安全产品与安全管理平台的变化
H3C公司 发表于:11年11月18日 17:42 [来稿] 存储在线
为了有效解决这些潜在的问题,未来的云安全管理平台将着重在以下几个方面实现升级:
1. 集成与开放
在企业的网络安全建设过程中,为了建设相对全面的防御体系,势必涉及到多种不同类型的安全设备的部署,典型如防火墙产品、IPS入侵防御产品或者是 流量分析系统等。如果管理员利用其产品配套的管理软件如FW manager,IPS manager或者是Traffic manager进行日常的维护监控,势必造成管理效率的低下;同时,大型的网络安全环境下,因为安全建设的补丁式叠加和产品选择标准上的差异,在同一个网 络安全环境下,很可能存在多个安全厂商的多类型产品同时存在:如为了可靠性考虑选择2个防火墙厂商的产品做异构安全防护、或者选择不同的厂商分别提供诸如 IPS和流量防护等产品;此时,如何解决不同厂商配置方法上的差异,如何实现多类型安全设备的统一日志管理和事件关联分析,是需要考虑的关键需求。
为了满足用户的上述需求安全管理平台的增强要从以下两个方面进行增强:一方面需要增强自身的组网及服务提供能力,集成对本厂商多类型安全设备的统一 配置管理和事件分析功能,并且可以通过定制化的手段,实现对其他主流厂商的安全日志的支持;另一方面,针对多厂商设备混合组网的实际情况,各设备厂商的安 全管理软件,需要从配置管理和事件分析两个角度提供标准的API接口。通过这种API接口,厂商自身的安全管理平台以Agent代理方式,完成上层第三方 安全管理平台对本地设备的配置下发及安全事件的格式转换,为企业的统一安全管理平台的建设创造条件。
如图1所示,交换机路由器等网络设备的安全日志、FW/IPS等安全设备的安全日志、以及类似关键服务器的安全日志,本身在各自的管理平台上可以得 到展现。同时,厂商管理平台实时事件分析Agent模块,对这些安全日志进行预定的格式转换,重新发送到上层的统一安全事件管理平台,以实现整网安全事件 的统一分析。
图1 统一的安全管理平台组网示意图