監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價(jià)咨詢管理系統(tǒng) | 工程設(shè)計(jì)管理系統(tǒng) | 簽約案例 | 購(gòu)買價(jià)格 | 在線試用 | 手機(jī)APP | 產(chǎn)品資料
X 關(guān)閉

信息安全視點(diǎn):集中管理是安全關(guān)鍵?

申請(qǐng)免費(fèi)試用、咨詢電話:400-8352-114

文章來(lái)源:泛普軟件

不同廠商、不同品牌的信息安全產(chǎn)品的簡(jiǎn)單堆砌,會(huì)帶來(lái)管理上的巨大麻煩。尤其是,各種安全產(chǎn)品間缺少“交流”,就會(huì)形成信息安全的“盲區(qū)”。而避免安全盲區(qū)的有效方式,就是對(duì)安全產(chǎn)品進(jìn)行統(tǒng)一管理??梢哉f(shuō),對(duì)安全產(chǎn)品的統(tǒng)一管理是構(gòu)建信息安全系統(tǒng)的中樞神經(jīng),也能夠使防范效果事半功倍。 
 
信息安全系統(tǒng)通常是由防火墻、入侵檢測(cè)、漏洞掃描、安全審計(jì)、防病毒、流量監(jiān)控等產(chǎn)品組成的,但是由于安全產(chǎn)品來(lái)自不同的廠商,沒有統(tǒng)一的標(biāo)準(zhǔn),因此安全產(chǎn)品之間無(wú)法進(jìn)行信息交流,于是形成許多安全孤島和安全盲區(qū)。而企業(yè)用戶目前亟需的是建立一個(gè)規(guī)范的安全管理平臺(tái),對(duì)各種安全產(chǎn)品進(jìn)行統(tǒng)一管理。

安全不是簡(jiǎn)單堆疊

對(duì)于目前網(wǎng)絡(luò)所面臨的更為復(fù)雜的安全威脅來(lái)說(shuō),針對(duì)單點(diǎn)攻擊的簡(jiǎn)單安全防護(hù)已經(jīng)無(wú)法滿足需求,混合式攻擊越來(lái)越多,手段越來(lái)越復(fù)雜和隱蔽,而傳統(tǒng)的防病毒、防火墻、防入侵等安全手段由于功能單一,已經(jīng)很難抵御混合攻擊。于是企業(yè)用戶開始尋求新的方式來(lái)抵御混合威脅,而一般的做法就是使用多種安全防護(hù)產(chǎn)品。于是,現(xiàn)在某些用戶就有了新的煩惱,那就是眾多的安全產(chǎn)品該如何進(jìn)行管理?

還有一些企業(yè),在構(gòu)建網(wǎng)絡(luò)安全系統(tǒng)時(shí),并沒有很好地規(guī)劃,而是根據(jù)資金或者當(dāng)時(shí)的安全市場(chǎng)情況選擇安全產(chǎn)品。現(xiàn)在越來(lái)越多的用戶已經(jīng)逐步認(rèn)識(shí)到了網(wǎng)絡(luò)安全的重要性,并開始大量采購(gòu)防火墻、防病毒和防入侵等網(wǎng)絡(luò)安全產(chǎn)品。由于安全的威脅種類仍在不斷增加,人們購(gòu)買的產(chǎn)品越來(lái)越多。而且,企業(yè)對(duì)這些安全產(chǎn)品的使用采取的是所謂的安全疊加法。而安全產(chǎn)品越堆越多就會(huì)帶來(lái)三點(diǎn)新問題:一是資源浪費(fèi)。部分產(chǎn)品功能重復(fù),但是為了解決新問題,還是要買;二是管理復(fù)雜。這么多的安全產(chǎn)品,每一種至少每周都會(huì)發(fā)出各種新警報(bào),如何對(duì)其進(jìn)行處理、歸納;三是難以協(xié)調(diào)。某些安全問題的解決,是需要不同的產(chǎn)品間分工合作、共同努力才行。最典型的就是治理蠕蟲,如果這種蠕蟲是來(lái)自于垃圾郵件,那么,要想有效地制止、消滅它,就需要防垃圾郵件、防病毒甚至防火墻以及入侵檢測(cè)產(chǎn)品的共同努力。但是,如此多來(lái)自于不同廠商、不同系列、不同操作系統(tǒng)或平臺(tái)的產(chǎn)品如何才能管理好,這些問題放在任何一個(gè)用戶面前,即使其擁有經(jīng)驗(yàn)豐富的網(wǎng)絡(luò)管理員,也難以解決。

