无死角安全管理 摆脱网管的安全梦魇

无死角安全管理 摆脱网管的安全梦魇

【 资讯】长久以来，一直让网络安全管理人员忐忑不安的网络安全事件不断的上演。即使企业内已经架设了功能强大的结合防毒、防火、防黑于一身的防火墙，仍旧是不能解决所有问题。因为企业内部的网络资源，诸如数据库、CRM、ERP等等重要的后台系统，还是不能幸免地要面对不断衍生的各种新型攻击、病毒、或蠕虫，如之前的红色代码、去年的疾风病毒（Blaster）及目前仍非常流行的冲击波、震荡波病毒等等。而且从安全漏洞被公布到攻击发起的相隔时间愈来愈短，以致留给网管人员的应变时间也相对的愈来愈短。这些周而复始的网络安全事件在今后很长一段时间将会不断的重演，已经成为了信息安全管理者的梦魇。另外，过去我们一直以为攻击的来源是来自于因特网，但是最近不断发生的案例，也证实了真正造成企业巨大伤害的往往是来自于内部网络的攻击。尤其许多企业内部网络不设防，当遭受攻击后，造成的无形损失更难以估计。

有鉴于此，合勤提出了全新的安全管理架构，让企业以最经济有效的方式来达到最安全的企业网络。本解决方案，主要涵盖了四大主轴，分述如下：

1. 分布式安全架构：主要弥补了集中式防火墙无法提供企业内部网络足够防护的缺点。采用合勤高性价比的中小型透明多功能安全网关，分布架设在企业内部网络所有的主要部门，可以达到以下目的：1. 弹性的安全政策，可以因地制宜，来订定以业务需求为导向的安全策略 2. 大量的降低攻击可能，因为在部门级安全网关上只开启业务相关的应用端口，可以相当程度降低可能的安全威胁3. 严密的审计追踪，可以针对各分支部门来提供完整的审计或报表以便问题的追踪 4. 有效的流量管理，可以针各分支部门的业务需求，来制定不同的网络流量管理规则5. 及时的问题隔离，可以及时隔离感染区，防止事态扩大，影响到业务正常运作。

2. 集中管理：透过合勤直观的图形化的网络安全管理系统，管理者可以轻松地将分散在各处的安全网关，纳入到企业安全体系中，并持续地监控以实时掌握网络的状况，当发生问题时，管理员也可以在第一时间掌握状况来及时处理。为了随时强化安全网关的防护能力，以应对不断翻新的各类攻击，需要对韧体进行及时更新，并透过集中发送的方式来实现，以实现非常好的的安全防护效果。同时透过有效率的系统配置文件管理来作为配置备份，提供紧急灾难恢复的机制。另外，各分支之间可以很容易地建立VPN加密通道，提供有效的密钥管理，在网管界面中实现弹指间即可完成所有VPN网络的设定，让企业间真正建立高安全性的数据传输平台。管理者也可以通过这套管理系统，得到完整的网络使用状态及趋势报表，来了解网络使用状态及趋势，以利于未来网络的规划及扩充。

3. 主动防御：上述分散架构结合集中管理，基本上主要在提供第四层的安全。有关第四层到第七层的安全防护，则需加上入侵侦测防护(IDP)的功能。透过不断更新的内建数千种攻击特征的数据库，来应对不断衍生的新型攻击，进行及时在线防御，主动拦截可能的攻击。合勤的IDP可通过多重异常侦测、多重攻击模式侦测，来强化入侵的侦测，在第一时间发现来自网络的攻击行为，及时的在线阻断恶意的安全威胁。

4. 多重保全：当网络层的安全工作已经得到强化之后，信息应用层的安全强化是必须更进一步来考虑的。合勤多重保全的解决方案提供5A的防护，包括认证(Authentication)、授权(Authorization)、记费(Accounting)、审计(Auditing)、及时预警(Alerting)。多重保全可以达成的企业安全目标包括身份验证，即使用者可透过多元认证来达成单一登入及账号漫游；针对不同使用者或使用者群组不同的授权，可以设定不同的弹性带宽管理、内部网络存取管理、及各个不同应用程序的管理等。另外特别强调的是无线网络的安全，确保无线数据传输，达到终端到终端的高安全性。

我们知道世界上没有百分之百的安全，尤其是来自网络的威胁，其进化的程度更是令企业随时提心吊胆，但是我们相信，有效的阻挡是降低攻击威胁的非常好的武器。今天在国际上已经有不少企业，透过以上合勤在信息安全管理的解决方案，大大的降低企业因网络安全问题所受到的损失，这也印证了的这种新思维的可行性。