新手上路
 精华: 0
 积分: 2
 帖子: 3  威望: 0 点 金钱: 0 币 贡献: 0 点 经验: 01级 
 阅读权限: 10
 注册: 2007-7-2
 状态:
|
1#
大 中
小 发表于 2007-7-6 15:39 只看该作者
你知道netscreen防火墙的管理嘛?不清楚的就进来看看。
网络管理
在防火墙系统的管理上,有分散和集中两种方式。
分散方式让用户分别管理每台防火墙。优点是符合大多数人的思维习惯,管理灵活。命令行方式,可以通过Console接口、Telnet(23)或安全的SCS(22)方式对设备进行管理、排查故障等。命令行方式可以完成所有的配置、检查、排错等工作。浏览器方式,可以使用户使用通用的Web界面对设备进行配置(常用的和基本的)、查询。浏览器方式支持HTTP(80)和HTTPS(443)。NetScreen浏览器管理方式实用性很好,具有良好的用户反馈。所有管理接口使用的端口号可以根据需要改变。
NetScreen支持多级用户权限管理(Root/All/Read-Only),支持在线升级,支持恢复出厂设置,支持配置的备份和恢复,可以实现所有的防火墙功能管理。
单机管理的分散方式在大型网络应用中存在较大的缺点,许多资源的定义重复(如地址本、协议等),相应提高了整体的管理成本;其次,当下属企业较多时,由于各自制定安全策略,存在安全隐患较大,同时,当出现安全问题时,由于没有实现统一监控,很难判断问题出现在何处,从而不能及时解决问题。
下面主要介绍一下集中管理方式
集中方式属于可选方式,从全局的角度对所有防火墙实现集中的管理,集中制定安全策略,这将很好的管理多台防火墙和ISG2000的内部扩展硬件安全模块。
NetScreen防火墙可实现通过NSM专用网管工具集中管理。NetScreen的安全管理系统NSM具有集中的设备配置/维护、故障/事件管理、基于角色的监控、使用跟踪以及报表等功能。NetScreen-NSM提供了中央配置管理功能,可以高效地把数百条、甚至数千条策略分发到各NetScreen设备或设备群组。
NetScreen-NSM系列的关键性能在于它能够通过简便操作、直观的策略管理用户界面,迅速为设备完成部署。用户只需一次性地定义一条策略,然后将其映射采用到多个设备中。 简言之,NSM为设备部署提供高度易操作性与灵活性,减少管理工作。
NSM的报表分析功能使它更加有价值。通过集中的日志收集、存储、分析、报表,可以提供专业的日志处理功能,并根据用户的喜好生成灵活的报告方式以及趋势分析。
NSM提供对设备的集中、实时的监控,以及集中的设备维护如升级等。
NSM的专业特点还在于它可以将管理者的权限进行详细的限定,实现基于角色的多级别管理和授权。
|
|
2001-2007 Comsenz Inc.
