i-Security CentralPol™ 网络安全更佳的管理

google

CentralPol™ 网络安全更佳的管理 i-Security CentralPol™解决方案让企业里安全策略的设计、部署方式以及归档记录能够集中控制，适合企业、服务提供商以及政府的网络。 安全性       标准符合性和流程管理       开放式       技术详述       i-Security CentralPol™ 技术规格表

	安全性 自动化集中安全管理
	i-Security CentralPol™安全服务器让网络安全管理更快速、简单和有效，以集中化、自动化完成传统以来需要大量手工以及容易发生错误的过程：就是设计，部署以及配置多厂商防火墙、路由器、交换机、VPN和其他安全架构安全策略。 Without i-Security Server          Within i-Security Server   Device-based management    Policy-based management 基于策略的管理 使用一般点对点管理工具去完成管理安全设备，需要通过逐一配置网络安全设备才能达到正确的安全级别。另一方面，i-Security CentralPol™独特的基于策略的管理方案根据事件，在网络实体如用户和应用中，建立规则和关联。举例来说，你可以指定你的外来分支机构连接到一个VPN通道中，而且被信任与一组特定的应用。 最佳方案的安全配置 对于i-Security CentralPol™ 的安全服务器，策略会生成全局一致规则，而且规则越过类别或者功能独立的设备。规则能正确生成在每一个设备和在每个终端执行。同样的，i-Security CentralPol™ 引擎能理解安全拓扑中所有网络实体的复杂关系。由于网络的复杂，i-Security CentralPol™ 方案执行“默认拒绝”配置，这样使得网络变得坚固避免以后在不被使用的端口受到攻击。 无需手动编码 i-Security CentralPol™ 安全服务器自动生成必要的过滤器，ACLS，NAT, anti-spoofing 和VPN配置参数并且通过网络中的安全策略执行点应用它们。规则被优化，排序，检查错误之后上传到设备。管理员即便是为了正确的配置一个多多厂商设备网络也不需要知道每个设备类别或或模式的详细的代码。 Visual design of complex security policies bridges the gap between functional and network security teams.i-Security Security Designer allows for point-and-click design and definition of all your NAT,firewall, and VPN rules. 更快的事件响应 i-Security CentralPol™ 安全服务器使得你的组织更加灵活，同时更有效的抵御病毒，蠕虫和网络攻击。更重要的是， i-Security CentralPol™ 基于策略系统加固你的网络免受以后的攻击，通过安全策略的一致和正确配置在每个终端，而这个在一个复杂网络中是很重要的。 更高的运作效率 i-Security CentralPol™ 安全设计，一个强大而且容易使用的控制台，你的团队也能自动创建和部署正确的安全规则到网络中的所有设备，替代手动每次配置一个设备。改变了复杂网络也可以几分钟配置完成― ―无论一个或数百个配置设备需要修改。集中化的用户界面以及策略库减少了需要管理多厂商安全设备环境的学习和安置代价。
	页顶

	标准符合性和流程管理 Compliance and process control
	i-Security CentralPol™ 安全服务器让网络安全管理更快速、简单和有效，以集中化、自动化完成传统以来需要大量手工以及容易发生错误的过程：就是设计，部署以及配置多厂商防火墙、路由器、交换机、VPN和其他安全架构安全策略。 To facilitate compliance, the web-based i-Security Security Reporter gives you a dashboard-level view of the policy lifecycle, including rule summaries, deployment status, and change histories. Detailed reports can be created, saved and reused, and common operational tasks can be scheduled. 深度审计报告 基于WEB的查询引擎能够让安全管理员和审计员在整个策略生命周期内容易的运行详细的报告，包括工程汇总，规则搜索，以及配置改变比较。多样网络拓扑建造，只要使用鼠标点击，用户可以立即审计单独的设备，IP地址，VPN通道或者整个网络。 基于角色的变更管理 作为一个集中策略管理库，i-Security CentralPol™ 策略服务器被用于存贮无限数量的策略和用户文件。每个用户所做的策略改变会留下记录，以及策略集的多版本特性，能滚动使用或者实施独有场景的配置。为了区别不同的用户权限和责任，用户权限粒度可以被定义。 内置协作功能 为了在企业内成功地实施安全策略，商业人员和网络专家和安全分析师需要深度的合作，以达成无缝的安全策略。而i-Security CentralPol™ 的流程管理和基于角色的管理特性让用户之间可以在策略设计、策略维护、策略部署这些工作流程中互相协作。 更深入的安全智能 i-Security CentralPol™ 安全报表模块很容易接合企业实际网络安全策略建立报告 ，当企业面对变化的适应性挑战时，企业通过深度分析引擎能够获得优势来减少审计代价。 更紧密的协同作业 i-Security CentralPol™ 安全设计器专利的拖拽式用户界面和i-Security CentralPol™ 策略服务器基于工作流标准机制使得小团队在大范围的复杂网络拓扑环境下协作配置和执行安全策略。

