Holyzone 力尊信通 SE Club

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 221|回复: 0

MDM基本结构分享

[复制链接]

1

主题

1

帖子

9

积分

新手上路

Rank: 1

积分
9
发表于 2016-12-23 15:31:53 | 显示全部楼层 |阅读模式
本帖主要做一个基本分享,抛砖引玉,不足之处还要大家互相沟通分享

         Checkpoint的一大优点就是集中管理,在管理方面实现了大量设备的管理规范化,能随时掌握所有设备的状态,有利于作统一的配置,减少运营维护的成本,然而MDM在这一基础上实现了了分散式管理以及集中式管理的所有优点的整合。既能在同一硬件平台上管理所有设备,又实现了不同域之间的区分,统一配置的同时也支持多个管理员同时对不同域的配置,实现了安全域的隔离,节省了设备投入成本,也提高了管理效率,大大增强了cp管理特色的体现,本贴主要对MDM的逻辑架构进行个简单认识
1、  1、产品关键字
           Active Domain Management ServerMDM双机部署中处于active状态的“域管理服务器”
          Standby Domain Management Server: MDM双机部署中处于standby状态的“域管理服务器”
          Active Multi-Domain ServerMDM双机部署中处于active状态的“多域管理服务器”
          Standby Multi-Domain ServerMDM双机部署中处于standby状态的“多域管理服务器”
          Domain域,可以理解为一个网段,或者人为划分的逻辑上的一个区域,在cp MDM中每一个域拥有其对应的Domain Management Server
          SmartDomain Manager用于管理MDM的客户端工具
2、  2、基本部署结构:
多域管理服务器MDM使用分层架构的模式来管理域
                       图1基本部署
                        
标号
描述
A
域A
B
域B
C
域C
1
防火墙(策略的执行层,用于做流量的控制)
2
网络中心pc(管理服务器的客户端,用于策略的变更操作)
3
MDM(多域管理服务器,是一台物理设备,MDM server以及domain server的系统所在)
4A
域A的Domain Management Server(虚拟的用于管理域A的防火墙的管理服务器)
4B
域B的Domain Management Server(虚拟的用于管理域B的防火墙的管理服务器)
4C
域C的Domain Management Server(虚拟的用于管理域C的防火墙的管理服务器)


     
    3、  MDM server架构:
        MDM是一个上面存在domain management server的物理设备,其中还包含系统数据库和多域日志服务器。该系统包括多域安全数据库管理网络数据,管理员,全局策略和域管理信息等内容。

图2MDMserver架构
                              
序号
描述
A
Domain Management Server数据库
B
全局对象Global objects数据库
C
Multi-Domain Security Management 系统数据库
1
Multi-Domain Server
2
Domain Management Servers
3
管理员和权限
4
Gui client
5
Licenses
6
软件刀片
7
Network objects
8
Multi-Domain Log Server
9
全局策略
10
全局IPS
11
全局VPN communities
12
其他全局对象
13
网络中心的多域管理客户端



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|Holyzone 力尊信通 SE Club  

GMT+8, 2017-7-22 22:50 , Processed in 0.042199 second(s), 25 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表