信息安全視點(diǎn)：集中管理是安全關(guān)鍵?

而ServGate公司中國區(qū)總經(jīng)理劉紅濤也表示：“通過將病毒過濾、垃圾郵件過濾、網(wǎng)址過濾、防火墻和虛擬專用網(wǎng)等技術(shù)整合到一個(gè)開放的安全平臺(tái)，可以全面防御各種已知和未知的攻擊，模塊化架構(gòu)進(jìn)一步使用戶在面對(duì)新的威脅時(shí)，只需將相應(yīng)的模塊加入到平臺(tái)內(nèi)就可以了，這一特點(diǎn)使IT管理人員可以按需要安裝各種性能和功能模塊，而且當(dāng)用戶需要更高的性能和功能時(shí)，不需中斷網(wǎng)絡(luò)服務(wù)就可以進(jìn)行在線升級(jí)。 ServGate在剛剛發(fā)布的EdgeForce 4.5版產(chǎn)品中新增加了IDS/IPS（入侵檢測(cè)及防護(hù)）和SSL VPN等功能。而且，該產(chǎn)品可以根據(jù)用戶需要，通過添加新的功能模塊，達(dá)到對(duì)新威脅的防御。升級(jí)后的EdgeForce 4.5在單一硬件平臺(tái)中實(shí)現(xiàn)了防病毒、反垃圾郵件和網(wǎng)址過濾、攻擊保護(hù)、網(wǎng)頁緩存、防火墻和虛擬專用網(wǎng)等功能，最主要的是，管理不再是困擾管理員的問題。”

集中管理是安全關(guān)鍵

今天，管理企業(yè)安全是一個(gè)艱難的過程，這需要將缺乏集成和互操作性的不同廠商的不同產(chǎn)品進(jìn)行綜合。其結(jié)果是復(fù)雜性加劇和運(yùn)營成本增加，而且在做出重大安全決策時(shí)不得不依賴孤立的安全數(shù)據(jù)。這都給企業(yè)安全管理人員有效開展工作增加了難度。難就難在要在數(shù)以百萬的事件中及時(shí)發(fā)現(xiàn)事故并采取行動(dòng)，企業(yè)的程序管理員需要花費(fèi)許多時(shí)間去做一些冗余的、管理網(wǎng)絡(luò)當(dāng)中復(fù)雜的安全基礎(chǔ)設(shè)施工作。在這種經(jīng)濟(jì)狀況下，從財(cái)政和資源的角度考慮，就有一種利用極少的資源去做更多的事情的壓力。所以我們?yōu)槭裁床豢紤]：如果有一個(gè)能夠自動(dòng)分析安全警報(bào)的安全管理工具幫助企業(yè)完成這項(xiàng)工作，企業(yè)將能夠讓自己的安全管理人員集中精力到更高價(jià)值的事件上來，這意味著對(duì)企業(yè)進(jìn)行了主動(dòng)的安全保護(hù)。

如果企業(yè)內(nèi)負(fù)責(zé)信息安全的管理人員對(duì)當(dāng)今的安全架構(gòu)沒有一個(gè)整體認(rèn)識(shí)，他將如何進(jìn)行安全管理？讓諸如防火墻、入侵檢測(cè)、防病毒軟件之類的安全工具獨(dú)立運(yùn)行起來也許行得通。但是，如何讓它們協(xié)調(diào)一致保護(hù)企業(yè)的網(wǎng)絡(luò)，管理人員將如何監(jiān)控它們的性能，如何真正構(gòu)建起堅(jiān)不可摧的安全系統(tǒng)等問題，都是那些已經(jīng)配備了安全產(chǎn)品或正在實(shí)施安全產(chǎn)品的企業(yè)所面臨的困難。

有很多用戶向廠商抱怨：“為什么我安裝了防毒產(chǎn)品還會(huì)染毒”，“為什么我部署了防火墻還會(huì)遭到攻擊“。這些事實(shí)證明，有了安全產(chǎn)品不等于就擁有了安全，真正的安全還需要好的安全管理。現(xiàn)在，越來越多的安全解決方案也體現(xiàn)了這一點(diǎn)——安全管理更重要。

