Система централизованного управления средствами защиты CISCO Security Manager
Cisco Security Manager (CSM) – система централизованного управления всеми средствами защиты компании Cisco, пришедшая на смену CiscoWorks VMS. Отличительными особенностями CSM являются поддержка большого числа и типов устройств защиты, различные формы представления информации, механизмы обнаружения несоответствий в политике безопасности, автоматизация рутинных задач и т.д.

Основные возможности
- Графический интерфейс управления
- Различные формы представления информации – в виде топологии сети, в виде географической карты, в виде таблицы правил
- Обнаружение конфликтов в правилах политики безопасности
- Обнаружение правил, не влияющих на защищенность сети
- Группирование объектов
- «Клонирование» настроек для ускорения внедрения средств защиты
- Поддержка иерархии и наследования политик безопасности
- Откат к предыдущей конфигурации
- Импорт настроек из различных источников
- Инвентаризация политик для уже внедренных средств защиты
- Автоматическая настройка VPN-туннелей для различных топологий (Site-to-Site, Hub & Spoke, Partial Mesh, Full Mesh и т.д.)
- Управление механизмами отказоустойчивости, балансировки нагрузки и контроля качества обслуживания для управляемых средств защиты
- Ролевое управление административным доступом с помощью Cisco ACS
- Автоматическое обновление средств защиты
- Управление ACL и VLAN на Catalyst 6500 и Cisco 7600
- Интеграция с Cisco MARS для корреляции сетевых событий и заданных правил на МСЭ, что помогает более быстро принимать решения и повышает работоспособность сети
- Управление и конфигурирование политик безопасности на МСЭ Cisco, включая устройства Cisco ASA 5500, Cisco PIX, модули на Cisco Catalyst 6500
- Обеспечение высокой доступности
- Контроль административных действий на защитных устройствах
- Управление SSL VPN
- Система Cisco Adaptive Security Device Manager
- Система мониторинга, анализа и ответных мер (Cisco MARS)
- Средства защиты в маршрутизаторах
- Решение по анализу и классификации трафика (Cisco SCE)
- Криптографический модуль Cisco NME-RVPN
- Система централизованного управления средствами защиты CISCO Security Manager