安全管理门户 (SMP)

产品特点

一体化的服务管理解决方案
SMP 将广泛的内置服务管理集成到一个交钥匙解决方案中：

• 网络和防火墙管理
• 动态 VPN 管理
• 网关固件更新
• 防病毒和防垃圾邮件
• URL 过滤
• 网关防病毒签名更新
• 记录、监控和报告
• 通知和自定义警报
• 动态 DNS
• 漏洞扫描

凭借这些服务，服务提供商可以向小企业提供灵活全面的增值安全管理服务产品，同时保证经济有效。使用 SMP，可以在远程管理网络安全的各个方面，从而大大减少对现场配置和排除故障的需求。此外，在将 Safe@Office 网关交付给客户之前可以对其进行预配置，从而使部署时间最短且成本最低。

简化设置和服务
通过使用基于组的管理工具，SMP 简化了 Safe@Office 网关的部署和维护。管理员可以定义多个服务计划，每个计划中都有一个模板，该模板定义计划的到期日、网关属性、VPN 设置和安全策略，以及诸如防病毒保护和内容过滤的附加服务。

一旦定义了基于订阅的服务计划，可以将其与无数的 Safe@Office 网关相关联。被分配到特定服务计划的每个网关都继承了该计划的所有属性，但如果需要，可以覆盖特定属性。管理员通过 SMP 基于 Web 的用户界面更新计划时，自动将这些更改应用到所有相应的网关。通过省去对成千上万的单独设备进行重复性策略更改，SMP 为您提供无以匹敌的可扩展性，同时节约您的时间。

用户友好管理
SMP 涵盖了基于 Web 的用户友好界面，使您可以提供高效的客户支持，降低客户代表的培训成本。基于树的界面提供直观的显示，便于对服务计划、客户、网关、VPN 社区以及安全策略进行查看和编辑。界面也会为 Safe@Office 网关提供一个集中的快照，包括了所有规则、对象、日志、状态和警报。

基于具体角色的管理
SMP 提供一个细致灵活的方法，按服务计划类型、客户或特定的功能任务划分管理职责，再将其分配给管理员。系统管理员可以用适当的详细信息创建和自定义系统用户角色，精确地指定可以查看、编辑或创建的对象。

对所有的管理员活动进行记录和报告，提供的信息可以识别未授权的策略更改，从而提高安全度。

与后台运行集成
SMP 涵盖了一个全面的 SOAP/XML 标准相容 API，可以实现与第三方开票系统、客户服务应用程序和另外第三方系统的集成，因此，您可以充分利用您的后台基础设施，并支持现有的业务流程。

自助门户
使用 SMP，可以选择启用基于 Web 的自助门户 (SPP)，使客户能够控制其安全服务的特定方面，从而降低客户支持成本和经营成本。例如，可以允许客户更改他们的人员详细信息或修改 Web 过滤类别列表。

记录、报告、监控和警报
SMP 将从安全设备收集的海量数据转换为可以理解的信息，用于向客户证明安全服务的效果和性价比。按预定义的时间间隔自动生成安全报告，并通过邮件发送给客户，也可以直接从 SMP 管理界面查看。安全报告上的信息包括：拦截的入侵、检测到的病毒、过滤的 Web 站点、检测到的垃圾邮件以及其它内容。

此外，SMP 提供功能强大的实时监控工具，使您一眼就可以看到 SMP 服务器的状态和连接的设备。这些工具包括实时的负载虚拟化图形、状态显示和可定制的警报。可以利用实时警报和通知预先为您的客户提供支持，通知客户连接中断、VPN 通道掉线或入侵，而这一切都发生在客户还未意识到问题之前。

弹性的管理基础设施
SMP 提供完整的冗余管理基础设施，实现对客户安全的广泛控制。凭借满载平衡和自动故障恢复，服务提供商可以在一个NOC 中部署多个管理服务器，从而实现全天候业务可用性、容错、高性能和可扩展性。

