什么是网络安全管理?
什么是网络安全管理?
通过网络安全管理,管理员可从一个中央位置管理由物理防火墙和虚拟防火墙组成的网络。管理员需要借助网络安全管理解决方案,高水平洞察网络行为、自动执行设备配置、实施全局策略、查看防火墙流量、生成报告,以及为物理和虚拟系统提供单个管理接口。
网络安全管理解决的问题
在当今复杂的网络架构和瞬息万变的威胁环境中,IT 人员面临着保持有效安全态势的挑战。安全管理任务包括支持不断扩展的用户、设备、位置和应用矩阵;遵守法规;实现新服务;优化性能;确保访问控制和安全机制;以及按需进行故障排除。任何配置不当都可能使网络遭受到复杂的威胁和监管违规。
要应对这些挑战,网络管理员需要在整个网络中统一部署安全策略。但是,网络基础架构可能具有多年来积累的成千上万条防火墙策略。通常这些规则混乱、重复、过时或与新规则冲突,无意中对网络的性能和安全性造成影响。
下图描述了一家典型企业的情形,其 IT 部门需要解决网络安全管理问题:
网络安全管理通过集中化管理界面,使用安全策略和工作流程工具,简化管理,从而有助减少手动任务和人为错误。
网络安全管理能够利用威胁、网络漏洞及其严重性的相关信息,评估阻止攻击的潜在方案,以及提供决策支持方面的智能建议,从而降低网络中的风险并保护数据安全。
通过在单一界面内统一执行常见策略任务、实现策略更改工作流程自动化(包括对多个防火墙供应商进行合规性审计和管理),改进了策略管理。这种简化且自动化的安全策略管理可帮助 IT 团队节约时间,避免人为错误,并降低风险。
网络安全管理的工作原理是什么?
网络安全管理提供全面的网络可见性 ,并生成有关资产(资产分组和分类)、防火墙、应用、端口、协议、VPN、NAT 以及安全策略和供应商设备的数据。这些信息方便您深入挖掘各个设备的详细信息并对其进行分析。这些数据转化为智能情报,通过创建策略的方式将安全交易解密为易于管理且具有指导作用的信息。更新的策略将分发到各实施点(防火墙),以确保网络得到保护。
瞻博网络实施
Junos Space Security Director 是一款综合网络安全管理解决方案,可将直观且先进的安全可见性与自动化策略管理完美结合在一起。Security Director 具有简单易用的向导驱动型界面、粒度配置选项以及用于部署设备和安全服务的预定义配置文件。Security Director 通过跨网站的集中式 Web 界面,帮助管理员管理安全策略生命周期的各个阶段,以实现有状态防火墙、统一威胁管理 (UTM)、入侵防御、应用防火墙 (AppFW)、VPN以及网络地址转换 (NAT)。Security Director 支持对多个安全设备进行高效的策略管理,并提供高度可扩展的设备管理。