本篇文章1739字,读完约4分钟
日前,网康科技新一代防火墙( ngfw )在两个月前成功发布2.1版后,推出了安全管理中心)安全管理中心,简称smc )产品。 该产品是网康新一代防火墙的集中管理平台,集设备集中管理、网络整体状态监测、全球威胁分解等功能于一身。 帮助已部署多个网络协和新一代防火墙的客户更有效地降低管理成本,控制网络整体状态,同时基于网络大数据整体的挖掘实现强大的威胁报警和拆除能力。
在多而复杂的环境中进行互联网安全管理的困境
随着对互联网安全诉求的加深,许多政府、金融、大型企业等客户将互联网划分为更细的安全区,并在各安全区的边界部署新一代防火墙设备。 对所有互联网管理员来说,安全设备数量的激增无疑增加了管理价格,成为日常安全运输工作的负担,对互联网安全管理起到了消极的作用。 在大型互联网的情况下,互联网管理员经常需要在各安全设备中逐一引入安全策略、安全规则等。 另外,在日常维护中,需要进行设备逐一升级等操作。 重复同样的工作会花费很多时间,大量的手动操作会带来错误配置的风险。
对于高风险、大流量、多业务、复杂的互联网环境来说,部署在整个网络上的新一代防火墙设备从事不同的安全区域,各自为战。 为了进行比较有效的安全管理,管理者经常要分别监控各设备的运行状态、流量状况以及威胁状况等,对于人力资源不足的新闻部门来说,这又是一项效率低下、难度较高的业务,被监控的新闻实时性较差,因此,
安全管理不仅仅是安全事件,还需要应对风险。 互联网安全也遵循着这样的方向和趋势。 如何及时预见风险,在安全事件发生后如何快速跟踪和应对,是摆在所有互联网管理者面前的难题。 专家认为,基于大数据挖掘技术,管理者一定能够更快地发现互联网上的异常,尽早确认威胁,采取干预措施,实现积极防御。 这个方案实现的前提需要数据的收集集中能力和智能分辨率。
安全设备的增加会给管理带来负担
网康科技推出的smc产品正是基于对以上诉求的深刻理解,引入网康smc产品可以帮助客户提高管理效率,准明确风险,促进整体安全性的提高。
配置方便、安全,大幅降低管理价格
网控smc具备2000台新一代防火墙,具有管理能力。 互联网管理员必须首先在smc提供的webui上设置要实施的安全策略、防护规则、vpn隧道等配置,然后不要通过smc一次性将配置分发到整个网络或某些下一代防火墙设备,而是集中在整个网络设备上 另外,对于系统软件、APP应用识别库、威胁特征库、url分类库等的更新,也可以通过smc的集中推送方法智能地进行网络设备整体的批量升级,这些都是网络
集中分发策略配置
设备的状态一目了然,可以轻松控制整个网络的状态
网络通讯公司提供了类似新一代防火墙产品的可视化接口。 对于部署了大量新一代防火墙的客户来说,对smc的操作和管理几乎没有任何帮助。 其界面的表现与新一代防火墙的唯一区别在于,smc列出的数据统计图表在默认条件下整合网络所有设备提供的数据,从全局的角度统计和表现数据,从而使管理员可以直观地了解网络的整体状态 当然,管理员可以从smc提供的“监控中心”中选择一台或一组新一代防火墙设备,以深入了解该设备的运行状况等。
APP应用会威胁整个网络的可视性,并智能地警告未知风险
得益于新一代防火墙创新的安全理念和功能设计,网康smc同样拥有极强的智能相关分解和数据挖掘能力。 基于整个网络的数据采集,smc可以在一个时间轴上智能挖掘整个网络流量的变化趋势,进一步确认异常行为,主动报警威胁。 在发生安全问题之后,smc以一个连接为维度,随着时间的推移使与该连接相关联的所有安全问题智能地关联,从而能够快速展现已知威胁的全貌。 类似的数据挖掘和智能分解能力有助于管理员更直接地看到风险,将风险管理的思想落到实处。
整个互联网、拷贝和威胁统计
网康科技表示,此次smc发布对网康新一代防火墙产品的快速发展意义非凡,具备对多台设备的集中管理能力。 也就是说,新一代防火墙对安全要求更高,意味着可以轻松大量部署到复杂的互联网环境中,smc无疑可以为顾客的安全管理提供更强有力的技术支持。 相信在不久的将来,网康smc和新一代防火墙的结合将为客户提供完善的处理方案和价值的提升,并得到客户的迅速和广泛的认同。
标题:“下一代防火墙再添新丁 整个网络大数据严控风险”
地址:http://www.sdsxywx.com/sdss/4395.html