云端自助管理让防火墙实现高效运维

近年来,随着众多厂商、媒体以及第三方专业咨询机构的大力推广以及众多企业用户购买后的亲身实践,下一代防火墙(以后简称为NGFW)已经凭借完美的入侵防御集成能力、细致的应用及用户控制能力以及更高的应用层处理性能被最终用户所逐渐认可和接受,成为他们替代当前传统防火墙和UTM产品的一个重要选择。但是这并不意味着NGFW已经成为了包治百病的“治世良药”,实际上用户在运维和使用NGFW的时候依然面临的诸多的困扰,具体体现在以下方面:

1.要使NGFW发挥最大功效,需要企业配备较好的管理平台和专业运维人员,而实际上大部分企业特别是中小型企业由于预算有限,不可能在安全上投入大量的资金和运维人力。

2.即使有比较专业的运维人员以及比较好的管理平台,但是在实际使用过程中并没有那么得心应手。当前的安全管理系统,从安全事件的检测——>分析——>处理——>汇报展示并不是一脉相承,用户的连续体验较差,并且不能很好的发现和解决安全问题。

3.有些威胁事件发生后,运维人员并不在现场,想第一时间了解威胁事件详情,处理威胁事件非常困难,尤其是连入内网的操作更加繁琐,得具备一定的工作环境才能够完成。

为了有效解决上述问题,企业可以考虑选择将NGFW接入一种叫云端自助管理的系统。所谓云端自助管理是通过一种开放式的客户自助门户系统实现管理员对NGFW的远程自助管理。管理员可以通过一键方式轻松将NGFW接入至云端自助管理平台,并实现在任何时间,任何地点,任何终端通过浏览器访问NGFW,并且对其安全事件进行监控、查询、分析、追踪并生产报告。

总得来说,这种开放性的自助管理平台可以实现以下几个关键能力:

1.设备自身管理

NGFW接入云端自助管理平台,实现对设备自身管理是第一步,如实时监测设备的CPU,内存等设备状态信息,一旦出现运行异常,第一时间通过邮件或者短信等方式对管理员进行告警。另外云端自助管理平台还可以支持基础配置文件的保存、查看、删除等工作,能够让用户轻松、高效的管理NGFW当前的配置信息。

2.安全事件管理

及时发现并阻断安全威胁是NGFW给用户提供的核心价值,云端自助管理平台除了要进行设备自身的监控和管理外,还可以实现对安全事件的监测、查询、分析、追踪、报告等操作,实现对安全事件的闭环管理。

美高梅电子游戏 1

1)事件监测与响应

NGFW接入云端自助管理平台后,云端平台可以提供一定时间段的事件走势图和事件类型分布图,让管理员充分了解哪些天发生的事件较多以及哪些事件类型占比较重,需要引起重视。同时能够为管理员提供最近的TOPN事件展示,如展示告警时间、事件类型、源地址、目的地址、事件名称、处理时间、上报设备、摘要信息、事件详情信息。同时管理员可以根据事件展示的信息进行如:已确认、忽略、误报等相关响应处理。

2)事件筛选与查询

除了对事件的实时监测与响应,管理员还可以根据告警对象、告警起止时间、告警处理时间、告警类型、告警源目的地址、告警上报设备、告警摘要等信息查询自己想要寻找的具体事件记录。

3)事件分析与追踪

美高梅电子游戏,通过一个阶段的事件监测和处理,云端自助管理平台能够为管理员提供虫图直接展示TOPN事件及说明。通过每种类型的威胁事件,将攻击地址及被攻击地址进行关联,可以查看被攻击IP具体是哪些,每个被攻击IP被哪些攻击IP分别进行了多少次攻击,并且对哪些攻击比较感兴趣可以一键查看攻击详情,从而实现对整个事件过程进行相当完整的连贯分析。

