| 出版日期:2002-02-25 总期号:1095 本年期号:12 |
|
 |
集中安全管理需要解决的几大问题
上海广电应确信陈博士网络安全讲坛(三十五) 随着网络安全威胁的加强和安全需要的增加,依靠单一的防火墙已经很难解决现有的网络安全问题,网络安全要靠一个包括防火墙、VPN、入侵检测、防病毒、安全审计、加密等多项技术的安全体系来实现。用户可以在原有的安全设施上进行升级、添加和加强,也可能依照不同厂商擅长的技术分别选择产品,这样多种技术和产品多层面、分布式共存,其相互协作和集中式管理就成了安全管理的重点。 首先,集中式安全管理需要解决多供应商管理的问题。面对多供应商产品组合而成的安全方案,安全管理平台必须能兼容所有底层设备和应用的操作系统,并具有灵活而通用的接口与各安全组件相连接,能够访问及整合不同供应商的安全设备及软件,从而实现从一个中心点有效地管理整个网络。 其次,管理代理要能进行及时的信息收集和必要的数据简化。只有实时地俘获和记录信息,才能进行及时报警、报告及行动,减少安全事件所带来的影响及破坏。而另一方面,各安全组件会生成大量的日志及数据,管理代理必须根据已定的策略把这些庞大的数据分类、简化和分析,并只将对安全人员很重要的信息传输给集中管理平台,以减少传输安全管理数据占用的网络带宽量,减轻对系统整体性能的影响。 另外,管理平台应该具有集中分析、汇编、浏览的功能。从各安全组件传送来的初步处理过的安全数据,经过一个专用分析引擎的汇总、分析后,使用通用的解析器格式化后储存于单一的数据库中,从而使多方面数据实现真正的兼容,并通过简明的图形化界面实现所有安全事件的浏览、检索、跟踪和报警,以减轻安全管理工作的难度。 最后,集中管理要注重各组件之间的关联和互动。管理平台除了对安全组件各自的数据进行收集、分析、显示和报警之外,还要具有自动启动响应的行为能力,以实现不同组件间的关联和互动,做到“1+1>2”。例如当入侵检测系统发现有侵入的报警时,管理平台要能作出响应,按需要关闭防火墙组件或调整防火墙策略结构,以阻止进一步攻击的发生。 面对安全资源管理平台的这些挑战,作为专业的网络安全厂商,上海广电应确信有限公司(SVA Networks)基于PKI的安全认证授权鉴别技术、信息流加密传输技术、综合审计技术,建立了动态的资源管理平台,从而实现对各种网络安全资源的集中控制、统一策略管理的分布式管理,有效地集中管理分布广泛的安全器件,在使网络安全管理工作由繁变简的过程中,减少了人员成本和运行维护成本,也提高了整体系统的安全性。 |
||||||||||||||||
