近年來(lái)，隨著眾多廠商、媒體以及第三方專(zhuān)業(yè)咨詢機(jī)構(gòu)的大力推廣以及眾多企業(yè)用戶購(gòu)買(mǎi)后的親身實(shí)踐，下一代防火墻(以后簡(jiǎn)稱(chēng)為NGFW)已經(jīng)憑借完美的入侵防御集成能力、細(xì)致的應(yīng)用及用戶控制能力以及更高的應(yīng)用層處理性能被最終用戶所逐漸認(rèn)可和接受，成為他們替代當(dāng)前傳統(tǒng)防火墻和UTM產(chǎn)品的一個(gè)重要選擇。但是這并不意味著NGFW已經(jīng)成為了包治百病的“治世良藥”，實(shí)際上用戶在運(yùn)維和使用NGFW的時(shí)候依然面臨的諸多的困擾，具體體現(xiàn)在以下方面：

1. 要使NGFW發(fā)揮最大功效，需要企業(yè)配備較好的管理平臺(tái)和專(zhuān)業(yè)運(yùn)維人員，而實(shí)際上大部分企業(yè)特別是中小型企業(yè)由于預(yù)算有限，不可能在安全上投入大量的資金和運(yùn)維人力。

2. 即使有比較專(zhuān)業(yè)的運(yùn)維人員以及比較好的管理平臺(tái)，但是在實(shí)際使用過(guò)程中并沒(méi)有那么得心應(yīng)手。當(dāng)前的安全管理系統(tǒng)，從安全事件的檢測(cè)——>分析——>處理——>匯報(bào)展示并不是一脈相承，用戶的連續(xù)體驗(yàn)較差，并且不能很好的發(fā)現(xiàn)和解決安全問(wèn)題。

3. 有些威脅事件發(fā)生后，運(yùn)維人員并不在現(xiàn)場(chǎng)，想第一時(shí)間了解威脅事件詳情，處理威脅事件非常困難，尤其是連入內(nèi)網(wǎng)的操作更加繁瑣，得具備一定的工作環(huán)境才能夠完成。

為了有效解決上述問(wèn)題，企業(yè)可以考慮選擇將NGFW接入一種叫云端自助管理的系統(tǒng)。所謂云端自助管理是通過(guò)一種開(kāi)放式的客戶自助門(mén)戶系統(tǒng)實(shí)現(xiàn)管理員對(duì)NGFW的遠(yuǎn)程自助管理。管理員可以通過(guò)一鍵方式輕松將NGFW接入至云端自助管理平臺(tái)，并實(shí)現(xiàn)在任何時(shí)間，任何地點(diǎn)，任何終端通過(guò)瀏覽器訪問(wèn)NGFW，并且對(duì)其安全事件進(jìn)行監(jiān)控、查詢、分析、追蹤并生產(chǎn)報(bào)告。

總得來(lái)說(shuō)，這種開(kāi)放性的自助管理平臺(tái)可以實(shí)現(xiàn)以下幾個(gè)關(guān)鍵能力：

1. 設(shè)備自身管理

NGFW接入云端自助管理平臺(tái)，實(shí)現(xiàn)對(duì)設(shè)備自身管理是第一步，如實(shí)時(shí)監(jiān)測(cè)設(shè)備的CPU，內(nèi)存等設(shè)備狀態(tài)信息，一旦出現(xiàn)運(yùn)行異常，第一時(shí)間通過(guò)郵件或者短信等方式對(duì)管理員進(jìn)行告警。另外云端自助管理平臺(tái)還可以支持基礎(chǔ)配置文件的保存、查看、刪除等工作，能夠讓用戶輕松、高效的管理NGFW當(dāng)前的配置信息。