美高梅电子游戏 2

4)生成个性化定制报告

最后通过上述的分析,管理员可以通过自定义生成报表的时间段区间、过滤规则、含有的TOPN事件、报表标题、自定义logo等内容,为客户生成完全个性化定制数据报表。

3.远程专家协同

NGFW接入云端自助管理平台后,还可以将远端的安全专家与用户管理员有效的连接起来,当用户处出现紧急安全事件的时候,用户管理员可以通过帐号授权的方式邀请远端安全专家协助在第一时间内进行响应和处理,并且快速进行故障恢复。

对于用户普遍关注的云端管理平台自身安全性的问题,笔者认为可以通过数据保护、加密和密钥管理、身份识别和访问管理以及业务连续性等几个方面进行综合解决。数据保护可以使数据在创建、存储、使用、共享、归档、销毁等阶段采用不同的保护措施实现完整的数据生命周期防护,从而保障云中数据的保密性、完整性、以及可用性;加密和密钥管理可以通过链路加密和密钥管理机制保障数据在上传过程中的机密性和完整性;身份识别和访问管理可以保证云平台在运行过程不会被非授权用户进行恶意破坏;而业务连续性管理可以使云平台遇到严重问题时(如:火灾、长时间停电及网络故障等),通过相应的技术措施(如备份数据中心、网络冗余架构、抗拒绝服务攻击等)快速的恢复业务,从而为用户提供不间断的服务。

说了这么多,云端自助管理平台对企业用户来说到底有哪些优势和价值呢,总结来看,有以下三点:

1.成本低廉

NGFW接入云端自助管理平台后,客户不需要再购买单独的日志服务器,免除了本地日志服务器安装,部署、运维等大量工作,同时也免除了日志存储能力需要定期扩充的烦恼。对于资金预算紧张的中小型企业用户来说是一个不错的选择。

2.管理方便

NGFW接入云端自助管理平台后,用户管理员可以不再受场地和时间的束缚,可以在任何时间、任何地点、任何终端上实现对设备的日常运维管理。当再次出现安全事件或者设备运行故障的时候,管理员再也不需要跑去机房了,坐在家里敲敲键盘可以轻松搞定。

3.运维高效

NGFW接入云端自助管理平台后,可以实现对设备产生的安全事件信息进行监测、分析、跟踪处理、可视化呈现等全过程无缝衔接,并且能够高效连贯的完成全过程。管理员不再发愁面对大量的安全事件信息素手无策,大大减轻了管理员的运维压力。

随着企业业务的不断扩展及IT的深化融合,安全已经成为企业IT建设的必备因素,而安全运维在企业日常IT管理中的地位已经显得越发重要。企业管理者在选择安全方案的时候不仅仅需要考虑方案本身能否满足企业的安全防护需求,同时也需要重点考虑该方案是否能够有效的降低企业运维的成本、提升安全管理效率。避免安全运维成为繁琐、辛苦的工作和出现“吃力不讨好!”的现象。因此相信本文提到的基于云端的NGFW管理方案对于企业来说会成为一个非常不错的选择。

近年来,随着众多厂商、媒体以及第三方专业咨询机构的大力推广以及众多企业用户购买后的亲身实践…

一款游戏产品上线,仅仅从技术角度来讲,分为软件层次的游戏代码研发,及硬件层次的代码部署上线。劈开代码研发方面不讲,游戏的部署上线,成为我们一个很头疼的问题。为什么头疼?从一些报告显示,大部分的游戏生命周期仅有3个月。按照正规的上线流程,从买服务器,装环境,进IDC机房这么下来,刚把游戏上线,可是游戏却不给力。这样折腾下来,浪费了多少我们的青春?浪费了多少我们的血汗钱?

