Система централизованного управления средствами защиты CISCO Security Manager

Cisco Security Manager (CSM) – система централизованного управления всеми средствами защиты компании Cisco, пришедшая на смену CiscoWorks VMS. Отличительными особенностями CSM являются поддержка большого числа и типов устройств защиты, различные формы представления информации, механизмы обнаружения несоответствий в политике безопасности, автоматизация рутинных задач и т.д.
 
 
Основные возможности
  • Графический интерфейс управления
  • Различные формы представления информации –  в виде топологии сети, в виде географической карты, в виде таблицы правил
  • Обнаружение конфликтов в правилах политики безопасности
  • Обнаружение правил, не влияющих на защищенность сети
  • Группирование объектов
  • «Клонирование» настроек для ускорения внедрения средств защиты
  • Поддержка иерархии и наследования политик безопасности
  • Откат к предыдущей конфигурации
  • Импорт настроек из различных источников
  • Инвентаризация политик для уже внедренных средств защиты
  • Автоматическая настройка VPN-туннелей для различных топологий (Site-to-Site, Hub & Spoke, Partial Mesh, Full Mesh и т.д.)
  • Управление механизмами отказоустойчивости, балансировки нагрузки и контроля качества обслуживания для управляемых средств защиты
  • Ролевое управление административным доступом с помощью Cisco ACS
  • Автоматическое обновление средств защиты
  • Управление ACL и VLAN на Catalyst 6500 и Cisco 7600
  • Интеграция с Cisco MARS для корреляции сетевых событий и заданных правил на МСЭ, что помогает более быстро принимать решения и повышает работоспособность сети
  • Управление и конфигурирование политик безопасности на МСЭ Cisco, включая устройства Cisco ASA 5500, Cisco PIX, модули на Cisco Catalyst 6500
  • Обеспечение высокой доступности
  • Контроль административных действий на защитных устройствах
  • Управление SSL VPN