信息安全視點：集中管理是安全關(guān)鍵?

而ServGate公司中國區(qū)總經(jīng)理劉紅濤也表示：“通過將病毒過濾、垃圾郵件過濾、網(wǎng)址過濾、防火墻和虛擬專用網(wǎng)等技術(shù)整合到一個開放的安全平臺，可以全面防御各種已知和未知的攻擊，模塊化架構(gòu)進(jìn)一步使用戶在面對新的威脅時，只需將相應(yīng)的模塊加入到平臺內(nèi)就可以了，這一特點使IT管理人員可以按需要安裝各種性能和功能模塊，而且當(dāng)用戶需要更高的性能和功能時，不需中斷網(wǎng)絡(luò)服務(wù)就可以進(jìn)行在線升級。 ServGate在剛剛發(fā)布的EdgeForce 4.5版產(chǎn)品中新增加了IDS/IPS（入侵檢測及防護(hù)）和SSL VPN等功能。而且，該產(chǎn)品可以根據(jù)用戶需要，通過添加新的功能模塊，達(dá)到對新威脅的防御。升級后的EdgeForce 4.5在單一硬件平臺中實現(xiàn)了防病毒、反垃圾郵件和網(wǎng)址過濾、攻擊保護(hù)、網(wǎng)頁緩存、防火墻和虛擬專用網(wǎng)等功能，最主要的是，管理不再是困擾管理員的問題。”

集中管理是安全關(guān)鍵

今天，管理企業(yè)安全是一個艱難的過程，這需要將缺乏集成和互操作性的不同廠商的不同產(chǎn)品進(jìn)行綜合。其結(jié)果是復(fù)雜性加劇和運營成本增加，而且在做出重大安全決策時不得不依賴孤立的安全數(shù)據(jù)。這都給企業(yè)安全管理人員有效開展工作增加了難度。難就難在要在數(shù)以百萬的事件中及時發(fā)現(xiàn)事故并采取行動，企業(yè)的程序管理員需要花費許多時間去做一些冗余的、管理網(wǎng)絡(luò)當(dāng)中復(fù)雜的安全基礎(chǔ)設(shè)施工作。在這種經(jīng)濟(jì)狀況下，從財政和資源的角度考慮，就有一種利用極少的資源去做更多的事情的壓力。所以我們?yōu)槭裁床豢紤]：如果有一個能夠自動分析安全警報的安全管理工具幫助企業(yè)完成這項工作，企業(yè)將能夠讓自己的安全管理人員集中精力到更高價值的事件上來，這意味著對企業(yè)進(jìn)行了主動的安全保護(hù)。

如果企業(yè)內(nèi)負(fù)責(zé)信息安全的管理人員對當(dāng)今的安全架構(gòu)沒有一個整體認(rèn)識，他將如何進(jìn)行安全管理？讓諸如防火墻、入侵檢測、防病毒軟件之類的安全工具獨立運行起來也許行得通。但是，如何讓它們協(xié)調(diào)一致保護(hù)企業(yè)的網(wǎng)絡(luò)，管理人員將如何監(jiān)控它們的性能，如何真正構(gòu)建起堅不可摧的安全系統(tǒng)等問題，都是那些已經(jīng)配備了安全產(chǎn)品或正在實施安全產(chǎn)品的企業(yè)所面臨的困難。

有很多用戶向廠商抱怨：“為什么我安裝了防毒產(chǎn)品還會染毒”，“為什么我部署了防火墻還會遭到攻擊“。這些事實證明，有了安全產(chǎn)品不等于就擁有了安全，真正的安全還需要好的安全管理?，F(xiàn)在，越來越多的安全解決方案也體現(xiàn)了這一點——安全管理更重要。

