【賽迪網-IT技術報道】近年來,隨著網絡安全威脅的日趨多樣化、複雜化,只部署單一功能的安全網關產品已經不能夠完全滿足用戶的安全需求了,用戶對網絡安全威脅所採取的防範措施也呈現出複雜化的趨勢,出現了「防火牆+IPS+AV網關+VPN+內容過濾網關」等一連串「糖葫蘆」式的網關安全解決方案。這樣的網關安全解決方案看似能夠給用戶構建一個完整的安全防範體系,而實際上帶來了非常嚴重問題--管理使用的困難。
1.管理困難困擾用戶
熟悉產品管理界面困難。不同的安全設備具有不同的管理界面,從架構上分有B/S架構和C/S架構;從管理方式上分有GUI和CLI。而且不同安全產品的設計思路完全不一樣,自然管理的方式也大相逕庭,這會耗費網絡管理員大量的精力和時間來學習、理解不同產品的管理系統。
理解不同產品之間的關聯關係困難。網絡管理員費了很大力氣熟悉了一些網絡安全產品之後,卻很難弄清楚不同的安全產品之間是怎樣協同工作的,因此在安全策略實施的時候仍舊是按照部署單一設備的方式來配置,導致各個安全設備之間是各自為戰,缺乏整體的協同,最終只能實現1+1<2的效果。
問題排查困難。由於這一整套解決方案是用多個廠家的多種安全設備組合而成,一旦網絡出現了故障,需要對所有在線產品進行逐一的排查。通常網絡問題的情況都比較複雜,有可能是單一產品的軟體或者硬體出現的故障,也有可能是不同產品之間協同工作出現的問題,因此「糖葫蘆」解決方案會給網絡問題的排查帶來非常大的困難。
一個工具如果用起來很複雜,給用戶帶來的價值自然是要大打折扣的,因此「糖葫蘆」式的網關安全解決方案並不是最佳的選擇。
2.UTM如何實現簡單管理
很顯然,大多數的安全廠商已經注意到網關安全拒絕複雜的這一趨勢,當下推出的UTM產品都在設計上更為人性化,更為貼近用戶和網管員的實際需求。據啟明星辰公司安全網關產品部經理陳勝權介紹,啟明星辰新一代的UTM產品--天清漢馬USG一體化安全網關,在設計之初就採用了一體化的理念,力求做到「設計一體化、部署一體化、防禦一體化、管理一體化」。
「這樣的設計讓用戶可以不必考慮產品部署、兼容性等問題,也不必再因為多個產品難於管理維護而苦惱了」,陳勝權說。
據介紹,UTM的「簡單」,至少要包含四個層面的內涵:防禦威脅簡單、選擇部署簡單、策略實施簡單和管理維護簡單。這四個「簡單」是天清漢馬USG在整個設計、研發過程一直堅持的核心理念。這裡我們著重看一下天清漢馬USG是如何實現「管理維護簡單」的。
界面定位快捷化--天清漢馬USG對不同的安全策略之間的邏輯關係劃分非常清晰,讓用戶能夠迅速找到所需要配置的界面,並且用戶在配置安全策略的時候,最多只需要點擊三次鼠標按鍵就可以到達任何配置界面。
配置操作簡單化--天清漢馬USG的任一安全策略配置在兩個界面內就能完成,很大程度上減輕了配置策略的工作量。
安全策略模板化--天清漢馬USG提供了統一的安全策略配置模板,全部的安全配置可以在一個模版上完成。模板採用的是「可見即可得」的設計方式,網絡管理員只要根據制定的安全策略在模板上勾選相應的功能選項即可,非常直觀、容易理解。
關鍵業務自動化--天清漢馬USG所提供的多個安全功能模塊一旦在安全策略模板上配置之後,模塊間策略的配置就會自動關聯,不再需要通過控制台的切換和頁面的頻繁跳轉來手工配置,只需一個頁面輕鬆搞定。天清漢馬USG同時提供了關鍵業務的自動定時升級、針對網絡異常行為的多種方式的自動報警、自動生成日誌及告警報表等功能,讓管理變得更加簡單。
安全監控方便化--天清漢馬USG可以根據用戶的需要來定制化報表的內容,並且能夠把紛繁蕪雜的網絡告警日誌通過簡單、易理解的圖形化界面來展示,大大提高了網絡告警日誌的可讀性,讓用戶能夠更加清楚地掌握網絡中的實時狀況和出現的問題。另外,天清漢馬USG在硬體面板上配置了LCD液晶屏,讓用戶不用登錄操作系統,就可以直接通過LCD來觀察設備的運行狀態,簡單易用。
集群管理統一化--天清漢馬USG提供了基於組的集群管理功能,如果在一個網絡內部署了多台天清漢馬USG設備,可以通過對中心點的一次配置,全網的天清漢馬USG整體生效,並且可以把分散在不同地方的天清漢馬USG設備的日誌收集到中心點進行統一分析處理,形成全網的網絡安全風險分析報告。USG集中管理中心可提供多達200台設備的集中管理,非常適合於政府、金融、企業等用戶的大規模部署的管理和維護。
UTM讓安全管理簡單化成為了可能,而天清漢馬USG讓安全管理的簡單化成為了現實。通過實現簡單管理的「六化」,天清漢馬USG解決了管理使用困難給用戶帶來的困擾,把用戶帶入怡然自得、安全無憂的「簡單」境界。
(