今天,随着对信息安全的重视,防病毒、防火墙、防入侵等一系列安全产品也在不断进驻企业。由此而来的是,企业的安全管理体制也变得非常复杂。而在安全产品的具体应用中,我们还面临着安全产品的系统管理的挑战,特别是在网络系统较为复杂,庞大的情况下。
思科公司针对此安全难题,一直在安全产品管理系统上努力,为用户提供系统化,易使用,高效的防火墙安全管理系统:
PDM 防火墙设备管理系统
Cisco PIX Device Manager PDM 可以为大型企业和电信运营商提供他们所需要的功能帮助他们方便地管理Cisco PIX 防火墙。它具有一个直观的图形化用户界面GUI 可以帮助您安装和配置PIX 防火墙,此外它还可以提供各种含有大量信息的实时的和基于历史数据的报告,从而能够深入地了解使用趋势性能状况和安全事件。加密通信功能可以有效地管理本地或者远程的Cisco PIX 防火墙。简而言之PDM 可以简化互联网安全性使它成为一个经济有效的工具,帮助提高生产率和网络安全性,节约时间和资金。
直观的用户界面
很多安全漏洞都是由于错误的配置而导致的,因此安全策略的部署必须尽可能方便直观。PDM 所提供的向导鼠标点击式配置和在线帮助可以降低用户的管理难度,安全人员可以将精力集中于加强网络安全和制定安全策略,而不是管理各种用于执行安全任务的工具。
向导
PIX Device Manager 提供了一个方便易用的向导,可以帮助您安装一个新的PIX 系统。在PDM 安装向导的帮助下您只需完成几个步骤就可以有效地创建一个基本配置,通过防火墙安全地将分组从内部网络发送到外部网络。直观的下拉菜单和图表可以帮助您方便地添加和删除服务和规则,以及访问其他的功能设置。
图形化用户界面
利用Cisco PIX Device Manager 可以在方便地配置管理和监控整个网络中的安全策略。PDM 的图形化用户界面GUI 为用户提供了一个熟悉的标签式界面,用户只需点击一次就可以访问常用的任务,即使对于新手来说PDM 的鼠标点击式设计也非常简便,缩短了用户的上手时间。PDM 的GUI 有助于大幅度缩短管理时间,最大限度地提高网络安全管理效率,因而可以节约大量的成本。
监控和报告
PDM 可以提供强大的报告和监控工具,帮助查看实时的和历史的数据。管理员可以迅速地查看各种综述网络活动资源,利用率和事件日志的图形化报告,进而分析系统的性能和分析PDM 的日志和通知功能,让安全人员可以及时地发现并阻止可疑的活动。
图形工具
思科PDM 监控工具可以创建图形化的综述报告,显示实时的使用情况安全时间和网络活动。来自于各个图形的数据可以根据所选择的时间段,10 秒快照、最近10 分钟、最近60 分钟、最近12 小时、最近5 天进行显示,并按照所设定的时间间隔刷新,同时查看多个图形的能力。可以进行对比分析系统图,提供关于PIX 防火墙的详细的状态信息,其中包括已用的和空闲的区块内存的使用率和CPU 的使用率。连接图在每秒统计的基础上跟踪连接地址解析身份认证授权和记帐AAA 事务URL 过滤请求等的实时会话和性能监控数据,全面地了解网络连接和活动信息,并且不会被大量的数据所淹没。
系统日志查看工具
思科PDM 所集成的系统日志查看工具可以通过选择所需要的日志等级,查看特定类型的系统日志消息。
嵌入式架构
PDM 的嵌入式设计让客户可以从几乎任何一台计算机上管理他们的Cisco PIX 防火墙,且无论这台计算机用的是什么操作系统。这是今天的很多电子商务应用的一项重要,要求同样PDM 还可以支持现有的大多数主流浏览器,包括Microsoft Internet Explorer 和Netscape Navigator, 因而可以提供统一的体验。
PDM不需要用户安装任何应用,也不需要使用任何插件,一位经过授权的网络管理员可以安全地从一个Web 浏览器管理和监控他们的PIX 防火墙。
加密通信
思科PDM 可以利用加密套接层SSL 协议对PIX 防火墙和浏览器之间的通信进行高等级的加密,利用56 位的数据加密标准DES, 或者更加安全的168 位三重DES 3DES,以确保与远程PIX 防火墙的通信的安全性。与Telnet 类似PDM 让您可以用一个有效的用户名和密码保护访问权限这可以在PIX 防火墙上,或者通过一个身份认证服务器实现。
使用许可
Cisco PIX Device Manager 是Cisco PIX 操作系统6.0以上版本的组成部分,PDM 不需要单独的使用许,由于PDM 只支持加密通信所以用户需要拥有一个DES 或者3DES使用许可。
用户系统需求
VMS 安全统一管理平台
