CiscoWorks VPN/安全管理解决方案版本2.2

CiscoWorks VPN/安全管理解决方案（VMS）是思科所提供的、最主要的集成化安全管理解决方案，也是思科为了加强网络安全而开发的SAFE蓝图的一个不可或缺的组成部分。CiscoWorks VMS可以通过集成用于配置、监控和诊断企业虚拟专用网（VPN）的Web工具，防火墙，以及基于网络、主机的入侵检测系统（IDS），保护企业的生产率和降低运营成本。CiscoWorks VMS提供了业界第一个强大、可扩展，能够满足各种规模的VPN和安全部署需求的平台和功能集。

今天的业务挑战和由此导致的安全部署所需要的可扩展性并不只是支持大量的设备。很多客户的员工人数有限，但是必须要管理大量的安全设备。这些客户必须管理安全和网络基础设施；频繁更新很多远程设备；在多个机构参与制定和部署策略时，部署改动控制和审核；在不添加员工人数的情况下增强安全性；或者将远程接入VPN推广到所有员工，并监控VPN服务。

CiscoWorks VMS让客户可以利用下列多层面的可扩展性功能，从一个小型或者大型环境部署安全基础设施：

• 全面的SAFE蓝图范围。要全面地管理一个SAFE环境，网络管理解决方案必须管理SAFE基础设施组件、支持基于某个设备或者Cisco IOS软件的特性，以及支持多种管理功能。CiscoWorks VMS的一个独特的优势是，它能够在SAFE蓝图的各个组件之间扩展，其中包括防火墙、VPN和基于网络、主机的IDS。CiscoWorks VMS还可以通过一个通用的ACS登录，利用思科安全接入控制服务器（ACS）。CiscoWorks VMS可以通过一个设备（例如Cisco PIX防火墙）或者Cisco IOS软件管理一个功能集。可扩展的管理所包含的内容并不只是配置设备。CiscoWorks VMS可以提供全面的管理范围和设置、监控、诊断网络的功能。
• 可扩展的平台。CiscoWorks VMS部署了一个具有统一的用户体验的平台，从而可以更加方便地将管理拓展到多个设备。CiscoWorks VMS为用户提供了一个统一的GUI、工作流、ACS登录、规则定义、平台、数据库、引擎等。该平台的一个业界领先的功能是自动更新功能，它使得用户可以方便、迅速地更新大量的设备。自动更新功能让设备——即使是远程和动态寻址设备——定期“连接”一个更新服务器，“获取”最新的安全配置或者Cisco PIX操作系统。自动更新功能对于有效地在间歇连接或动态地址之间拓展远程分支机构防火墙部署非常关键。以前的策略更新方法建立在一种“推送”模式的基础上。但是这种模式是针对已知设备的，并不支持地址未知的远程设备或者并不总是处于工作状态的设备。如果没有自动更新功能，用户就必须采用一个更加繁琐的手动流程来更新每个远程设备。自动更新功能可以大幅度提升那些希望在很多远程和本地办公地点部署设备的机构的可扩展性。除了更加方便、迅速的策略更新以外，自动更新功能还可以提供统一的策略部署
• 企业运行集成。CiscoWorks VMS让机构可以轻松地把管理集成到他们的业务中。一个运行需求是将策略复制到多个地点。“智能规则”层次化结构可以通过让管理员定义设备群组和部署策略继承，满足这种需求。例如，一个管理员可以为纽约销售部门定义一个设备群组，并将相同的策略迅速、统一地部署到所有其他的销售部门。“命令和控制工作流”功能可以提供改动控制和审核，因而对于那些为网络和安全管理人员建立了多个独立群组的客户极为重要。该解决方案包括生成、批准和部署配置的流程。它可以帮助安全管理人员定义和批准新的策略。网络管理人员稍后可以在他们定期的维护时段部署新的策略。他们可以维护一个改动审核记录。
• 集中的、基于角色的访问控制（RBAC）。基于角色的访问控制可以帮助机构扩展访问权限。CiscoWorks VMS可以方便地为用户、管理员、设备和应用设置一个统一的ACS登录。CiscoWorks VMS可以让不同的群组拥有针对不同的设备和应用的、各不相同的访问权限。
• 集成化的基础设施管理。可扩展性要求管理多个组件——不仅仅是防火墙，还包括VPN、基于网络和主机的IDS、路由器和交换机。CiscoWorks VMS不仅可以管理安全基础设施，还可以管理网络基础设施。客户可以通过从一个统一的解决方案管理这些组件而受益。要获得更加全面的信息，还必须具有集成化的监控功能。CiscoWorks VMS可以提供针对Cisco PIX和Cisco IOS系统日志，以及来自于网络和基于主机的IDS的事件的集成化监控功能，并可以提供一定的事件关联功能。

CiscoWorks VMS的功能

CiscoWorks VMS是从CiscoWorks面板启动的，分为以下几个功能区域：

• 防火墙管理
• 自动更新服务器
• 基于网络和主机的IDS的管理
• VPN路由器管理
• 安全监控
• VPN监控
• 运行管理

通过提供多种功能（例如统一的用户体验、自动更新、命令和控制工作流，以及基于角色的访问控制），这些功能区域为用户带来了多层面的可扩展性。

在图1中，CiscoWorks VMS在CiscoWorks面板中显示为一个“抽屉”。

图1

[1] [2] [3] [4] 下一页