Hillstone Security Management Platform

Tăng tốc chu trình triển khai. Giảm chi phí quản lý. Đơn giản hóa cấu hình.

Danh mục: ,

Mô tả sản phẩm

Hillstone Security Management Platform tăng cường bảo mật mạng bằng cách cho phép các doanh nghiệp phân đoạn mạng của họ thành nhiều miền ảo. Miền có thể dựa trên vị trí địa lý, đơn vị phòng ban doanh nghiệp hoặc chức năng bảo mật. Nó cung cấp tính linh hoạt cần thiết để quản lý cơ sở hạ tầng của Hillstone đồng thời đơn giản hóa việc cấu hình, đẩy nhanh chu trình triển khai và giảm chi phí quản lý.

 

Bảo mật đa miền

Hầu hết các công ty phải đối mặt với những thách thức về bảo mật khi hoạt động kinh doanh của họ mở rộng các văn phòng ra nhiều khu vực hoặc quốc gia. Nhiều cổng bảo mật, nhiều chi nhánh yêu cầu các chính sách bảo mật khác nhau và nhiều quản trị viên có thể nhanh chóng tạo ra một môi trường bảo mật phức tạp. Các tổ chức cần nhiều công cụ để quản lý chính sách bảo mật toàn diện đồng thời cho phép các quản trị viên khu vực quản lý thiết bị và người dùng ở vị trí địa lý hoặc bộ phận kinh doanh của họ. Hillstone Security Management Platform cho phép quản trị viên chính phân đoạn quản lý bảo mật thành nhiều miền ảo. Nó cung cấp bảo mật, khả năng hiển thị và kiểm soát theo yêu cầu của các tổ chức đồng thời giảm chi phí quản lý, đơn giản hóa cấu hình và tăng tốc chu trình triển khai.

Đơn giản hóa thiết lập và quản lý

Hillstone’s Multi-Domain Security Management đơn giản hóa việc thiết lập kết nối tới các thiết bị mới. Nó cho phép quản trị viên chính tạo các nhóm thiết bị để các quản trị viên khác theo dõi và quản lý. Quản trị viên chính có thể tải xuống các chính sách toàn diện, bản cập nhật bảo mật và bản cập nhật chính sách, trong khi quản trị viên cục bộ cung cấp chính sách cho các thiết bị, người dùng và nhóm cục bộ. Quản trị viên cũng có thể tắt các quy tắc đang được sử dụng và cấu hình đối tượng để cải thiện tính bảo mật và độ tin cậy của cấu hình thiết bị.

SD-WAN

HSM đóng vai trò là Trình quản lý bảo mật tập trung trong giải pháp SD-WAN của Hillstone, cung cấp khả năng quản lý chính sách tập trung và khả năng hiển thị toàn cầu, cho phép thiết lập và triển khai mạng SD-WAN chỉ bằng một cú nhấp chuột từ bảng điều khiển trung tâm.

Quản lý dựa theo miền

  • Phân tách mạng thành nhiều miền ảo dựa trên vị trí, đơn vị phòng ban hoặc chức năng bảo mật
  • Xác định các mẫu chính sách bảo mật toàn thể và gán chúng cho các miền ảo
  • Có thể tạo nhiều chính sách bảo mật toàn thể
  • Miền ảo chia sẻ chính sách bảo mật toàn thể và tạo chính sách riêng cho người dùng/nhóm và thiết bị cụ thể
  • Các đối tượng dùng chung có thể được chỉ định và sử dụng trên các miền

Giám sát mạng VPN

  • Giám sát cấu trúc liên kết mạng VPN
  • Giám sát trạng thái mạng
  • Báo động gián đoạn liên kết

Chia quyền các quản trị viên

  • Các quản trị viên được chỉ định cho các miền và các thiết bị cụ thể
  • Quản lý dựa trên phân cấp nhiều vai trò (quản trị viên, nhà điều hành, kiểm định viên) kế thừa các đặc quyền khác nhau
  • Nhiều quản trị viên có thể làm việc đồng thời trên các miền riêng biệt

