《企業(yè)網(wǎng)D1Net》4月19日訊

近年來，隨著下下一代防火墻(以后簡稱為NGFW)的問世，為安全領(lǐng)域帶來一股新鮮血液，在眾多廠商、媒體以及第三方專業(yè)咨詢機(jī)構(gòu)的大力推廣以及眾多企業(yè)用戶購買后的親身實踐下，下一代防火墻(以后簡稱為NGFW)已經(jīng)憑借完美的入侵防御集成能力、細(xì)致的應(yīng)用及用戶控制能力以及更高的應(yīng)用層處理性能被最終用戶所逐漸認(rèn)可和接受，成為他們替代當(dāng)前傳統(tǒng)防火墻和UTM產(chǎn)品的一個重要選擇。

但是這并不意味著NGFW已經(jīng)成為了包治百病的“治世良藥”，實際上用戶在運(yùn)維和使用NGFW的時候依然面臨的諸多的困擾，具體體現(xiàn)在以下方面：

1. 要使NGFW發(fā)揮最大功效，需要企業(yè)配備較好的管理平臺和專業(yè)運(yùn)維人員，而實際上大部分企業(yè)特別是中小型企業(yè)由于預(yù)算有限，不可能在安全上投入大量的資金和運(yùn)維人力。

2. 即使有比較專業(yè)的運(yùn)維人員以及比較好的管理平臺，但是在實際使用過程中并沒有那么得心應(yīng)手。當(dāng)前的安全管理系統(tǒng)，從安全事件的檢測——>分析——>處理——>匯報展示并不是一脈相承，用戶的連續(xù)體驗較差，并且不能很好的發(fā)現(xiàn)和解決安全問題。

3. 有些威脅事件發(fā)生后，運(yùn)維人員并不在現(xiàn)場，想第一時間了解威脅事件詳情，處理威脅事件非常困難，尤其是連入內(nèi)網(wǎng)的操作更加繁瑣，得具備一定的工作環(huán)境才能夠完成。

為了有效解決上述問題，企業(yè)可以考慮選擇將NGFW接入一種叫云端自助管理的系統(tǒng)。所謂云端自助管理是通過一種開放式的客戶自助門戶系統(tǒng)實現(xiàn)管理員對NGFW的遠(yuǎn)程自助管理。管理員可以通過一鍵方式輕松將NGFW接入至云端自助管理平臺，并實現(xiàn)在任何時間，任何地點(diǎn)，任何終端通過瀏覽器訪問NGFW，并且對其安全事件進(jìn)行監(jiān)控、查詢、分析、追蹤并生產(chǎn)報告。

總得來說，這種開放性的自助管理平臺可以實現(xiàn)以下幾個關(guān)鍵能力：

1. 設(shè)備自身管理

NGFW接入云端自助管理平臺，實現(xiàn)對設(shè)備自身管理是第一步，如實時監(jiān)測設(shè)備的CPU，內(nèi)存等設(shè)備狀態(tài)信息，一旦出現(xiàn)運(yùn)行異常，第一時間通過郵件或者短信等方式對管理員進(jìn)行告警。另外云端自助管理平臺還可以支持基礎(chǔ)配置文件的保存、查看、刪除等工作，能夠讓用戶輕松、高效的管理NGFW當(dāng)前的配置信息。

2. 安全事件管理

及時發(fā)現(xiàn)并阻斷安全威脅是NGFW給用戶提供的核心價值，云端自助管理平臺除了要進(jìn)行設(shè)備自身的監(jiān)控和管理外，還可以實現(xiàn)對安全事件的監(jiān)測、查詢、分析、追蹤、報告等操作，實現(xiàn)對安全事件的閉環(huán)管理。

3. 遠(yuǎn)程專家協(xié)同

NGFW接入云端自助管理平臺后，還可以將遠(yuǎn)端的安全專家與用戶管理員有效的連接起來，當(dāng)用戶處出現(xiàn)緊急安全事件的時候，用戶管理員可以通過帳號授權(quán)的方式邀請遠(yuǎn)端安全專家協(xié)助在第一時間內(nèi)進(jìn)行響應(yīng)和處理，并且快速進(jìn)行故障恢復(fù)。

對于用戶普遍關(guān)注的云端管理平臺自身安全性的問題，筆者認(rèn)為可以通過數(shù)據(jù)保護(hù)、加密和密鑰管理、身份識別和訪問管理以及業(yè)務(wù)連續(xù)性等幾個方面進(jìn)行綜合解決。數(shù)據(jù)保護(hù)可以使數(shù)據(jù)在創(chuàng)建、存儲、使用、共享、歸檔、銷毀等階段采用不同的保護(hù)措施實現(xiàn)完整的數(shù)據(jù)生命周期防護(hù)，從而保障云中數(shù)據(jù)的保密性、完整性、以及可用性;加密和密鑰管理可以通過鏈路加密和密鑰管理機(jī)制保障數(shù)據(jù)在上傳過程中的機(jī)密性和完整性;身份識別和訪問管理可以保證云平臺在運(yùn)行過程不會被非授權(quán)用戶進(jìn)行惡意破壞;而業(yè)務(wù)連續(xù)性管理可以使云平臺遇到嚴(yán)重問題時(如：火災(zāi)、長時間停電及網(wǎng)絡(luò)故障等)，通過相應(yīng)的技術(shù)措施(如備份數(shù)據(jù)中心、網(wǎng)絡(luò)冗余架構(gòu)、抗拒絕服務(wù)攻擊等)快速的恢復(fù)業(yè)務(wù)，從而為用戶提供不間斷的服務(wù)。

D1Net評論：

很多人把下一代防火墻看成包治百病的“神丹妙藥”，是非常錯誤的，下一代防火墻雖然功能強(qiáng)大，但也會遇到很多困擾，只有在徹底解決各種難題之后才能將下一代防火墻價值真正應(yīng)用到實處。