2. 安全事件管理

及時(shí)發(fā)現(xiàn)并阻斷安全威脅是NGFW給用戶提供的核心價(jià)值，云端自助管理平臺(tái)除了要進(jìn)行設(shè)備自身的監(jiān)控和管理外，還可以實(shí)現(xiàn)對(duì)安全事件的監(jiān)測(cè)、查詢、分析、追蹤、報(bào)告等操作，實(shí)現(xiàn)對(duì)安全事件的閉環(huán)管理。

1) 事件監(jiān)測(cè)與響應(yīng)

NGFW接入云端自助管理平臺(tái)后，云端平臺(tái)可以提供一定時(shí)間段的事件走勢(shì)圖和事件類(lèi)型分布圖，讓管理員充分了解哪些天發(fā)生的事件較多以及哪些事件類(lèi)型占比較重，需要引起重視。同時(shí)能夠?yàn)楣芾韱T提供最近的TOPN事件展示，如展示告警時(shí)間、事件類(lèi)型、源地址、目的地址、事件名稱(chēng)、處理時(shí)間、上報(bào)設(shè)備、摘要信息、事件詳情信息。同時(shí)管理員可以根據(jù)事件展示的信息進(jìn)行如：已確認(rèn)、忽略、誤報(bào)等相關(guān)響應(yīng)處理。

2) 事件篩選與查詢

除了對(duì)事件的實(shí)時(shí)監(jiān)測(cè)與響應(yīng)，管理員還可以根據(jù)告警對(duì)象、告警起止時(shí)間、告警處理時(shí)間、告警類(lèi)型、告警源目的地址、告警上報(bào)設(shè)備、告警摘要等信息查詢自己想要尋找的具體事件記錄。

3) 事件分析與追蹤

通過(guò)一個(gè)階段的事件監(jiān)測(cè)和處理，云端自助管理平臺(tái)能夠?yàn)楣芾韱T提供蟲(chóng)圖直接展示TOPN事件及說(shuō)明。通過(guò)每種類(lèi)型的威脅事件，將攻擊地址及被攻擊地址進(jìn)行關(guān)聯(lián)，可以查看被攻擊IP具體是哪些，每個(gè)被攻擊IP被哪些攻擊IP分別進(jìn)行了多少次攻擊，并且對(duì)哪些攻擊比較感興趣可以一鍵查看攻擊詳情，從而實(shí)現(xiàn)對(duì)整個(gè)事件過(guò)程進(jìn)行相當(dāng)完整的連貫分析。

4) 生成個(gè)性化定制報(bào)告

最后通過(guò)上述的分析，管理員可以通過(guò)自定義生成報(bào)表的時(shí)間段區(qū)間、過(guò)濾規(guī)則、含有的TOPN事件、報(bào)表標(biāo)題、自定義logo等內(nèi)容，為客戶生成完全個(gè)性化定制數(shù)據(jù)報(bào)表。

3. 遠(yuǎn)程專(zhuān)家協(xié)同

NGFW接入云端自助管理平臺(tái)后，還可以將遠(yuǎn)端的安全專(zhuān)家與用戶管理員有效的連接起來(lái)，當(dāng)用戶處出現(xiàn)緊急安全事件的時(shí)候，用戶管理員可以通過(guò)帳號(hào)授權(quán)的方式邀請(qǐng)遠(yuǎn)端安全專(zhuān)家協(xié)助在第一時(shí)間內(nèi)進(jìn)行響應(yīng)和處理，并且快速進(jìn)行故障恢復(fù)。

