Contrairement aux consoles des autres constructeurs de matériel, le système GMS offre une gestion multi-dispositifs avec un niveau de granularité supérieur destinée à une plus vaste gamme de dispositifs, ainsi que de nombreuses autres fonctions spécialement conçues pour les fournisseurs de services.
La nouvelle version GMS 6.0 à venir regorge de nouvelles fonctions et fonctionnalités. La version GMS 6.0 devrait être proposée aux clients GMS d'ici la fin de l'année 2009. Elle sera compatible avec les serveurs Windows généralistes et avec l'appliance de gestion universelle (UMA) EM5000 SonicWALL.
GMS 6.0 a pour objectif de développer l'applicabilité ou l'influence de GMS, d'offrir plus de possibilités aux fournisseurs de services MSP, et d'améliorer la productivité et la gestion des dépenses grâce aux nouveautés suivantes.
Développer l'influence de GMS
- Gestion avancée de SonicWALL CDP et des dispositifs de sécurisation de messagerie
- Génération de rapports relatifs au pare-feu d'application
- Prise en charge de SonicOS 5.5
- Rapports personnalisés pour les appliances SSL VPN
- Prise en charge de SQL Server 2008
- Prise en charge de plusieurs serveurs d'authentification
- Prise en charge de l'authentification RADIUS pour la connexion GMS
Possibilités offertes aux MSP
- Interface de programmation d'applications (API) des services Web
- Prise en charge d'interface de ligne de commande améliorée
- Surveillance en direct à l'aide de technologies de corrélation des événements
Productivité et gestion des dépenses
- Planification avancée des capacités du résumeur
- Héritage inverse
- Prise en charge de l'héritage pour les écrans de génération de rapports
Des détails sur les fonctions énumérées ci-dessus et sur d'autres fonctions prévues pour GMS 6.0 sont fournis ci-après. Remarque : il se peut que d'autres fonctions dont nous n'avons pas parlé ici soient ajoutées dans la version finale de GMS 6.0.
Gestion avancée de CDP et des appliances de sécurisation de messagerie
Avec GMS 6.0, les administrateurs GMS peuvent définir et déployer des règles pour la protection continue des données (CDP), la sécurisation de messagerie et la sécurité réseau au niveau du dispositif, d'un groupe de dispositifs ou au niveau global. L'extension de la gestion granulaire aux produits de CDP et de sécurisation de messagerie augmente considérablement l'applicabilité de GMS. Le contrôle détaillé de la configuration des règles au niveau de l'unité et du groupe améliore également la productivité de l'administrateur GMS. Les administrateurs GMS peuvent aussi gérer les appliances SonicWALL SSL VPN au niveau du dispositif. Les entreprises peuvent désormais gérer l'ensemble de leur infrastructure SonicWALL de façon centralisée, à partir de GMS. Grâce à GMS, les fournisseurs de services gérés peuvent non seulement offrir des services de pare-feu, mais également des solutions complètes de sauvegarde et de récupération, de sécurisation de messagerie et d'accès distant à leurs clients.
Génération de rapports relatifs au pare-feu d'application
Les rapports relatifs au pare-feu d'application donnent une vision de l'impact et de l'efficacité des règles du pare-feu d'application, et améliorent ainsi la productivité des employés et l'efficacité du réseau. Cette fonction fournit des rapports détaillés sur le pare-feu d'application des appliances de sécurité réseau/pare-feu UTM de cinquième génération. Les rapports présentent, entre autres, les principales catégories, les principales applications, les principaux utilisateurs et les principales règles. Les utilisateurs peuvent explorer les rapports.
Prise en charge de SonicOS 5.5
Cette fonction permet à la toute récente version SonicOS 5.5 de prendre en charge GMS pour les produits de sécurité réseau. Parmi les nouvelles fonctions désormais prises en charge par GMS figurent SonicPoint N, SSL VPN NetExtender, l'anti-spam UTM et le basculement actif/actif. La prise en charge de SonicOS 5.5 permet d'appliquer GMS à une plus vaste gamme de fonctions UTM et d'accroître la productivité de l'administrateur GMS.
Rapports personnalisés pour les appliances SSL VPN
Cette fonction permet à l'administrateur GMS de créer, pour les appliances de PME gérées, des rapports personnalisés à l'aide des journaux bruts collectés à partir de l'accès distant sécurisé (SRA) SonicWALL Aventail et des appliances SSL VPN. Les clients utilisant GMS peuvent désormais créer, à des fins d'analyse forensique et de dépannage, des rapports granulaires indiquant les applications utilisées, les utilisateurs y ayant eu accès, la connexion SSL VPN utilisée et l'heure de cet accès. L'exploitation des données issues de ces rapports peut contribuer à augmenter la productivité des employés et la disponibilité du réseau.
Prise en charge de SQL Server 2008
GMS prend maintenant en charge la toute dernière version de SQL Server, rendant ainsi GMS applicable à un plus large éventail d'environnements client.
