| 出版日期:2003-05-12 总期号:1214 本年期号:33 |
|
 |
五个环节延伸联动
天融信联动’5 陈爱锋、尚高峰 2001年,天融信作为国内主流的防火墙厂商,提出了以联动为核心的安全理念,掀起了联动的热潮。 不久前,天融信又明确提出了安全技术联动的基本架构——联动’5, 将联动的理念进一步深化,联动再次成为业内关注的热点。 这次,天融信是用5个环节来构成这种所谓完整化的联动。 众所周知,网络系统安全必须是整体的、动态的,如果每个产品、服务等环节间相互孤立,就无法形成整体的安全策略。要实现一个系统真正的安全,需要有统一的、动态的安全策略,更需要一个相互联动的、高效的整体安全解决方案。由此,天融信推出了“联动’5”新的TOPSEC安全解决方案。 五个环节联动:防护、监测、审计、管理、服务 天融信联动’5的核心思想是,使安全系统的防护、监测、审计、管理和服务等五个环节间做到相互联动,同时要求安全系统之间的产品之间以及产品和管理平台之间联动。在天融信TOPSEC’5的安全体系中,其五个环节的构成均是建立在天融信公司独创的T-SCM(Topsec Security Center Management)、T-SCP(Topsec Security Cooperation Platform)以及T-SAS(Topsec Security Audition System)三个核心技术平台之上的。其联动理念包括以上五个环节之间的三个核心平台、各安全产品间、核心平台与产品间、安全服务与核心平台、安全产品之间的一系列联动。(如图1所示) 
图1 TOPSEC联动’5拓扑示意图 三个组成部分:综合管理、安全产品、综合审计 新的TOPSEC安全解决方案主要包括Topsec Manager综合管理系统,各类安全产品以及SAS综合安全审计系统三大部分。Topsec Manager通过T-SCM实现对各种安全产品、非安全产品和网络系统的综合管理;各种安全产品通过T-SCP,实现不同产品间的协调和联动工作;SAS通过T-SAS,实现对网络系统中的安全设备和安全设备以及应用系统的日志进行集中审计、分析或执行相应的报警功能。(如图2所示) 
图2 TOPSEC联动’5拓扑示意图 在TOPSEC联动’5整体安全解决方案中,安全产品包括天融信NGFW4000/3000/ARES系列防火墙、VPN产品,以及第三方的IDS、防病毒、内容过滤、CA认证等安全技术和产品。这样,使得用户不仅可以根据需要选择不同厂商的产品,而且实现了各安全产品之间的相互关联,更加有效地提高了用户网络系统运行的安全性。 信息审计集中化提高网管工作效率 随着用户网络系统规模的不断扩大,系统中各种安全设备、操作系统、应用服务等都可产生大量的审计数据。这些日志数据记录了系统和网络的运行事件,对于分析网络安全事件具有非常重要的作用,因此,迫切需要建立一个集中的信息审计系统,为安全管理员提供一个集中的安全审计管理平台。 在TOPSEC 联动’5安全体系中,SAS综合安全审计系统则可以实现对用户网络中所有安全产品、非安全产品以及应用服务系统等日志信息进行集中存储、审计,并采用IDS相关性技术分析安全日志信息,避免了以前单点设备分析的复杂性和不关联性,能够准确地发现网络中的攻击行为;同时,SAS综合安全审计系统还能实时地监视网络中各种设备的状态;而且,系统在日志信息、管理命令传送等方面的数据通信过程中采用SSL协议加密和认证机制,以保障数据传输安全。通过SAS综合安全审计系统,为用户提供了集中分析、审计日志数据的系统平台,并且为事故的追踪、调查提供了有力的审计分析工具,提高了网络管理员的工作效率,很好地保证了系统的审计安全性。 在天融信联动’5的核心思想中,审计平台(T-SAS)可以集中审计协作平台(T-SCP)中各设备的日志信息,同时也可审计管理平台的日志;管理平台(T-SCM)可以集中管理协作平台内的各种网络设备和系统,同时也可管理审计平台;而Topsec安全服务(TMSS)则为上述平台提供保障和支持。通过防护、检测、审计、管理、服务等五个环节的相互联动,相互关联,为用户的网络构建了一个产品之间、产品与系统之间,相互联动的、可扩展的、高效的、全面的安全解决方案。 统一策略突破10%的应用障碍 有人说:目前的联动,真正的用户只有10%。这主要是因为目前国内外安全界已经推出的联动理念或联动体系只是重点强调了防火墙与IDS、防病毒产品之间的联动,或者说,只是局部安全产品之间的相互联动,始终没有突破并上升到一个整体的、集中的、可协防的层面上;此外,相关的产品之间缺少真正有效的关联性,从而导致目前的联动在实际应用中效果不是很理想。 天融信提出的TOPSEC联动’5追求的是在旧的TOPSEC联动体系上的创新,是建立在客户的安全需求——由单一化转变为整体化、系统化和集成化的基础上,它着重提出的是,在安全产品之间、各应用管理平台之间的集中管理、共同协防、整体联动的安全思想,这不仅使网络系统的安全防范与管理向着整体、动态、集中的方向发展,让用户感受到真正的联动理念和应用成果。 随着计算机网络和通信技术的不断发展,各种网络攻击行为在不断发展,对于网络系统整体安全性的要求在不断提高;随着安全应用逐渐转向实用化、易用化和可视化,安全产品向集成化、扩展化等方向发展,最终的安全保障还必须通过服务来实现。所有以上各种安全需求、变化和趋势必将注定网络安全必须是整体的、动态的、相互关联和集中管理的。天融信正是在这种环境下首次推出具有创新意义的安全理念。 关注点:集网络与安全管理于一身 天融信的联动‘5值得关注的一点是,它首次提出了“网络与安全管理集一身”的概念。对此,他们的解释是:现代网络管理要求网络管理与安全管理集于一体,在一个管理平台上就可轻松管理整个网络中所有设备。不但管理方便,而且安全性要高。 他们承诺:在TOPSEC 联动‘5的安全体系中,Topsec Manager综合管理系统不仅可以让用户实现对跨地域网络中各类安全产品(防火墙、IDS等)、非安全产品(路由器、交换机等)以及网络系统的集中控制和管理,对用户网络所管辖的设备直接进行策略设定,对运行故障进行自动感知和报警等,而且,还彻底改变了在传统网络管理中只注重网络管理,不注重设备安全管理的弊端。 他们特别将网络的安全管理功能列为本系统五大主要功能之一(用户可以通过Topsec Manager综合管理平台进行产品间联动管理,配置完整的网管日志,管理IP地址合法性、入侵检测,以及进行安全隔离设置、管理权限控制的划分等 )。由此,让用户能够轻松管理网络中的所有设备,提高工作效率,而且还使用户的网络集安全管理与网络管理与一体,有效地提高网络的管理安全性。 |
||||||||||||||||||||||
