日前,網康科技下一代防火墻(NGFW)繼兩個月前成功發布2.1版本后,又重磅推出了安全管理中心(Security Management Center,簡稱SMC)產品,該產品是網康下一代防火墻的集中管理平臺,集設備集中管理、全網狀態監控以及全局威脅分析等功能于一機,可幫助已經部署了多臺網康下一代防火墻的用戶更好的降低管理成本、掌控全網狀態,并且在全網大數據挖掘的基礎上實現強大的威脅預警和分析能力。
復雜環境下網絡安全管理的窘境
隨著網絡安全需求不斷深入,大量政府、金融、大企業等用戶將網絡劃分了更為細致的安全區域,并在各安全區域的邊界處部署下一代防火墻設備。對于所有的網絡管理者來說,安全設備數量的不斷激增無疑增加了管理上的成本,甚至成為日常安全運維工作的負擔,對網絡安全管理起著消極的反作用。對于大型網絡而言,網絡管理者往往需要在每一臺安全設備上逐一部署安全策略、安全防護規則等,并且在日常的維護中,還要逐一的對設備進行升級等操作,類似重復的工作將耗費大量的時間,同時大量人工操作勢必將帶來誤配置的風險。
對于高風險、大流量、多業務的復雜網絡環境而言,全網部署的下一代防火墻設備工作在不同的安全區域,各自為戰,為了進行有效的安全管理,管理者往往要單獨監控每一臺設備的運行狀態、流量情況以及威脅狀況等,對于絕大多數人力資源并不充裕的信息部門,這無疑又是一項效率低、難度大的工作,監控到的信息往往由于實時性差,易疏漏等問題,對全網安全性的提升并無促進作用。
安全管理應面向風險而非單純的安全事件響應,網絡安全同樣遵循這樣的方向和趨勢,而如何及時預見風險,以及在安全事件發生后如何快速溯源并采取響應措施,是擺在每一位網絡管理者面前的難題。專家認為,基于大數據挖掘技術無疑可以幫助管理者更加快速的發現網絡中的異常情況,進而盡早的確認威脅并采取干預措施,實現主動防御。而此方案實現的前提,則需具備對數據的收集集中能力以及智能分析能力。
安全設備數量的增加讓管理成為負擔
網康科技推出的SMC產品,恰恰是建立在對以上需求的深入理解之上,通過部署網康SMC產品,可以幫助用戶更好的提升管理效率、準確定位風險,從而促進整體安全性的提升。
配置下發方便安全,大幅降低管理成本
網康SMC具備同時管理2000臺下一代防火墻的能力,網絡管理者可首先在SMC提供的WebUI中預設需實施的安全策略、防護規則、VPN隧道等配置,然后通過SMC將配置一次性下發至全網(或部分)下一代防火墻設備中,實現全網設備的集中配置。同時,對于系統軟件、應用識別庫、威脅特征庫、URL分類庫等的更新,同樣可通過SMC集中推送的方式,智能完成全網設備的批量升級,這些無疑將大幅提升全網設備的管理效率,降低管理成本開銷。
策略配置集中下發
設備狀態盡收眼底,輕松掌控全網狀態
網康SMC提供了類似于下一代防火墻產品的可視化界面,對于大量部署下一代防火墻的用戶而言,SMC的操作和管理幾乎沒有上手門檻,其界面呈現與下一代防火墻唯一的區別在于SMC 所列出的數據統計圖表在默認條件下綜合了全網所有設備提供的數據,以全局的角度對數據進行統計和呈現,便于管理者直觀掌握全網狀態。當然管理者同樣可在SMC提供的“監控中心”中選擇某一臺(或一組)下一代防火墻設備,深入了解該設備的運行狀態等。
應用威脅全網可視,智能預警未知風險
得益于下一代防火墻創新的安全理念和功能設計,網康SMC同樣具有極強的智能關聯分析及數據鉆取能力。在全網數據收集的基礎上,SMC可在某時間軸上智能挖掘全網范圍內的流量變化趨勢,進而確認異常行為,主動預警威脅。當安全事件發生后,SMC以某一連接為維度,按照時間先后智能關聯與該連接相關的所有安全事件,可快速呈現已知威脅的全貌。類似的數據挖掘和智能分析能力,將幫助管理者更直接的看到風險,并將風險管理的思想落到實處。
全網應用、內容、威脅統計
據網康科技介紹,本次SMC的發布對于網康下一代防火墻產品的發展意義非凡,具備對于多臺設備的集中管理能力,意味著下一代防火墻可以更簡單的方式在安全需求更加嚴格的復雜網絡環境中批量部署,SMC無疑可以給用戶安全管理以更有力的技術支撐。相信在不久的將來,網康SMC與下一代防火墻的組合將會為用戶提供完善的解決方案和價值提升,并得到用戶的快速、廣泛的認可。
京公網安備 11010502049343號