機(jī)房監(jiān)控：云端自助管理讓下一代防火墻實(shí)現(xiàn)高效運(yùn)維

1. 要使NGFW發(fā)揚(yáng)最大功效，需求公司配備較好的辦理渠道和專業(yè)運(yùn)維人員，而實(shí)際上大多數(shù)公司特別是中小型公司因?yàn)楹怂阌邢?，不行能在安全上投入很多的資金和運(yùn)維人力。

2. 即便有對比專業(yè)的運(yùn)維人員以及對比好的辦理渠道，但是在實(shí)際運(yùn)用進(jìn)程中并沒有那么稱心如意。當(dāng)時(shí)的安全辦理體系，從安全事情的檢測——>剖析——>處置——>陳述展現(xiàn)并不是一脈相承，用戶的接連體會(huì)較差，而且不能極好的發(fā)現(xiàn)和處置安全疑問。

3. 有些要挾事情發(fā)生后，運(yùn)維人員并不在現(xiàn)場，想第一時(shí)刻知道要挾事情概況，處置要挾事情十分艱難，尤其是連入內(nèi)網(wǎng)的操作愈加繁瑣，得具備必定的作業(yè)環(huán)境才可以完結(jié)。

為了有用處置上述疑問，公司可以思考挑選將NGFW接入一種叫云端自助辦理的體系。所謂云端自助辦理是經(jīng)過一種開放式的客戶自助門戶體系完結(jié)管 理員對NGFW的長途自助辦理。辦理員可以經(jīng)過一鍵方法輕松將NGFW接入至云端自助辦理渠道，并完結(jié)在任何時(shí)刻，任何地址，任何終端經(jīng)過瀏覽器拜訪NGFW，而且對其安全事情進(jìn)行監(jiān)控、查詢、剖析、追尋并出產(chǎn)陳述。

總得來說，這種開放性的自助辦理渠道可以完結(jié)以下幾個(gè)要害才能：

1. 設(shè)備本身辦理

NGFW接入云端自助辦理渠道，完結(jié)對設(shè)備本身辦理是第一步，如實(shí)時(shí)監(jiān)測設(shè)備的CPU，內(nèi)存等設(shè)備狀態(tài)信息，一旦呈現(xiàn)運(yùn)轉(zhuǎn)反常，第一時(shí)刻經(jīng)過郵 件或許短信等方法對辦理員進(jìn)行告警。別的云端自助辦理渠道還可以撐持根底配置文件的保留、檢查、刪去等作業(yè)，可以讓用戶輕松、高效的辦理NGFW當(dāng)時(shí)的配 置信息。

2. 安全事情辦理

及時(shí)發(fā)現(xiàn)并阻斷安全要挾是NGFW給用戶供給的中心價(jià)值，云端自助辦理渠道除了要進(jìn)行設(shè)備本身的監(jiān)控和辦理外，還可以完結(jié)對安全事情的監(jiān)測、查詢、剖析、追尋、陳述等操作，完結(jié)對安全事情的閉環(huán)辦理。

1) 事情監(jiān)測與呼應(yīng)

NGFW接入云端自助辦理渠道后，云端渠道可以供給必定時(shí)刻段的事情走勢圖和事情類型分布圖，讓辦理員充沛知道哪些天發(fā)生的事情較多以及哪些事 件類型占對比重，需求導(dǎo)致注重。一起可以為辦理員供給近來的TOPN事情展現(xiàn)，如展現(xiàn)告警時(shí)刻、事情類型、源地址、意圖地址、事情稱號(hào)、處置時(shí)刻、上報(bào)設(shè) 備、摘要信息、事情概況信息。一起辦理員可以依據(jù)事情展現(xiàn)的信息進(jìn)行如：已確認(rèn)、疏忽、誤報(bào)等有關(guān)呼應(yīng)處置。

2) 事情挑選與查詢

除了對事情的實(shí)時(shí)監(jiān)測與呼應(yīng)，辦理員還可以依據(jù)告警目標(biāo)、告警起止時(shí)刻、告警處置時(shí)刻、告警類型、告警源意圖地址、告警上報(bào)設(shè)備、告警摘要等信息查詢自個(gè)想要尋覓的詳細(xì)事情記載。

3) 事情剖析與追尋

經(jīng)過一個(gè)期間的事情監(jiān)測和處置，云端自助辦理渠道可以為辦理員供給蟲圖直接展現(xiàn)TOPN事情及闡明。經(jīng)過每種類型的要挾事情，將進(jìn)犯地址及被攻 擊地址進(jìn)行相關(guān)，可以檢查被進(jìn)犯IP詳細(xì)是哪些，每個(gè)被進(jìn)犯IP被哪些進(jìn)犯IP別離進(jìn)行了多少次進(jìn)犯，而且對哪些進(jìn)犯對比感興趣可以一鍵檢查進(jìn)犯概況，從 而完結(jié)對整個(gè)事情進(jìn)程進(jìn)行適當(dāng)完好的連貫剖析。

4) 生成個(gè)性化定制陳述

最終經(jīng)過上述的剖析，辦理員可以經(jīng)過自定義生成報(bào)表的時(shí)刻段區(qū)間、過濾規(guī)矩、富含的TOPN事情、報(bào)表標(biāo)題、自定義logo等內(nèi)容，為客戶生成徹底個(gè)性化定制數(shù)據(jù)報(bào)表。

3. 長途專家協(xié)同

NGFW接入云端自助辦理渠道后，還可以將遠(yuǎn)端的安全專家與用戶辦理員有用的連接起來，當(dāng)用戶處呈現(xiàn)緊急安全事情的時(shí)分，用戶辦理員可以經(jīng)過帳號(hào)授權(quán)的方法約請遠(yuǎn)端安全專家協(xié)助在第一時(shí)刻內(nèi)進(jìn)行呼應(yīng)和處置，而且疾速進(jìn)行毛病康復(fù)。

關(guān)于用戶普遍重視的云端辦理渠道本身安全性的疑問，筆者以為可以經(jīng)過數(shù)據(jù)維護(hù)、加密和密鑰辦理、身份辨認(rèn)和拜訪辦理以及事務(wù)接連性等幾個(gè)方面進(jìn)行歸納處置。數(shù)據(jù)維護(hù)可以使數(shù)據(jù)在創(chuàng)建、存儲(chǔ)、 運(yùn)用、同享、歸檔、毀掉等期間選用不同的維護(hù)措施完結(jié)完好的數(shù)據(jù)生命周期防護(hù)，然后保障云中數(shù)據(jù)的保密性、完好性、以及可用性;加密和密鑰辦理可以經(jīng)過鏈 路加密和密鑰辦理機(jī)制保障數(shù)據(jù)在上傳進(jìn)程中的機(jī)密性和完好性;身份辨認(rèn)和拜訪辦理可以保證云渠道在運(yùn)轉(zhuǎn)進(jìn)程不會(huì)被非授權(quán)用戶進(jìn)行歹意損壞;而事務(wù)接連性管 理可以使云渠道遇到嚴(yán)重疑問時(shí)(如：火災(zāi)、長時(shí)刻停電及網(wǎng)絡(luò)毛病等)，經(jīng)過相應(yīng)的技術(shù)措施(如備份數(shù)據(jù)中心、網(wǎng)絡(luò)冗余架構(gòu)、抗拒絕效勞進(jìn)犯等)疾速的康復(fù)事務(wù)，然后為用戶供給不間斷的效勞。

說了這么多，云端自助辦理渠道對公司用戶來說到底有哪些優(yōu)勢和價(jià)值呢，總結(jié)來看，有以下三點(diǎn)：

1. 本錢低廉

NGFW接入云端自助辦理渠道后，客戶不需求再采購獨(dú)自的日志效勞器，免除了本地日志效勞器裝置，布置、運(yùn)維等很多作業(yè)，一起也免除了日志存儲(chǔ)才能需求定時(shí)擴(kuò)大的煩惱。關(guān)于資金核算嚴(yán)重的中小型公司用戶來說是一個(gè)不錯(cuò)的挑選。

2. 辦理便利

NGFW接入云端自助辦理渠道后，用戶辦理員可以不再受場地和時(shí)刻的捆綁，可以在任何時(shí)刻、任何地址、任何終端上完結(jié)對設(shè)備的平常運(yùn)維辦理。當(dāng)再次呈現(xiàn)安全事情或許設(shè)備運(yùn)轉(zhuǎn)毛病的時(shí)分，辦理員再也不需求跑去機(jī)房了，坐在家里敲敲鍵盤可以輕松搞定。

3. 運(yùn)維高效

NGFW接入云端自助辦理渠道后，可以完結(jié)對設(shè)備產(chǎn)生的安全事情信息進(jìn)行監(jiān)測、剖析、盯梢處置、可視化呈現(xiàn)等全進(jìn)程無縫聯(lián)接，而且可以高效連貫的完結(jié)全進(jìn)程。辦理員不再發(fā)愁面對很多的安全事情信息素手無策，大大減輕了辦理員的運(yùn)維壓力。

跟著公司事務(wù)的不斷拓展及IT的深化交融，安全現(xiàn)已變成公司IT建造的必備要素，而安全運(yùn)維在公司平常IT辦理中的位置現(xiàn)已顯得越發(fā)重要。公司辦理者在挑選安全計(jì)劃的時(shí)分不僅僅需求思考計(jì)劃本身能否滿足公司的安全防護(hù)需求，一起也需求要點(diǎn)思考該計(jì)劃是不是可以有用的下降公司運(yùn)維的本錢、提高安全辦理效率。防止安全運(yùn)維變成繁瑣、辛苦的作業(yè)和呈現(xiàn)“吃力不討好!”的表象。因而信任這篇文章說到的根據(jù)云端的NGFW辦理計(jì)劃關(guān)于公司來說會(huì)變成一個(gè)十分不錯(cuò)的挑選