关于CiscoWorks VMS 安全管理平台＜续＞

menghuer

CiscoWorks VMS的功能
CiscoWorks VMS是从CiscoWorks面板启动的，分为以下几个功能区域：

• 防火墙管理
• 自动更新服务器
• 基于网络和主机的IDS的管理
• VPN路由器管理
• 安全监控
• VPN监控
• 运行管理

通过提供多种功能（例如统一的用户体验、自动更新、命令和控制工作流，以及基于角色的访问控制），这些功能区域为用户带来了多层面的可扩展性。


防火墙管理
CiscoWorks VMS可以通过提供下列功能，支持Cisco PIX防火墙的大规模部署：

• “智能规则”的层次化结构和继承
• 由用户定义的设备和客户群组（包括嵌套）
• 为每个设备和客户群组设定基于全局角色的访问权限和管理员权限，并支持其他CiscoWorks产品和Cisco Secure ACS
• 强制性的和缺省的设备设置继承
• 指向设备、目录或者自动更新服务器的工作流部署
• 界面与Cisco PIX设备管理器类似，但是可以扩展到数千个PIX防火墙
• 与其他CiscoWorks网络管理软件紧密集成
• 面向思科PIX防火墙的集中管理的、全面的SAFE蓝图范围，包括访问控制、VPN、IDS，以及身份验证、授权和记帐（AAA）

用于防火墙管理的自动更新服务器
CiscoWorks VMS提供了业界第一个防火墙自动更新服务器。它让用户可以为安全和Cisco IPX操作系统的管理采用一种“获取”模式。自动更新服务器可以为远程防火墙网络提供前所未有的可扩展性。自动更新服务器让Cisco PIX防火墙可以定期地、自动地联络更新服务器，获取安全配置、Cisco PIX操作系统和PIX设备管理器（PDM）更新。自动更新服务器支持下列功能：

• 对使用动态主机控制协议（DHCP）的远程Cisco PIX防火墙进行安全管理
• 自动地将Cisco PIX OS分布到Cisco PIX防火墙群组
• 自动地将思科PDM更新分布到远程防火墙
• 定期进行配置验证
• 自动更换不准确的或者被改动的配置
• 在“启动时间”设置新的防火墙

基于网络的IDS管理
管理员可以利用CiscoWorks VMS设置网络和交换机的IDS检测器。管理员可以利用群组档案，迅速地设置多个检测器。另外，CiscoWorks VMS中还包含了一种功能更加强大的特征管理功能，从而可以提高检测的准确性和针对性。突出的功能包括：

• 便于使用、基于Web的界面
• 可以引导用户完成常见的管理任务的向导
• 对于网络安全数据库（NSDB）的访问权限，它可以为那些没有IDS安全方面的专业经验的用户提供关于警报的详细信息
• 定义一个包含群组和子群组的检测器层次化结构的能力，以及利用群组档案同时设置多个检测器的能力
• 支持从每个控制台部署数百个检测器
• 可以利用一个强大的关系数据库存储大量的数据

基于主机的IDS管理
CiscoWorks VMS可以为服务器和桌面计算系统（即所谓的“终端”）提供威胁防御功能。VMS与传统的终端安全解决方案的区别在于，它可以在恶意行为发生之前，发现和防御恶意行为，从而消除可能会威胁到企业网络和应用的安全的已知和未知安全风险。因为CiscoWorks VMS采用了行为分析的方法，而不是依赖于特征匹配，因而它的解决方案可以在提供强大保护的同时，降低运营成本。基于主机的IDS管理功能包括：

• 通过在单个代理中提供主机入侵防御、分布式防火墙、恶意移动代码防御、操作系统完整性保障和审核日志汇总功能，整合和扩展多项终端安全功能
• 提供针对各种攻击类别（包括端口扫描、缓存移除、特洛伊木马、畸形分组和电子邮件蠕虫）的预防性防御措施
• 提供对于已知和未知攻击的“零更新”防御
• 为UNIX和Windows服务器、Windows台式机提供业界领先的保护，让客户可以按照自己的计划安装系统补丁
• 开放、可扩展的架构可以根据企业策略定义和实施安全性
• 每个管理器可以扩展到数千个代理，以支持大规模的企业级部署 如需了解更多关于VMS的基于主机的IDS管理功能的信息，请参阅：思科安全代理管理中心产品简介。

