Система централизованного управления средствами защиты
Cisco Security Manager (CSM) – система централизованного управления всеми средствами защиты компании Cisco, пришедшая на смену CiscoWorks VMS. Отличительными особенностями CSM являются поддержка большего числа и типов устройств защиты, различные формы представления информации, механизмы обнаружения несоответствий в политике безопасности, автоматизация рутинных задач и т. д.
Основные возможности:
- графический интерфейс управления
- различные формы представления информации – в виде топологии сети, в виде географической карты, в виде таблицы правил
- обнаружение конфликтов в правилах политики безопасности
- обнаружение правил, не влияющих на защищенность сети
- группирование объектов
- «клонирование» настроек для ускорения внедрения средств защиты
- поддержка иерархии и наследования политик безопасности
- импорт настроек из различных источников
- инвентаризация политик для уже внедренных средств защиты
- автоматическая настройка VPN-туннелей для различных топологий (Site-to-Site, Hub & Spoke, Partial Mesh, Full Mesh и т. д.)
- управление механизмами отказоустойчивости, балансировки нагрузки и контроля качества обслуживания для управляемых средств защиты
- ролевое управление административным доступом с помощью Cisco Secure ACS
- автообновление средств защиты
- управление ACL и VLAN на Catalyst 6500 и Cisco 7600
- корреляция сетевых событий и заданных правил на МСЭ, что помогает более быстро принимать решения и повышает работоспособность сети
- управление и конфигурирование политик безопасности на МСЭ Cisco, включая устройства Cisco ASA 5500, модули на Cisco Catalyst 6500
- высокая доступность
- контроль действий администратора
- управление SSL VPN
- полная поддержка функций Cisco MARS
- уведомление об истекших правилах
- поддержка расписания для внедрения систем защиты.
Cisco Adaptive Security Device Manager (ASDM)
Cisco Adaptive Security Device Manager (ASDM) предоставляет широко распространенные функции управления и мониторинга устройств Cisco через наглядный и простой в использовании web-интерфейс. В сочетании с устройствами Cisco ASA 5500 программное обеспечение Cisco ASDM позволяет ускорить процесс развертывания устройств защиты с помощью интеллектуальной подсистемы настройки оборудования. Cisco ASDM имеет эффективные инструментальные средства администрирования и гибкие функции мониторинга, которые дополняют интегрированные возможности самих устройств.
Основные возможности:
- визуальный мониторинг устройств в реальном масштабе времени
- архитектура на базе web позволяет свободно сосуществовать с другими приложениями на основе браузера
- полная поддержка возможностей программного обеспечения Cisco ASA, включая функции настройки и управления IPSec и SSL VPN, IPS (модуль AIP-SSM) и антивирусом (модуль Anti-X)
- расширенные возможности конфигурирования сервисов проверки приложений и протоколов (HTTP, FTP, ESMTP, DNS, ICMP, SQL*Net, NFS и др.)
- контроль PIM, OSPF, 802.1q и QoS
- ролевое управление (16 уровней авторизации пользователей)
- защищенное управление по SSL
- проведение аутентификации на основе локальной базы данных или RADIUS/TACACS-сервера
- поддержка в одном устройстве Cisco ASA 5500 множества виртуальных контекстов безопасности с собственными настройками
- создание объектов защиты для их использования в различных политиках безопасности
- фильтрация Syslog на основе множества критериев с подсветкой выбранных событий безопасности
- запатентованная подсистема Packet Tracer для отслеживания проблем с устройством
- корреляция правил МСЭ с событиями безопасности Syslog
- мониторинг производительности.
|
О компании
