学文网―网御神州SecFox-UMS产品点评
在国内,SOC(安全运营中心)产品在信息安全市场上一直是个存在争议的角色。由于安全厂商和服务提供商的理解存在差异,市场上有着许多以SOC命名却又功能各异的产品。它们有着一些共同点,例如大多包含集中管理配置、日志信息收集、安全事件分析告警等模块,提供了一个以资产为核心的集中管理平台。但由于这类产品大多以安全事件为关键要素,用户能看到的只是一宗宗***的事件报告,和业务没有任何关联。也就是说,如果遭到某种类型的攻击,管理者可以从设备的运行状况中有所了解,而此时业务的健康程度却无从知晓。
安全不是用户的最终目的,它存在的价值在于保证网络基础架构能够正常工作;而健康的网络,又是用户业务正常开展的基础。缺乏业务视角,是传统SOC产品的致命短板,也是其无法吸引用户关注的根本原因。近日,网御神州推出的SecFox-UMS统一安全管理产品,就以用户最关心的业务状况为核心,在信息收集、建模等环节注重了对业务的分析,为用户提供了以业务健康为主的统一管理功能。
由于增加了对操作系统、数据库、中间件、应用及业务系统等角色的关注,SecFox-UMS在审计监听模式上也有所拓展,加入了HTTP、FTP、JDBC等应用层协议。某些极端情况下,设备或应用没有提供任何监听手段。这个时候,SecFox-UMS还提供了一个硬件采集设备,采用旁路抓包的方式捕获、解析原始操作和行为,再送到管理中心进行分析,保证了信息审计监听的全面性。除此之外,SecFox-UMS还可以对包括机房环境、网络及安全基础设施在内的IT资源进行监控,某种程度上可以替代机房环境监控与网管系统,降低了用户监管方面的成本与复杂性。
加入业务元素后的SecFox-UMS,与近段时间比较热门的ADN(应用交付)概念有了自然而然的联系。同样是针对业务,现有ADN解决方案大多基于防火墙、IPS、流量控制等产品构建,SecFox-UMS的出现,在安全管理平台领域提供了相应的选择。从某种意义上看,“安全”与“管理”的结合才是完美的信息安全整体解决方案,跨越了业务与基础架构间的鸿沟。
传统的安全管理与业务到底有多大契合度,是很多用户比较关心的问题。为此,笔者请网御神州SOC事业部产品总监叶蓬针对一个实际案例进行了分析:一个用户的远程分支机构通过广域网与总部的数据中心相连接,***中有VoIP、文件共享等多种流量。针对业务不同的优先级,用户在两端路由器上都做了相应的QoS设置。那么当链路带宽成为瓶颈,路由器开始丢弃报文的时候,SecFox-UMS能否甄别出不同业务的健康差别?据叶蓬介绍,在这个案例中,路由器的丢包告警与业务服务器的状态日志都会是用户业务设定的关键因素,SecFox-UMS有能力根据搜集处理的信息,将处于正常状态、风险状态和不稳定状态的业务鉴别开来。另一方面,该产品也可以定位影响业务健康的原因,为用户排障提供参考。
转载请注明出处学文网 » ADN时代的统一安全管理平台