VPN路由器管理
CiscoWorks VMS包含了用于设置和维护VPN连接的大规模部署的功能，并为建立和部署连接提供了一个鼠标点击式界面。这种应用的目的是在一个集中星型拓扑中实现两点间VPN连接的可扩展配置，从而集中设置多个设备和在VPN路由器上部署互联网密钥交换（IKE）、IP安全（IPSec）隧道策略。

主要功能包括：


• 用于创建IKE和VPN隧道策略的、基于向导的界面
• 层次化继承和“智能规则”结构可以体现设备的组织构成和通用设置，简化设备管理
• IKE-KA（IKE-Keepalive）或者通用路由封装（GRE）、开放最短路径优先（OSPF）和增强内部网关路由协议（EIGRP）可以为故障转换路由方案提供支持
• 集中的、基于角色的访问控制模式可以实现对于用户和帐号的集中管理

安全监控
CiscoWorks VMS所提供的集成化监控功能有助于减少安全监控控制台的个数、减少需要监控的事件的个数和提供更加广泛的安全状态视图。

• 集成化监控功能可用于捕捉、存储、查看、关联和报告来自于SAFE蓝图中的多个设备（例如思科网络IDS、交换机IDS、主机IDS、防火墙和路由器）的事件
• 事件关联功能可用于发现无法通过单个事件准确识别的攻击。一个灵活的通知机制和对于关键事件的自动响应也有助于加快采取措施的速度。
• 事件查看器可以读取实时的和历史的事件。
• 事件都采用了彩色标记，让管理员可以迅速地隔离故障。管理员还可以定义触发通知规则的阈值和时长。
• 按需提供的和定时提供的报告可以实现持续的监控。

VPN监控
CiscoWorks VMS所提供的、基于Web的管理工具让网络管理员可以搜集、存储和查看关于针对远程接入或者两点间VPN终端的IPSec VPN连接的信息。通过一个便于使用的面板可以查看多个设备。这个面板能通过一个Web浏览器进行设置。该面板可以提供下列功能：

• 提供关于实时内存使用情况、每个设备的CPU占用率、活动隧道和活动进程的系统资源数据。这些数据让管理员可以轻松地找出具有潜在性能问题的设备和使用率最高的设备。
• 让管理员可以查看目前的和长期的分组速率和丢包率，这有助于确定可供利用的多余容量，或者迅速地发现瓶颈和设备吞吐量问题。
• 通过事件日志指明存在长期问题的设备；根据一组全局和针对特定设备的阈值评估关键的设备和VPN统计数据，在事件日志中记录异常情况。
• 提供重要的常用指标的图示。设备性能对比提供了VPN性能的短期趋势的全局视图，让管理员可以在问题导致严重故障之前发现它们。

运行管理
CiscoWorks VMS可以为网络提供运行管理，帮助网络管理人员执行下列任务：

• 迅速地构建一个全面的网络库存信息记录
• 管理设备认证资格信息
• 监控和报告硬件、软件、配置和库存的改动
• 为多个设备管理和部署配置改动和软件镜像更新
• 监控和诊断关键的LAN和WAN资源
• 迅速地发现可以通过升级到适当的Cisco IOS软件而用于VPN的设备
• 发现拥有硬件加密模块的VPN设备
• 以图形的方式比较VPN设备的配置
• 通过生成专门定制的系统日志报告，隔离与IPSec有关的问题

     如需了解更多关于VMS功能方面的信息，请访问：http://www.cisco.com/en/US/products/sw/cscowork/ps3992/index.html

network

已下了要关软件，请技术人员有时间加紧操练一下。