SafeEnterprise™ 安全管理系统 FAQ

什么是SMC？
SMC是SafeNet网络安全管理应用程序，它可以将网络安全管理的第2层和第3层融合到一个单一的管理平台。SMC安全管理中心是市场上唯一真正的企业级安全管理应用程序，它为ATM，帧中继，链路和IP网络的安全管理安全保护服务器提供了一个安全的专用管理应用程序。

SMC管理哪些安全产品？
支持的设备清单包括：
HighAssurance™ 2000 网关
SafeEnterprise™ Frame 安全保护服务器（SFE）
SafeEnterprise™ 链路安全保护服务器（SLE）
SafeEnterprise™ AMT安全保护服务器（SAE）
SafeEnterprise™ SafeEnterprise™ SSL iGate（iGate）
安全帧单元（SFU）

SMC易于使用吗？
SMC为用户提供友好的图形化接口、直观的菜单和配置向导，为用户提供了令人愉快的体验。“拖放”配置使用户配置一个安全的网络变得简单而且容易。

SMC如何管理设备?
SMC在一个安全通信会话内使用简单网络管理协议(SNMP)来管理所有的设备。

SMC如何确保一个SafeEnterprise设备属于该网络？
SMC确保所有的安全设备在加入到可信任的网络之前已经验证过是真实的。通过安全设备的唯一密钥和数字证书来验证该设备以确认其真实性。

SNMP管理会话如何被认证并确保安全？
管理会话使用数字证书进行双向认证（设备到管理者，管理者到设备），一旦实体相互通过认证，管理通信就会使用TDES来加密。

SMC使用数据库吗？
是的， SMC使用IBM的Informix动态服务器（IDS），它和SMC打包在一起。SMC选择IDS的原因是在于它的可伸缩性、可靠性、性能和平台支持能力。

安全管理中心支持何种操作系统？
SMC服务器支持Sun Solaris 8和 Microsoft Windows 2000 （客户端和服务器）。SMC的客户端支持Sun Solaris 8，Microsoft Windows 2000和XP。

SMC能够充分地扩展到数以千计的管理设备吗？
可以，被管理的设备数目实际上是没有限制的。公钥和基于证书的安全主干技术简化了管理，增强了可伸缩性，使网络基础架构能够很容易地增长到成百上千的安全设备。SMC的映射和子映射设计模式为安全设备管理提供了一种分层的设计，允许企业组织安排和组织他们的网络安全拓朴。

如何访问SMC应用程序？
SMC有两个主要部件：服务器和客户端。客户端可以安装在服务器上或任何可以通过网络访问到服务器的工作站上。

SMC应用程序安全吗？
SMC数据库经过了加密，只能由认证的具有权限的用户名和口令来读取。SMC支持创建不同的具有多种权限集的用户帐号，可以根据用户的特定需求和角色为其定制权限集。

SMC有哪些不同的模式？
SMC有三种模式：

• 入门级－这个版本的SMC管理多达10个SafeEnterprise™设备，为需要安全网络的组织提供低成本的入门级解决方案。
• 标准级－这个版本的SMC可以支持无限多个SafeEnterprise™设备，并支持多达5个并发的SMC客户连接（可升级）。
• 高级－这个版本包含标准级的所有功能加上高可用性选择（HDR），支持大于4GB的系统RAM。

SMC有高可用性选择吗？
SMC能够支持关键任务的网络环境。PrivaCy Manager的高可用性数据复制（HDR）功能将PrivaCy Manager的数据库信息复制到一个单独的PrivaCy Manager系统，创建一个一套“热备份”系统。备份系统保持只读的活动状态直至需要它为止。

SMC如何同网络管理软件包一起工作？
由于SMC使用SNMP标准，它可以和其它非安全网络管理者进行互操作，如HP OpenView 和Tivoli。SMC可以为这些网络管理应用转发SNMP的陷阱信息以提供从网络操作中心获得的额外状态信息。

什么是多管理者功能？
多管理者功能允许企业组织配置多达8个管理单元（最初的SMC和7个多管理者）。每个管理者都支持SMC的客户端软件，共享相同的管理密钥和证书。它们维护一个独立的数据库，能够安全地管理所有配置到网络中的SafeNet设备。

SMC如何颁发证书？
SMC符合具有全功能的证书认证中心（CA）标准。CA可以用来给安全设备和IPSec客户端颁发X.509证书。CA支持SCEP和PKCS#10证书请求。

什么是X.509数字身份证书？
数字身份证书类似于驱动程序的许可证或身份证。它是一个电子文件包含实体身份和加密公钥的信息。可信任的一方，一般称为证书认证中心（CA），颁发证书。CA保证证书的所有者也同样是私有安全算法或私钥的所有者。
X.509是指证书的一种“格式”，它建立在X.500定义的认证框架和模式的基础之上。

什么是标识名？
标识名（DN），是在电子目录中用来描述一个入口（人，网络资源，组织）的唯一标识。入口由属性集合（名字，组织名，e-mail地址）组成。目录是分层的，DN通过入口在目录树中的位置来识别它。DN通常由一个特殊的名字开始，一般称为公共名称（CN）然后使用更大范围的标识，如组织单位（OU），组织（O）和国家（C）。一个简单DN名字的例子可能类似于这样： CN＝Bob SafeNet，OU＝Marketing，O＝SafeNet，C＝US。

什么是证书吊销列表？
当一个证书被废除时，它就会被放到证书吊销列表中。CRL包括那些未过期但是已经被废除的证书的清单。如果认为证书的安全性已经被破坏或证书所有者的权限已经改变或者清除，证书就应该被废除。一旦证书被废除，它不能重新被恢复到良好状态。

SMC可以实施什么样的安全策略?
SMC可以实施粒度网络安全策略来限制不必要的网络访问。IPsec策略可以建立在证书属性（DN）的基础之上，以方便地管理和强有力地认证访问控制。

安全管理中心可以和其它的认证中心一同工作吗？
可以，安全管理中心可以安装一个外部的CA作为 “可信的CA”。安全策略可以基于由可信的CA颁发的证书来实现。

SafeEnterprise™ HA IPSec网关如何从外部CA（非SMC）获取证书？
SMC为HA网关充当外部CA的代理服务器。SMC可以使用SCEP或者是创建一个PKCS#10来从外部CA请求一个证书。一旦SMC收到证书，它就会把证书发送给HA使用。