网络通信 频道

合勤科技CNM系统 网络安全管理的全面助手

    随着企业日益增长的业务需求和员工数量的高速膨胀,发展中的企业们在欣喜的看到公司日益壮大的同时,也不得不开始面对大规模普及电子化办公所带来的各类后续问题:分布越来越广、数量越来越庞大的设备维护需求,不断增长的专业维护人员队伍和培养支出,泛滥的安全威胁等都开始成为企业管理者们亟待解决的问题。针对企业所面临的这些安全管理方面的威胁和困难,国际知名网络产品及解决方案供应商合勤科技(ZyXEL)推出了其自行研发的Vantage CNM(Centralized Network Management,中央网络管理系统),这是一个透过浏览器接口即可进行企业整体网络管理的完整解决方案,通过简单的界面和人性化操作,CNM系统可协助企业网络管理员从任何地点轻松进行ZyXEL网络设备的组态设定、管理、监控及问题排除。是企业在部署ZyXEL网络设备时不可或缺的重要工具,更是使用ZyXEL全系列网络及信息安全产品的全面助手。

    公司规模的扩大,伴随着的必然是遍布各地的分公司,为了对这些分散的公司设备和员工使用的移动安全设备等进行集中管理,Vantage CNM提供了网络对象树 (Object Tree) 功能,该功能可让网络管理员建立七个层级的逻辑检视 (Logical View) ,使得网管人员在直接检视网络设备状态时就如同在进行组态设定一样方便。其中,对象树里的状态图标 (Status Icon) 还可让网络管理员立即得知设备的当前状态,如正在设定组态中,或是获知与特定网络设备有关的极重要警示讯息,从而直观的对网络设备与帐号进行了有效的管控。同时,还可允许指定多个网络管理员跨网域(domain)管理,即指定多个网络管理员管理同一网域。而每一位网络管理员在协同管理同一个网络时,仍各自保有不同的管理权限,在维护其自主性的同时,保证了分工的明确和高效。企业仅需基于区级划分管理权限并建立起层级管理员,就可通过逻辑视图,配合CNM统一安全策略管理,迅速实现对各区级教育局直观、方便地管理。同时,该系统还具有远程 (Remote) 管理的功能,因此不论是外聘系统整合商、委外信息顾问或企业内部的网络管理员,都能够从远程直接管理网络设备,减少了因管理多项网络设备时所产生的组态设定与管理问题。

    VPN的设定一直是让管理员头疼的一件事,繁琐的步骤往往让没有经过太多训练的管理员们花费大把功夫和时间,甚至公司还需要投入资金来对管理员进行专门培训。为了让网络管理员利用直观的图形界面就能完成繁琐的VPN配置,Vantage CNM提供了One-Click VPN功能,只需以鼠标点选网络设备,接着拖出一条(虚拟通道)拉向远端VPN设备,即能轻松地在网络设备之间建立VPN通道。使用预先设定好的VPN参数,即使是非技术背景的管理员,也能在耗费最少精力的情形下,轻松配置及管理所有VPN通道。不仅轻松实现原本繁琐的设置,也节省了公司的人力成本。

    值得一提的是,利用Vantage 还可同时上载设备韧体至多个位于不同地点的网络设备来进行更新,不仅能省下大量时间及精力,还大量降低了错误发生的可能性,也确保了网络设备间韧体的一致性。不仅如此,网络管理员还可设定在上载韧体时让 Vantage自动通知设备拥有者,并自动产生所有设备韧体上载记录的详细报表。从而在轻松中实现了升级管理。

    对于需要根据实际情况,来及时分析各网络设备使用状况,并优化带宽的需求,仅需要点击一下鼠标键,Vantage Report就可方便提供出各种维护较高级别网络性能的报表,显示网络事件摘要、资源使用率和事件日记,定时周期性发布分析报表等信息,让管理员不仅能迅速了解网络状况,更能轻松分析网络应用。同时,通过监控各种网络事件和不间断的故障诊断,Vantage Report还可以帮助指定可选网络配置计划,简化规划,实现最优网络配置。将管理员从繁复的分析中解放了出来。

    此外,Vantage还具备网络活动记录与警示功能,网络活动记录能够提供有关使用者账户与网络设备的详细信息,对Vantage CNM而言,这些记录可用作解决问题或进行网络使用分析时的重要基本素材。而警示的范围更包含了设备硬件无法运作、信息安全漏洞、黑客攻击,或者是试图非法登入 Vantage 管控等信息。让整个系统的信息安全功能发挥得更为淋漓尽致,并且让企业里所有已登录至 Vantage 全球管辖范围内的网络设备运行地更为顺畅。

    综合而言,Vantage CNM(Centralized Network Management,中央网络管理系统),作为一款功能丰富的安全管理平台,能够为大中型企事业单位及安全服务商提供灵活、强大及直观的管理工具,实现对几台至数千台远端合勤防火墙VPN设备、UTM统一威胁管理设备的集中管理,及进行实时监控以及安全策略分发。在大型网络,尤其分散部署多台安全设备的情况下,此系统更可提供对多台设备的快速部署、策略与配置的集中维护及网络监控有效管理。根据企业安全策略,还可建立起相应的防火墙、防病毒、入侵检测、防垃圾邮件、内容过滤等策略,并对分公司,合作伙伴等远程机构实行统一管理。配合ZyXEL报告系统Vantage Report(VRPT),还可生成动态、实时、历史以及基于Web,或者PDF格式网络状况统计报表,并提供经由一台或者多台ZyXEL安全设备的所有网络活动完整视图。的确是管理员掌控网络状态,适时调整,优化网络的全面助手。同时也是企业降低整体拥有成本(TCO)的非常好的选择。

0
相关文章