1. 要使NGFW發揚最大功效,需求公司配備較好的辦理渠道和專業運維人員,而實際上大多數公司特別是中小型公司因為核算有限,不行能在安全上投入很多的資金和運維人力。
2. 即便有對比專業的運維人員以及對比好的辦理渠道,但是在實際運用進程中并沒有那么稱心如意。當時的安全辦理體系,從安全事情的檢測——>剖析——>處置——>陳述展現并不是一脈相承,用戶的接連體會較差,而且不能極好的發現和處置安全疑問。
3. 有些要挾事情發生后,運維人員并不在現場,想第一時刻知道要挾事情概況,處置要挾事情十分艱難,尤其是連入內網的操作愈加繁瑣,得具備必定的作業環境才可以完結。
為了有用處置上述疑問,公司可以思考挑選將NGFW接入一種叫云端自助辦理的體系。所謂云端自助辦理是經過一種開放式的客戶自助門戶體系完結管 理員對NGFW的長途自助辦理。辦理員可以經過一鍵方法輕松將NGFW接入至云端自助辦理渠道,并完結在任何時刻,任何地址,任何終端經過瀏覽器拜訪NGFW,而且對其安全事情進行監控、查詢、剖析、追尋并出產陳述。
1. 設備本身辦理
NGFW接入云端自助辦理渠道,完結對設備本身辦理是第一步,如實時監測設備的CPU,內存等設備狀態信息,一旦呈現運轉反常,第一時刻經過郵 件或許短信等方法對辦理員進行告警。別的云端自助辦理渠道還可以撐持根底配置文件的保留、檢查、刪去等作業,可以讓用戶輕松、高效的辦理NGFW當時的配 置信息。
2. 安全事情辦理
及時發現并阻斷安全要挾是NGFW給用戶供給的中心價值,云端自助辦理渠道除了要進行設備本身的監控和辦理外,還可以完結對安全事情的監測、查詢、剖析、追尋、陳述等操作,完結對安全事情的閉環辦理。
1) 事情監測與呼應
NGFW接入云端自助辦理渠道后,云端渠道可以供給必定時刻段的事情走勢圖和事情類型分布圖,讓辦理員充沛知道哪些天發生的事情較多以及哪些事 件類型占對比重,需求導致注重。一起可以為辦理員供給近來的TOPN事情展現,如展現告警時刻、事情類型、源地址、意圖地址、事情稱號、處置時刻、上報設 備、摘要信息、事情概況信息。一起辦理員可以依據事情展現的信息進行如:已確認、疏忽、誤報等有關呼應處置。
2) 事情挑選與查詢
除了對事情的實時監測與呼應,辦理員還可以依據告警目標、告警起止時刻、告警處置時刻、告警類型、告警源意圖地址、告警上報設備、告警摘要等信息查詢自個想要尋覓的詳細事情記載。
3) 事情剖析與追尋
經過一個期間的事情監測和處置,云端自助辦理渠道可以為辦理員供給蟲圖直接展現TOPN事情及闡明。經過每種類型的要挾事情,將進犯地址及被攻 擊地址進行相關,可以檢查被進犯IP詳細是哪些,每個被進犯IP被哪些進犯IP別離進行了多少次進犯,而且對哪些進犯對比感興趣可以一鍵檢查進犯概況,從 而完結對整個事情進程進行適當完好的連貫剖析。
4) 生成個性化定制陳述
最終經過上述的剖析,辦理員可以經過自定義生成報表的時刻段區間、過濾規矩、富含的TOPN事情、報表標題、自定義logo等內容,為客戶生成徹底個性化定制數據報表。
3. 長途專家協同
NGFW接入云端自助辦理渠道后,還可以將遠端的安全專家與用戶辦理員有用的連接起來,當用戶處呈現緊急安全事情的時分,用戶辦理員可以經過帳號授權的方法約請遠端安全專家協助在第一時刻內進行呼應和處置,而且疾速進行毛病康復。
關于用戶普遍重視的云端辦理渠道本身安全性的疑問,筆者以為可以經過數據維護、加密和密鑰辦理、身份辨認和拜訪辦理以及事務接連性等幾個方面進行歸納處置。數據維護可以使數據在創建、存儲、 運用、同享、歸檔、毀掉等期間選用不同的維護措施完結完好的數據生命周期防護,然后保障云中數據的保密性、完好性、以及可用性;加密和密鑰辦理可以經過鏈 路加密和密鑰辦理機制保障數據在上傳進程中的機密性和完好性;身份辨認和拜訪辦理可以保證云渠道在運轉進程不會被非授權用戶進行歹意損壞;而事務接連性管 理可以使云渠道遇到嚴重疑問時(如:火災、長時刻停電及網絡毛病等),經過相應的技術措施(如備份數據中心、網絡冗余架構、抗拒絕效勞進犯等)疾速的康復事務,然后為用戶供給不間斷的效勞。
說了這么多,云端自助辦理渠道對公司用戶來說到底有哪些優勢和價值呢,總結來看,有以下三點:
1. 本錢低廉
NGFW接入云端自助辦理渠道后,客戶不需求再采購獨自的日志效勞器,免除了本地日志效勞器裝置,布置、運維等很多作業,一起也免除了日志存儲才能需求定時擴大的煩惱。關于資金核算嚴重的中小型公司用戶來說是一個不錯的挑選。
2. 辦理便利
NGFW接入云端自助辦理渠道后,用戶辦理員可以不再受場地和時刻的捆綁,可以在任何時刻、任何地址、任何終端上完結對設備的平常運維辦理。當再次呈現安全事情或許設備運轉毛病的時分,辦理員再也不需求跑去機房了,坐在家里敲敲鍵盤可以輕松搞定。
3. 運維高效
NGFW接入云端自助辦理渠道后,可以完結對設備產生的安全事情信息進行監測、剖析、盯梢處置、可視化呈現等全進程無縫聯接,而且可以高效連貫的完結全進程。辦理員不再發愁面對很多的安全事情信息素手無策,大大減輕了辦理員的運維壓力。
跟著公司事務的不斷拓展及IT的深化交融,安全現已變成公司IT建造的必備要素,而安全運維在公司平常IT辦理中的位置現已顯得越發重要。公司辦理者在挑選安全計劃的時分不僅僅需求思考計劃本身能否滿足公司的安全防護需求,一起也需求要點思考該計劃是不是可以有用的下降公司運維的本錢、提高安全辦理效率。防止安全運維變成繁瑣、辛苦的作業和呈現“吃力不討好!”的表象。因而信任這篇文章說到的根據云端的NGFW辦理計劃關于公司來說會變成一個十分不錯的挑選
北京金恒智能系統工程技術有限責任公司 版權所有 Copyright 2007-2020 by Create-china.com.cn Inc. All rights reserved.
法律聲明:未經許可,任何模仿本站模板、轉載本站內容等行為者,本站保留追究其法律責任的權利!
電話:86+10-62104277/2248/4249 傳真:86+10-62104193-819 京ICP備10010038號-2網站XML
智慧機房
在線體驗