McAfee Firewall Enterprise Control Center (CommandCenter™) přináší centrální rozhraní pro management 10, 50, nebo stovek firewallů. Maximálním způsobem usnadňuje správu, zjednodušuje kontrolu politik a pravidel a napomáhá řídit shodu se standardy (SOX,PCI,GLBA,PCI,FISMA,HIPAA,...).

Hlavní přínosy:

Grafické, objektově založené prostředí umožňuje definovat snadno a rychle pravidla na aplikační úrovní i pravidla pro paketovou filtraci.
Wizard Tools usnadňují běžné operace (IPSec VPN Wizard, duplikace a porovnávání pravidel).
Funkce kontroly konzistence ověřuje politiky před jejich distribucí.
Snadná a rychlá obnova chybné konfigurace a automatizované updaty firewallů.
Funkce „Full device import“ umožňuje nahrát celou konfiguraci firewallu, provézt změny a poté zpět aplikovat.
Kontrola jednotlivých zařízení nebo jejich skupin díky možnosti reinicializace sítě, rebootování, či terminování aktivních spojení.
Správa záloh eliminuje a odhaluje chyby díky automatické replikaci a synchro-nizaci dat mezi Master databázovým serverem a až 3 záložními servery.

CommandCenter tvoří 4 plně integrované nástroje pro řízení celé sítě McAfee Enterprise Firewall (Sidewinder) od perimetru po centrum organizace.

Configuration Tool

Konfigurační nástroj poskytuje efektivní a intuitivní grafické prostředí využívající inteligentní objekty. Na základě jejich jednoduché definice lze snadno vytvořit bezpečnostní politiky, které lze pohodlně znovu využít kdykoli je potřeba. CommandCenter podporuje velké množství typů objektů, jako jsou např. firewally, skupiny firewallů, zařízení připojená k síti (host), sítě, adresní rozsahy, služby apod.

Sofistikované inteligentní objekty přejímají vlastnosti specifikované pro jednotlivá zařízení. Např. administrátor může definovat pravidla využívající jako koncový bod generický poštovní server, který se při propagaci pravidel na zařízení přeloží na konkrétní adresy.

S CommandCentrem lze selektivně prohlížet pravidla na konkrétním firewallu, skupině firewallů nebo v celé síti a poté tyto pravidla jednoduše upravit díky in-line editaci. Když se změní bezpečnostní politika, nebo hrozí útok, je možné pouze pozměnit pravidla a CommandCenter může okamžitě vypropagovat změny na všechny firewally v síti a zajistit jejich konzistenci. Díky robustnímu systému řízení konfigurace lze pravidla neustále sledovat, stopovat a ověřovat.

Administration Tool

CommandCenter umožňuje absolutní kontrolu nad tím, kdo přistupuje k firewallům společnosti díky definici rolí jednotlivých administrátorů. Lze vytvořit libovolný počet rolí. Např. jeden administrátor může mít povolen přístup pouze k DNS záznamům, druhý k nahlížení na logované události, třetí k vytváření pravidel pro konkrétní síťovou službu nebo server a další administrátor na pozici juniora pouze k vytváření pravidel aniž by je mohl sám propagovat. Pro bezpečnostní auditory lze specifikovat taktéž autonomní roli. V případě překryvu rolí administrátorů je zaručena nemožnost práce dvou adminů na stejném pravidle. Systém je maximálně flexibilní s přesně danou mírou odpovědnosti.

Virtual CommandCenter

CommandCenter poskytuje administrační funkci pro management firewallů různých zákazníků či separátních subjektů. Lze vytvořit domény, které se chovají jako virtuální CommandCenter instance při použití jediné CommandCenter appliance. Administrátoři pak vidí pouze firewally a politiky jejich vlastní sítě. Navíc lze ze sdílených domén sdílet objekty do všech domén.

Software Update Tool

Tento nástroj poskytuje přehled o aktuálních verzích na jednotlivých firewallech a umí zajistit, že všechny firewally v síti mají aplikovány nejnovější patche a updaty. Repository Manager automaticky detekuje nové updaty, firmware apod. na FTP serveru společnosti McAfee. Relevantní novinky jsou pak staženy a manuálně či automaticky instalovány. Software Update Tool zaznamenává všechny relevantní informace o souboru jako je jména, popis, číslo verze, datum vydání a status nasazení.

Instalovat patche lze na jeden či stovky firewallů zároveň. Software Update Tool zobrazuje historii instalace pro všechna spravovaná zařízení včetně změn v aktuálním nasazení. V případě potřeby lze během pár sekund prostřednictvím několika kliků obnovit poslední důvěryhodnou konfiguraci. CommandCenter tímto způsobem dramaticky redukuje zdroje potřebné pro údržbu firewallů v maximální možné „kondici“.

Reporting and Monitoring Tool

Velké množství reportů poskytuje komplexní informace o specifickém zařízení či celé skupině firewallů Sidewinder v rámci sítě organizace. Jsou zaměřeny na precizní identifikace, průzkum a nápravu problémů každého konkrétního zařízení. Součástí je reportování a monitorování dle Sarbanes-Oxley (SOX). Reportování a monitorování doplňuje SecurityReporter, který je zdarma součástí každého McAfee Enterprise Firewall (Sidewinder).

Enterprise-Class Central Management

Windows Client a ostatní bezpečnostní zařízení komunikují s Management Serverem prostřednictvím SSL šifrovaného XML. Pro šifrování a dvoucestnou autentizaci je užito SSL spolu s klientskými certifikáty. CommandCenter má zabudovánu vlastní certifikační autoritu.

Modelová řada

Model	CC500	CC1500	CC2500	CC2800
Velikost v racku	1U	1U	2U	2U
Počet spravovaných firewallů	15	50	100	NEOMEZEN
RAID	-	RAID 1	RAID 5	RAID 5

zpět na McAfee Enterprise Firewall (Sidewinder)



DALŠÍ INFORMACE

uživatel:
heslo: