Home Page | Skip to Navigation | Skip to Content | Skip to Search | Skip to Footer

用于IP设备的
Check Point Horizon Manager

总体介绍

Horizon Manager帮助安全管理员有效主动地对大规模部署的IP安全设备进行管理。Horizon Manager的实现自动化管理,在节省大量时间的同时可以预防常见的配置错误,确保最佳配置、监控、维护和恢复IP安全设备。管理员可以从单一控制台实现对管理操作系统配置的设置、版本以及Check Point应用软件包的管理。其它功能包括模板化的IP设备配置和部署、应用软件和操作系统配置的备份和恢复、硬件和软件库存管理功能、以及执行命令或定制的脚本。

远程GUI(图形用户界面)客户端可以提供有关连接设备、设备组、活动日志和活动状态等直观信息。关键的IP设备价值被连续监控,通过电子邮件或短信发送警报或活动故障信息。

优势

  • 通过推行最佳方法、一致性部署和安全管理改善安全;
  • 快速的投资回报,降低每年的网络安全成本;
  • 提高稀缺的IT人力资源效率;
  • 简化了单调乏味而容易出错的任务;
  • 预防自用工具出现的单点故障;

产品特点

配置和系统管理
对于大企业用户或服务提供商来说,Horizon Manager可以提供安全的中央网络管理,这是一个可靠网络环境不可或缺的。它节省时间和资源,集中进行IP设备配置和库存管理;建立角色化的访问优先权、实现任务自动化、简化日常的设备软件维护工作。

Horizon Manager为部署安全系统、维护优化的安全网络软件配置引入了简单而系统的程序。IP设备可以根据动态特征进行管理,实现简单和复杂的组策略。预定义活动提供稳定的管理模板,从而可以减少错误,有助于为最佳的安全网络制定针对客户的管理程序。配置和系统管理特点如下:

  • 模板化的IP设备和操作系统配置及部署;
  • 应用程序配置和操作系统的备份及恢复;
  • 库存、许可和资产管理;
  • 为单组或跨组设备进行自动化的密码修改;
  • 通过任务调度程序实现自动化的单一或重复性活动;
  • 是IP设备和网络接口的故障检修工具;
  • 为与IP设备进行安全通讯提供SSHv1 和SSHv2支持。

监控和警报
Horizon Manager具有灵活的轮流检测功能,能够监控关键IP设备健康和网络流量值。监控和警报范围包括:CPU、内存和磁盘使用、传感器温度、风扇速度、逻辑和实际吞吐量(软件包、字节、多播和广播)。所有监控数据可以保存并导出给报告工具,以确定网络流量趋势和规划容量。Horizon Manager还能够设置CPU、内存和磁盘使用报警阈值。警报可以通过电子邮件或短信发送。

Monitoring

自动约束信息
利用规则确定各种应用程序、操作系统版本和设备类型的兼容性。规则在开始安装、升级或改变任何设备上的软件版本时使用。如果软件之间不兼容,就不允许升级到新的软件版本。自动、灵活的约束包括为“无害”规则升级、操作系统/应用程序/配置模板的升级路径定义、应用程序配置活动元数据。这些约束避免不兼容的应用程序包和操作系统版本导致系统故障无法运行,或者陷入未知或不稳定的状态。

角色化管理
Horizon Manager支持管理角色和责任通过注册管理安全网络,有效跟踪控制活动和访问。启动多用户账户,通过审核日志对完成的活动进行跟踪。

规格描述

功能 细节描述
配置管理提取和部署

根据模板快速安全地配置多个IP设备和操作系统设置

远程客户端GUI架构

为Horizon Manager客户端集成安全的远程GUI(图形用户界面),以便与NHM服务器安全连接

任务调度程序
  • 使一次和重复活动自动化,包括备份、升级和密码更换
Check Point SmartCenter 和 Provider-1 集成

Check Point Security Management Integration(安全管理集成)通过OPSEC在Horizon Manager和SmartCenter之间共享数据,能够从Check Point Smart Dashboard启动Horizon Manager。

支持 Check Point Provider-1

监控和警报

具有灵活的轮流检测,可定期监控关键IP设备值:

  • CPU;
  • 内存使用;
  • 磁盘空间使用;
  • 传感器温度;
  • 风扇速度;
  • 逻辑和实际软件包容量;
  • 逻辑和实际字节容量;
  • 逻辑和实际多播容量;
  • 逻辑和实际广播容量;

将数据保存和导出到报告工具。

警报

设置CPU、内存使用、磁盘使用和温度的报警阈值;

可以设置高水平线和发布警报前必须超出某一水平的时间;

可以通过电子邮件和短信发送报警和活动故障通知;

平台管理

IP设备库存管理;

从中央控制台浏览/导出库存数据;

配置IP设备和操作系统配置设置如:网络服务、主机文件、cron jobs、静态路由、静态ARPs等;

安装和更新IP设备操作系统;

备份/恢复合作伙伴应用程序配置和操作系统;

一次改变多台设备上的密码;

将文件从中央控制台传输到设备;

上传文件、执行命令或者运行定制脚本;

浏览已完成活动的结果;

补丁安装;

约束表可以预防硬件、操作系统和应用程序的不兼容安装。

可靠性和可扩展性
角色化管理适应目前的安全网络管理策略和程序
使用简易

直观GUI(图形用户界面)

预定义的最佳方法活动;

“无害”规则;

操作系统重新运行;

经验证的SSH启动;

NHM服务协议
  • 全球支持和服务;
    • 首次电话 – 最终解决
  • 服务包;
  • “无害”规则更新;

Horizon Manager支持

功能 细节描述
支持的平台
  • IP40
  • IP45
  • IP130
  • IP150
  • IP260
  • IP265
  • IP290
  • IP350
  • IP355
  • IP380
  • IP385
  • IP390
  • IP530
  • IP560
  • IP690
  • IP710
  • IP740
  • IP1220
  • IP1260
  • IP1280
  • IP2250
  • IP2255
  • IP2450
支持的软件
  • Check Point FireWall-1/VPN-1 NG FP3 HF2
  • 具有AI (R55P)的NG,用于IPSO v3.8;
  • 具有AI (R55W)的 NG;
  • 具有 AI (R55)的NG;
  • NGX (R60)
  • NGX (R61)
  • NGX (R62)
  • NGX (R65)
  • VSX R2.0
  • VSX R2.1N
  • VSX R2.2N
  • VSX R2.3N
  • VSX 4.1
  • VSX 4.2
  • VSX R65
支持的IPSO操作系统
  • IPSO 3.7, 3.7.1, 3.7.89, 3.7.90
  • IPSO 3.8, 3.8.1
  • IPSO 3.9, 3.9.90, 3.9.91, 3.9.92
  • IPSO 4.0, 4.0.1
  • IPSO 4.1
  • IPSO 4.2
  • IPSO 6.0.7
  • IPSO 6.1
  • NSOSP-IP40 1.0.0, 1.0.01, 1.0.02, 1.1, 1.1.01, 1.1.02, 2.0.0, 2.0.01, 3.0.0
  • NSOSP-IP45 3.5.0, 4.0.0
  • IPSO-LX 7.2
  • IPSO 5.0
NHM服务器支持
Windows
  • Windows 2003 企业服务器;
  • Windows 2003 标准版;
Solaris SPARC 仅
  • Solaris 9
  • Solaris 10
由VMWare激活的管理平台;
NHM客户端支持Windows XP SP3

资源