Network and Security Manager

Компания Juniper Networks предлагает два варианта решения задачи централизованного управления устройствами сетевой безопасности: программное на основе продукта Network and Security Manager и аппаратное на базе серверов NSMXpress. Оба решения обладают одинаковой функциональностью и различаются исполнением. Первый вариант более экономичный, второй – более простой с точки зрения развертывания и обслуживания.

Для крупных распределенных сетей предлагается иерархическая архитектура системы управления, нижнее звено которой составляют непосредственно межсетевые экраны и устройства IDP, программные системы NSM и аппаратные серверы NSMXpress, а высшее (головной офис) – аппаратные серверы NSM Central Manager. Преимущество такой распределенной архитектуры состоит в том, что все события обрабатываются и хранятся на промежуточных звеньях, и только при необходимости передаются в центр. Тем самым снижается требования к полосе каналов и к производительности системы головного офиса. На устройствах NSM Central Manager головного офиса формируются и хранятся глобальные политики, которые применяются добавляются к локальным политикам, создаваемым на системах региональных офисов.

Как программный, так и аппаратный варианты системы централизованного управления предоставляют исчерпывающий ассортимент возможностей по формированию политик безопасности и последующего их приложения как к отдельным устройствам, так и всей сети в целом, а также других задач автоматизированного конфигурирования, управления, инвентаризации оборудования и программного обеспечения, анализа событий и отчетности.

В качестве опционального компонента предлагается программный модуль SRS (Statistical and Reporting Server), который позволяет хранить журналы событий и генерировать различные отчеты за определенные временные интервалы.

Спецификация

Характеристики системы централизованного управления: