近年来,随着网络安全威胁的日趋多样化、复杂化,只部署单一功能的安全网关产品已经不能够完全满足用户的安全需求了,用户对网络安全威胁所采取的防范措施也呈现出复杂化的趋势,出现了“防火墙+IPS+AV网关+VPN+内容过滤网关”等一连串“糖葫芦”式的网关安全解决方案。这样的网关安全解决方案看似能够给用户构建一个完整的安全防范体系,而实际上带来了非常严重问题——管理使用的困难。
1.管理困难困扰用户
熟悉产品管理界面困难。不同的安全设备具有不同的管理界面,从架构上分有B/S架构和C/S架构;从管理方式上分有GUI和CLI。而且不同安全产品的设计思路完全不一样,自然管理的方式也大相径庭,这会耗费网络管理员大量的精力和时间来学习、理解不同产品的管理系统。
理解不同产品之间的关联关系困难。网络管理员费了很大力气熟悉了一些网络安全产品之后,却很难弄清楚不同的安全产品之间是怎样协同工作的,因此在安全策略实施的时候仍旧是按照部署单一设备的方式来配置,导致各个安全设备之间是各自为战,缺乏整体的协同,最终只能实现1+1<2的效果。
问题排查困难。由于这一整套解决方案是用多个厂家的多种安全设备组合而成,一旦网络出现了故障,需要对所有在线产品进行逐一的排查。通常网络问题的情况都比较复杂,有可能是单一产品的软件或者硬件出现的故障,也有可能是不同产品之间协同工作出现的问题,因此“糖葫芦”解决方案会给网络问题的排查带来非常大的困难。
一个工具如果用起来很复杂,给用户带来的价值自然是要大打折扣的,因此“糖葫芦”式的网关安全解决方案并不是最佳的选择。
2.UTM如何实现简单管理
很显然,大多数的安全厂商已经注意到网关安全拒绝复杂的这一趋势,当下推出的UTM产品都在设计上更为人性化,更为贴近用户和网管员的实际需求。据启明星辰公司安全网关产品部经理陈胜权介绍,启明星辰新一代的UTM产品——天清汉马USG一体化安全网关,在设计之初就采用了一体化的理念,力求做到“设计一体化、部署一体化、防御一体化、管理一体化”。
“这样的设计让用户可以不必考虑产品部署、兼容性等问题,也不必再因为多个产品难于管理维护而苦恼了”,陈胜权说。
据介绍,UTM的“简单”,至少要包含四个层面的内涵:防御威胁简单、选择部署简单、策略实施简单和管理维护简单。这四个“简单”是天清汉马USG在整个设计、研发过程一直坚持的核心理念。这里我们着重看一下天清汉马USG是如何实现“管理维护简单”的。
界面定位快捷化——天清汉马USG对不同的安全策略之间的逻辑关系划分非常清晰,让用户能够迅速找到所需要配置的界面,并且用户在配置安全策略的时候,最多只需要点击三次鼠标按键就可以到达任何配置界面。
配置操作简单化——天清汉马USG的任一安全策略配置在两个界面内就能完成,很大程度上减轻了配置策略的工作量。
安全策略模板化——天清汉马USG提供了统一的安全策略配置模板,全部的安全配置可以在一个模版上完成。模板采用的是“可见即可得”的设计方式,网络管理员只要根据制定的安全策略在模板上勾选相应的功能选项即可,非常直观、容易理解。
关键业务自动化——天清汉马USG所提供的多个安全功能模块一旦在安全策略模板上配置之后,模块间策略的配置就会自动关联,不再需要通过控制台的切换和页面的频繁跳转来手工配置,只需一个页面轻松搞定。天清汉马USG同时提供了关键业务的自动定时升级、针对网络异常行为的多种方式的自动报警、自动生成日志及告警报表等功能,让管理变得更加简单。
安全监控方便化——天清汉马USG可以根据用户的需要来定制化报表的内容,并且能够把纷繁芜杂的网络告警日志通过简单、易理解的图形化界面来展示,大大提高了网络告警日志的可读性,让用户能够更加清楚地掌握网络中的实时状况和出现的问题。另外,天清汉马USG在硬件面板上配置了LCD液晶屏,让用户不用登录操作系统,就可以直接通过LCD来观察设备的运行状态,简单易用。
集群管理统一化——天清汉马USG提供了基于组的集群管理功能,如果在一个网络内部署了多台天清汉马USG设备,可以通过对中心点的一次配置,全网的天清汉马USG整体生效,并且可以把分散在不同地方的天清汉马USG设备的日志收集到中心点进行统一分析处理,形成全网的网络安全风险分析报告。USG集中管理中心可提供多达200台设备的集中管理,非常适合于zhengfu、金融、企业等用户的大规模部署的管理和维护。
UTM让安全管理简单化成为了可能,而天清汉马USG让安全管理的简单化成为了现实。通过实现简单管理的“六化”,天清汉马USG解决了管理使用困难给用户带来的困扰,把用户带入怡然自得、安全无忧的“简单”境界。
