SafeEnterprise™ 安全管理系统 安全性介绍

SafeNet是有能力提供最广泛网络安全产品的供应商之一，可提供的产品包括帧中继、链路、ATM和IPsec安全防护设备。所有这些产品线共享一个单一的安全管理应用程序SafeEnterprise™安全管理中心（SMC）。通过设置安全策略，网络地图和子地图来图形化的描述和管理网络安全架构。

SafeNet 的安全设备主要用来保护关键网络，因此网络安全管理软件必须具备足够的抗攻击能力。SMC由以IBM的Informix IDS数据库为中心的客户－服务器设计模式组成，IDS是IBM的极具伸缩性的高性能数据库，用于关键任务的应用。SMC和IDS数据库同时可用于Microsoft® Windows®和Solaris™平台，在服务器性能和成本方面具有高度的灵活性。

SafeEnterprise™安全管理中心客户端用Java编写，提供图形化的用户接口，该接口由网络地图和子地图组成，具有层次化的设计模式，用户可以轻松地通过图形化方式管理整个网络安全架构。SMC客户端应用程序可以通过服务器或任何能通过网络访问到服务器的机器上启动，多个用户可以同时访问一个服务器。而且，与服务器一样，客户端也支持在Microsoft® Windows® 和Sun® Solaris® 平台上的操作。

与大多数安全模型相似，网络安全脆弱程度与最不安全部分一致。在这种前提下，SafeNet SMC安全标准支持能力非常高。

SMC的安全性从设备生产过程中就有所体现。在生产过程中，每一个SMC都分配到一个由SafeNet证书认证中心（SCA）产生的唯一签名密钥对。SCA设备按照能够满足最严格的美国联邦安全标准建造，放置在安全的环境中，严格限制进入。唯一的密钥对（公钥和私钥证书）和SMC一起直接送至终端用户手中。私钥被分割成三个独立的部分，它们中任意两部分可以用来创建一个密钥。这样允许密钥的接收者可以分开存储原始的密钥介质从而防止未被授权的访问。

由于安全管理中心使用第三方数据库，必需开发一套安全系统来存储和访问敏感的安全信息。象大多数数据库一样，SMC的数据库使用一个数据库帐户（用户名和密码）进行读写。为防止未被授权的用户浏览和访问数据库的信息，SMC通过对敏感的数据信息进行数据保护实现安全性保障。

安装时，SafeEnterprise™安全管理中心的签名私钥用3DES（TDES）保护密钥进行数据保护，同时存储在SMC的数据库中。TDES保护密钥来自于数据库的保护密码，该密码由操作员在安装过程中提供给安全管理中心。SafeNet把这个密钥称为数据库保护密钥（DBEK）。所有的敏感的安全信息，包括私钥、设备和策略信息，以及为安全地进行SNMP通信使用的共享密钥，都使用DBEK密钥来加密。

高可用性

当应用程序不安全时，恢复所需的费用可能会非常昂贵。如果一个企业的数据完整性受到破坏，其结果也许会导致成百万美元的损失和重要客户，关键信息的损失。许多因素都会导致应用程序停机或者变得不安全，这些因素包括自然灾害、停电、硬件或软件的故障，网络连接的中断。运行不安全的网络应用程序，哪怕是很短的一段时间都可能会带来很严重的后果。

SMC通过集成由IBM Informix IDS数据库提供的高可用性数据复制（HDR）功能来处理关键任务的需求。HDR功能使用两个活动的IDS实例，一个主实例和一个从实例。SMC的数据库信息复制到从系统上的SMC，建立一个“热备份”，它一直处于只读的活动状态直至需要它为止。

主用系统和备用系统通过网络来连接。网络作为一种复制的媒介，可以使主用系统和备用系统之间只有肩并肩之遥也可以远隔几千里之外。当事务被写入主用系统数据库中时，它们也会同时被复制到备用系统的数据库中。当事务被写入时，从主用系统拷贝所有的IDS事务日志记录到备用系统中，由此来完成主备用系统数据库之间的复制。当备用系统接收到事务日志信息，它就会在本地进行同样的数据库写操作，确保备用系统仅比主用系统慢几秒种的时间。

这两个系统通过网络保持不间断的通信。如果主用系统失去同备用系统的同步，所有当前连接到安全管理中心的客户会得到该事件的通知。也可以给SMC做配置，使其在（主备用系统）失去同步后发出EMAIL通知。

一旦得到通知，安全管理中心得操作员就可以很容易地切换到备用系统上，承担所有可用的管理职责。之后，SMC的客户端就会被路由到备用系统上来进行远程管理。在主系统需要维护和升级而被停机的情况下，也可以启用备用系统。当主用系统重新上线或进行再同步时，安全管理中心的客户会接到主用系统将会重新可用的通知。

多管理者

典型地，企业级网络具有大量的网络节点，它们分布于很广泛的地域和多个不同的时区。如果一条至关重要的网络链路发生损坏，一个单一的，集中化管理工作站也许难于进行管理，或者在诸如停电和安全侵入等不利情形产生时不能得到及时的告警通知。当关键任务的应用程序以网络为宿主时，设备的正常运行时间和安全就显得尤为重要。如果处理不利的网络条件出现延迟，企业组织或商业机构会付出非常高昂的代价。因此，大的企业级网络的基础架构中应该包括多个管理和监控工作站用以维护网络的安全和正常运行，这是至关重要的。

除了战略优势外，多个管理工作站也可以提供管理上的方便性。管理员可以委派多个地区进行网络管理，从而可以减轻中心工作站的管理负担。而且，分布式的管理工作站可以更加有效进行的连续不断的监控和管理。

为提高分布式管理的益处，SafeNet提供了一个多管理者的功能，它可以使用户配置多达8个管理单元（最初的SMC和7个多管理者）每个管理者都支持安全管理中心的客户端软件，共享相同的管理密钥和证书。它们维护一个独立的数据库，能够安全地管理所有配置到网络中的SafeNet设备。

多管理者系统可以通过安装额外的安全管理中心来实现。主（初始的）安全管理中心的认证密钥和数据库被导入到新系统中，创建一个主安全管理中心的复制品，称为多管理者系统。由于每个多管理者使用相同的认证密钥，它可以由SafeNet安全防护设备对自身进行数据保护地认证，SafeNet安全防护设备之前已经通过主安全管理中心系统的认证。每个被管理的设备都在内存维护一张表，这张表包括多达8个管理者的ID地址和相关的会话密钥。在每个多管理者经过设备认证并且允许设备使用适当的保护密钥来建立安全的管理会话之后，它的网络信息自动的输入到这张表里。

安全性，高可用性和多管理者功能的结合使安全管理中心成为一个真正的“企业级”品质的产品，它适合配置于各种类型网络之中，包括关键任务的环境。