自动固件更新
要使成千上万的网关都能加强最高级别的安全保障是一项艰巨的任务。为了解决此问题，Safe@Office 网关使用“拉”技术进行自动的和计划的固件更新：网关自动检测和下载管理服务器上最新提供的固件，而不是由管理服务器初始化与每个单独网关的通信。这减轻了管理服务器的负载。此外，为了使停机时间最短，可对更新进行计划，管理员可选择覆盖组设置并将唯一的固件和设置推到特定的网关。

虚拟门户管理
服务提供商、增值分销商 (VAR) 和系统集成商可以充分利用他们的 SMP 部署来创造新的业务机会，通过这些机会向他们的业务伙伴提供交钥匙安全管理解决方案。SMP 所有者可以创建多个虚拟门户，每个都代表一个“虚拟 SMP”，向定位于 SMB 细分市场的终端用户的合作伙伴销售这些门户。这种业务模式使 SMP 所有者可以进一步扩展他们的产品和服务范围，同时产生新的收入机会。

网关用户身份验证管理
可以使用 SMP 在远程创建和管理网关管理员权限，远程访问 VPN 权限、web 过滤覆盖权限、热点身份验证和远程桌面权限。

全面的 web 访问策略
SMP 支持基于 URL 的 Web 过滤服务，使企业可以基于多达 60 种的禁用站点或恶意 Web 站点创建 Web 访问策略。此外，服务提供商还可以使用 Web 规则定义网关特定的或全局的黑白名单，允许或拦截对特定 URL 的访问。通过提供两种过滤内容的方式，SMP 使业务所有者可以定制满足其需要的 Web 访问策略。

防病毒和防垃圾邮件
SMP 可以保证对进入到网络的内容进行病毒和垃圾邮件扫描。SMP 为 Safe@Office 自动网关防病毒更新提供支持，它提供集中的、基于网络的邮件防病毒和防垃圾邮件扫描解决方案。使用集成的防垃圾邮件服务，可以在邮件到达客户的网络之前扫描邮件流量，抵御安全威胁，SMP 确保进入到网络的内容不带有恶意代码，下载受感染的文件时不会浪费带宽。

动态 vpn 社区管理
许多企业使用“虚拟专有网络”(VPN) 来确保总部、远程办公室以及远程用户的流量。但是，VPN 管理是一项耗时且复杂的任务。SMP 通过提供动态 VPN (DVPN) 模块使这项任务变得简单易行。管理员一步便可定义 VPN 社区并为整个 VPN 设置安全参数。通过在一个社区中对客户的 VPN 端点进行分组，管理员可以自动创建全网状、星状和嵌套的 VPN 拓扑，在 VPN 对等体之间建立点对点通道。创建了 VPN 社区之后，单击一下按钮，就可以将对网关和内部网络的所有更改应用到整个社区。自动添加的新站点继承了相应的属性，并与社区其余的站点建立安全的 IPSec 会话。为了保证在点对点 VPN 通信中的高度安全性，SMP 内部证书授权 (CA) 自动为 DVPN 社区中的。Safe@Office 网关签发 X.509 数字证书，并在需要时候延续证书。

漏洞扫描服务
SMP 集成了漏洞扫描服务 (VSS)，扫描用户网络的安全漏洞。漏洞扫描报告包括有关安全漏洞的信息和通过端口扫描获取的信息，可在用户定义的时间间隔自动生成并通过邮件发送给客户。这些报告基于 HTML，并且可定制，是服务提供商提供增值服务的最佳工具

集成的动态 DNS
对使用动态 IP 地址的客户网关进行跟踪和监控很困难，因为每次连接到 Internet 时它们的 IP 地址都会改变。通过完全支持动态地址的网关管理和监控，SMP 解决了这个问题。SMP 可充当安全的动态域名（动态 DNS 或 DDNS）服务器，其持续检查和更新域名到网关相应 IP 地址的映射。网关 IP 地址每次改变时，动态 DNS 就会将域名映射到新的 IP 地址。使用 SMP，服务提供商可以成为网关所有者的动态 DNS 提供商，不需要任何第三方提供商。

规格描述