VPN、防火墻集中安全管理平臺(tái)，隨著網(wǎng)絡(luò)安全意識(shí)的增強(qiáng)和安全技術(shù)的蓬勃發(fā)展，越來越多的政府和企業(yè)開始部署各種各樣的安全系統(tǒng)，例如防火墻、入侵檢測(cè)、VPN和漏洞掃描系統(tǒng)等。

VPN、防火墻集中安全管理平臺(tái)

隨著網(wǎng)絡(luò)安全意識(shí)的增強(qiáng)和安全技術(shù)的蓬勃發(fā)展，越來越多的政府和企業(yè)開始部署各種各樣的安全系統(tǒng)，例如防火墻、入侵檢測(cè)、VPN和漏洞掃描系統(tǒng)等。安全產(chǎn)品各自為陣，甚至同一廠商的設(shè)備也無法實(shí)現(xiàn)集中統(tǒng)一的管理，造成了很多網(wǎng)絡(luò)管理手段不足而帶來的安全隱患。用戶越來越需要一個(gè)綜合的管理系統(tǒng)將多個(gè)安全產(chǎn)品進(jìn)行統(tǒng)一管理，形成全方位的網(wǎng)絡(luò)安全系統(tǒng)，集中部署、統(tǒng)一監(jiān)控。因此，安全管理平臺(tái)應(yīng)運(yùn)而生。

VPN產(chǎn)品與其他網(wǎng)絡(luò)產(chǎn)品相比、有一個(gè)非常顯著的特點(diǎn)，就是VPN產(chǎn)品在應(yīng)用中的部署一定是跨地域的、分布式的，如何將這個(gè)跨地域的網(wǎng)絡(luò)集中、統(tǒng)一的管理起來，并有效的進(jìn)行部署和升級(jí)，保障整網(wǎng)的安全和可持續(xù)發(fā)展？SinforVPN集中安全管理中心(SecureCenter)能夠很好的解決這些問題。

對(duì)于有眾多分布式辦公地點(diǎn)的企業(yè)，在部署和維護(hù)VPN/防火墻設(shè)備時(shí)都面臨著以下問題：

由于VPN或防火墻等安全設(shè)備部署在不同地點(diǎn)，往往簡(jiǎn)單的遠(yuǎn)程維護(hù)不能滿足同時(shí)部署、監(jiān)控和維護(hù)大量遠(yuǎn)程設(shè)備的要求。如果增加網(wǎng)絡(luò)維護(hù)人員又增加了IT運(yùn)營(yíng)成本。

大量設(shè)備需要獨(dú)立部署安全規(guī)則，因此很難保證所有場(chǎng)所的安全策略都是一致和安全的。在一個(gè)大的VPN網(wǎng)絡(luò)內(nèi)可能存在多個(gè)點(diǎn)有較多安全漏洞，但卻無法發(fā)現(xiàn)。

當(dāng)網(wǎng)絡(luò)規(guī)?；蚪Y(jié)構(gòu)發(fā)生變化的時(shí)候，往往需要重新調(diào)整和配置眾多節(jié)點(diǎn)的設(shè)備。比如當(dāng)一個(gè)網(wǎng)絡(luò)發(fā)生變化時(shí)，需要同時(shí)修改和該網(wǎng)絡(luò)相連的所有VPN設(shè)備的參數(shù)。

如果有大量的移動(dòng)辦公用戶，幫助這些用戶配置和維護(hù)VPN客戶端將花費(fèi)管理員大量的時(shí)間和精力。

隨著新的安全漏洞的發(fā)現(xiàn)或攻擊方式的產(chǎn)生，所有VPN/防火墻設(shè)備必須不斷升級(jí)，大量設(shè)備的升級(jí)難以同時(shí)完成，另外異地眾多設(shè)備的升級(jí)還需要耗去的大量人力物力。

通過SinforSC平臺(tái)，一個(gè)管理員就可以同時(shí)監(jiān)控和部署成百上千個(gè)VPN網(wǎng)絡(luò)和VPN/防火墻設(shè)備。極大的降低管理大型網(wǎng)絡(luò)的成本，并消除因不同防火墻和VPN策略造成的安全漏洞。

1、系統(tǒng)概述

SinforDLANSC是軟硬件一體化的大型VPN網(wǎng)絡(luò)解決方案。SC平臺(tái)包括中心防火墻集中安全策略服務(wù)器、GUI管理器、數(shù)據(jù)庫服務(wù)器、日志報(bào)表服務(wù)器、集中監(jiān)控服務(wù)器、升級(jí)部署服務(wù)器、VPN網(wǎng)關(guān)設(shè)備(3.0以上)、VPN網(wǎng)關(guān)軟件等十幾個(gè)組件。通過這些組件管理員可以在全球任何地方完成對(duì)上萬個(gè)VPN網(wǎng)絡(luò)的監(jiān)控、維護(hù)和升級(jí)。

SC主要用于：

大型集團(tuán)、大型企事業(yè)單位/政府機(jī)構(gòu)管理數(shù)量眾多的遠(yuǎn)程VPN網(wǎng)絡(luò)和IPSECVPN遠(yuǎn)程接入用戶。

運(yùn)營(yíng)商/服務(wù)提供商為數(shù)量眾多的中小企業(yè)客戶提供VPN網(wǎng)絡(luò)和維護(hù)服務(wù)。

其他網(wǎng)絡(luò)節(jié)點(diǎn)眾多，需要實(shí)現(xiàn)對(duì)VPN網(wǎng)絡(luò)集中管理和部署的機(jī)構(gòu)。

2、集中管理，集中維護(hù)

管理員可以從任何地方通過SCGUI界面配置SINFORDLANSC平臺(tái)。在同一個(gè)GUI管理器中，可以配置所有納入到SC平臺(tái)的整網(wǎng)VPN產(chǎn)品，包括DLANVPN網(wǎng)關(guān)軟件、DLAN網(wǎng)關(guān)硬件、DLAN移動(dòng)客戶端以及DLAN軟硬件防火墻。

管理員還可以配置任何網(wǎng)關(guān)間的安全策略數(shù)據(jù)庫和每個(gè)移動(dòng)用戶的安全策略，可以自由組合成星型、網(wǎng)狀或混合網(wǎng)絡(luò)。通過可視化的策略編輯器，一個(gè)管理員就可以同時(shí)部署和維護(hù)上百個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)，節(jié)省了大量人力成本。所有配置都可以通過遠(yuǎn)程經(jīng)SSL協(xié)議加密傳輸，并且支持對(duì)網(wǎng)關(guān)和客戶端的離線配置，因此節(jié)省了絕大多數(shù)現(xiàn)場(chǎng)支持開銷，為企業(yè)管理大中型網(wǎng)絡(luò)節(jié)約了成本。網(wǎng)絡(luò)規(guī)模越大，使用SC所帶來的管理成本的降低就越明顯。

3、 實(shí)時(shí)、可視化的集中監(jiān)控

管理員可以從任何地方通過SC 監(jiān)控器實(shí)時(shí)查看和維護(hù)所有SC平臺(tái)下的VPN網(wǎng)關(guān)和移動(dòng)用戶客戶端，以及它們的運(yùn)行狀況和VPN鏈路狀態(tài)。通過SC平臺(tái)，管理員還可以查看任何一臺(tái)設(shè)備的實(shí)時(shí)日志和歷史日志，從而找出設(shè)備故障原因，并通過SC平臺(tái)遠(yuǎn)程維護(hù)。

如果需要監(jiān)控的網(wǎng)關(guān)數(shù)量眾多，還能夠?qū)⑿枰O(jiān)控的網(wǎng)關(guān)分組存放，平時(shí)只監(jiān)控重要節(jié)點(diǎn)運(yùn)行狀況。采用智能觸發(fā)技術(shù)，保證只有處于實(shí)時(shí)監(jiān)控狀態(tài)的VPN設(shè)備才上報(bào)狀態(tài)，就節(jié)省了SC平臺(tái)的帶寬占用。支持精簡(jiǎn)模式和網(wǎng)絡(luò)拓?fù)淠Ｊ絻煞N監(jiān)控視圖，并支持存盤和打印網(wǎng)絡(luò)拓?fù)浜捅O(jiān)控報(bào)表。

4、 整網(wǎng)智能升級(jí)

當(dāng)VPN產(chǎn)品有新特性或新版本發(fā)布時(shí)，管理員在中心策略服務(wù)器導(dǎo)入升級(jí)包。SC所轄的所有設(shè)備和軟件客戶端會(huì)自動(dòng)根據(jù)自己的當(dāng)前版本 下載 對(duì)應(yīng)的升級(jí)包進(jìn)行升級(jí)。升級(jí)包的下載支持分片傳送，斷點(diǎn)續(xù)傳。管理員可以為每個(gè)設(shè)備或每個(gè)區(qū)域的設(shè)備制定單獨(dú)的升級(jí)計(jì)劃，這樣可以避免同時(shí)升級(jí)導(dǎo)致的帶寬擁塞問題。

升級(jí)結(jié)束，可以通過報(bào)表查看每個(gè)設(shè)備和軟件客戶端的升級(jí)情況，從而修改和調(diào)整升級(jí)計(jì)劃保證及時(shí)準(zhǔn)確的完成整網(wǎng)升級(jí)。SC的自動(dòng)升級(jí)是一個(gè)自動(dòng)、可控、有序、穩(wěn)定的智能升級(jí)過程。

5、 適合大規(guī)模網(wǎng)絡(luò)部署

配置分發(fā)，能保證在幾個(gè)小時(shí)內(nèi)部署上百個(gè)客戶端在部署大型VPN網(wǎng)絡(luò)時(shí)，所有管理員都面臨著在上百個(gè)客戶端上配置復(fù)雜的安全策略的難題。SINFOR DLAN SC平臺(tái)除了使用DKEY來分發(fā)安全配置，還可以使用加密的離線配置文件來分發(fā)客戶端配置，使用這些配置分發(fā)技術(shù)，可以在數(shù)小時(shí)內(nèi)部署上百個(gè)客戶端。同時(shí)，SC還支持安全策略的復(fù)制拷貝，這將更加縮短部署大型網(wǎng)絡(luò)的時(shí)間。

系統(tǒng)容量大，適合同時(shí)管理大規(guī)模網(wǎng)絡(luò)

SINFOR DLAN SC支持20000個(gè)設(shè)備或客戶端的集中管理，提供無限空間的日志，支持多達(dá)60名網(wǎng)絡(luò)管理員在線管理，提供對(duì)500,000條隧道的防火墻集中安全策略管理和監(jiān)控。由于采用了壓縮和智能觸發(fā)技術(shù)，僅僅需要1M的帶寬，就可以支持對(duì)1000個(gè)節(jié)點(diǎn)的管理。

分區(qū)分級(jí)管理，適合大型組織構(gòu)架

大型網(wǎng)絡(luò)往往是被劃分為多級(jí)別，多區(qū)域的。因此，SC根據(jù)大型網(wǎng)絡(luò)的特點(diǎn)，可以把VPN網(wǎng)點(diǎn)分區(qū)分級(jí)管理。對(duì)應(yīng)于VPN網(wǎng)絡(luò)的結(jié)構(gòu)，管理員的權(quán)限也可以細(xì)化到各個(gè)區(qū)域，符合大型組織機(jī)構(gòu)分級(jí)管理的要求。

Sinfor VPN Secure Center還有眾多的高端特性，例如能有效和第三方的LDAP服務(wù)器，域認(rèn)證服務(wù)器和Radius服務(wù)器無縫集成，方便用戶的安全認(rèn)證系統(tǒng)能夠統(tǒng)一管理;業(yè)務(wù)和控制分離、SC控制中心發(fā)生故障時(shí)并不影響整網(wǎng)VPN業(yè)務(wù)的運(yùn)行;集中報(bào)表并能提供網(wǎng)絡(luò)分析數(shù)據(jù)等等。