SafeNet亞太區(qū)嵌入安全產(chǎn)品事業(yè)部銷售總監(jiān)林金保談到:“目前客戶需要的不是一堆用途各異的孤立設(shè)備。而是一個(gè)連貫的安全平臺(tái),并且能夠提供防火墻、內(nèi)容過濾、邊緣殺毒和虛擬專用網(wǎng)等技術(shù),中央控管是其中的核心。SafeNet剛剛在RSA大會(huì)上發(fā)布的無(wú)邊界安全平臺(tái)是一種新型的信息安全方法,該平臺(tái)將認(rèn)證、授權(quán)與保密性結(jié)合在一個(gè)管理體系中,幫助客戶免去了很多管理上的不便?!?/FONT>

而ServGate公司中國(guó)區(qū)總經(jīng)理劉紅濤也表示:“通過將病毒過濾、垃圾郵件過濾、網(wǎng)址過濾、防火墻和虛擬專用網(wǎng)等技術(shù)整合到一個(gè)開放的安全平臺(tái),可以全面防御各種已知和未知的攻擊,模塊化架構(gòu)進(jìn)一步使用戶在面對(duì)新的威脅時(shí),只需將相應(yīng)的模塊加入到平臺(tái)內(nèi)就可以了,這一特點(diǎn)使IT管理人員可以按需要安裝各種性能和功能模塊,而且當(dāng)用戶需要更高的性能和功能時(shí),不需中斷網(wǎng)絡(luò)服務(wù)就可以進(jìn)行在線升級(jí)。 ServGate在剛剛發(fā)布的EdgeForce 4.5版產(chǎn)品中新增加了IDS/IPS(入侵檢測(cè)及防護(hù))和SSL VPN等功能。而且,該產(chǎn)品可以根據(jù)用戶需要,通過添加新的功能模塊,達(dá)到對(duì)新威脅的防御。升級(jí)后的EdgeForce 4.5在單一硬件平臺(tái)中實(shí)現(xiàn)了防病毒、反垃圾郵件和網(wǎng)址過濾、攻擊保護(hù)、網(wǎng)頁(yè)緩存、防火墻和虛擬專用網(wǎng)等功能,最主要的是,管理不再是困擾管理員的問題?!?/FONT>

集中管理是安全關(guān)鍵

今天,管理企業(yè)安全是一個(gè)艱難的過程,這需要將缺乏集成和互操作性的不同廠商的不同產(chǎn)品進(jìn)行綜合。其結(jié)果是復(fù)雜性加劇和運(yùn)營(yíng)成本增加,而且在做出重大安全決策時(shí)不得不依賴孤立的安全數(shù)據(jù)。這都給企業(yè)安全管理人員有效開展工作增加了難度。難就難在要在數(shù)以百萬(wàn)的事件中及時(shí)發(fā)現(xiàn)事故并采取行動(dòng),企業(yè)的程序管理員需要花費(fèi)許多時(shí)間去做一些冗余的、管理網(wǎng)絡(luò)當(dāng)中復(fù)雜的安全基礎(chǔ)設(shè)施工作。在這種經(jīng)濟(jì)狀況下,從財(cái)政和資源的角度考慮,就有一種利用極少的資源去做更多的事情的壓力。所以我們?yōu)槭裁床豢紤]:如果有一個(gè)能夠自動(dòng)分析安全警報(bào)的安全管理工具幫助企業(yè)完成這項(xiàng)工作,企業(yè)將能夠讓自己的安全管理人員集中精力到更高價(jià)值的事件上來(lái),這意味著對(duì)企業(yè)進(jìn)行了主動(dòng)的安全保護(hù)。

如果企業(yè)內(nèi)負(fù)責(zé)信息安全的管理人員對(duì)當(dāng)今的安全架構(gòu)沒有一個(gè)整體認(rèn)識(shí),他將如何進(jìn)行安全管理?讓諸如防火墻、入侵檢測(cè)、防病毒軟件之類的安全工具獨(dú)立運(yùn)行起來(lái)也許行得通。但是,如何讓它們協(xié)調(diào)一致保護(hù)企業(yè)的網(wǎng)絡(luò),管理人員將如何監(jiān)控它們的性能,如何真正構(gòu)建起堅(jiān)不可摧的安全系統(tǒng)等問題,都是那些已經(jīng)配備了安全產(chǎn)品或正在實(shí)施安全產(chǎn)品的企業(yè)所面臨的困難。

