为什么还不安全

来源：cisco网站作者：出处：巧巧读书 2005-08-22 进入讨论组

分散的安全设备要不要统一管理？如何统一管理？ 2004 年，安全业界热炒的集中安全管理思想和解决方案是否已得到了用户的认可？

近年来，企业的网络安全意识逐步提高，很多企业根据核心数据库和系统运营的需要，逐步部署了防火墙、防病毒和 IDS 等安全产品，并配备了相应的安全策略。有了这些措施，看起来好象一切问题都解决了，但是为什么在面对网络攻击时依然损失惨重呢？用户不禁要问 ——

为什么还不安全？

如今，随着计算机和通讯技术的高速发展，网络的开放性、互连性、共享性程度的扩大，企业越来越依赖信息和网络技术来支持他们在全球市场中的迅速成长和扩大。但随之而来的威胁也越来越多 —— 黑客攻击、恶意代码、蠕虫病毒 …… 可以说，网络从没有象今天这样脆弱不堪、危机四伏，不知道什么时候灾难就会降临。

在黑客技术发展层面，以及越来越频繁爆发的网络危机来看，黑客们已熟悉了防火墙、 IDS 等安全部件执行的传统访问控制策略。他们的攻击方式己不只是针对防火墙等产品的开放端口进行扫描，而是直指应用程序层面，寻找一切可以利用的漏洞。攻击手段越发复杂隐蔽和立体，如冲击波、震荡波等混合了蠕虫和黑客攻击等多重特性，对网络安全提出了新的挑战。

从另一个角度来看，企业在网络建设初期网络安全并没有很好地规划。随着网络建设的深入，安全产品不断增加，整体缺乏统一管理，相互间没有沟通交互，信息无法有效整合。

就象现在人们在关注和谈论的 IT 孤岛问题一样，各个应用系统之间缺乏有效联系，信息得不到整合，发挥不出其应有的价值。同样的问题放在网络安全上，这一效应就有可能放大成为风险，给企业 IT 系统的持续运转埋下隐患。

该向谁要安全？

现在的防病毒软件有自己的管理系统，防火墙有自身管理系统，不同的系统有不同的网络管理软件，所以网络管理人员要保持对不同产品管理系统信息的检查。但是这些来自不同安全产品的信息之间存在很大的相关性，如果分开独立地看待这些来自单一设备的信息，很有可能会忽略到一些重要的细节，致使网络遭受重大打击。

设想，当一个攻击发生时，防病毒、防火墙、 IDS 产品都发出了自身的报警信息，由于缺乏事件的关联性，单一产品会产生大量的安全信息。这使网络管理人员无法进行及时处理，往往顾此失彼，手足无措，无法针对事件及时响应，迅速及时地给出一个良好、有效的解决办法。

不同安全产品的管理人员处理问题往往只针对自己产品本身，而没有统一调整整个网络的防御策略，这样往往会错过最佳时机，而无法使企业网络在遭受病毒或攻击的时候，最大限度地减少所遭受的损失。

如果这种状况持续下去，网络安全管理员所看到的永远只是一个相对独立的安全信息，就像是那个盲人摸象的故事。看问题只是看到了一个角，而没有看到问题的全部，那些细节和隐藏在外表下的真相可能恰恰被忽略，而它们往往是问题的关键所在。像电信运营商这样拥有庞大的全国性网络、网络中安全产品数量众多的大型企业，这种问题尤为突出。

不断叠加的网络设备，成几何级增长的数据，往往降低了企业对事故的响应速度。如果再加上一些莫名其妙的虚假警报，公司的网络运维人员数量将急剧增长，但这依然无法保证网络的安全，有的时候企业不得不因为某一两个人的一个微小错误或疏忽而付出高昂的代价。

这就是为什么企业在部署了众多安全设备后，依然无法有效地进行安全防范的原因。 IT 管理者们更希望在问题发生的时候，得到一个综合全面的安全报告，以了解企业网络到底处于什么样的状态，遭受过什么样的攻击，正面临着什么样的危险？而不是每一个产品信息的简单罗列，企业需要一个能集中管理所有产品信息、智能化的安全管理中心。