聯(lián)想網(wǎng)御的安全專家表示：“安全管理平臺(tái)首先是一套綜合性的安全管理軟件。它是安全管理的中樞神經(jīng)系統(tǒng)。安全管理還要從網(wǎng)絡(luò)的整體安全出發(fā)，通過對(duì)網(wǎng)絡(luò)中各種安全設(shè)備和安全軟件的集中管理和監(jiān)控，把一個(gè)個(gè)原本分離的信息安全孤島聯(lián)結(jié)成有機(jī)協(xié)作互動(dòng)的一個(gè)整體，實(shí)現(xiàn)網(wǎng)絡(luò)安全管理過程中的實(shí)時(shí)狀態(tài)監(jiān)測(cè)、動(dòng)態(tài)策略調(diào)整、綜合安全審計(jì)以及恰當(dāng)及時(shí)的威脅響應(yīng)，從而有效提升用戶網(wǎng)絡(luò)的可管理性和安全水平。 ”

天元龍馬公司則表示：“安全管理平臺(tái)的核心模塊應(yīng)該包括安全管理中心、集成接口、控制臺(tái)和數(shù)據(jù)庫等模塊。安全管理中心之間可以通過集成接口進(jìn)行連接，可以靈活擴(kuò)展成為多級(jí)結(jié)構(gòu)。安全管理平臺(tái)在安全防護(hù)系統(tǒng)中起到承上啟下的作用，是安全產(chǎn)品和安全策略之間的紐帶。對(duì)于安全管理人員而言，安全管理平臺(tái)能夠搜集網(wǎng)絡(luò)中所有安全產(chǎn)品的數(shù)據(jù)信息，并對(duì)這些數(shù)據(jù)進(jìn)行匯總和分析處理，把處理后的信息（包括報(bào)警信息、歷史數(shù)據(jù)、統(tǒng)計(jì)信息等）反饋給安全管理人員。這些信息不是單個(gè)設(shè)備的信息，而是整個(gè)系統(tǒng)的綜合安全運(yùn)行信息。”

安全產(chǎn)品團(tuán)結(jié)起來力量大
都說團(tuán)結(jié)起來力量大。這句話用在網(wǎng)絡(luò)安全建設(shè)上也很貼切。一個(gè)個(gè)單獨(dú)的安全產(chǎn)品可能每個(gè)都很出色，但是在一起使用的時(shí)候呢？誰能讓它們發(fā)揮出最大的作用？因此，企業(yè)需要建立一種新型的整體網(wǎng)絡(luò)安全管理解決方案——統(tǒng)一安全管理平臺(tái)，來總體配置、調(diào)控整個(gè)網(wǎng)絡(luò)多層面、分布式的安全系統(tǒng)，實(shí)現(xiàn)對(duì)各種網(wǎng)絡(luò)安全資源的集中監(jiān)控、統(tǒng)一策略管理、智能審計(jì)及多種安全功能模塊之間的互動(dòng)，從而簡(jiǎn)化網(wǎng)絡(luò)安全管理工作，提升網(wǎng)絡(luò)的安全水平和可控制性、可管理性，降低用戶的整體安全管理開銷。這個(gè)平臺(tái)就是讓安全產(chǎn)品攥緊拳頭的關(guān)鍵。

思科公司安全專家談到：“防火墻、入侵檢測(cè)、加密、認(rèn)證、VPN等等一系列產(chǎn)品都非常重要，但是企業(yè)的網(wǎng)絡(luò)安全并不僅僅是依靠這些安全產(chǎn)品的堆砌。如果使用的不正確，最好的技術(shù)也無法充分發(fā)揮其潛力。今天網(wǎng)絡(luò)中一切設(shè)備都可能成為攻擊目標(biāo)：路由器、交換機(jī)、主機(jī)、網(wǎng)絡(luò)（本地和遠(yuǎn)程）、應(yīng)用、操作系統(tǒng)、安全設(shè)備、遠(yuǎn)程用戶、商業(yè)合作伙伴、外部網(wǎng)等。近一兩年，很多企業(yè)把安全問題當(dāng)成與網(wǎng)絡(luò)架構(gòu)相對(duì)獨(dú)立的部分來研究。這一方面反映了企業(yè)對(duì)網(wǎng)絡(luò)安全問題的重視；但另一方面，這種方法也限制了企業(yè)制定更為完整的網(wǎng)絡(luò)安全策略，有時(shí)候還會(huì)導(dǎo)致企業(yè)網(wǎng)絡(luò)方面投資的損失?！?/FONT>