日前,网康科技下一代防火墙(NGFW)继两个月前成功发布2.1版本后,又重磅推出了安全管理中心(Security Management Center,简称SMC)产品,该产品是网康下一代防火墙的集中管理平台,集设备集中管理、全网状态监控以及全局威胁分析等功能于一机,可帮助已经部署了多台网康下一代防火墙的用户更好的降低管理成本、掌控全网状态,并且在全网大数据挖掘的基础上实现强大的威胁预警和分析能力。
复杂环境下网络安全管理的窘境
随着网络安全需求不断深入,大量政府、金融、大企业等用户将网络划分了更为细致的安全区域,并在各安全区域的边界处部署下一代防火墙设备。对于所有的网络管理者来说,安全设备数量的不断激增无疑增加了管理上的成本,甚至成为日常安全运维工作的负担,对网络安全管理起着消极的反作用。对于大型网络而言,网络管理者往往需要在每一台安全设备上逐一部署安全策略、安全防护规则等,并且在日常的维护中,还要逐一的对设备进行升级等操作,类似重复的工作将耗费大量的时间,同时大量人工操作势必将带来误配置的风险。
对于高风险、大流量、多业务的复杂网络环境而言,全网部署的下一代防火墙设备工作在不同的安全区域,各自为战,为了进行有效的安全管理,管理者往往要单独监控每一台设备的运行状态、流量情况以及威胁状况等,对于绝大多数人力资源并不充裕的信息部门,这无疑又是一项效率低、难度大的工作,监控到的信息往往由于实时性差,易疏漏等问题,对全网安全性的提升并无促进作用。
安全管理应面向风险而非单纯的安全事件响应,网络安全同样遵循这样的方向和趋势,而如何及时预见风险,以及在安全事件发生后如何快速溯源并采取响应措施,是摆在每一位网络管理者面前的难题。专家认为,基于大数据挖掘技术无疑可以帮助管理者更加快速的发现网络中的异常情况,进而尽早的确认威胁并采取干预措施,实现主动防御。而此方案实现的前提,则需具备对数据的收集集中能力以及智能分析能力。
安全设备数量的增加让管理成为负担
网康科技推出的SMC产品,恰恰是建立在对以上需求的深入理解之上,通过部署网康SMC产品,可以帮助用户更好的提升管理效率、准确定位风险,从而促进整体安全性的提升。
配置下发方便安全,大幅降低管理成本
网康SMC具备同时管理2000台下一代防火墙的能力,网络管理者可首先在SMC提供的WebUI中预设需实施的安全策略、防护规则、VPN隧道等配置,然后通过SMC将配置一次性下发至全网(或部分)下一代防火墙设备中,实现全网设备的集中配置。同时,对于系统软件、应用识别库、威胁特征库、URL分类库等的更新,同样可通过SMC集中推送的方式,智能完成全网设备的批量升级,这些无疑将大幅提升全网设备的管理效率,降低管理成本开销。
策略配置集中下发
设备状态尽收眼底,轻松掌控全网状态
网康SMC提供了类似于下一代防火墙产品的可视化界面,对于大量部署下一代防火墙的用户而言,SMC的操作和管理几乎没有上手门槛,其界面呈现与下一代防火墙唯一的区别在于SMC 所列出的数据统计图表在默认条件下综合了全网所有设备提供的数据,以全局的角度对数据进行统计和呈现,便于管理者直观掌握全网状态。当然管理者同样可在SMC提供的“监控中心”中选择某一台(或一组)下一代防火墙设备,深入了解该设备的运行状态等。
“监控中心”令设备状态尽收眼底
应用威胁全网可视,智能预警未知风险
得益于下一代防火墙创新的安全理念和功能设计,网康SMC同样具有极强的智能关联分析及数据钻取能力。在全网数据收集的基础上,SMC可在某时间轴上智能挖掘全网范围内的流量变化趋势,进而确认异常行为,主动预警威胁。当安全事件发生后,SMC以某一连接为维度,按照时间先后智能关联与该连接相关的所有安全事件,可快速呈现已知威胁的全貌。类似的数据挖掘和智能分析能力,将帮助管理者更直接的看到风险,并将风险管理的思想落到实处。
全网应用、内容、威胁统计
据网康科技介绍,本次SMC的发布对于网康下一代防火墙产品的发展意义非凡,具备对于多台设备的集中管理能力,意味着下一代防火墙可以更简单的方式在安全需求更加严格的复杂网络环境中批量部署,SMC无疑可以给用户安全管理以更有力的技术支撑。相信在不久的将来,网康SMC与下一代防火墙的组合将会为用户提供完善的解决方案和价值提升,并得到用户的快速、广泛的认可。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
入云 网络安全管理需要考虑更多
在云时代,要保证网络安全,需要以访问控制为核心构建可信计算基(TCB),实现自主访问、强制访问等分等级访问控制,在信息流程处理中做到控制与管理。
-
汇总:虚拟环境下的网络安全模式
企业考虑虚拟环境中企业网络安全时,或者使用虚拟化来提供安全服务时,可以选择物理设备模式、虚拟设备模式或者组合模式。
-
赛可达实验室:“网康代表了上网行为管理产品的最高水平”
由全球顶尖第三方权威评测机构西海岸实验室在华旗下机构——赛可达实验室,评比颁发的“2014年度优秀产品奖”新锐出炉,其中,网康上网行为管理、下一代防火墙(NGFW)两款产品分获此殊荣。
-
网康科技左英男:下一代安全需要颠覆式创新
日前,2015网康大客户交流会在钓鱼台国宾馆举行。会上,网康科技执行副总裁左英男先生针对下一代安全,提出了自己的看法。