有很多用戶向廠商抱怨:“為什么我安裝了防毒產(chǎn)品還會(huì)染毒”,“為什么我部署了防火墻還會(huì)遭到攻擊“。這些事實(shí)證明,有了安全產(chǎn)品不等于就擁有了安全,真正的安全還需要好的安全管理?,F(xiàn)在,越來(lái)越多的安全解決方案也體現(xiàn)了這一點(diǎn)——安全管理更重要。

聯(lián)想網(wǎng)御的安全專家表示:“安全管理平臺(tái)首先是一套綜合性的安全管理軟件。它是安全管理的中樞神經(jīng)系統(tǒng)。安全管理還要從網(wǎng)絡(luò)的整體安全出發(fā),通過對(duì)網(wǎng)絡(luò)中各種安全設(shè)備和安全軟件的集中管理和監(jiān)控,把一個(gè)個(gè)原本分離的信息安全孤島聯(lián)結(jié)成有機(jī)協(xié)作互動(dòng)的一個(gè)整體,實(shí)現(xiàn)網(wǎng)絡(luò)安全管理過程中的實(shí)時(shí)狀態(tài)監(jiān)測(cè)、動(dòng)態(tài)策略調(diào)整、綜合安全審計(jì)以及恰當(dāng)及時(shí)的威脅響應(yīng),從而有效提升用戶網(wǎng)絡(luò)的可管理性和安全水平。 ”

天元龍馬公司則表示:“安全管理平臺(tái)的核心模塊應(yīng)該包括安全管理中心、集成接口、控制臺(tái)和數(shù)據(jù)庫(kù)等模塊。安全管理中心之間可以通過集成接口進(jìn)行連接,可以靈活擴(kuò)展成為多級(jí)結(jié)構(gòu)。安全管理平臺(tái)在安全防護(hù)系統(tǒng)中起到承上啟下的作用,是安全產(chǎn)品和安全策略之間的紐帶。對(duì)于安全管理人員而言,安全管理平臺(tái)能夠搜集網(wǎng)絡(luò)中所有安全產(chǎn)品的數(shù)據(jù)信息,并對(duì)這些數(shù)據(jù)進(jìn)行匯總和分析處理,把處理后的信息(包括報(bào)警信息、歷史數(shù)據(jù)、統(tǒng)計(jì)信息等)反饋給安全管理人員。這些信息不是單個(gè)設(shè)備的信息,而是整個(gè)系統(tǒng)的綜合安全運(yùn)行信息?!?

安全產(chǎn)品團(tuán)結(jié)起來(lái)力量大
都說(shuō)團(tuán)結(jié)起來(lái)力量大。這句話用在網(wǎng)絡(luò)安全建設(shè)上也很貼切。一個(gè)個(gè)單獨(dú)的安全產(chǎn)品可能每個(gè)都很出色,但是在一起使用的時(shí)候呢?誰(shuí)能讓它們發(fā)揮出最大的作用?因此,企業(yè)需要建立一種新型的整體網(wǎng)絡(luò)安全管理解決方案——統(tǒng)一安全管理平臺(tái),來(lái)總體配置、調(diào)控整個(gè)網(wǎng)絡(luò)多層面、分布式的安全系統(tǒng),實(shí)現(xiàn)對(duì)各種網(wǎng)絡(luò)安全資源的集中監(jiān)控、統(tǒng)一策略管理、智能審計(jì)及多種安全功能模塊之間的互動(dòng),從而簡(jiǎn)化網(wǎng)絡(luò)安全管理工作,提升網(wǎng)絡(luò)的安全水平和可控制性、可管理性,降低用戶的整體安全管理開銷。這個(gè)平臺(tái)就是讓安全產(chǎn)品攥緊拳頭的關(guān)鍵。

