信息安全系统通常是由防火墙、入侵检测、漏洞扫描、安全审计、防病毒、流量监控等产品组成的,但是由于安全产品来自不同的厂商,没有统一的标准,因此安全产品之间无法进行信息交流,于是形成许多安全孤岛和安全盲区。而企业用户目前急需的是建立一个规范的安全管理平台,对各种安全产品进行统一管理。
对于目前网络所面临的更为复杂的安全威胁来说,针对单点攻击的简单安全防护已经无法满足需求,混合式攻击越来越多,手段越来越复杂和隐蔽,而传统的防病毒、防火墙、防入侵等安全手段由于功能单一,已经很难抵御混合攻击。于是企业用户开始寻求新的方式来抵御混合威胁,而一般的做法就是使用多种安全防护产品。于是,现在某些用户就有了新的烦恼,众多的安全产品该如何进行管理。
还有一些企业,在构建网络安全系统时,并没有很好地规划,而是根据资金、或者当时的安全市场情况选择安全产品。现在越来越多的用户已经逐步认识到了网络安全的重要性,并开始大量采购防火墙、防病毒和防入侵等网络安全产品。由于安全的威胁种类仍在不断增加,人们购买的产品越来越多。而且,企业对这些安全产品的使用采用的是所谓的安全叠加法。而安全产品越堆越多就会带来三点新问题:一是资源浪费。部分产品功能重复,但是为了解决新问题,还是要买;二是管理复杂。这么多的安全产品,每一种至少每周都会发出各种新警报,如何对其进行处理、归纳;三是难以协调。某些安全问题的解决,是需要不同的产品间分工合作、共同努力才行。最典型的就是治理蠕虫,如果这种蠕虫是来自于垃圾邮件,那么,要想有效地制止、消灭它,就需要防垃圾邮件、防病毒甚至防火墙以及入侵监测产品的共同努力。但是,如此多来自于不同厂商、不同系列、不同操作系统或平台的产品如何才能管理好,这些问题放在任何一个用户面前,即使其拥有经验丰富的网络管理员,也难以解决。
SafeNet亚太区嵌入安全产品事业部销售总监林金保谈到:“目前客户需要的不是一堆用途各异的孤立设备。而是一个连贯的安全平台,并且能够提供防火墙、内容过滤、边缘杀毒和虚拟专用网等技术,中央控管是其中的核心。SafeNet刚刚在RSA大会上发布的无边界安全平台是一种新型的信息安全方法,该平台将认证、授权与保密性结合在一个管理体系中,帮助客户免去了很多管理上的不便。”
集中管理是安全关键
今天,管理企业安全是一个艰难的过程,这需要将缺乏集成和互操作性的不同厂商的不同产品进行综合。其结果是复杂性加剧和运营成本增加,而且在做出重大安全决策时不得不依赖孤立的安全数据。这都给企业安全管理人员有效开展工作增加了难度。难就难在要在数以百万的事件中及时发现事故并采取行动,企业的程序管理员需要花费许多时间去做一些冗余的、管理网络当中复杂的安全基础设施工作。在这种经济状况下,从财政和资源的角度考虑,就有一种利用极少的资源去做更多的事情的压力。所以我们为什么不考虑:如果有一个能够自动分析安全警报的安全管理工具帮助企业完成这项工作,企业将能够让自己的安全管理人员集中精力到更高价值的事件上来,那同时意味着是对企业进行主动的安全保护。
有很多用户向厂商抱怨:“为什么我安装了防毒产品还会染毒”,“为什么我部署了防火墙还会遭到攻击“。这些事实证明有了安全产品不等于就拥有了安全,真正的安全还需要好的安全管理。现在,越来越多的安全解决方案也体现了这一点——安全管理更重要。
联想网御的安全专家表示:“安全管理平台首先是一套综合性的安全管理软件。它是网络安全管理的中枢神经系统。安全管理还要从网络的整体安全出发,通过对网络中各种安全设备和安全软件的集中管理和监控,把一个个原本分离的信息安全孤岛联结成有机协作互动的一个整体,实现网络安全管理过程中的实时状态监测、动态策略调整、综合安全审计以及恰当及时的威胁响应,从而有效提升用户网络的可管理性和安全水平。 ”
如果企业内负责信息安全的管理人员对当今的安全架构没有一个整体认识,他将如何进行安全管理?让诸如防火墙、入侵检测、防病毒软件之类的安全工具独立运行起来也许行得通,但是,如何让它们协调一致保护企业的网络,管理人员将如何监控它们的性能,如何真正构建起坚不可摧的安全系统等问题都是那些已经配备了安全产品或正在实施安全产品的企业所面临的困难。
天元龙马公司则表示:“安全管理平台的核心模块应该包括安全管理中心、集成接口、控制台和数据库等模块。安全管理中心之间可以通过集成接口进行连接,可以灵活扩展成为多级结构。安全管理平台在安全防护系统中起到承上启下的作用,是安全产品和安全策略之间的纽带。对于安全管理人员而言,安全管理平台能够搜集网络中所有安全产品的数据信息,并对这些数据进行汇总和分析处理,把处理后的信息(包括报警信息、历史数据、统计信息等)反馈给安全管理人员。这些信息不是单个设备的信息,而是整个系统的综合安全运行信息。”
可以说,安全管理平台是安全策略的支撑系统,不仅向安全管理人员提供制订安全策略的依据,还可以搜集策略执行的反馈信息,优化和完善安全策略,使安全管理变得可视化、具体化和可操作。所以,企业为了确保网络安全,除了需要部署全方位的安全产品外,对这些安全产品的管理也同样重要。尤其对于实时响应能力与积极防御能力要求很高的安全产品而言,良好的管理就显得更为重要。