google

开放式 开放式的网络安全管理
	不同于任何替他安全厂商，i-Security CentralPol™ 提供了一个真正的支持多厂商多产品的开放式平台。 i-Security Technology Packs provide the plug-and-play drivers for i-Security Policy Server that enable you to manage different vendor brands and technologies. 多厂商兼容性 i-Security CentralPol™ 策略服务器提供所有企业网络设备的安全配置管理包括防火墙，路由器，以及来自于不同厂商的VPN，像Cisco, Juniper, Check Point, Nortel, Symantec 等等。i-Security CentralPol™ 协同顶级网络安全伙伴确保持续的互用性。 i-Security CentralPol™设备SDK和OEM工具包 依靠自身和安全设备合作伙伴，在i-Security CentralPol™ 环境下，i-Security CentralPol™ 设备SDK可以支持新设备。加之，一个OEM工具箱对于设备厂商快速寻找企业级别网络安全管理解决方案，不用担负过多的建设费用。 i-Security CentralPol™策略服务器API 作为一个WEB服务器，开放式的i-Security CentralPol™ 策略服务器API简单的综合了i-Security CentralPol™ 策略执行解决方案，安全信息管理（SIM），安全事件管理（SEM），以及非家庭型应用。它为需要提供访问所有的活动策略的目标客户提供安全防御响应方案。 更好的互操作性 对于开放式APIS和多厂商支持，i-Security CentralPol™ 策略服务提供了连接策略资源的接合――企业需求，安全审计，攻击扫描，以及事件关联报警――对于安全架构下的设备必须配置执行策略。只有一个真正的开放式管理方案才能提供这样级别的互操作性和灵活性。 多厂商独立和设备独立 i-Security CentralPol™ 策略服务支持导入现有设备配置和快速移植到不同安全平台。对于i-Security CentralPol™ 你可以有弹性的选取最好的安全设备，根据价格，性能，而与是否有团队专家没有关系。
	页顶

	技术详述
	The i-Security product suite provides a complete solution for network security policy i-Security SECURITY DESIGNER Design network security with a user-friendly graphic interface. i-Security POLICY SERVER State-of-the-art policy management solution. i-Security SECURITY REPORTER Web-based reporting for compliance and policy lifecycle management. i-Security TECHNOLOGY PACKS Easily control your choice of security devices. 关键特性 支持所有主流安全设备厂商 友好的drag-and-drop用户界面 防火墙和NAT规则生产 包括PKI的IPsec VPN配置 支持cluster配置 自动策略确认和部署 集中策略库管理 策略编译和改变控制 基于webde报表引擎 丰富的审计能力 用户规则，权限，工作流管理 容易在不同设备间导入和移植 开放的网络安全管理平台 i-Security CentralPol™策略管理服务器 2RU 机架式设计2x 自适应千兆网络接口 Microsoft Windows Server Sun Solaris Red Hat Enterprise Linux 1GB 内存RAM minimum 80GB 硬盘 可管理最高40安全设备 4 GB free hard disk space (2 GB for Standard Edition) MY SQL Database Server i-Security CentralPol™ 安全设计工具 Microsoft Windows Sun Solaris Linux Display adapter and monitor capable of displaying 32 K colors at 1024 x 768 resolution minimum, 1280 x 1024 is recommended 360 MB RAM minimum, 512 MB recommended 200 MB free hard disk space 可选设备接口模块访问控制 提供过滤规则、NAT 配置、拒绝IP欺骗规则、设备日志配置、设备访问安全 -Cisco IOS routers - Linux IP-Chains -Cisco Catalyst switches with MSFC Cards - IP-Filter - IP-Firewall (BSD and Linux) 防火墙 提供状态检测过滤规则、参数、NAT配置、防止IP欺骗规则、设备日志配置、设备访问安全 -Check Point VPN-1 NG (all platforms including Nokia IP and Nortel Alteon) - Cisco IOS Firewall - Cisco Firewall Service Module (FWSM) - Cisco PIX Firewall - ISS Proventia M Series - Linux NetFilter - Juniper NetScreen - Nortel Contivity Secure IP Services Gateway - Symantec Enterprise Firewal 群集支持 提供群集设计及参数配置支持 - Check Point FireWall-1 NG Cluster & Cluster XLand Juniper Netscreen - Cisco IOS HRSP & Cisco VPNSM HSRP with IPsec HA/SSP Clusters 服务与技术支持 i-Security CentralPol™ 咨询服务包括前期部署构建和设计，设备配置安置，辅助部署，实施支持，以及《turn key》部署。 i-Security CentralPol™ 提供为负责执行i-Security CentralPol™ 安全管理方案的网络人员和安全人员全面的指导，不论是选择教室培训或者在线培训。 最后，i-Security CentralPol™ 始终承诺给予客户及时完善的支持，包括基于Web的支持和基于e-mail的支持，24×7呼叫中心支持，技术资料知识库支持以及更新／升级策略支持。
	页顶

google

	i-Security CentralPol™ 技术规格表
	产品型号 FWM 310 CNP 520 CNP 1050 支持设备（默认/最高） 5 / 50 5 / 80 10 / 80 管理员用户数 1 2 4 多厂商支持 2 2 3 尺寸 2U 2U 2U 存储系统容量 36G 36G 72G 存储系统镜像 可选 可选 可选 内存 1GB 2GB 2GB 网络接口 2个千兆铜口 2个千兆铜口 4个千兆铜口 光纤网络端口扩展 最大8个光口 最大8个光口 最大12个光口 防火墙/IDS/IPS 支持 是 是 是 IPSEC VPN 策略支持 是 是 是 策略审计 是 是 是 可视化设计 是 是 是 导入功能 可选 是 是 集中对象数据库 否 是 是 C/S 结构管理模式 否 是 是 协作 / 多用户 否 是 是 大型网络 否 是 是 多个网络 否 是 是 策略版本 否 是 是 高可用性 否 是 是 Web 报表 否 是 是 群集 可选 可选 是 VPN 隧道组 否 可选 是 Web 服务API 否 可选 是 冗余电源 单电源 单电源 单电源 工作温度 5oC-40oC 5oC-40oC 5oC-40oC 工作湿度 20%-80%非冷凝 20%-80%非冷凝 20%-80%非冷凝
	页顶