對(duì)于用戶普遍關(guān)注的云端管理平臺(tái)自身安全性的問(wèn)題，筆者認(rèn)為可以通過(guò)數(shù)據(jù)保護(hù)、加密和密鑰管理、身份識(shí)別和訪問(wèn)管理以及業(yè)務(wù)連續(xù)性等幾個(gè)方面進(jìn)行綜合解決。數(shù)據(jù)保護(hù)可以使數(shù)據(jù)在創(chuàng)建、存儲(chǔ)、使用、共享、歸檔、銷(xiāo)毀等階段采用不同的保護(hù)措施實(shí)現(xiàn)完整的數(shù)據(jù)生命周期防護(hù)，從而保障云中數(shù)據(jù)的保密性、完整性、以及可用性;加密和密鑰管理可以通過(guò)鏈路加密和密鑰管理機(jī)制保障數(shù)據(jù)在上傳過(guò)程中的機(jī)密性和完整性;身份識(shí)別和訪問(wèn)管理可以保證云平臺(tái)在運(yùn)行過(guò)程不會(huì)被非授權(quán)用戶進(jìn)行惡意破壞;而業(yè)務(wù)連續(xù)性管理可以使云平臺(tái)遇到嚴(yán)重問(wèn)題時(shí)(如：火災(zāi)、長(zhǎng)時(shí)間停電及網(wǎng)絡(luò)故障等)，通過(guò)相應(yīng)的技術(shù)措施(如備份數(shù)據(jù)中心、網(wǎng)絡(luò)冗余架構(gòu)、抗拒絕服務(wù)攻擊等)快速的恢復(fù)業(yè)務(wù)，從而為用戶提供不間斷的服務(wù)。

說(shuō)了這么多，云端自助管理平臺(tái)對(duì)企業(yè)用戶來(lái)說(shuō)到底有哪些優(yōu)勢(shì)和價(jià)值呢，總結(jié)來(lái)看，有以下三點(diǎn)：

1. 成本低廉

NGFW接入云端自助管理平臺(tái)后，客戶不需要再購(gòu)買(mǎi)單獨(dú)的日志服務(wù)器，免除了本地日志服務(wù)器安裝，部署、運(yùn)維等大量工作，同時(shí)也免除了日志存儲(chǔ)能力需要定期擴(kuò)充的煩惱。對(duì)于資金預(yù)算緊張的中小型企業(yè)用戶來(lái)說(shuō)是一個(gè)不錯(cuò)的選擇。

2. 管理方便

NGFW接入云端自助管理平臺(tái)后，用戶管理員可以不再受場(chǎng)地和時(shí)間的束縛，可以在任何時(shí)間、任何地點(diǎn)、任何終端上實(shí)現(xiàn)對(duì)設(shè)備的日常運(yùn)維管理。當(dāng)再次出現(xiàn)安全事件或者設(shè)備運(yùn)行故障的時(shí)候，管理員再也不需要跑去機(jī)房了，坐在家里敲敲鍵盤(pán)可以輕松搞定。

3. 運(yùn)維高效

NGFW接入云端自助管理平臺(tái)后，可以實(shí)現(xiàn)對(duì)設(shè)備產(chǎn)生的安全事件信息進(jìn)行監(jiān)測(cè)、分析、跟蹤處理、可視化呈現(xiàn)等全過(guò)程無(wú)縫銜接，并且能夠高效連貫的完成全過(guò)程。管理員不再發(fā)愁面對(duì)大量的安全事件信息素手無(wú)策，大大減輕了管理員的運(yùn)維壓力。

隨著企業(yè)業(yè)務(wù)的不斷擴(kuò)展及IT的深化融合，安全已經(jīng)成為企業(yè)IT建設(shè)的必備因素，而安全運(yùn)維在企業(yè)日常IT管理中的地位已經(jīng)顯得越發(fā)重要。企業(yè)管理者在選擇安全方案的時(shí)候不僅僅需要考慮方案本身能否滿足企業(yè)的安全防護(hù)需求，同時(shí)也需要重點(diǎn)考慮該方案是否能夠有效的降低企業(yè)運(yùn)維的成本、提升安全管理效率。避免安全運(yùn)維成為繁瑣、辛苦的工作和出現(xiàn)“吃力不討好!”的現(xiàn)象。因此相信本文提到的基于云端的NGFW管理方案對(duì)于企業(yè)來(lái)說(shuō)會(huì)成為一個(gè)非常不錯(cuò)的選擇。