組存放,平時只監(jiān)控重要節(jié)點運行狀況。采用智能觸發(fā)技術(shù),保證只有處于實時監(jiān)控狀態(tài)的VPN設(shè)備才上報狀態(tài),就節(jié)省了SC平臺的帶寬占用。支持精簡模式和網(wǎng)絡(luò)拓撲模式兩種監(jiān)控視圖,并支持存盤和打印網(wǎng)絡(luò)拓撲和監(jiān)控報表。
4、 整網(wǎng)智能升級
當VPN產(chǎn)品有新特性或新版本發(fā)布時,管理員在中心策略服務(wù)器導入升級包。SC所轄的所有設(shè)備和軟件客戶端會自動根據(jù)自己的當前版本 下載 對應(yīng)的升級包進行升級。升級包的下載支持分片傳送,斷點續(xù)傳。管理員可以為每個設(shè)備或每個區(qū)域的設(shè)備制定單獨的升級計劃,這樣可以避免同時升級導致的帶寬擁塞問題。
升級結(jié)束,可以通過報表查看每個設(shè)備和軟件客戶端的升級情況,從而修改和調(diào)整升級計劃保證及時準確的完成整網(wǎng)升級。SC的自動升級是一個自動、可控、有序、穩(wěn)定的智能升級過程。
5、 適合大規(guī)模網(wǎng)絡(luò)部署
配置分發(fā),能保證在幾個小時內(nèi)部署上百個客戶端在部署大型VPN網(wǎng)絡(luò)時,所有管理員都面臨著在上百個客戶端上配置復雜的安全策略的難題。SINFOR DLAN SC平臺除了使用DKEY來分發(fā)安全配置,還可以使用加密的離線配置文件來分發(fā)客戶端配置,使用這些配置分發(fā)技術(shù),可以在數(shù)小時內(nèi)部署上百個客戶端。同時,SC還支持安全策略的復制拷貝,這將更加縮短部署大型網(wǎng)絡(luò)的時間。
系統(tǒng)容量大,適合同時管理大規(guī)模網(wǎng)絡(luò)
SINFOR DLAN SC支持20000個設(shè)備或客戶端的集中管理,提供無限空間的日志,支持多達60名網(wǎng)絡(luò)管理員在線管理,提供對500,000條隧道的防火墻集中安全策略管理和監(jiān)控。由于采用了壓縮和智能觸發(fā)技術(shù),僅僅需要1M的帶寬,就可以支持對1000個節(jié)點的管理。
分區(qū)分級管理,適合大型組織構(gòu)架
大型網(wǎng)絡(luò)往往是被劃分為多級別,多區(qū)域的。因此,SC根據(jù)大型網(wǎng)絡(luò)的特點,可以把VPN網(wǎng)點分區(qū)分級管理。對應(yīng)于VPN網(wǎng)絡(luò)的結(jié)構(gòu),管理員的權(quán)限也可以細化到各個區(qū)域,符合大型組織機構(gòu)分級管理的要求。
Sinfor VPN Secure Center還有眾多的高端特性,例如能有效和第三方的LDAP服務(wù)器,域認證服務(wù)器和Radius服務(wù)器無縫集成,方便用戶的安全認證系統(tǒng)能夠統(tǒng)一管理;業(yè)務(wù)和控制分離、SC控制中心發(fā)生故障時并不影響整網(wǎng)VPN業(yè)務(wù)的運行;集中報表并能提供網(wǎng)絡(luò)分析數(shù)據(jù)等等。
京公網(wǎng)安備 11010502049343號