|
 cisco pix device manager(pdm)可以为大型企业和电信运营商提供他们所需要的功能,帮助他们方便地管理cisco pix防火墙。它具有一个直观的图形化用户界面(
gui),可以帮助您安装和配置您的pix防火墙。此外,它还可以提供各种含有大量信息的、实时的和基于历史数据的报告,从而能够帮助您深入地了解使用趋势、性能状况和安全事件。加密通信功能让您可以有效地管理本地或者远程的cisco pix防火墙。简而言之,pdm可以简化互联网安全性,使它成为一个经济有效的工具,帮助您提高生产率和网络安全性,节约时间和资金。
很多安全漏洞都是由于错误的配置而导致的。因此,安全策略的部署必须尽可能方便直观。pdm所提供的向导、鼠标点击式配置和在线帮助可以降低用户的管理难度。安全人员可以将精力集中于加强网络安全和制定安全策略,而不是管理各种用于执行安全任务的工具。
pix device manager提供了一个方便易用的向导,它可以帮助您安装一个新的pix系统。在pdm安装向导的帮助下,您只需完成几个步骤,就可以有效地创建一个基本配置,让您可以通过防火墙,安全地将分组从内部网络发送到外部网络。
您还可以执行多个可选的任务,例如设置关于外部用户对您的web或者邮件服务器的访问权限的安全规则。在完成了前期的安装任务以后,直观的下拉菜单和图表可以帮助您方便地添加和删除服务和规则,以及访问其他的功能设置。
利用cisco pix device manager,您可以在方便地配置、管理和监控整个网络中的安全策略。pdm的图形化用户界面(gui)为用户提供了一个熟悉的标签式界面,用户只需点击一次就可以访问常用的任务。即使对于新手来说,pdm的鼠标点击式设计也非常简便,从而缩短了用户的上手时间。pdm的gui有助于大幅度缩短管理时间,最大限度地提高网络安全管理效率,因而可以节约大量的成本。 监控和报告
pdm可以提供强大的报告和监控工具,帮助您查看实时的和历史的数据。管理员可以迅速地查看各种综述网络活动、资源利用率和事件日志的图形化报告,进而分析系统的性能和分析。pdm的日志和通知功能让安全人员可以及时地发现并阻止可疑的活动。
思科pdm监控工具可以创建图形化的综述报告,显示实时的使用情况、安全时间和网络活动。来自于各个图形的数据可以根据您所选择的时间段(10秒快照,最近10分钟,最近60分钟,最近12小时,最近5天)进行显示,并按照您所设定的时间间隔刷新。同时查看多个图形的能力让您可以进行对比分析。 系统图:提供关于pix防火墙的详细的状态信息,其中包括已用的和空闲的区块、内存的使用率和cpu的使用率。
连接图:在每秒统计的基础上,跟踪连接,地址解析,身份认证、授权和记帐(aaa)事务,url过滤请求等的实时会话和性能监控数据。全面地了解您的网络连接和活动信息,并且不会被大量的数据所淹没。
入侵检测系统(ids):pdm用16种不同的图形来显示可能存在恶意的活动。基于ids的特征信息可以显示ip攻击、互联网控制消息协议(icmp)请求和portmap请求等活动。
接口图:提供对每个接口的带宽使用率的实时监控。该图将显示输入和输出通信的带宽使用率。您可以查看分组的速率、个数和错误,以及位、字节和冲突次数等。 系统日志查看工具
思科pdm所集成的系统日志查看工具让您可以通过选择您所需要的日志等级,查看特定类型的系统日志消息。
pdm的嵌入式设计让客户可以从几乎任何一台计算机上管理他们的cisco pix防火墙,且无论这台计算机用的是什么操作系统,这是今天的很多电子商务应用的一项重要要求。同样,pdm还可以支持现有的大多数主流浏览器--包括microsoft internet explorer和netscape navigator,因而可以提供统一的体验。pdm不需要用户安装任何应用,也不需要使用任何插件。一位经过授权的网络管理员可以安全地从一个web浏览器管理和监控他们的pix防火墙。
思科pdm可以利用加密套接层(ssl)协议,对pix防火墙和浏览器之间的通信进行高等级的加密。利用56位的数据加密标准(des)或者更加安全的168位三重des(3des),您的pix防火墙足以确保您与远程pix防火墙的通信的安全性。
与telnet类似,pdm让您可以用一个有效的用户名和密码保护访问权限。这可以在pix防火墙上或者通过一个身份认证服务器实现。
cisco pix device manager是cisco pix操作系统6.0以上版本的组成部分。pdm不需要单独的使用许可。由于pdm只支持加密通信,所以用户需要拥有一个des或者3des使用许可。如果您的pim目前不支持加密,您可以通过填写下面这份表格,索取一个免费的des启用密码。
http://www.cisco.com/cgi-bin/software/formmanager/formgenerator.pl?pid=221&fid=324
用户可以通过功能使用许可升级获得3des密码。
pix防火墙系统需求
硬件
平台:cisco pix 防火墙506、515、520、525或者 535
随机访问内存:32mb
闪存:16mb(pix 防火墙506需要8mb)
软件:
pix防火墙操作系统:版本6.0以上
加密:支持des或者3des
用户系统需求
硬件
处理器:300mhz,建议使用500mhz
随机访问内存:128mb,建议使用192mb
显示分辨率:800×600像素,建议使用1024×768像素
显示颜色:256,建议使用256色
软件
windows 2000 (service pack 1)
windows nt 4.0 (service pack 6a)
windows 98 (原版或者第二版) |
ms internet explorer 5.01 (service pack1)或者更高版本(建议使用5.5)
netscape communicator 4.51 或者更高(建议使用4.76) |
| windows nt 4.0 (service pack 6a) |
windows 98 (原版或者第二版) |
| 运行cde或者open windows界面管理器的sun solaris 2.6 或者 2.8 |
运行gnome或者 kde 2.0桌面环境的redhat linux 6.2 或者7.0 |
| 运行gnome或者 kde 2.0桌面环境的redhat linux 6.2 或者7.0 |
netscape communicator 4.76 |
连接速度:56kbps,建议使用128kbps
如需了解cisco pix防火墙的其他信息,请访问:http://www.cisco.com/go/pix。
| 
