三分技术,七分管理 安全管理七种武器
2007-06-26 13:04:03 来源:WEB开发网这类产品的特点是:统一的安全管理平台,将安全机制变孤立为整体,变分散为集中。具体实现上,将第三方安全产品对象化,并列入网管平台的管理范畴,所有对象化安全产品的工作状态、事件报警、日志浏览、性能分析等均通过网管工作站进行集中管理与监控,改变以往安全产品单打独斗、孤立无援的局面。另外,它结合先进联动技术,能够实现对安全产品和网络产品的统一的、有效的管理,能够实现安全产品之间的联动,使安全管理更加有成效。
第三类是是侧重于安全威胁管理、监控和防御的产品。
这类产品将传统安全事件监控与网络智能、上下文关联、因素分析、异常流量检测、热点识别和自动防御功能相结合,可帮助客户更为高效地使用网络和安全设备。通过结合这些功能,可帮助企业准确识别和消除网络攻击,且保持网络的安全策略符合性。
一般来讲,这类软件都有一个集中事件库,收集并存储安全设备,如防火墙、认证服务器、网络入侵检测和防御系统及代理服务器等所生成的所有事件。此外,它也收集网络设备事件和工作站及服务器记录,并对所有收集的事件实时相互关联。
这类软件的最大特点是:它通过对网络中各种设备(包括路由设备、安全设备等)、安全机制、安全信息的综合管理和分析,对现有安全资源进行有效管理和整合,从全局角度对网络安全状况进行分析、评估与管理,获得全局网络安全视图;通过制定安全策略指导或自动完成安全设施的重新部署或响应;从而全面提高网络整体的安全防护能力。
第四类内网安全管理软件或是桌面安全综合管理软件。
其实这类软件主要实现如下功能:对补丁进行自动分发部署和补丁控制;进行外来笔记本电脑以及其它移动设备的接入控制;实现客户端安装软件自动识别控制,尤其是对未安装防病毒软件的终端进行统计、远程安装;有效的定位网络中病毒的引入点,快速、安全的切断安全事件发生点和相关网络;对网络客户端进行有效工作状态监控,监督使用人员规范操作电脑;构架功能强大的网络客户端综合安全报警平台;对网络运行模式及工作流程的控制管理,对数据库等具体应用进行监控;提供对内部网络用户Internet访问操作的实时监管、记录,规范网络有效合法使用,如防止重要资料等的泄密,监督、审查、限定网络使用行为,报警违规联网事件;监控涉密网络用户通过调制解调器、ADSL拨号设备、双网卡、无线网卡等网络设备进行Internet非授权外联行为等。
更多精彩
赞助商链接