多域安全管理
多域安全管理
将您的管理分为多个虚拟域,从而最大限度地提高安全性
- 根据位置或功能将您的安全管理分为多个虚拟域
- 增强您的管理,同时又保留域的独立性
- 利用细化的角色管理,保持职责的分离
利用一致的全局策略获得更好的安全性
- 利用全局策略软件刀片,执行共同的安全基线
- 通过共同的网络拓扑,获得更高的精确性
- 利用VPN、防火墙和IPS的单一配置来增强安全性
部署多域管理,既简单又经济实惠
- 从单一管理转变为多域管理仅需极低的成本
- 通过整合安全管理,合并通用的基础架构
- 通过增加新的虚拟管理域,充分利用您的投资
实现从单一到多域安全管理的无缝迁移
仅仅通过添加软件刀片,就可以将现有安全管理环境转化为多域安全管理模式。
例如:
多域、多策略管理
多域控制面板
在一个集中的控制台上创建、查看并控制所有的管理域。为每个管理域无缝地启用SmartDashboard和SmartView Tracker等Check Point SmartConsole应用程序。 为不同的管理域分配全局策略,同时创建并管理管理员和GUI客户端。
多域GUI – 多有网络与策略的综合视图
分布式域管理
跨多个多域服务器对域进行分布式管理。
所有多域组件的安全通信
多域系统与相关应用之间的可信通信
SIC协议能够保护安全管理和各个多域组件与服务器之间的所有通信。SIC协议还能够确保多域组件与SmartConsole应用之间的所有通信和管理验证。
全局策略
全局对象
在中央单元定义共享对象,并跨多个域对它们进行全局部署。
全局VPN策略
在中央单元跨多个域,对VPN社区进行定义和管理。
全局IPS策略
在中央单元多个跨域,定义和管理IPS策略。
跨域的对象搜索
跨多个管理域搜索网络对象。
细粒度的管理员控制
支持分层的管理员角色
允许管理员管理特定的域或多域系统的不同方面。
多个管理员同时访问
允许多个管理员同时在不同的管理域工作。
为管理员提供多种验证方法
选择内部认证授权或外部第三方系统,例如RADIUS、TACACS和RSA,方便管理员进行身份验证。
集中监控
独立于域的日志服务器
支持多域日志模块
利用可选的专用多域服务器,将存储重要管理活动的日志从流量日志中分离。
支持日志服务器的域
进行日志收集和存储的可选专用域,允许重要的与管理活动从记录活动中分离。
冗余与备份
域的高可用性
在多个多域服务器之间同步域数据库。
进出多域系统和域
进出整个多域系统或特定的域,以最大化备份与恢复选项。
附件下载: