|
|
|
|
|
|
|
|
型网络来说,尤其是在涉及多个厂商的情况下,安全规则的生成和维护是个异常繁琐并且容易出错的过程。随着时间的推移,数以千计的安全规则和数以百计的设备的维护成为一个沉重的负担,并且大大加大了管理员人工错误的可能。其它诸如集群设置、支持虚拟系统的防火墙等,都会进一步给管理带来新的复杂性。
解决这些问题需要自动化,并且摒弃逐台管理设备的方式。安全设备、路由器和交换机有自己的过滤器语言;如果人工地设置,每一条指令都需要具体某个设备的专家才能完成。此外,设计过滤规则是一个单调乏味并且容易出错的过程,需要持续的评估规则的影响级别。当规则超过了数百条,出现错误的危险大大增加。
主动的安全管理,首先要评估最重要的安全风险,比如哪些安全活动针对哪些核心业务系统?危害程度的高低?以此明确重点防护的方向。再有就是要建立基于策略的安全管理,不同于端到端的设备管理所采用的在网络上逐一配置的方式以获得适当的安全保护度,基于策略的管理通过在网络元素之间建立规则和关系的方式更接近于商业的需要和操作。
总之,高效的安全管理系统通过对网络中各种资源以及网络中的行为的监管与关联分析;能够帮助用户从全局角度对网络安全状况进行分析、评估与管理,以获得全局网络安全视图;并能够通过制定安全策略指导或自动完成安全设施的重新部署或响应,来对网络中的异常行为进行控制或对网页码:[1] [2] [3] [4] [5] [6] 第4页、共6页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
