圖一
中小企業(yè)中�,網(wǎng)絡(luò)管理員的工作繁雜�,人員一般比較緊張,而UTM的出現(xiàn)恰好可以幫助網(wǎng)絡(luò)管理員解決一部分網(wǎng)絡(luò)問題����,提高運(yùn)營效率。
UTM有高可靠���,高性能的硬件平臺(tái)支撐�。對于UTM時(shí)代的防火墻�����,在保障網(wǎng)絡(luò)安全的同時(shí)��,也不能成為網(wǎng)絡(luò)應(yīng)用的瓶頸��,防火墻/UTM必須以高性能��,高可靠性的專用芯片及專用硬件平臺(tái)為支撐�,以避免UTM設(shè)備在復(fù)雜的環(huán)境下其可靠性和性能不佳帶來的對用戶核心業(yè)務(wù)正常運(yùn)行的威脅。
雖然說UTM不能完全屏蔽掉網(wǎng)絡(luò)中可能出現(xiàn)的弊端���,但是對于具有人工智能方式的網(wǎng)絡(luò)來說����,其自身的優(yōu)勢已經(jīng)可以排除大部分手工內(nèi)容�,其互補(bǔ)性不言自明。
企業(yè)應(yīng)用UTM案例
隨著湖北中煙安全系統(tǒng)建設(shè)規(guī)模越來越大�����,安全防范技術(shù)越來越復(fù)雜,增加了安全管理工作的難度和復(fù)雜性:現(xiàn)有部署的安全防護(hù)產(chǎn)品各自為政���,沒有形成有效的互動(dòng)����、發(fā)揮安全合力的作用�,形成全方位、多層次的安全體系����;各種安全設(shè)備相對獨(dú)立的部署方式,產(chǎn)生了獨(dú)立�、海量的事件報(bào)警,導(dǎo)致難以把握全局的安全狀況�,無法對整個(gè)系統(tǒng)潛在威脅以及風(fēng)險(xiǎn)狀況進(jìn)行評估;同時(shí)安全策略和配置難于統(tǒng)一協(xié)調(diào)�,也導(dǎo)致了安全運(yùn)維管理的難度;此外��,安全管理制度不完善��,缺乏流程執(zhí)行情況的監(jiān)管措施��,導(dǎo)致安全策略體系的不健全��,已有的安全策略無法得到落實(shí)。
圖二
經(jīng)過謹(jǐn)慎評估���,湖北中煙最終決定通過啟明星辰泰合信息安全運(yùn)營中心系統(tǒng)(TSOC)來搭建安全管理平臺(tái)��,完善安全管理體系、安全運(yùn)維體系和安全技術(shù)體系���。
完善安全管理體系�����,建立健全組織機(jī)構(gòu)����、規(guī)章制度�����,落實(shí)人員職責(zé)��,確定行為規(guī)范��,保證技術(shù)措施真正發(fā)揮效用�����,與技術(shù)體系共同保障安全策略的有效貫徹和落實(shí)。整合現(xiàn)有和將建的安全系統(tǒng)��,實(shí)現(xiàn)安全體系的統(tǒng)一集中管理�,對安全事件進(jìn)行集中處理、關(guān)聯(lián)分析和預(yù)警�,實(shí)現(xiàn)可管。
完善信息安全運(yùn)維體系�����,制定全面���、合理��、可行的運(yùn)維操作流程和規(guī)范�,內(nèi)容覆蓋風(fēng)險(xiǎn)評估���、系統(tǒng)維護(hù)����、應(yīng)急計(jì)劃和事件響應(yīng)等運(yùn)行維護(hù)的各個(gè)方面�,并結(jié)合安全管理平臺(tái)���,進(jìn)行安全運(yùn)維體系的實(shí)施。
實(shí)現(xiàn)安全風(fēng)險(xiǎn)的全局監(jiān)控��,對于全局的整體安全狀況進(jìn)行可視化展示��,并通過對安全風(fēng)險(xiǎn)的監(jiān)控與統(tǒng)計(jì)���,為以后安全技術(shù)體系的完善提供建設(shè)分析依據(jù)。建立應(yīng)急響應(yīng)預(yù)案及知識(shí)庫�,為安全事件的處理提供參考,從而實(shí)現(xiàn)安全事件從發(fā)生����、到分析、到定位�����、到解決的閉環(huán)處理��,實(shí)現(xiàn)可控�����。
束語
UTM憑借靈活的模塊化設(shè)計(jì),為各類型的企業(yè)提供了不同的選擇�����,企業(yè)可以按自身的實(shí)際需求選擇模塊��,有效的節(jié)約成本����;對于未來需要添加的功能,等到升級時(shí)再添加即可�,這使得初期投資更加有保障。UTM大大降低了網(wǎng)絡(luò)維護(hù)人員的技術(shù)要求����,同時(shí)大大減少了繁瑣的日常維護(hù)工作,這樣也為企業(yè)減少了一筆不小的維護(hù)成本�����!
