随着网络安全意识的增强和安全技术的蓬勃发展,越来越多的政府和企业开始部署各种各样的安全系统,例如防火墙、入侵检测、VPN和漏洞扫描系统等。安全产品各自为阵,甚至同一厂商的设备也无法实现集中统一的管理,造成了很多网络管理手段不足而带来的安全隐患。用户越来越需要一个综合的管理系统将多个安全产品进行统一管理,形成全方位的网络安全系统,集中部署、统一监控。因此,安全管理平台应运而生。
VPN产品与其他网络产品相比、有一个非常显著的特点,就是VPN产品在应用中的部署一定是跨地域的、分布式的,如何将这个跨地域的网络集中、统一的管理起来,并有效的进行部署和升级,保障整网的安全和可持续发展Sinfor VPN集中安全管理中心(Secure Center)能够很好的解决这些问题。
对于有众多分布式办公地点的企业,在部署和维护VPN/防火墙设备时都面临着以下问题:
由于VPN或防火墙等安全设备部署在不同地点,往往简单的远程维护不能满足同时部署、监控和维护大量远程设备的要求。如果增加网络维护人员又增加了IT运营成本。
大量设备需要独立部署安全规则,因此很难保证所有场所的安全策略都是一致和安全的。在一个大的VPN网络内可能存在多个点有较多安全漏洞,但却无法发现。
当网络规模或结构发生变化的时候,往往需要重新调整和配置众多节点的设备。比如当一个网络发生变化时,需要同时修改和该网络相连的所有VPN设备的参数。
如果有大量的移动办公用户,帮助这些用户配置和维护VPN客户端将花费管理员大量的时间和精力。
随着新的安全漏洞的发现或攻击方式的产生,所有VPN/防火墙设备必须不断升级,大量设备的升级难以同时完成,另外异地众多设备的升级还需要耗去的大量人力物力。
通过Sinfor SC平台,一个管理员就可以同时监控和部署成百上千个VPN网络和VPN/防火墙设备。极大的降低管理大型网络的成本,并消除因不同防火墙和VPN策略造成的安全漏洞。
1、系统概述
Sinfor DLAN SC是软硬件一体化的大型VPN网络解决方案。SC平台包括中心安全策略服务器、GUI管理器、数据库服务器、日志报表服务器、集中监控服务器、升级部署服务器、VPN网关设备(3.0以上)、VPN网关软件等十几个组件。通过这些组件管理员可以在全球任何地方完成对上万个VPN网络的监控、维护和升级。
SC主要用于:
大型集团、大型企事业单位/政府机构管理数量众多的远程VPN网络和IPSEC VPN远程接入用户。
运营商/服务提供商为数量众多的中小企业客户提供VPN网络和维护服务。
其他网络节点众多,需要实现对VPN网络集中管理和部署的机构。
2、集中管理,集中维护
管理员可以从任何地方通过SC GUI界面配置SINFOR DLAN SC平台。在同一个GUI管理器中,可以配置所有纳入到SC平台的整网VPN产品,包括DLAN VPN网关软件、DLAN网关硬件、DLAN移动客户端以及DLAN软硬件防火墙。管理员还可以配置任何网关间的安全策略数据库和每个移动用户的安全策略,可以自由组合成星型、网状或混合网络。通过可视化的策略编辑器,一个管理员就可以同时部署和维护上百个网络节点,节省了大量人力成本。所有配置都可以通过远程经SSL协议加密传输,并且支持对网关和客户端的离线配置,因此节省了绝大多数现场支持开销,为企业管理大中型网络节约了成本。网络规模越大,使用SC所带来的管理成本的降低就越明显。
<IMG alt="" src="/imagelist/05/05/1115695847054.gif">
