网络安全产品公司产品
深信服企业移动管理EMM 深信服数据库安全审计系统 深信服SC集中管理平台 深信服上网优化网关 深信服IPSEC VPN 深信服WOC广域网加速 深信服aBOS分支云 深信服AD应用交付网关 深信服SSL VPN网关 深信服AC上网行为管理网关 深信服AF下一代防火墙 安全感知平台SIP
深信服SC-470-VPN集中管理平台
集中管理中心端网关(可管理800个IPSEC VPN节点)
  • 性能特点

1、 SC集中管理平台的功能特点

1.1 方便高效的集中管理

1.1.1方便快速的部署

大型组织单位在全网实施多台AC上网行为管理网关时首先遇到的是如何快速方便部署的问题。由于多数分支机构并没有专业IT人员负责设备的配置、调试等操作,同时如果从总部派遣IT人员到分支机构实施无疑增加了额外成本和导致项目周期过长。通过SINFOR SC集中管理平台妥善的解决了该问题。
分支机构人员只需简单配置AC设备的IP、网关、路由等基本网络信息,确保AC能够与Internet连通后,将总部SC的地址填入即可。在总部SC与分支AC建立连接后,分支AC设备的所有其他配置选项完全可以通过总部SC实现配置和管理,无需分支人员在参与,从而帮助大型组织快速、方便的部署多台AC网关设备。
 

1.1.2集中管理

众多分支机构部署的多台上网行为管理网关设备日常维护、配置、调试由谁负责?组织机构要求的统一上网行为管理策略如何确保在分支机构得到贯彻和执行?通常情况下组织的IT部门往往只能要求分支机构配备本地设备管理员,并通过行政制度等迫使该分支管理员在本地贯彻组织统一的上网策略,但这其中的弊端显而易见。
而组织机构通过使用SC集中管理平台,总部可以将全网的成百上千台AC上网行为管理网关设备集中管理。总部的IT管理人员通过编辑SC“复制模板”上的相关配置,并通过一次鼠标点击实现全网指定AC设备上相关配置的统一和更新,既方便了管理同时又确保了策略的一致性。
而对于某些分支AC设备上部分配置较“个性化”而与其他分支AC不同时,IT管理者同样可以通过SC对此类AC设备进行单独编辑和配置的单独下发。从而实现集中化和个性化的灵活性要求。
 

1.1.3分级管理

集中管理实现了总部IT部门对全网上网行为管理网关的可控性、可管性,但同时显然也增加了总部IT部门的工作量,以及与分支机构个性化上网行为管理策略要求的抵触,如何避免?
SC集中管理平台支持管理员分级管理。将分支AC设备划分到SC的不同“区域”中,SC上配置的不同管理员将具有不同“区域”的管理权限,具体权限划分包括Read-Only只读权限和Read-Write读写权限之分;同时SC支持将指定的分支AC设备的不同功能模块的修改权限下放给分支本地管理员,从而实现总部管理员、“区域”管理员、本地管理员的分级管理结构,强化了管理的灵活性。
 

1.1.4实时监控

部署于总部的SC集中管理平台通过集中监控模块可以查看全网所有分支AC设备的运行状态,包括该分支AC设备是否在线(是否由于分支机构人员为避免被AC管控而故意将其断电下架?)、CPU利用率(设备性能是否满足分支当前网络规模?)、内存占用率(硬件设备是否有升级的必要?)、数据包收发统计(分支机构是否遭遇DOS攻击或流量管理策略过于粗放?)等信息。缺乏实时监控的总部IT部门只能等到分支机构人员报告故障时才会匆忙应对,不仅降低工作效率,同时降低了分支机构人员的满意度和影响SLA达标;而通过SC的集中监控功能,总部IT人员可以实时发现分支机构AC的运行状态,及时定位问题所在,为全网用户提供一个更稳定、更高效的互联网访问环境。
 

1.1.5智能升级

大型组织机构的IT人员往往有类似经历:为了避免对用户正常访问网络的影响,IT人员在周末凌晨仍然守候在机房内对设备进行升级,每升级完毕一台设备就需要长时间的Ping等测试是否升级成功、网络可用性是否受到影响等。对于全网众多分支机构部署的多台上网行为管理设备的升级是否依然如此麻烦?尤其基于互联网升级一旦出现操作等失误将直接导致无法远程连接该设备,怎么办?
SC集中管理平台的智能升级功能已经为客户想到了。在SC上加载升级包,设定时间计划,并勾选需要升级的分支AC设备,SC将帮您自动完成,并通过实时监控模块显示被升级的分支AC设备的运行状态、是否在线等情况,极大的方便和简化了IT人员的工作量。
 

1.1.6日志集中

您无法决断是否允许A分支机构提交的出口带宽扩容申请;内部邮件被泄露到公网上您却仍然不知是B分支内员工所为;直到网监部门的追查您才意识到C分支的网络违法行为已经发生多日。如何避免类似的尴尬处境?
各分支机构部署的AC网关已经内置大容量存储设备,以此可实现大量上网行为日志的本地存储,并通过AC内置数据中心方便对日志的查询、审计、统计等操作。同时分支AC网关上记录的行为日志还可以集中同步到总部实现日志的集中管理与存储,同时通过总部的独立数据中心功能,通过多种图形化报表统计系统实现对用户上网行为分布的知悉、对分支机构网络出口带宽、流量TOP N应用的了解、对关键行为日志的快速检索和定位等功能。