概述
Cisco PIX Device Manager(PDM)可以为大型企业和电信运营商提供他们所需要的功能,帮助他们方便地管理Cisco PIX防火墙。它具有一个直观的图形化用户界面(GUI),可以帮助您安装和配置您的PIX防火墙。此外,它还可以提供各种含有大量信息的、实时的和基于历史数据的报告,从而能够帮助您深入地了解使用趋势、性能状况和安全事件。加密通信功能让您可以有效地管理本地或者远程的Cisco PIX防火墙。简而言之,PDM可以简化互联网安全性,使它成为一个经济有效的工具,帮助您提高生产率和网络安全性,节约时间和资金。
直观的用户界面
很多安全漏洞都是由于错误的配置而导致的。因此,安全策略的部署必须尽可能方便直观。PDM所提供的向导、鼠标点击式配置和在线帮助可以降低用户的管理难度。安全人员可以将精力集中于加强网络安全和制定安全策略,而不是管理各种用于执行安全任务的工具。
向导
PIX Device Manager提供了一个方便易用的向导,它可以帮助您安装一个新的PIX系统。在PDM安装向导的帮助下,您只需完成几个步骤,就可以有效地创建一个基本配置,让您可以通过防火墙,安全地将分组从内部网络发送到外部网络。
您还可以执行多个可选的任务,例如设置关于外部用户对您的Web或者邮件服务器的访问权限的安全规则。在完成了前期的安装任务以后,直观的下拉菜单和图表可以帮助您方便地添加和删除服务和规则,以及访问其他的功能设置。
图形化用户界面
利用Cisco PIX Device Manager,您可以在方便地配置、管理和监控整个网络中的安全策略。PDM的图形化用户界面(GUI)为用户提供了一个熟悉的标签式界面,用户只需点击一次就可以访问常用的任务。即使对于新手来说,PDM的鼠标点击式设计也非常简便,从而缩短了用户的上手时间。PDM的GUI有助于大幅度缩短管理时间,最大限度地提高网络安全管理效率,因而可以节约大量的成本。 监控和报告
PDM可以提供强大的报告和监控工具,帮助您查看实时的和历史的数据。管理员可以迅速地查看各种综述网络活动、资源利用率和事件日志的图形化报告,进而分析系统的性能和分析。PDM的日志和通知功能让安全人员可以及时地发现并阻止可疑的活动。
图形工具
思科PDM监控工具可以创建图形化的综述报告,显示实时的使用情况、安全时间和网络活动。来自于各个图形的数据可以根据您所选择的时间段(10秒快照,最近10分钟,最近60分钟,最近12小时,最近5天)进行显示,并按照您所设定的时间间隔刷新。同时查看多个图形的能力让您可以进行对比分析。
?系统图:提供关于PIX防火墙的详细的状态信息,其中包括已用的和空闲的区块、内存的使用率和CPU的使用率。
?连接图:在每秒统计的基础上,跟踪连接,地址解析,身份认证、授权和记帐(AAA)事务,URL过滤请求等的实时会话和性能监控数据。全面地了解您的网络连接和活动信息,并且不会被大量的数据所淹没。
?入侵检测系统(IDS):PDM用16种不同的图形来显示可能存在恶意的活动。基于IDS的特征信息可以显示IP攻击、互联网控制消息协议(ICMP)请求和Portmap请求等活动。
?接口图:提供对每个接口的带宽使用率的实时监控。该图将显示输入和输出通信的带宽使用率。您可以查看分组的速率、个数和错误,以及位、字节和冲突次数等。 系统日志查看工具
?思科PDM所集成的系统日志查看工具让您可以通过选择您所需要的日志等级,查看特定类型的系统日志消息。
嵌入式架构
PDM的嵌入式设计让客户可以从几乎任何一台计算机上管理他们的Cisco PIX防火墙,且无论这台计算机用的是什么操作系统,这是今天的很多电子商务应用的一项重要要求。同样,PDM还可以支持现有的大多数主流浏览器--包括Microsoft Internet Explorer和Netscape Navigator,因而可以提供统一的体验。PDM不需要用户安装任何应用,也不需要使用任何插件。一位经过授权的网络管理员可以安全地从一个Web浏览器管理和监控他们的PIX防火墙。
加密通信
思科PDM可以利用加密套接层(SSL)协议,对PIX防火墙和浏览器之间的通信进行高等级的加密。利用56位的数据加密标准(DES)或者更加安全的168位三重DES(3DES),您的PIX防火墙足以确保您与远程PIX防火墙的通信的安全性。
与Telnet类似,PDM让您可以用一个有效的用户名和密码保护访问权限。这可以在PIX防火墙上或者通过一个身份认证服务器实现。
使用许可
Cisco PIX Device Manager是Cisco PIX操作系统6.0以上版本的组成部分。PDM不需要单独的使用许可。由于PDM只支持加密通信,所以用户需要拥有一个DES或者3DES使用许可。如果您的PIM目前不支持加密,您可以通过填写下面这份表格,索取一个免费的DES启用密码。
http://www.cisco.com/cgi-bin/Software/FormManager/formgenerator.pl?pid=221&fid=324
用户可以通过功能使用许可升级获得3DES密码。
技术规格
PIX防火墙系统需求
硬件
平台:Cisco PIX 防火墙506、515、520、525或者 535
随机访问内存:32MB
闪存:16MB(PIX 防火墙506需要8MB)
软件:
PIX防火墙操作系统:版本6.0以上
加密:支持DES或者3DES
用户系统需求
硬件
处理器:300MHz,建议使用500MHz
随机访问内存:128MB,建议使用192MB
显示分辨率:800×600像素,建议使用1024×768像素
显示颜色:256,建议使用256色
软件
Windows 2000 (Service Pack 1)
Windows NT 4.0 (Service Pack 6a)
Windows 98 (原版或者第二版)
Netscape Communicator 4.51 或者更高(建议使用4.76)
Windows NT 4.0 (Service Pack 6a)
运行CDE或者Open Windows界面管理器的Sun Solaris 2.6 或者 2.8
运行GNOME或者 KDE 2.0
MS Internet Explorer 5.01 (Service Pack1)或者更高版本(建议使用5.5)
运行GNOME或者 KDE 2.0桌面环境的Redhat Linux 6.2 或者7.0
桌面环境的Redhat Linux 6.2 或者7.0 Netscape Communicator 4.76
网络连接
连接速度:56Kbps,建议使用128Kbps
其他信息
如需了解Cisco PIX防火墙的其他信息,请访问:http://www.cisco.com/go/pix。