信息安全系统通常是由防火墙、入侵检测、漏洞扫描、安全审计、防病毒、流量监控等产品组成的,但是由于安全产品来自不同的厂商,没有统一的标准,因此安全产品之间无法进行信息交流,于是形成许多安全孤岛和安全盲区。而企业用户目前急需的是建立一个规范的安全管理平台,对各种安全产品进行统一管理。
对于目前网络所面临的更为复杂的安全威胁来说,针对单点攻击的简单安全防护已经无法满足需求,混合式攻击越来越多,手段越来越复杂和隐蔽,而传统的防病毒、防火墙、防入侵等安全手段由于功能单一,已经很难抵御混合攻击。于是企业用户开始寻求新的方式来抵御混合威胁,而一般的做法就是使用多种安全防护产品。于是,现在某些用户就有了新的烦恼,众多的安全产品该如何进行管理。
还有一些企业,在构建网络安全系统时,并没有很好地规划,而是根据资金、或者当时的安全市场情况选择安全产品。现在越来越多的用户已经逐步认识到了网络安全的重要性,并开始大量采购防火墙、防病毒和防入侵等网络安全产品。由于安全的威胁种类仍在不断增加,人们购买的产品越来越多。而且,企业对这些安全产品的使用采用的是所谓的安全叠加法。而安全产品越堆越多就会带来三点新问题:一是资源浪费。部分产品功能重复,但是为了解决新问题,还是要买;二是管理复杂。这么多的安全产品,每一种至少每周都会发出各种新警报,如何对其进行处理、归纳;三是难以协调。某些安全问题的解决,是需要不同的产品间分工合作、共同努力才行。最典型的就是治理蠕虫,如果这种蠕虫是来自于垃圾邮件,那么,要想有效地制止、消灭它,就需要防垃圾邮件、防病毒甚至防火墙以及入侵监测产品的共同努力。但是,如此多来自于不同厂商、不同系列、不同操作系统或平台的产品如何才能管理好,这些问题放在任何一个用户面前,即使其拥有经验丰富的网络管理员,也难以解决。
SafeNet亚太区嵌入安全产品事业部销售总监林金保谈到:“目前客户需要的不是一堆用途各异的孤立设备。而是一个连贯的安全平台,并且能够提供防火墙、内容过滤、边缘杀毒和虚拟专用网等技术,中央控管是其中的核心。SafeNet刚刚在RSA大会上发布的无边界安全平台是一种新型的信息安全方法,该平台将认证、授权与保密性结合在一个管理体系中,帮助客户免去了很多管理上的不便。”
集中管理是安全关键
今天,管理企业安全是一个艰难的过程,这需要将缺乏集成和互操作性的不同厂商的不同产品进行综合。其结果是复杂性加剧和运营成本增加,而且在做出重大安全决策时不得不依赖孤立的安全数据。这都给企业安全管理人员有效开展工作增加了难度。难就难在要在数以百万的事件中及时发现事故并采取行动,企业的程序管理员需要花费许多时间去做一些冗余的、管理网络当中复杂的安全基础设施工作。在这种经济状况下,从财政和资源的角度考虑,就有一种利用极少的资源去做更多的事情的压力。所以我们为什么不考虑:如果有一个能够自动分析安全警报的安全管理工具帮助企业完成这项工作,企业将能够让自己的安全管理人员集中精力到更高价值的事件上来,那同时意味着是对企业进行主动的安全保护。
有很多用户向厂商抱怨:“为什么我安装了防毒产品还会染毒”,“为什么我部署了防火墙还会遭到攻击“。这些事实证明有了安全产品不等于就拥有了安全,真正的安全还需要好的安全管理。现在,越来越多的安全解决方案也体现了这一点——安全管理更重要。
联想网御的安全专家表示:“安全管理平台首先是一套综合性的安全管理软件。它是网络安全管理的中枢神经系统。安全管理还要从网络的整体安全出发,通过对网络中各种安全设备和安全软件的集中管理和监控,把一个个原本分离的信息安全孤岛联结成有机协作互动的一个整体,实现网络安全管理过程中的实时状态监测、动态策略调整、综合安全审计以及恰当及时的威胁响应,从而有效提升用户网络的可管理性和安全水平。 ”
