思科安全管理器及安全管理解决方案

思科安全管理器 (CSM) 有助于实现一致的策略实施，并对安全事件快速予以故障排除，同时以整个安全部署为考察范围提供摘要报告。它采用集中式界面，便于组织有效扩展并管理大量思科安全设备，同时可视性也得到进一步的提升。

安全管理器特点和功能

思科安全管理器提供的全面安全管理方案适用于以下设备：

• Cisco ASA 5500 系列自适应安全设备
• Cisco IPS 4200(US) 和 4500 系列传感器
• Cisco AnyConnect Secure Mobility Client(US)

它具有以下优势：

策略和对象管理

• 协助重用安全规则和对象
• 实施流程遵从性和零缺陷部署
• 提高监视安全威胁的能力

事件管理

• 支持思科安全设备创建的 syslog 消息
• 实施查看实时和历史事件的功能
• 提供从事件到来源策略的快速导航
• 自带针对防火墙、入侵防御系统 (IPS) 和 VPN 的预先绑定的视图，可以定制

报告和故障排除

• 提供系统报告和定制报告
• 可以导出或者按计划通过电子邮件传送报告（采用 CSV 或 PDF 格式）
• 可以通过 ping、traceroute 和 packet tracer 等工具进行高级故障排除

映像管理

• 可以使用直观的向导，以简化直接的方式升级防火墙软件映像
• 可以在网络维护时间段安排映像升级工作
• 从思科在线软件网站或本地文件系统导入映像
• 可以在每个防火墙上单独执行或成组运行自动化更新

状况和性能监视 (HPM)

• 扩大可视性范围，可以查看防火墙、入侵防御系统 (IPS) 和 VPN 的状况和性能。
• 能够针对各种参数设置阈值
• 在达到预先定义的阈值时能够发出警报

API 访问

• 与其他基本网络服务（如遵从性系统和高级安全分析系统）共享信息
• 可以从思科安全管理器管理下的任何安全设备使用外部防火墙遵从性系统直接访问数据
• 与 Tufin、Algosec 和 Skybox 等各家安全遵从性供应商兼容

其他功能

• 深度展示 Cisco Security Intelligence Operations (SIO) 的建议
• 帮助管理员在部署签名更新之前精细调节其环境

有关使用安全管理软件来管理较小、较简单的部署、电子邮件和 Web 安全设备的信息，请参阅网络安全管理页面。

规格概述

• 重用安全规则和对象以监视安全威胁，并减少潜在错误
• 集成端到端工具以实现一致的策略实施和快速的故障排除
• 整合式事件管理，有助于您查看实时和历史事件
• 深度展示 Cisco SIO 指南

其他资源