ccidnet????

出版日期:2004-12-20 总期号:1374 本年期号:95

本期导读
要闻综合
中国信息化
2004编辑选择奖特别发布 
渠道与市场
华东专刊
华南专刊
西南专刊
东北专刊
存储世界
 管理员工作变轻松
深信服科技发布VPN集中安全管理平台


  近日,国内VPN领域的知名厂商——深信服科技公司新产品频频发布,其中,最为引人注目的是VPN集中安全管理平台(DLAN Secure Center)。作为国内首款VPN产品的集中管理控制平台的开发商和发布商,深信服科技借此进一步确立了在国内VPN领域产品与技术的领先优势。

  VPN网络的管理难点

  VPN产品与其他网络产品相比,有一个非常显著的特点,就是VPN产品在应用中的部署一定是跨地域的、分布式的。因此,那些有众多分布式办公地点的企业在部署和维护VPN/防火墙设备时都面临着以下问题:

  ● 由于VPN或防火墙等安全设备部署在不同地点,往往简单的远程维护不能满足同时部署、监控和维护大量远程设备的要求,如果增加网络维护人员则又增加了IT运营成本。

  ● 大量设备需要独立部署安全规则,因此很难保证所有场所的安全策略都是一致和安全的。在一个大的VPN网络内可能存在多个点有较多安全漏洞,但却无法发现的情况。

  ● 当网络规模或结构发生变化的时候,往往需要重新调整和配置众多节点的设备。例如,当一个网络发生变化时,需要同时修改与该网络相连的所有VPN设备的参数。

  ● 如果有大量的移动办公用户,帮助这些用户配置和维护VPN客户端将花费管理员大量的时间和精力。

  ● 随着新的安全漏洞的发现或攻击方式的产生,所有VPN/防火墙设备必须不断升级,大量设备的升级难以同时完成,另外,异地众多设备的升级还需要耗费大量的人力物力。

  那么,如何将跨地域的VPN网络集中、统一地管理起来,并有效地进行部署和升级,保障全网的安全和可持续发展?深信服VPN集中安全管理平台能够很好地解决这些问题。

  深信服VPN集中安全管理平台是软硬件一体化的大型VPN网络解决方案。该平台包括中心安全策略服务器、GUI管理器、数据库服务器、日志报表服务器、集中监控服务器、升级部署服务器、VPN网关设备(3.0以上)、VPN网关软件等十几个组件。通过深信服VPN集中安全管理平台,一个管理员就可以同时监控和部署成百上千个VPN网络和VPN/防火墙设备,极大地降低了管理大型网络的成本,并消除因不同防火墙和 VPN 策略造成的安全漏洞。

  集中管理和维护

  管理员可以从任何地方通过深信服VPN集中安全管理平台的GUI界面配置各项参数。在同一个GUI管理器中,可以配置所有纳入到SC平台的整网VPN产品,包括DLAN VPN网关软件、DLAN网关硬件、DLAN 移动客户端以及DLAN软硬件防火墙。管理员还可以配置任何网关间的安全策略数据库和每个移动用户的安全策略,可以自由组合成星型、网状或混合网络。同时,通过可视化的策略编辑器,一个管理员就可以同时部署和维护上百个网络节点,节省了大量人力成本。此外,所有配置都可以通过远程配置,经SSL协议加密传输,并且支持对网关和客户端的离线配置,因此节省了绝大多数现场支持开销,为企业管理大中型网络节约了成本。网络规模越大,使用深信服DLAN SC所带来的管理成本的降低就越明显。

  实时、可视化的集中监控

  管理员可以从任何地方通过深信服DLAN SC 监控器实时查看和维护系统中所有的VPN网关和移动用户客户端,以及它们的运行状况和VPN链路状态。通过深信服DLAN SC,管理员还可以查看任何一台设备的实时日志和历史日志,从而找出设备故障原因,并通过DLAN SC平台远程维护。如果需要监控的网关数量众多,可以将需要监控的网关分组存放,平时只监控重要节点运行状况。同时,通过采用智能触发技术,保证只有处于实时监控状态的VPN设备才上报状态,这就节省了DLAN SC平台的带宽占用。另外深信服DLAN SC支持精简模式和网络拓扑模式两种监控视图,并支持存盘和打印网络拓扑和监控报表。

  整网智能升级

  SC的升级是一个自动、可控、有序、稳定的智能升级过程。当VPN产品有新特性或新版本发布时,管理员在中心策略服务器导入升级包即可。SC所辖的所有设备和软件客户端会自动根据自己的当前版本下载对应的升级包进行升级。升级包的下载支持分片传送、断点续传。管理员可以为每个设备或每个区域的设备制定单独的升级计划,这样可以避免同时升级导致的带宽拥塞问题。升级结束后,可以通过报表查看每个设备和软件客户端的升级情况,从而修改和调整升级计划,保证及时准确地完成整网升级。

  大规模网络部署

  在部署大型VPN网络时,所有管理员都面临着在上百个客户端上配置复杂的安全策略的难题。深信服DLAN SC除了使用DKEY来分发安全配置外,还可以使用加密的离线配置文件来分发客户端配置。通过使用这些配置分发技术,可以在数小时内部署上百个客户端。同时,深信服DLAN SC还支持安全策略的复制拷贝,这将更加缩短部署大型网络的时间。

  深信服DLAN SC共支持20,000个设备或客户端的集中管理,提供无限空间的日志,支持多达60名网络管理员在线管理,提供对500,000条隧道的安全策略管理和监控。由于采用了压缩和智能触发技术,仅仅需要1M的带宽,就可以支持对1000个节点的管理。

  大型网络往往是被划分为多级别、多区域的,因此,深信服DLAN SC根据大型网络的特点,可以把VPN网点分区分级管理。对应于VPN网络的结构,管理员的权限也可以细化到各个区域,符合大型组织机构分级管理的要求。

  Sinfor VPN Secure Center还有众多的高端特性:例如,能够和第三方的LDAP服务器、域认证服务器和Radius服务器无缝集成,方便用户安全认证和统一管理系统;业务和控制分离,当SC控制中心发生故障时并不影响整网VPN业务的运行;集中报表并能提供网络分析数据,等等。 (蓝虹)


  图1 中心策略编辑客户端


  图2 实时监控客户端