三、 未来的安全管理产品如何适应云计算的要求?
在安全的发展过程中,安全管理一直有着非常重要的作用。一方面,它通过对多个设备的统一的策略配置和设备管理,在安全产品规模部署的情况下,实现简易化的部署方式,节省维护成本。另一方面,安全管理平台又是整个安全解决方案的窗口,通过对安全设备产生的各种安全日志的收集分析,生成清晰全面的多种TOP N的攻击报表,便于管理员及时了解整网的安全状况,增强了整网安全的可视性;
尽管现阶段的安全管理平台已经可以较好的满足上述的职责要求,但是应对未来的云计算环境,安全管理平台将会面临一些新的需求:
如何更好的整合安全事件和日志的差异性,适应多厂商、多类型设备混合组网的需求?
如何适应虚拟化环境下的安全策略管理和部署?
如何及时感知虚拟化环境下的业务迁移,实现安全策略的及时调整和动态迁移等等。
为了有效解决这些潜在的问题,未来的云安全管理平台将着重在以下几个方面实现升级:
1. 集成与开放
在企业的网络安全建设过程中,为了建设相对全面的防御体系,势必涉及到多种不同类型的安全设备的部署,典型如防火墙产品、IPS入侵防御产品或者是流量分析系统等。如果管理员利用其产品配套的管理软件如FW manager,IPS manager或者是Traffic manager进行日常的维护监控,势必造成管理效率的低下;同时,大型的网络安全环境下,因为安全建设的补丁式叠加和产品选择标准上的差异,在同一个网络安全环境下,很可能存在多个安全厂商的多类型产品同时存在:如为了可靠性考虑选择2个防火墙厂商的产品做异构安全防护、或者选择不同的厂商分别提供诸如IPS和流量防护等产品;此时,如何解决不同厂商配置方法上的差异,如何实现多类型安全设备的统一日志管理和事件关联分析,是需要考虑的关键需求。
为了满足用户的上述需求安全管理平台的增强要从以下两个方面进行增强:一方面需要增强自身的组网及服务提供能力,集成对本厂商多类型安全设备的统一配置管理和事件分析功能,并且可以通过定制化的手段,实现对其他主流厂商的安全日志的支持;另一方面,针对多厂商设备混合组网的实际情况,各设备厂商的安全管理软件,需要从配置管理和事件分析两个角度提供标准的API接口。通过这种API接口,厂商自身的安全管理平台以Agent代理方式,完成上层第三方安全管理平台对本地设备的配置下发及安全事件的格式转换,为企业的统一安全管理平台的建设创造条件。
如图1所示,交换机路由器等网络设备的安全日志、FW/IPS等安全设备的安全日志、以及类似关键服务器的安全日志,本身在各自的管理平台上可以得到展现。同时,厂商管理平台实时事件分析Agent模块,对这些安全日志进行预定的格式转换,重新发送到上层的统一安全事件管理平台,以实现整网安全事件的统一分析。