一般游戏的部署有以下几种方式:
1、托管IDC机房部署。
2、代理商部署。
3、租用vps环境部署。
4、租用云主机环境部署。
对于第一种,IDC机房部署,我觉得是最劳民伤财的。如果是自己购买服务器(也可以是租用),公司的一些采购审批流程、服务器运输过来、装系统环境测试、IDC服务器上架等等,这是一个很繁琐的过程。特别在后期的运维管理的时候,当服务器异常,想要重启一下服务器,这种简单的要求都变成一种奢侈。
对于第二种,把代码交给代理商部署,我觉得是最没安全性的。你不用关心自己买什么样的服务器,怎么样配置环境等,你只需要把游戏代码给代理商,后期的部署上线、运维管理都不用你操心。看似还蛮省心的,但数据库之类的,都是别人帮你运维管理。你的代码、数据都给别人了,何谈安全性呢?
对于第三种,租用vps环境部署,我觉得是性能及可用性最差的。vps,大家都很熟悉。就是在一台服务器上虚拟化很多系统,然后分给多个用户使用。虽然理论上,每个vps都可分配独立公网IP地址、独立操作系统、实现不同vps间磁盘空间、内存、CPU资源、进程和系统配置的隔离。比如常见的虚拟化技术有:vmware、xen、kvm等。但实际情况是,当某一个vps的资源情况使用过高,这会影响其他vps的性能。最终导致多个vps抢资源的现象,比如分配一个4核4G的vps空间,到最后,你可能连2核2G的资源都抢不到。
对于第四种,可能很多人觉得vps跟云主机之间没啥区别。其实有很大区别的,关于这块的对比,在此不做过多的介绍,有空的话,再详细聊聊这块内容。最大的区别,现在可以简单理解于在于资源的隔离这块吧,就是云主机与云主机间的资源使用,不敢说百分百的隔离了,但至少在底层的隔离这块,做的还是比较好的。
所以云主机相比其他的几种部署方式,在运维这块有以下几个优点:
1、成本考虑
之所以考虑云服务,成本因素是大家最先要考虑的因素了。如果谁说,钱都不是问题了,那估计就没什么问题了,呵呵。相比传统的IDC,云服务可以有效节省在物理硬件的投入成本,以及在运维方面的人力成本。为什么能节省在运维方面的人力成本?比如,我们把应用部署到云上了,我们就不用关心后面云服务器的监控、安全及运维管理,这一切都由云来帮我们搞定。
而且对于很多游戏的上线,前期并不知道上线后,用户量会是多少。如果盲目的在这块投入成本,很可能造成亏损。很多公司的游戏上线,都是选择云服务来部署游戏上线,进行前期的“摸底”。后面如果用户量大,只需要简单的增加云主机。如果用户量少,我们减少部署的资源。这样可以有效控制成本,灵活性非常高。

2、网络稳定性
为了保障游戏的流畅性,强大的网络保障必不可少。相比传统的双线机房,云服务采用BGP网络,给我们的网络添加了有力的保障。成为我们网络坚实有力的后盾。

3、快速部署
快速部署,表现在几个方面。第一个,在硬件层次。我们不用买服务器,不用装系统,云主机拿来就用,快速部署。
第二个快速部署,在系统层次。一般在云服务层面,都有镜像及api功能。两者结合起来,就算创建一千台、一万台服务器,也是瞬间的事情。何为镜像功能?比如,我现在有个新区上线,我把环境都装在云主机中。我把现在这个系统环境打包成镜像(这个有点类似ISO镜像),然后我创建云主机的时候,可以用这个镜像创建出一台环境及数据一模一样的系统。通过我们开通一台云主机,我们一般都是在web控制台点击操作的。当然我们也可以通过api接口,用代码来创建云主机,真真意义上的快速部署。

澳门电子老虎机网址 ,4、灾备、数据备份
一般云主机采用同时写多份数据来保障数据的安全性。我们的云主机的系统环境可能存在某台物理机上,但是同时这个环境的数据,冗余在其他物理机器上。当这台云主机所在的物理机宕机时,会自动迁移到其他物理机上的冗余数据上,保障服务器的可靠性。

Author

发表评论

电子邮件地址不会被公开。 必填项已用*标注

相关文章