近年来,用户对网络入侵检测系统(NIDS)的需求不断增长。NIDS摆脱了固有的程式,从原来单纯的只注重各种极限数值,发展到今天全方位、多角度的管理。企业用户通过各种NIDS解决方案,可以进行诸如设备管理、事件查看及处理、更新等操作。
近期,Cisco推出了VPN/Security管理方案(VPN/Security Management Solution,VMS)。VMS作为Cisco安全产品新的管理平台,是Cisco下一代IDS管理系统的重头戏,可以满足大多数企业级NIDS用户的需求。它是CiscoWorks管理套件的一个基本插件,具有很强的实用性,包括基于Java的事件查看、设备更新和基于Web的配置管理等,尤其是报告功能由于配备了Cisco G比特级IDS 4250 sensor而更趋完善。
VMS可以对传感器和策路分组,可以主要用于大型部署的控制。例如,如果将多个传感器放在预定义的某个分组中,管理员就可以同时在多个传感器上实施配置的更改。VMS也能跟踪策略更新和配置的更改等,可以从多个不同的Cisco设备中接收并管理日志,包括IDS传感器、PIX防火墙和VPN产品等。而VMS事件观察器让用户能根据多种方式(例如源地址/目的地址的IP地址、告警类型、汇报传感器等)动态地划分各种IDS告警数据,这样使细分并处理攻击流量会更加容易。尽管早期的Cisco安全策略管理器(Cisco Secure Policy Manager,CSPM)修订版中也有类似的功能,但VMS是完全基于Java的。
尽管VMS能够解决很多以前难以解决的问题,但有些地方仍需改善,例如用户界面不够友好,需要完善基于Web的形式;不能自动识别和下载新的signature sets,管理员必须手工更新传感器和管理控制程序等。
