4.系统的管理

　　SecureSphere提供全分布式的三级网管架构，包括： 第一层—业务探测和实施引擎，第二层—MX网管服务器，第三层—操作控制台。这种结构对于在xxx这样的大型网络系统中部署统一的安全策略具有至关重要的意义。

　　图 SecureSphere的完整部署的示例

　　SecureSphere 的管理服务器的主要特点包括：

　　◆图形报告 - 完整的 Crystal Reports™ 包和与 攻击摘要访问支持预配置报告和自定义报告。预配置报告使性能、合规性、安全警报及使用情况的异常情况一目了然。

　　图 SecureSphere 在整个企业内提供统一的报告。

　　◆统一的实时警报监视 – 来自多个 SecureSphere 安全层(动态”业务模型”、IPS 等)的实时警报将被收集、按优先级排序并在一个统一的视图中显示给管理员。警报通知可通过电子邮件、电话、呼机和 SNMP 消息发送。不需要连接到分布在数据中心的各个设备。来自多个网关的日志数据也将显示在单个视图中，并存储在单个 MX 管理服务器数据库中。

　　◆警报审计 – 来自多网关的警报将被收集并存储于单个 MX 管理服务器数据库中。若要支持审计功能，只需点击几下鼠标就可以根据多种参数来排序和搜索警报条目。即使是来自不同 SecureSphere 安全服务(IPS、动态”业务模型”等)的特定用户违规行为(由会话 ID 或 IP 地址标识)，也可以被立即跟踪。

　　◆智能攻击摘要 – 智能攻击摘要通过智能地将多个攻击导致的一系列事件聚合为一个需采取措施的警报，从而提高管理员的工作效率。例如，相关扫描警报可聚合为一个攻击警报，而不是成千上万个攻击警报。如今，快速有效的响应变得极为重要，而这种高度集中的信息能够使管理员快速准确地了解威胁聚合警报保留了形成警报的基本事件，以便进行详细分析。

　　◆集中式策略分布 – 多网关的动态”业务模型”、IPS 策略和系统参数集中存储于 MX 管理服务器。更改在服务器上进行，通过单击可将这些更改自动发布到多个网关。