概述
IP网络是企业的基础网络之一,网络安全是保证网络品质的基础。随着宽带业务的迅猛发展,企业的数据业务也越来越多,因此网络与信息的安全性也日渐重要。与此同时,互联网的开放性给网络运行带来了越来越多的安全隐患,互联网网络安全管理工作目前急需加强。对于企业来说,相应的安全管理系统及检测手段的建设也势在必行。
IP网络规模庞大、系统复杂,其中包含各种网络设备、服务器、工作站、业务系统等。安全领域也逐步发展成复杂和多样的子领域,例如,防火墙、入侵检测、身份认证等。这些安全领域通常在各个业务系统中独立建立,随着大规模安全设施的部署,安全管理成本不断飞速上升,同时对这些安全基础设施产品及其产生的信息管理成为日益突出的问题。IP网络安全管理的问题主要有以下几个方面:
(1)海量事件。
企业中存在的各种IT设备提供大量的安全信息,特别是安全系统。例如,安全事件管理系统和漏洞扫描系统等。这些数量庞大的信息致使管理员疲于应付,容易忽略一些重要但是数量较少的告警。海量事件是现代企业安全管理和审计面临的主要挑战之一。
(2)孤立的安全信息。
相对独立的IT设备产生相对孤立的安全信息。企业缺乏智能的关联分析方法来分析多个安全信息之间的联系,从而揭示安全信息的本质。例如,什么样的安全事件是真正的安全事件、它是否真正影响到业务系统的运行等。
(3)知识“孤岛”。
许多前沿的安全技术往往只有企业内部少数人员了解,他们缺少将这些知识共享以提高企业整体的安全水平的途径。目前安全领域越来越庞大,分支也越来越细微,各方面的专家缺少一个沟通的平台来保证这些知识的不断积累和发布。
(4)习惯冲突。
以往的运维工作都是基于资产+网络的运维,但是安全却是基于安全事件的运维。企业每出现一个安全问题就需要进行一次大范围的维护,比如出现病毒问题就会使安全运维工作不同于以往的运维工作习惯。
随着IP技术的飞速发展,网络安全逐渐成为影响网络进一步发展的关键问题。为提升用户业务平台系统的安全性及网络安全管理水平,增强竞争力,IP网络安全管理从单一的安全产品管理发展到安全事件管理,最后发展到安全管理系统,即安全管理与运维管理相结合的管理平台。Mocha BSM是怎样实现的呢?
跨厂商的管理平台
Mocha BSM Network Focus支持多种网络协议,IP、FrameRelay、PPP、HDLC、ATM等。支持Cisco、Huawei、Juniper、H3C、Foundry品牌的网络设备,除此之外还将Check Point、Netscreen、天融信、绿盟IDS, 等网络安全设备纳入其中,进行统一管理,统一的展现,企业的管理员只需通过这个统一的平台将网络、安全设备全部的管理起来。
灵活的权限设置
Mocha BSM设计权限时,采用了管理权限与用户权限完全分离的原则。系统管理员只有授权的权限,没有使用的权限;用户只有使用的权限,没有授权的权限。并通过引入超级管理员、资源域管理员、用户域管理员、普通用户等概念,实现了在分布式环境下管理员和用户权限的完全分离,解决了以往由于系统管理员权限过大,个人误操作影响到用户数据等问题。并且将被监控的资源进行有效的权限控制,分级、的用户管理,不同的用户有不同的页面权限和资源权限,不同的用户不仅看到的页面可以完全不同,页面内的内容也可以完全不同,从而满足用户复杂的网络管理需求。
日志以及审计
Mocha BSM支持对用户操作日志进行汇总,汇总后具备全局的审计功能,并且提供查询管理功能。那个用户以什么身份,什么时间,做过那些操作都可以很详细的记录下来,并将其形成报表,以作为审计依据。另外日志的管理仅限于系统管理员,只有总部系统管理员能够删除或修改相关的日志数据。
Mocha BSM对企业的帮助
实时动态监控网络能有效地保障业务系统安全、稳定运行,及时发现隐患,缩短响应时间和处理时间,有效地降低安全灾害所带来的损失,保障骨干网络的可用性及可控性,同时也可提高客户服务水平,间接地提高客户满意度;
通过对网络上不同安全基础设施产品的统一管理,解决安全产品的“孤岛”问题,建立统一的安全策略,集中管理,有效地降低复杂性,提高工作效率,进一步降低系统建设维护成本,节省经济成本和人工成本;
优化工作流程促进规程的执行,减轻管理人员的工作负担,增强管理人员的控制力度;
通过对安全信息的深度挖掘和信息关联,提取出真正有价值的信息,一方面便于快速分析原因,及时采取措施;另一方面为管理人员提供分析决策的数据支持,提高管理水平。