Cisco Security Manager — система централизованного управления всеми средствами защиты компании Cisco, пришедшая на смену CiscoWorks VMS. Отличительными особенностями CSM являются поддержка большего числа и типов устройств защиты, различные формы представления информации, механизмы обнаружения несоответствий в политике безопасности, автоматизация рутинных задач и т.д.
Функционал продукта:
• Графический интерфейс управления;
• Различные формы представления информации — в виде топологии сети, в виде географической карты, в виде таблицы правил;
• Обнаружение конфликтов в правилах политики безопасности;
• Обнаружение правил, не влияющих на защищенность сети;
• Группирование объектов;
• "Клонирование" настроек для ускорения внедрения средств защиты;
• Поддержка иерархии и наследования политик безопасности;
• Откат к предыдущей конфигурации;
• Импорт настроек из различных источников;
• Инвентаризация политик для уже внедренных средств защиты;
• Автоматическая настройка VPN-туннелей для различных топологий (Site-to-Site, Hub & Spoke, Partial Mesh, Full Mesh и т.д.);
• Управление механизмами отказоустойчивости, балансировки нагрузки и контроля качества обслуживания для управляемых средств защиты;
• Ролевое управление административным доступом с помощью Cisco Secure ACS;
• Автоматическое обновление средств защиты;
• Управление ACL и VLAN на Catalyst 6500 и Cisco 7600;
• Интеграция с Cisco MARS для корреляции сетевых событий и заданных правил на МСЭ, что помогает более быстро принимать решения и повышает работоспособность сети;
• Управление и конфигурирование политик безопасности на МСЭ Cisco, включая устройства Cisco ASA 5500, Cisco PIX, модули на Cisco Catalyst 6500;
• Обеспечение высокой доступности;
• Контроль административных действий на защитных устройствах;
• Управление SSL VPN
Состав продукта:
• Common Services – образует общую инфраструктуру для всех прочих процессов в CSM 3.0.
• Security Manager – позволяет управлять службами по обеспечению безопасности для мультисервисных маршрутизаторов, межсетевых экранов (PIX и ASA), коммутаторов Catalyst 6500/7600, и сервисных модулей для коммутаторов Catalyst 6500/7600 (VPN, FWSM и т. д).
• IPS Manager – служит для конфигурирования, и управления службами предотвращения вторжений как для одного устройства, так и для группы IPS.
• Auto Update Server – осуществляет автоматическое обновление конфигурационных файлов и программного обеспечения для PIX Security Appliance (PIX) и Adaptive Security Appliance (ASA).
• Resource Manager Essentials – позволяет быстро и надежно устанавливать программное обеспечение и просматривать конфигурационные файлы на коммутаторах и маршрутизаторах Cisco.
• Cisco Security Agent – служит для централизованного управления безопасностью на рабочих станциях и серверах.
• Performance Monitor – отслеживает работоспособность и производительность сервисов, обеспечивающих безопасность в сети.
Платформа:
Microsoft Windows Server 2003 (или 2003 R2) x86 Standard или Enterprise SP1 или SP2
Системные требования:
Описаны в Installation Guide for Cisco Security Manager 3.3.1
Лицензирование:
• Бывает standard и professional. Версия Standard дает возможность управления 5 и 25 устройствами, соответственно. Версия Professional предполагает управление 50 устройствами и позволяет добавлять лицензии для дальнейшего увеличения количества на 50, 100, 500 и 1000. Кроме того, она позволяет управлять коммутаторами серии Cisco Catalyst® 6500 и сервисными модулями к ним, лицензии версии Standard не дают такой возможности.
• Представляет из себя текстовый файл с расширением *.lic. Содержит данные по регистрации всех программных продуктов, входящих в состав CSM.
• Лицензия бессрочная и не имеет привязки к аппаратной или программной платформе. Вполне допустимо использовать оснастку CSM поверх уже развернутой CiscoWorks LMS, перенеся данные из лицензии CSM в файл лицензии LMS.
Не так давно линейка продукта была обновлена на v4, однако v.3.x по-прежнему поддерживается производителем и является вполне актуальной. В частности, сервис-пак 3 выпущен 14.3.2011
Лицензии 3.х на 4.х не работают
В состав дистрибутива включены:
• fcs-csm-331-win-k9.zip (собственно, сам csm v3.3.1)
• fcs-csm-331-sp3-win-k9.exe (сервис-пак 3 для csm v3.3.1)
• fcs-mcp-331-win-k9.exe (cisco performance monitor v3.3.1)
• CSM.v3.for.50.units.lic (файл лицензии CSM v3.x Professional на 50 устройств)