安全产品与安全管理平台的变化
H3C公司 发表于:11年11月18日 17:42 [来稿] 存储在线
二、 网络与安全的融合
在早期的企业IT信息化的过程中,网络与安全缺乏统一的规划设计,在建设基础网络的同时并没有充分考虑到安全的建设,以至于在发现安全风险的同时只 能进行补丁式的安全防护升级,而随着新一代互联网(NGIP)的发展,成熟的安全服务如FW或IPS等开始融合到云联网、基础承载网以及物联网,这种融合 也是客户需求的直接体现:
高性能的网络安全基础架构的融合,为用户部署安全增值业务应用提供了条件
早期的安全产品,因为其本身百兆或者多千兆的性能,在大型数据中心的部署过程中,只能是将少部分的流量重定向到旁路部署的安全设备进行处理,安全并 没有成为整个流量的基本属性。而现阶段,随着10G,20G甚至100G的安全硬件平台的出现,高性能的基础网络已经可以融合叠加同样高性能的安全业务, 以至于在同一个基础架构的物理节点上,就可以对外提供数十G甚至上百G的网络转发和安全增强查服务,这种基础架构的融合让安全的云网络部署成为可能。
网络安全的融合,有助于建设绿色数据中心
在云计算环境下,大量、独立的安全设备对于数据中心的空间占用、系统布线工程以及电源系统有着更多的要求,而高性能的安全硬件模块和基础网络的融 合,既可以有效规避上述几方面的要求,减少噪音降低能耗,又能在系统故障时通过简单的热插拔备份等方式保证系统的可持续性运行,符合当前建设绿色数据中心 的需求。
企业对于简易化维护管理的需求,要求网络和安全进行管理层面的融合
管理员除了对数据中心的网络设备和安全设备进行例行的日常维护外,还要根据业务的变更及时调整与之相关联的网络设备和安全设备的配置,如变更网络设 备的接入端口、VLAN或ACL配置、监控设备状态、调整安全策略、设定安全事件告警条件等。为了避免在不同管理系统之间来回切换造成的配置错误风险等, 用户需要面向业务的、统一的网络安全管理平台来提升管理员的工作效率。
三、 未来的安全管理产品如何适应云计算的要求?
在安全的发展过程中,安全管理一直有着非常重要的作用。一方面,它通过对多个设备的统一的策略配置和设备管理,在安全产品规模部署的情况下,实现简 易化的部署方式,节省维护成本。另一方面,安全管理平台又是整个安全解决方案的窗口,通过对安全设备产生的各种安全日志的收集分析,生成清晰全面的多种 TOP N的攻击报表,便于管理员及时了解整网的安全状况,增强了整网安全的可视性;
尽管现阶段的安全管理平台已经可以较好的满足上述的职责要求,但是应对未来的云计算环境,安全管理平台将会面临一些新的需求:
如何更好的整合安全事件和日志的差异性,适应多厂商、多类型设备混合组网的需求?
如何适应虚拟化环境下的安全策略管理和部署?
如何及时感知虚拟化环境下的业务迁移,实现安全策略的及时调整和动态迁移等等。