“ 安全是三分技术，七分管理。 ” 已为大家所广泛熟知，但是怎么管理、怎么进行有效地管理却始终困绕着众多 CIO 。诚然，一个良好的安全机制和策略能给企业提供一定的安全保障，但面对网络中数目日益庞大的不同品牌和功能的安全产品，网络管理人员愈发捉襟见肘，单纯依靠人力的管理和维护不但效率低下，而且还面临很多不确定的因素和风险。

综上所述，不难看出，近年来，安全管理中心、集中安全管理平台的理念和整体解决方案越来越得到用户认可的一个深层次原因。

无论是网络安全的产业界，还是行业和企业用户，都越来越重视这一新兴的市场。很多厂商都从不同的层面，提出了各自的集中安全管理解决方案和思想。

Cisco 智能安全管理中心

Cisco 日前推出了最新的智能安全管理中心 —Cisco Intelligent Security Management Center （ CISMC ）。 Cisco 一贯从网络的角度去看待安全问题，从整体入手，在整个网络框架中加入管理系统，将网络各个层面的信息进行有效整合。然后再根据收集到的信息，调整网络策略形成一个不断循环、动态的网络维护过程，这也是 Cisco 安全解决方案在向自我防御进行转变和发展的一个体现。

Cisco 的网络安全解决方案大体经历了三个阶段，从最初的在路由器等网络基础设施中加入安全模块，到具备独立的管理功能模块的增强型路由器的出现，再到实行全网安全，构筑 SDN 自防御网络系统，提供端到端的解决方案。

CISMC 将 IT 管理者从浩瀚如烟的安全数据中解救了出来， IT 经理不必面对为数众多的安全设备。 CISMC 的分析、审计和自动策略下发功能，帮助企业轻松管理网络中众多型号各异的安全设备，减低了网络管理人员的工作量，节省成本，减少错漏。清晰明了的报告为管理层决策提供了很好的依据，定期形成的风险评估报告让企业对自身网络的状况了然于胸。

智能安全管理中心

工作原理

CISMC 勾画出一个完整的网络防御的闭环流程，上图就是 Cisco 智能安全管理中心的工作示意图：

所有从路由器、 IDS 、防火墙等安全产品收集流出的信息，被集中到一个被称为 Cisco Security Information Management Solution （ SIMS ）的管理中心里。这是一个大型的网络管理软件，可以将所有的安全产品信息收集集中，转换成统一的数据格式。该安全管理中心对 Cisco 以外的其它不同厂商的安全产品可以一样进行有效交互。

SIMS 不但可以将所有安全信息进行分析和判断，利用专家知识系统和网络管理人员进行判断，第一时间发现网络中的不良信息和流量并对攻击进行回溯追踪；而且，更为重要的是， SIMS 管理软件具有事件关联分析功能，从各产品处收集到的信息都将在这里进行事件的关联分析。这样，避免了管理员只看单一产品信息的片面性，有利于及时发现那些伪装巧妙、深藏不露的不速之客，将隐患消灭在萌芽状态。

所有信息整合后形成的报告将发送给前台的审计系统，经过决策者的确认后，通过自动分发工具发送到各个安全产品部位，然后在不断地循环往复，重复这一过程，形成一个闭环的安全流程。这一过程清晰明了，非常符合电信运营商等大型企业内部业务流程，而且和安全的动态特性也非常吻合。另外由于 CISMC 采用了分级结构，具有良好的扩展性，非常适用于象电信企业这样网络结构复杂，产品多样的大型企业。

CISMC 建立在 Cisco 智能网络应用的基础之上，可以无缝集成所有的现有 IP 网络的语音、视频、无线、存储等应用，并且可以灵活、可定制地进行部署。结合 Cisco 的自防御网络概念，兼容众多 VPN 、防火墙、威胁防范、 AAA 认证、 URL 过滤、 802 。 1X 等多种技术，可以和众多厂商的安全产品形成互动，这样可使用户充分利用现有设备和投资。

浏览URL http://www.qqread.com/net-saft/y391311508.html