VPN、防火墻集中安全管理平臺(tái),隨著網(wǎng)絡(luò)安全意識(shí)的增強(qiáng)和安全技術(shù)的蓬勃發(fā)展,越來越多的政府和企業(yè)開始部署各種各樣的安全系統(tǒng),例如防火墻、入侵檢測、VPN和漏洞掃描系統(tǒng)等。
VPN、防火墻集中安全管理平臺(tái)
隨著網(wǎng)絡(luò)安全意識(shí)的增強(qiáng)和安全技術(shù)的蓬勃發(fā)展,越來越多的政府和企業(yè)開始部署各種各樣的安全系統(tǒng),例如防火墻、入侵檢測、VPN和漏洞掃描系統(tǒng)等。安全產(chǎn)品各自為陣,甚至同一廠商的設(shè)備也無法實(shí)現(xiàn)集中統(tǒng)一的管理,造成了很多網(wǎng)絡(luò)管理手段不足而帶來的安全隱患。用戶越來越需要一個(gè)綜合的管理系統(tǒng)將多個(gè)安全產(chǎn)品進(jìn)行統(tǒng)一管理,形成全方位的網(wǎng)絡(luò)安全系統(tǒng),集中部署、統(tǒng)一監(jiān)控。因此,安全管理平臺(tái)應(yīng)運(yùn)而生。
VPN產(chǎn)品與其他網(wǎng)絡(luò)產(chǎn)品相比、有一個(gè)非常顯著的特點(diǎn),就是VPN產(chǎn)品在應(yīng)用中的部署一定是跨地域的、分布式的,如何將這個(gè)跨地域的網(wǎng)絡(luò)集中、統(tǒng)一的管理起來,并有效的進(jìn)行部署和升級,保障整網(wǎng)的安全和可持續(xù)發(fā)展?SinforVPN集中安全管理中心(SecureCenter)能夠很好的解決這些問題。
對于有眾多分布式辦公地點(diǎn)的企業(yè),在部署和維護(hù)VPN/防火墻設(shè)備時(shí)都面臨著以下問題:
由于VPN或防火墻等安全設(shè)備部署在不同地點(diǎn),往往簡單的遠(yuǎn)程維護(hù)不能滿足同時(shí)部署、監(jiān)控和維護(hù)大量遠(yuǎn)程設(shè)備的要求。如果增加網(wǎng)絡(luò)維護(hù)人員又增加了IT運(yùn)營成本。
大量設(shè)備需要獨(dú)立部署安全規(guī)則,因此很難保證所有場所的安全策略都是一致和安全的。在一個(gè)大的VPN網(wǎng)絡(luò)內(nèi)可能存在多個(gè)點(diǎn)有較多安全漏洞,但卻無法發(fā)現(xiàn)。
當(dāng)網(wǎng)絡(luò)規(guī)?;蚪Y(jié)構(gòu)發(fā)生變化的時(shí)候,往往需要重新調(diào)整和配置眾多節(jié)點(diǎn)的設(shè)備。比如當(dāng)一個(gè)網(wǎng)絡(luò)發(fā)生變化時(shí),需要同時(shí)修改和該網(wǎng)絡(luò)相連的所有VPN設(shè)備的參數(shù)。
如果有大量的移動(dòng)辦公用戶,幫助這些用戶配置和維護(hù)VPN客戶端將花費(fèi)管理員大量的時(shí)間和精力。
隨著新的安全漏洞的發(fā)現(xiàn)或攻擊方式的產(chǎn)生,所有VPN/防火墻設(shè)備必須不斷升級,大量設(shè)備的升級難以同時(shí)完成,另外異地眾多設(shè)備的升級還需要耗去的大量人力物力。
通過SinforSC平臺(tái),一個(gè)管理員就可以同時(shí)監(jiān)控和部署成百上千個(gè)VPN網(wǎng)絡(luò)和VPN/防火墻設(shè)備。極大的降低管理大型網(wǎng)絡(luò)的成本,并消除因不同防火墻和VPN策略造成的安全漏洞。