如果企业内负责信息安全的管理人员对当今的安全架构没有一个整体认识,他将如何进行安全管理?让诸如防火墙、入侵检测、防病毒软件之类的安全工具独立运行起来也许行得通,但是,如何让它们协调一致保护企业的网络,管理人员将如何监控它们的性能,如何真正构建起坚不可摧的安全系统等问题都是那些已经配备了安全产品或正在实施安全产品的企业所面临的困难。
天元龙马公司则表示:“安全管理平台的核心模块应该包括安全管理中心、集成接口、控制台和数据库等模块。安全管理中心之间可以通过集成接口进行连接,可以灵活扩展成为多级结构。安全管理平台在安全防护系统中起到承上启下的作用,是安全产品和安全策略之间的纽带。对于安全管理人员而言,安全管理平台能够搜集网络中所有安全产品的数据信息,并对这些数据进行汇总和分析处理,把处理后的信息(包括报警信息、历史数据、统计信息等)反馈给安全管理人员。这些信息不是单个设备的信息,而是整个系统的综合安全运行信息。”
可以说,安全管理平台是安全策略的支撑系统,不仅向安全管理人员提供制订安全策略的依据,还可以搜集策略执行的反馈信息,优化和完善安全策略,使安全管理变得可视化、具体化和可操作。所以,企业为了确保网络安全,除了需要部署全方位的安全产品外,对这些安全产品的管理也同样重要。尤其对于实时响应能力与积极防御能力要求很高的安全产品而言,良好的管理就显得更为重要。
安全产品团结起来力量大
都说团结起来力量大。这句话用在网络安全建设上也很贴切。一个个单独的安全产品可能每个都很出色,但是在一起使用的时候呢?谁能让它们发挥出最大的作用?因此,企业需要建立一种新型的整体网络安全管理解决方案——统一安全管理平台,来总体配置、调控整个网络多层面、分布式的安全系统,实现对各种网络安全资源的集中监控、统一策略管理、智能审计及多种安全功能模块之间的互动,从而有效简化网络安全管理工作,提升网络的安全水平和可控制性、可管理性,降低用户的整体安全管理开销。这个平台就是让安全产品攥紧拳头的关键。
思科公司安全专家谈到:“防火墙、入侵检测、加密、认证、VPN等等一系列产品都非常重要,但是企业的网络安全并不仅仅是依靠这些安全产品的堆砌。如果使用得不正确,最好的技术也无法充分发挥其潜力。今天网络中一切设备都可能成为攻击目标:路由器、交换机、主机、网络(本地和远程)、应用、操作系统、安全设备、远程用户、商业合作伙伴、外部网等。近一两年,很多企业把安全问题当成与网络架构相对独立的部分来研究。这一方面反映了企业对网络安全问题的重视,但另一方面,这种方法也限制了企业制定更为完整的网络安全策略,有时候还会导致企业网络方面投资的损失。”
绿盟公司认为:网络安全体系应该是通过完整的安全策略,利用多个安全产品有效互动实施全方位保护,而不是单纯的安全产品的堆砌。基于这种认识,绿盟在“冰之眼”系统中加强了与防火墙以及其它安全管理产品的联动功能,协助用户搭建真正可靠的安全防护体系。通过对各种防火墙产品的联动操作,冰之眼入侵检测系统能够自动切断攻击行为,一台冰之眼网络探测器能够与多个不同种类的防火墙实现联动,真正起到主动防御作用。目前“冰之眼”可以联动的防火墙包括Netscreen系列、天融信防火墙系列、Check Point FW-1系列(或其它支持Opensec协议的防火墙产品)、东方龙马防火墙系列、天网系列等产品。
安全管理资料
安全管理(SM,Security Management),是企业管理(Enterprise Management)的一个重要组成部分。从信息管理的角度看,安全管理涉及到策略与规程,安全缺陷以及保护所需的资源,防火墙,密码加密问题,鉴别与授权,客户机/服务器认证系统,报文传输安全以及对病毒攻击的保护等。
实际上,安全管理不是一个简单的软件系统,它包括的内容非常多,主要涵盖了安全设备的管理、安全策略管理、安全风险控制、安全审计等几个方面。
安全设备管理:指对网络中所有的安全产品,如防火墙、VPN、防病毒、入侵检测(网络、主机)、漏洞扫描等产品实现统一管理、统一监控。安全策略管理:指管理、保护及自动分发全局性的安全策略,包括对安全设备、操作系统及应用系统的安全策略的管理。