安全解決方案:向自我防御轉(zhuǎn)變和發(fā)展

該向誰(shuí)要安全？
    分散的安全設(shè)備要不要統(tǒng)一管理？如何統(tǒng)一管理？安全業(yè)界熱炒的集中安全管理思想和解決方案是否已得到了用戶的認(rèn)可？
    現(xiàn)在的防病毒軟件有自己的管理系統(tǒng)，防火墻有自身管理系統(tǒng)，不同的系統(tǒng)有不同的網(wǎng)絡(luò)管理軟件，所以網(wǎng)絡(luò)管理人員要保持對(duì)不同產(chǎn)品管理系統(tǒng)信息的檢查。但是這些來自不同安全產(chǎn)品的信息之間存在很大的相關(guān)性，如果分開獨(dú)立地看待這些來自單一設(shè)備的信息，很有可能會(huì)忽略到一些重要的細(xì)節(jié)，致使網(wǎng)絡(luò)遭受重大打擊。
    設(shè)想，當(dāng)一個(gè)攻擊發(fā)生時(shí)，防病毒、防火墻、IDS產(chǎn)品都發(fā)出了自身的報(bào)警信息，由于缺乏事件的關(guān)聯(lián)性，單一產(chǎn)品會(huì)產(chǎn)生大量的安全信息。這使網(wǎng)絡(luò)管理人員無法進(jìn)行及時(shí)處理，往往顧此失彼，手足無措，無法針對(duì)事件及時(shí)響應(yīng)，迅速及時(shí)地給出一個(gè)良好、有效的解決辦法。
    不同安全產(chǎn)品的管理人員處理問題往往只針對(duì)自己產(chǎn)品本身，而沒有統(tǒng)一調(diào)整整個(gè)網(wǎng)絡(luò)的防御策略，這樣往往會(huì)錯(cuò)過時(shí)機(jī)，而無法使企業(yè)網(wǎng)絡(luò)在遭受病毒或攻擊的時(shí)候，限度地減少所遭受的損失。
    如果這種狀況持續(xù)下去，網(wǎng)絡(luò)安全管理員所看到的永遠(yuǎn)只是一個(gè)相對(duì)獨(dú)立的安全信息，就像是那個(gè)盲人摸象的故事?？磫栴}只是看到了一個(gè)角，而沒有看到問題的全部，那些細(xì)節(jié)和隱藏在外表下的真相可能恰恰被忽略，而它們往往是問題的關(guān)鍵所在。像電信運(yùn)營(yíng)商這樣擁有龐大的全國(guó)性網(wǎng)絡(luò)、網(wǎng)絡(luò)中安全產(chǎn)品數(shù)量眾多的大型企業(yè)，這種問題尤為突出。
    不斷疊加的網(wǎng)絡(luò)設(shè)備，成幾何級(jí)增長(zhǎng)的數(shù)據(jù)，往往降低了企業(yè)對(duì)事故的響應(yīng)速度。如果再加上一些莫名其妙的虛假警報(bào)，公司的網(wǎng)絡(luò)運(yùn)維人員數(shù)量將急劇增長(zhǎng)，但這依然無法保證網(wǎng)絡(luò)的安全，有的時(shí)候企業(yè)不得不因?yàn)槟骋粌蓚€(gè)人的一個(gè)微小錯(cuò)誤或疏忽而付出高昂的代價(jià)。
    這就是為什么企業(yè)在部署了眾多安全設(shè)備后，依然無法有效地進(jìn)行安全防范的原因。IT管理者們更希望在問題發(fā)生的時(shí)候，得到一個(gè)綜合全面的安全報(bào)告，以了解企業(yè)網(wǎng)絡(luò)到底處于什么樣的狀態(tài)，遭受過什么樣的攻擊，正面臨著什么樣的危險(xiǎn)？而不是每一個(gè)產(chǎn)品信息的簡(jiǎn)單羅列，企業(yè)需要一個(gè)能集中管理所有產(chǎn)品信息、智能化的安全管理中心。
    “安全是三分技術(shù)，七分管理?！币褳榇蠹宜鶑V泛熟知，但是怎么管理、怎么進(jìn)行有效地管理卻始終困繞著眾多CIO。誠(chéng)然，一個(gè)良好的安全機(jī)制和策略能給企業(yè)提供一定的安全保障，但面對(duì)網(wǎng)絡(luò)中數(shù)目日益龐大的不同品牌和功能的安全產(chǎn)品，網(wǎng)絡(luò)管理人員愈發(fā)捉襟見肘，單純依靠人力的管理和維護(hù)不但效率低下，而且還面臨很多不確定的因素和風(fēng)險(xiǎn)。
    綜上所述，不難看出，近年來，安全管理中心、集中安全管理平臺(tái)的理念和整體解決方案越來越得到用戶認(rèn)可的一個(gè)深層次原因。
    無論是網(wǎng)絡(luò)安全的產(chǎn)業(yè)界，還是行業(yè)和企業(yè)用戶，都越來越重視這一新興的市場(chǎng)。很多廠商都從不同的層面，提出了各自的集中安全管理解決方案和思想。
    Cisco智能安全管理中心
    
    Cisco日前推出了最新的智能安全管理中心—CiscoIntelligentSecurityManagementCenter（CISMC）。Cisco一貫從網(wǎng)絡(luò)的角度去看待安全問題，從整體入手，在整個(gè)網(wǎng)絡(luò)框架中加入管理系統(tǒng)，將網(wǎng)絡(luò)各個(gè)層面的信息進(jìn)行有效整合。然后再根據(jù)收集到的信息，調(diào)整網(wǎng)絡(luò)策略形成一個(gè)不斷循環(huán)、動(dòng)態(tài)的網(wǎng)絡(luò)維護(hù)過程，這也是Cisco安全解決方案在向自我防御進(jìn)行轉(zhuǎn)變和發(fā)展的一個(gè)體現(xiàn)。
    Cisco的網(wǎng)絡(luò)安全解決方案大體經(jīng)歷了三個(gè)階段，從最初的在路由器等網(wǎng)絡(luò)基礎(chǔ)設(shè)施中加入安全模塊，到具備獨(dú)立的管理功能模塊的增強(qiáng)型路由器的出現(xiàn)，再到實(shí)行安全，構(gòu)筑SDN自防御網(wǎng)絡(luò)系統(tǒng)，提供端到端的解決方案。
    CISMC將IT管理者從浩瀚如煙的安全數(shù)據(jù)中解救了出來，IT經(jīng)理不必面對(duì)為數(shù)眾多的安全設(shè)備。CISMC的分析、審計(jì)和自動(dòng)策略下發(fā)功能，幫助企業(yè)輕松管理網(wǎng)絡(luò)中眾多型號(hào)各異的安全設(shè)備，減低了網(wǎng)絡(luò)管理人員的工作量，節(jié)省成本，減少錯(cuò)漏。清晰明了的報(bào)告為管理層決策提供了很好的依據(jù)，定期形成的風(fēng)險(xiǎn)評(píng)估報(bào)告讓企業(yè)對(duì)自身網(wǎng)絡(luò)的狀況了然于胸。
    智能安全管理中心工作原理
    CISMC勾畫出一個(gè)完整的網(wǎng)絡(luò)防御的閉環(huán)流程，下圖就是Cisco智能安全管理中心的工作示意圖：
    所有從路由器、IDS、防火墻等安全產(chǎn)品收集流出的信息，被集中到一個(gè)被稱為 CiscoSecurityInformationManagementSolution（SIMS）的管理中心里。這是一個(gè)大型的網(wǎng)絡(luò)管理軟件，可以將所有的安全產(chǎn)品信息收集集中，轉(zhuǎn)換成統(tǒng)一的數(shù)據(jù)格式。該安全管理中心對(duì)Cisco以外的其它不同廠商的安全產(chǎn)品可以一樣進(jìn)行有效交互。
    SIMS不但可以將所有安全信息進(jìn)行分析和判斷，利用專家知識(shí)系統(tǒng)和網(wǎng)絡(luò)管理人員進(jìn)行判斷，第一時(shí)間發(fā)現(xiàn)網(wǎng)絡(luò)中的不良信息和流量并對(duì)攻擊進(jìn)行回溯追蹤；而且，更為重要的是，SIMS管理軟件具有事件關(guān)聯(lián)分析功能，從各產(chǎn)品處收集到的信息都將在這里進(jìn)行事件的關(guān)聯(lián)分析。這樣，避免了管理員只看單一產(chǎn)品信息的片面性，有利于及時(shí)發(fā)現(xiàn)那些偽裝巧妙、深藏不露的不速之客，將隱患消滅在萌芽狀態(tài)。
    所有信息整合后形成的報(bào)告將發(fā)送給前臺(tái)的審計(jì)系統(tǒng)，經(jīng)過決策者的確認(rèn)后，通過自動(dòng)分發(fā)工具發(fā)送到各個(gè)安全產(chǎn)品部位，然后在不斷地循環(huán)往復(fù)，重復(fù)這一過程，形成一個(gè)閉環(huán)的安全流程。這一過程清晰明了，非常符合電信運(yùn)營(yíng)商等大型企業(yè)內(nèi)部業(yè)務(wù)流程，而且和安全的動(dòng)態(tài)特性也非常吻合。另外由于CISMC 采用了分級(jí)結(jié)構(gòu)，具有良好的擴(kuò)展性，非常適用于象電信企業(yè)這樣網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，產(chǎn)品多樣的大型企業(yè)。
    CISMC建立在Cisco智能網(wǎng)絡(luò)應(yīng)用的基礎(chǔ)之上，可以無縫集成所有的現(xiàn)有IP網(wǎng)絡(luò)的語(yǔ)音、視頻、無線、存儲(chǔ)等應(yīng)用，并且可以靈活、可定制地進(jìn)行部署。結(jié)合Cisco的自防御網(wǎng)絡(luò)概念，兼容眾多VPN、防火墻、威脅防范、AAA認(rèn)證、URL過濾、802。1X等多種技術(shù)，可以和眾多廠商的安全產(chǎn)品形成互動(dòng)，這樣可使用戶充分利用現(xiàn)有設(shè)備和投資。