Prise en charge de plusieurs serveurs d'authentification
L'administrateur GMS peut définir plusieurs serveurs d'authentification par domaine GMS. De nombreux clients utilisent plusieurs domaines d'authentification au sein de leur réseau. Cette fonction permet d'utiliser GMS au sein d'un plus grand nombre d'environnements client.
Prise en charge de l'authentification RADIUS pour la connexion à GMS
De nombreux clients utilisent RADIUS comme partie intégrante de leur infrastructure d'authentification. La prise en charge de l'authentification RADIUS par le module de connexion à GMS permet d'utiliser ce dernier dans un plus grand nombre d'environnements client. Cette fonction fait aussi partie des futures exigences de la norme PCI 1.2.
API des services Web
Les administrateurs GMS utilisent généralement plusieurs autres consoles pour gérer leur réseau ou, dans le cas d'un MSP, le réseau de leurs clients. L'interface de programmation d'applications (API) des services Web facilite l'intégration entre GMS et les autres consoles de gestion, et accroît considérablement la productivité du personnel informatique interne.
L'API des services Web est une nouvelle infrastructure facilitant l'intégration de GMS aux applications créées en interne ou par des tiers, la communication entre les agents GMS et le téléchargement de données à partir des dispositifs SonicWALL gérés.
Prise en charge d'interface de ligne de commande améliorée
La prise en charge améliorée de l'interface de ligne de commande augmente la productivité du personnel informatique des entreprises et des fournisseurs de services. Avec la nouvelle interface de ligne de commande, l'utilisateur n'est pas obligé d'ouvrir une session au niveau du système d'exploitation pour se connecter au serveur GMS. Les utilisateurs peuvent ainsi envoyer, en toute sécurité, des commandes à GMS à partir d'un hôte distant. Cette fonction permet également l'automatisation des interactions entre GMS et d'autres systèmes utilisés par le client. Elle facilite l'exécution de commandes sur l'interface de ligne de commande GMS si l'utilisateur ne peut pas accéder à l'hôte de la console GMS via le bureau distant. Une application tierce peut en outre interagir avec l'interface de ligne de commande GMS à partir d'un hôte distant utilisant la version client et serveur de l'interface de ligne de commande. Enfin, un utilisateur peut automatiser les tâches sur l'interface de ligne de commande GMS à partir d'un hôte distant à l'aide de l'application client de l'interface de ligne de commande GMS dans les scripts batch/shell.
Surveillance en direct à l'aide de technologies de corrélation des événements
Il s'agit d'une nouvelle fonction activant un système de surveillance et d'alerte en direct de tous types d'événements syslog provenant d'un dispositif SonicWALL géré. Ce système de surveillance et d'alerte quasiment en temps réel et basé sur les messages syslog provenant des dispositifs SonicWALL gérés permet d'augmenter la disponibilité du réseau.
Planification avancée des capacités du résumeur
L'évaluation avancée des performances permet de repérer plus facilement la cause première d'un pic d'utilisation du matériel et de planifier de façon appropriée l'extension des capacités. Ainsi, l'administrateur GMS peut prévoir l'achat de nouveau matériel et les dépenses associées, à mesure qu'il développe ses activités et prend en charge davantage de dispositifs.
GMS 6.0 est doté d'outils perfectionnés permettant d'évaluer l'utilisation du matériel pour la collecte de données syslog et la récapitulation à des fins de génération de rapports. Cette fonction fournit aussi un outil d'estimation qui détermine la capacité totale du matériel utilisé. L'impact d'un grand nombre de paramètres tels que le nombre d'utilisateurs et les types de rapports autorisés est pris en compte au niveau global, mais aussi pour chaque dispositif pris en charge.
Héritage inverse
En permettant l'application d'un seul pare-feu et de sa configuration de règles à l'ensemble d'un groupe, l'héritage inverse fait gagner un temps précieux aux administrateurs GMS. À partir d'un groupe, les configurations peuvent être ensuite déployées vers d'autres dispositifs.
L'héritage inverse définit la capacité, pour les nœuds parents, d'hériter des paramètres de règle appliqués à une unité. GMS 5.1 n'autorisait que l'héritage logique, c'est-à-dire que les règles d'un groupe pouvaient uniquement être déployées vers un dispositif. Avec GMS 6.0, l'héritage inverse permet à un groupe d'hériter des règles d'un dispositif spécifique. Concrètement, l'héritage inverse permet à l'utilisateur de copier des configurations existantes et de créer des configurations SonicWALL prédéfinies.
Prise en charge de l'héritage pour les écrans de génération de rapports
GMS 6.0 inclut la prise en charge de l'héritage des paramètres de configuration pour les rapports GMS. Une nouvelle unité peut ainsi être ajoutée à un groupe et hériter ensuite des paramètres de rapport GMS de ce groupe, ce qui a pour conséquence d'améliorer la productivité de l'administrateur GMS.
