如何以單一平台綜合管理並增加 Cisco ASA 防火牆透明度？

如何以單一平台綜合管理並增加 Cisco ASA 防火牆透明度？

在現代混合 IT 環境中，防火牆為以雲端為基礎的資產提供關鍵連接。標準監控工具並不提供查看主要防火牆參數的必要功能，例如查看 VPN 通道連接，以及容錯移轉狀態和是否可用。

就好像 Cisco 的 Adaptive Security Appliance（ASA）這類裝置便是一例。這類型方案組合平台往往擁有極為錯綜複雜的狀態，不是單靠看統計數據表格就能夠了解，因此一直以來我們都會需要分別依賴三個或四個截然不同的工具作監控，這變相令方案更難於管理以及缺乏收集和整理歷史數據的相關性，令昂貴方案價值大打折扣。

因此近期 SolarWinds 便針對 Cisco ASA 開發了一套名為 Network Insight for Cisco Adaptive Security Appliance (ASA) 的方案，通過方案管理員將可作全面監控，除了是硬件健康和效能外，還可做到有效管理存取控制清單 (ACL)。

另外，現時很多監控方案都將複雜的網絡狀況視像化，將裝置的關鍵功能視像化，便可更容易解決問題和快速緩減威脅，而 SolarWinds 的方案便可實現可視化，令管理混合 IT 環境。舉個例子，我們可通過採用方案對 IPsec 進行故障診斷，而方案的可視化亦令我們可以看到為遙距和站點到站點的 VPN 指標。

SolarWinds Network Insight for Cisco ASA 部份功能：

下列項目（透明度、報告和警示）

－VPN 通道透明度 (LAN 對 LAN)

－高可用性和容錯移轉狀態

－硬件狀態

－使用安全水平等重要組態資料監控介面

－連接計算

ACL 監控：

－以防火牆規則瀏覽器篩選、搜尋和檢視 ACL

－顯示與 ACL、內容和物件的關係

－快照、版本、比較和備份 ACL 組態

－分析 ACL 組態和遮蓋的高光，多餘和未使用的規則