1、系統(tǒng)概述
SinforDLANSC是軟硬件一體化的大型VPN網(wǎng)絡(luò)解決方案。SC平臺(tái)包括中心防火墻集中安全策略服務(wù)器、GUI管理器、數(shù)據(jù)庫服務(wù)器、日志報(bào)表服務(wù)器、集中監(jiān)控服務(wù)器、升級部署服務(wù)器、VPN網(wǎng)關(guān)設(shè)備(3.0以上)、VPN網(wǎng)關(guān)軟件等十幾個(gè)組件。通過這些組件管理員可以在全球任何地方完成對上萬個(gè)VPN網(wǎng)絡(luò)的監(jiān)控、維護(hù)和升級。
SC主要用于:
大型集團(tuán)、大型企事業(yè)單位/政府機(jī)構(gòu)管理數(shù)量眾多的遠(yuǎn)程VPN網(wǎng)絡(luò)和IPSECVPN遠(yuǎn)程接入用戶。
運(yùn)營商/服務(wù)提供商為數(shù)量眾多的中小企業(yè)客戶提供VPN網(wǎng)絡(luò)和維護(hù)服務(wù)。
其他網(wǎng)絡(luò)節(jié)點(diǎn)眾多,需要實(shí)現(xiàn)對VPN網(wǎng)絡(luò)集中管理和部署的機(jī)構(gòu)。
2、集中管理,集中維護(hù)
管理員可以從任何地方通過SCGUI界面配置SINFORDLANSC平臺(tái)。在同一個(gè)GUI管理器中,可以配置所有納入到SC平臺(tái)的整網(wǎng)VPN產(chǎn)品,包括DLANVPN網(wǎng)關(guān)軟件、DLAN網(wǎng)關(guān)硬件、DLAN移動(dòng)客戶端以及DLAN軟硬件防火墻。
管理員還可以配置任何網(wǎng)關(guān)間的安全策略數(shù)據(jù)庫和每個(gè)移動(dòng)用戶的安全策略,可以自由組合成星型、網(wǎng)狀或混合網(wǎng)絡(luò)。通過可視化的策略編輯器,一個(gè)管理員就可以同時(shí)部署和維護(hù)上百個(gè)網(wǎng)絡(luò)節(jié)點(diǎn),節(jié)省了大量人力成本。所有配置都可以通過遠(yuǎn)程經(jīng)SSL協(xié)議加密傳輸,并且支持對網(wǎng)關(guān)和客戶端的離線配置,因此節(jié)省了絕大多數(shù)現(xiàn)場支持開銷,為企業(yè)管理大中型網(wǎng)絡(luò)節(jié)約了成本。網(wǎng)絡(luò)規(guī)模越大,使用SC所帶來的管理成本的降低就越明顯。
3、 實(shí)時(shí)、可視化的集中監(jiān)控
管理員可以從任何地方通過SC 監(jiān)控器實(shí)時(shí)查看和維護(hù)所有SC平臺(tái)下的VPN網(wǎng)關(guān)和移動(dòng)用戶客戶端,以及它們的運(yùn)行狀況和VPN鏈路狀態(tài)。通過SC平臺(tái),管理員還可以查看任何一臺(tái)設(shè)備的實(shí)時(shí)日志和歷史日志,從而找出設(shè)備故障原因,并通過SC平臺(tái)遠(yuǎn)程維護(hù)。
如果需要監(jiān)控的網(wǎng)關(guān)數(shù)量眾多,還能夠?qū)⑿枰O(jiān)控的網(wǎng)關(guān)分組存放,平時(shí)只監(jiān)控重要節(jié)點(diǎn)運(yùn)行狀況。采用智能觸發(fā)技術(shù),保證只有處于實(shí)時(shí)監(jiān)控狀態(tài)的VPN設(shè)備才上報(bào)狀態(tài),就節(jié)省了SC平臺(tái)的帶寬占用。支持精簡模式和網(wǎng)絡(luò)拓?fù)淠J絻煞N監(jiān)控視圖,并支持存盤和打印網(wǎng)絡(luò)拓?fù)浜捅O(jiān)控報(bào)表。
4、 整網(wǎng)智能升級
當(dāng)VPN產(chǎn)品有新特性或新版本發(fā)布時(shí),管理員在中心策略服務(wù)器導(dǎo)入升級包。SC所轄的所有設(shè)備和軟件客戶端會(huì)自動(dòng)根據(jù)自己的當(dāng)前版本 下載 對應(yīng)的升級包進(jìn)行升級。升級包的下載支持分片傳送,斷點(diǎn)續(xù)傳。管理員可以為每個(gè)設(shè)備或每個(gè)區(qū)域的設(shè)備制定單獨(dú)的升級計(jì)劃,這樣可以避免同時(shí)升級導(dǎo)致的帶寬擁塞問題。
升級結(jié)束,可以通過報(bào)表查看每個(gè)設(shè)備和軟件客戶端的升級情況,從而修改和調(diào)整升級計(jì)劃保證及時(shí)準(zhǔn)確的完成整網(wǎng)升級。SC的自動(dòng)升級是一個(gè)自動(dòng)、可控、有序、穩(wěn)定的智能升級過程。
5、 適合大規(guī)模網(wǎng)絡(luò)部署
配置分發(fā),能保證在幾個(gè)小時(shí)內(nèi)部署上百個(gè)客戶端在部署大型VPN網(wǎng)絡(luò)時(shí),所有管理員都面臨著在上百個(gè)客戶端上配置復(fù)雜的安全策略的難題。SINFOR DLAN SC平臺(tái)除了使用DKEY來分發(fā)安全配置,還可以使用加密的離線配置文件來分發(fā)客戶端配置,使用這些配置分發(fā)技術(shù),可以在數(shù)小時(shí)內(nèi)部署上百個(gè)客戶端。同時(shí),SC還支持安全策略的復(fù)制拷貝,這將更加縮短部署大型網(wǎng)絡(luò)的時(shí)間。
系統(tǒng)容量大,適合同時(shí)管理大規(guī)模網(wǎng)絡(luò)
SINFOR DLAN SC支持20000個(gè)設(shè)備或客戶端的集中管理,提供無限空間的日志,支持多達(dá)60名網(wǎng)絡(luò)管理員在線管理,提供對500,000條隧道的防火墻集中安全策略管理和監(jiān)控。由于采用了壓縮和智能觸發(fā)技術(shù),僅僅需要1M的帶寬,就可以支持對1000個(gè)節(jié)點(diǎn)的管理。
分區(qū)分級管理,適合大型組織構(gòu)架
大型網(wǎng)絡(luò)往往是被劃分為多級別,多區(qū)域的。因此,SC根據(jù)大型網(wǎng)絡(luò)的特點(diǎn),可以把VPN網(wǎng)點(diǎn)分區(qū)分級管理。對應(yīng)于VPN網(wǎng)絡(luò)的結(jié)構(gòu),管理員的權(quán)限也可以細(xì)化到各個(gè)區(qū)域,符合大型組織機(jī)構(gòu)分級管理的要求。
Sinfor VPN Secure Center還有眾多的高端特性,例如能有效和第三方的LDAP服務(wù)器,域認(rèn)證服務(wù)器和Radius服務(wù)器無縫集成,方便用戶的安全認(rèn)證系統(tǒng)能夠統(tǒng)一管理;業(yè)務(wù)和控制分離、SC控制中心發(fā)生故障時(shí)并不影響整網(wǎng)VPN業(yè)務(wù)的運(yùn)行;集中報(bào)表并能提供網(wǎng)絡(luò)分析數(shù)據(jù)等等。