思科公司安全專家談到:“防火墻、入侵檢測(cè)、加密、認(rèn)證、VPN等等一系列產(chǎn)品都非常重要,但是企業(yè)的網(wǎng)絡(luò)安全并不僅僅是依靠這些安全產(chǎn)品的堆砌。如果使用的不正確,最好的技術(shù)也無(wú)法充分發(fā)揮其潛力。今天網(wǎng)絡(luò)中一切設(shè)備都可能成為攻擊目標(biāo):路由器、交換機(jī)、主機(jī)、網(wǎng)絡(luò)(本地和遠(yuǎn)程)、應(yīng)用、操作系統(tǒng)、安全設(shè)備、遠(yuǎn)程用戶、商業(yè)合作伙伴、外部網(wǎng)等。近一兩年,很多企業(yè)把安全問題當(dāng)成與網(wǎng)絡(luò)架構(gòu)相對(duì)獨(dú)立的部分來(lái)研究。這一方面反映了企業(yè)對(duì)網(wǎng)絡(luò)安全問題的重視;但另一方面,這種方法也限制了企業(yè)制定更為完整的網(wǎng)絡(luò)安全策略,有時(shí)候還會(huì)導(dǎo)致企業(yè)網(wǎng)絡(luò)方面投資的損失。”

綠盟公司認(rèn)為:“網(wǎng)絡(luò)安全體系應(yīng)該是通過完整的安全策略,利用多個(gè)安全產(chǎn)品有效互動(dòng)實(shí)施全方位保護(hù),而不是單純的安全產(chǎn)品的堆砌?;谶@種認(rèn)識(shí),綠盟在“冰之眼”系統(tǒng)中加強(qiáng)了與防火墻以及其它安全管理產(chǎn)品的聯(lián)動(dòng)功能,協(xié)助用戶搭建真正可靠的安全防護(hù)體系。通過對(duì)各種防火墻產(chǎn)品的聯(lián)動(dòng)操作,冰之眼入侵檢測(cè)系統(tǒng)能夠自動(dòng)切斷攻擊行為,一臺(tái)冰之眼網(wǎng)絡(luò)探測(cè)器能夠與多個(gè)不同種類的防火墻實(shí)現(xiàn)聯(lián)動(dòng),真正起到主動(dòng)防御作用。目前“冰之眼”可以聯(lián)動(dòng)的防火墻包括Netscreen系列、天融信防火墻系列、Check Point FW-1系列(或其它支持Opensec協(xié)議的防火墻產(chǎn)品)、東方龍馬防火墻系列、天網(wǎng)系列等產(chǎn)品?!?/FONT>

可以說(shuō),安全管理平臺(tái)是安全策略的支撐系統(tǒng),不僅向安全管理人員提供制訂安全策略的依據(jù),還可以搜集策略執(zhí)行的反饋信息,優(yōu)化和完善安全策略,使安全管理變得可視化、具體化和可操作。所以,企業(yè)為了確保網(wǎng)絡(luò)安全,除了需要部署全方位的安全產(chǎn)品外,對(duì)這些安全產(chǎn)品的管理也同樣重要。尤其對(duì)于實(shí)時(shí)響應(yīng)能力與積極防御能力要求很高的安全產(chǎn)品而言,良好的管理就顯得更為重要。

什么是安全管理
安全管理(SM,Security Management),是企業(yè)管理(Enterprise Management)的一個(gè)重要組成部分。從信息管理的角度看,安全管理涉及到策略與規(guī)程,安全缺陷以及保護(hù)所需的資源,防火墻,密碼加密問題,鑒別與授權(quán),客戶機(jī)/服務(wù)器認(rèn)證系統(tǒng),報(bào)文傳輸安全以及對(duì)病毒攻擊的保護(hù)等。

實(shí)際上,安全管理不是一個(gè)簡(jiǎn)單的軟件系統(tǒng),它包括的內(nèi)容非常多,主要涵蓋了安全設(shè)備的管理、安全策略管理、安全風(fēng)險(xiǎn)控制、安全審計(jì)等幾個(gè)方面。其中,安全設(shè)備管理是指對(duì)網(wǎng)絡(luò)中所有的安全產(chǎn)品,如防火墻、VPN、防病毒、入侵檢測(cè)(網(wǎng)絡(luò)、主機(jī))、漏洞掃描等產(chǎn)品實(shí)現(xiàn)統(tǒng)一管理、統(tǒng)一監(jiān)控。

來(lái)源:《每周電腦報(bào)》

發(fā)布:2007-04-22 10:12    編輯:泛普軟件 · xiaona    [打印此頁(yè)]    [關(guān)閉]
相關(guān)文章: