圖一
中小企業(yè)中����,網(wǎng)絡管理員的工作繁雜����,人員一般比較緊張����,而UTM的出現(xiàn)恰好可以幫助網(wǎng)絡管理員解決一部分網(wǎng)絡問題�����,提高運營效率。
UTM有高可靠�����,高性能的硬件平臺支撐��。對于UTM時代的防火墻�����,在保障網(wǎng)絡安全的同時�����,也不能成為網(wǎng)絡應用的瓶頸���,防火墻/UTM必須以高性能�,高可靠性的專用芯片及專用硬件平臺為支撐�����,以避免UTM設備在復雜的環(huán)境下其可靠性和性能不佳帶來的對用戶核心業(yè)務正常運行的威脅��。
雖然說UTM不能完全屏蔽掉網(wǎng)絡中可能出現(xiàn)的弊端,但是對于具有人工智能方式的網(wǎng)絡來說���,其自身的優(yōu)勢已經(jīng)可以排除大部分手工內(nèi)容���,其互補性不言自明。
企業(yè)應用UTM案例
隨著湖北中煙安全系統(tǒng)建設規(guī)模越來越大��,安全防范技術(shù)越來越復雜��,增加了安全管理工作的難度和復雜性:現(xiàn)有部署的安全防護產(chǎn)品各自為政��,沒有形成有效的互動����、發(fā)揮安全合力的作用,形成全方位����、多層次的安全體系;各種安全設備相對獨立的部署方式���,產(chǎn)生了獨立����、海量的事件報警,導致難以把握全局的安全狀況���,無法對整個系統(tǒng)潛在威脅以及風險狀況進行評估;同時安全策略和配置難于統(tǒng)一協(xié)調(diào)����,也導致了安全運維管理的難度;此外���,安全管理制度不完善���,缺乏流程執(zhí)行情況的監(jiān)管措施,導致安全策略體系的不健全��,已有的安全策略無法得到落實�����。
圖二
經(jīng)過謹慎評估����,湖北中煙最終決定通過啟明星辰泰合信息安全運營中心系統(tǒng)(TSOC)來搭建安全管理平臺,完善安全管理體系�、安全運維體系和安全技術(shù)體系����。
完善安全管理體系���,建立健全組織機構(gòu)�����、規(guī)章制度���,落實人員職責,確定行為規(guī)范����,保證技術(shù)措施真正發(fā)揮效用,與技術(shù)體系共同保障安全策略的有效貫徹和落實���。整合現(xiàn)有和將建的安全系統(tǒng)�����,實現(xiàn)安全體系的統(tǒng)一集中管理���,對安全事件進行集中處理�、關(guān)聯(lián)分析和預警�,實現(xiàn)可管。
完善信息安全運維體系���,制定全面���、合理�、可行的運維操作流程和規(guī)范,內(nèi)容覆蓋風險評估�、系統(tǒng)維護、應急計劃和事件響應等運行維護的各個方面�,并結(jié)合安全管理平臺,進行安全運維體系的實施��。
實現(xiàn)安全風險的全局監(jiān)控�����,對于全局的整體安全狀況進行可視化展示����,并通過對安全風險的監(jiān)控與統(tǒng)計,為以后安全技術(shù)體系的完善提供建設分析依據(jù)�����。建立應急響應預案及知識庫,為安全事件的處理提供參考���,從而實現(xiàn)安全事件從發(fā)生���、到分析、到定位�����、到解決的閉環(huán)處理�,實現(xiàn)可控。
束語
UTM憑借靈活的模塊化設計�����,為各類型的企業(yè)提供了不同的選擇���,企業(yè)可以按自身的實際需求選擇模塊��,有效的節(jié)約成本���;對于未來需要添加的功能�,等到升級時再添加即可����,這使得初期投資更加有保障。UTM大大降低了網(wǎng)絡維護人員的技術(shù)要求����,同時大大減少了繁瑣的日常維護工作,這樣也為企業(yè)減少了一筆不小的維護成本���!