Quản lý hệ thống

  • Cấu hình múi giờ, hỗ trợ tiết kiệm thời gian hoạt động
  • Tự động sửa lỗi các tệp hệ thống của HSM
  • Nhắc nhở khi cần đồng bộ hóa các cấu hình
  • Bảo vệ mật khẩu truy cập hệ thống HSM

Tính sẵn sàng cao (HA)

  • Hỗ trợ triển khai HSM HA, vai trò Master/Slave
  • Chế độ ưu tiên
  • Đồng bộ hóa Hiển thị giám sát/Nhật ký
  • Đồng bộ hóa tự động và đồng bộ hóa thủ công
  • Báo động khi chuyển đổi Master/Slave

Triển khai phân tán

  • Các chế độ Standalone/Master/Slave
  • Đăng ký kết nối tối đa 16 thiết bị Slave trên một thiết bị Master
  • Cảnh báo cho bộ nhớ, CPU, ổ cứng và hiển thị cảnh báo mất kết nối của thiết bị Slave trên thiết bị Master

Quản lý tập trung

  • Bảng điều khiển bảo mật duy nhất quản lý nhiều miền
  • Giao diện đồ họa để xem, tạo và quản lý tất cả các miền
  • Tạo nhóm thiết bị được quản lý bởi quản trị viên
  • Gán các chính sách toàn thể cho nhiều miền được quản lý
  • Tạo các quản trị viên dựa theo vai trò để quản lý chính sách và thiết bị
  • Đăng ký thiết bị theo IP, tên miền hoặc mẫu
  • Phát hiện các chính sách trùng lặp, các đối tượng vô nghĩa và số lần chính sách được sử dụng
  • Tạo bản chụp nhanh chính sách và khả năng phục hồi các chính sách
  • Hỗ trợ trình trợ lý tạo chính sách
  • Quản lý tập trung các chính sách định tuyến, NAT và bảo mật, chính sách IPS/AV/SLB/URL/iQoS
  • Quản lý tập trung mật khẩu của thiết bị tường lửa
  • Quản lý cấu hình máy chủ AAA, người dùng, vai trò
  • Hỗ trợ quản lý thiết bị tường lửa ảo hóa

Giám sát tập trung

  • Giám sát tất cả các thành phần của hệ thống đa miền bao gồm Hillstone NGFW, CloudEdge, NIPS, sBDS, ADC và HSA từ một vị trí tập trung
  • Giám sát tính khả dụng của thiết bị bao gồm CPU, bộ nhớ, phiên kết nối hiện thời và lưu lượng truy cập từ mỗi miền
  • Giám sát đồ thị vị trí VPN cho từng thiết bị đã đăng ký
  • Xem trạng thái mạng và cảnh báo liên kết VPN
  • Giám sát các sự kiện bảo mật từ mỗi miền bao gồm IP, URL, ứng dụng và các mối đe dọa
  • Xem xu hướng lưu lượng của các thiết bị, người dùng và ứng dụng
  • Xem 10 mối đe dọa hàng đầu và 10 URL hàng đầu được truy cập, thống kê về mối đe dọa trong 1 giờ qua, thống kê báo động trong 1 giờ qua

Báo cáo tập trung

  • Hơn 30 mẫu báo cáo có sẵn
  • Tùy chỉnh báo cáo: liệt kê chi tiết và hợp nhất  báo cáo, nhật ký với các bộ lọc tùy chỉnh theo mức độ nghiêm trọng của sự kiện, tường lửa, giao thức, IP nguồn/đích, cổng nguồn/đích, người dùng, ứng dụng/dịch vụ, cổng kết nối xâm nhập, số thứ tự của quy tắc/chính sách, hành động, lý do đóng.
  • Báo cáo ở định dạng HTML và PDF
Chưa có tài liệu!

Sản phẩm tương tự