思科最近刚刚推出了其安全管理工具CSM的更新版本。新版本为该工具带来了一些不错的新特性和功能。如果你以前没有听说过Cisco Security Manager (CSM),简而言之,它是思科的统一GUI,用于管理、监控、报告和故障排除其VPN、防火墙和IPS产品线。思科安全管理器(Cisco Security Manager)的版本为4.3,现在包含了一套自动化功能,包括运行状况和性能监控、软件映像更新、自动冲突解决和票务集成。
思科安全管理器管理的思科安全环境,包括Cisco ASA 5500台系列自适应安全设备,Cisco IPS 4200/4300系列传感器产品,Cisco AnyConnect安全移动客户端,以及思科安全路由器。
现在CSM 4.3支持的功能:
1.主动运行状况和性能监控:思科安全管理器4.3的最新版本增加了洞察网络和设备运行状况和性能的能力。可以监视CPU指标、内存利用率、防火墙流量模式、VPN隧道问题和网络性能优先级,并设置警报,以确保及时捕获和解决这些异常。由于资源有限,公司可能没有专门的人力来监察这些个案,但CSM可让你预先定义这类警报,并在遇到这些阈值时发送给有关人士。这大大减少了操作停机时间,降低了解决问题的时间,并最终通过主动监控安全威胁降低了成本。
2.ASA软件映像升级:今天的企业在其网络环境中部署了100多个防火墙,实际上不可能分别更新每个设备。Cisco Security Manager 4.3有助于在各种防火墙配置之间部署共性,并在整个环境中推动更新、安全策略和规则。您可以创建针对特定场景的特定bundle;例如,基本的ASA OS映像可以与AnyConnect映像绑定,并跨网络有效地部署。这减少了部署升级所需的时间,最小化了潜在错误的范围,增加了升级期间的一致性,并极大地提高了可伸缩性。
3.北向API访问:思科安全管理器有很多关于网络和安全部署的宝贵信息。它有关于设备配置、安全策略、部署规则和对安全环境进行的管理员更改的数据。最新版本提供了一些api,例如Algosec、Tufin和Skybox可以使用这些api来优化策略/对象定义,执行高级安全分析,并测试这些变化是否与公司的合规性策略同步。
4.票务管理:思科安全管理器4.3提供了一个功能与组织内的售票软件集成。如果管理员进行了更改环境配置或政策决议的一部分,它可以成为繁琐的后台跟踪修改。售票集成支持使我们能够深入了解这些修改和简化审核程序。
5.基于角色的粒度访问控制:Pre- Cisco Security Manager 4.3发布了与ACS 4.2版本集成的基于角色的粒度访问控制,用于检查谁可以访问哪些防火墙,以及它们是否被授权这样做。新的管理版本本身就提供了这种功能,不需要与外部工具(如ACS)集成。这为跨网络部署细粒度策略提供了一种更简单、更快的方法。
6.自动冲突检测:当新的规则被引入到环境中,思科安全管理器进行分析,以确保这些新规定不与现有的一组定义的规则冲突。这提高了合规性并尽量减少因规则冲突和不匹配的潜在错误。也命中计数分析可以运行哪些规则正在执行最频繁的检查。这是一个强大的工具,以保持对规则泛滥的检查和有效管理规则表,从而降低复杂性和规则管理开销。
7.事件管理和日志记录:综合事件管理帮助管理员查看实时和历史事件,并从事件定义源政策提供快速导航。除此之外,从各种设备的日志 - 民用航空运输协定,IPS - 可直接发送到思科安全管理工具,人们可以进行分析和故障诊断。这些可用性增强在各种格式,如CSV,PDF和故障排除汇总事件日志允许您访问的详细和轻松灵活的相关信息。
CSM中相对较新的是基于设备的产品。因此,除了传统的软件形式因素外,CSM现在可以在UCS硬件包中使用。
思科安全管理UCS捆绑包包括:
- 思科安全管理器软件
- 思科UCSTMC210 M2通用机架安装服务器
- Windows Server 2008企业R2操作系统
这种做法的好处是,所有部件都预测试和预加载,以确保兼容性,消除了猜测和加快部署时间。
有关更多信息,请访问www.cisco.com/go/csmanager
思科合作伙伴链接
Algosec:http://www.algosec.com/
ruvi:https://开头WWW。ruvi.com/
天空体:www。天空体security.com/