聯(lián)想網(wǎng)御的安全專家表示：“安全管理平臺首先是一套綜合性的安全管理軟件。它是安全管理的中樞神經(jīng)系統(tǒng)。安全管理還要從網(wǎng)絡(luò)的整體安全出發(fā)，通過對網(wǎng)絡(luò)中各種安全設(shè)備和安全軟件的集中管理和監(jiān)控，把一個個原本分離的信息安全孤島聯(lián)結(jié)成有機協(xié)作互動的一個整體，實現(xiàn)網(wǎng)絡(luò)安全管理過程中的實時狀態(tài)監(jiān)測、動態(tài)策略調(diào)整、綜合安全審計以及恰當(dāng)及時的威脅響應(yīng)，從而有效提升用戶網(wǎng)絡(luò)的可管理性和安全水平。 ”

天元龍馬公司則表示：“安全管理平臺的核心模塊應(yīng)該包括安全管理中心、集成接口、控制臺和數(shù)據(jù)庫等模塊。安全管理中心之間可以通過集成接口進(jìn)行連接，可以靈活擴(kuò)展成為多級結(jié)構(gòu)。安全管理平臺在安全防護(hù)系統(tǒng)中起到承上啟下的作用，是安全產(chǎn)品和安全策略之間的紐帶。對于安全管理人員而言，安全管理平臺能夠搜集網(wǎng)絡(luò)中所有安全產(chǎn)品的數(shù)據(jù)信息，并對這些數(shù)據(jù)進(jìn)行匯總和分析處理，把處理后的信息（包括報警信息、歷史數(shù)據(jù)、統(tǒng)計信息等）反饋給安全管理人員。這些信息不是單個設(shè)備的信息，而是整個系統(tǒng)的綜合安全運行信息?！?

安全產(chǎn)品團(tuán)結(jié)起來力量大
都說團(tuán)結(jié)起來力量大。這句話用在網(wǎng)絡(luò)安全建設(shè)上也很貼切。一個個單獨的安全產(chǎn)品可能每個都很出色，但是在一起使用的時候呢？誰能讓它們發(fā)揮出最大的作用？因此，企業(yè)需要建立一種新型的整體網(wǎng)絡(luò)安全管理解決方案——統(tǒng)一安全管理平臺，來總體配置、調(diào)控整個網(wǎng)絡(luò)多層面、分布式的安全系統(tǒng)，實現(xiàn)對各種網(wǎng)絡(luò)安全資源的集中監(jiān)控、統(tǒng)一策略管理、智能審計及多種安全功能模塊之間的互動，從而簡化網(wǎng)絡(luò)安全管理工作，提升網(wǎng)絡(luò)的安全水平和可控制性、可管理性，降低用戶的整體安全管理開銷。這個平臺就是讓安全產(chǎn)品攥緊拳頭的關(guān)鍵。

思科公司安全專家談到：“防火墻、入侵檢測、加密、認(rèn)證、VPN等等一系列產(chǎn)品都非常重要，但是企業(yè)的網(wǎng)絡(luò)安全并不僅僅是依靠這些安全產(chǎn)品的堆砌。如果使用的不正確，最好的技術(shù)也無法充分發(fā)揮其潛力。今天網(wǎng)絡(luò)中一切設(shè)備都可能成為攻擊目標(biāo)：路由器、交換機、主機、網(wǎng)絡(luò)（本地和遠(yuǎn)程）、應(yīng)用、操作系統(tǒng)、安全設(shè)備、遠(yuǎn)程用戶、商業(yè)合作伙伴、外部網(wǎng)等。近一兩年，很多企業(yè)把安全問題當(dāng)成與網(wǎng)絡(luò)架構(gòu)相對獨立的部分來研究。這一方面反映了企業(yè)對網(wǎng)絡(luò)安全問題的重視；但另一方面，這種方法也限制了企業(yè)制定更為完整的網(wǎng)絡(luò)安全策略，有時候還會導(dǎo)致企業(yè)網(wǎng)絡(luò)方面投資的損失?！?/FONT>