安管平台避安全隐患

编者按：随着人们对网络安全认识程度的不断加深，一种观点已经成为共识：安全方案不应该是安全设备的简单堆砌，而应该在安全设备之间建立起有机联系。简单叠加而成的安全方案不仅带来高昂成本和安全隐患，而且安全设备之间的不兼容还会抵消这些设备应有的保护功能，带来安全隐患。

安全设备集成是将具有不同安全功能的设备和软件集成在同一平台之中，通过统一的管理界面对各种安全应用进行管理。集成的安全设备又被称为整合式安全设备。不同厂商的不同产品集成在一起是一个复杂的过程，从管理角度讲存在一些障碍，因为不同厂商之间的沟通是涉及到很多问题的，如知识产权等。从技术角度来说还需要有一样的运行平台。

实现安全集成最重要的是几个厂商之间的技术合作和沟通。而且厂商之间的合作等级至少应该是在战略合作的水平上，这样才能使双方可以交流和共享自身的重要技术，使不同种类的安全设备相互配合、互不干扰，并共同制作统一的控制平台或软件。

安全集成设备的最终受益者是用户。通过部署一站式的安全解决方案，用户在降低总体拥有成本的前提下，几乎不需要人为操作就可以提高对攻击行为的反应速度，避免损失的发生。将不同安全功能集成到单一平台上可以使所有安全防护工作由一个硬件设备统一完成，在提高安全等级和管理效率方面具有优势。

集成的安全设备简化了用户针对客户端（包括远程用户）的安全管理过程。因为安装、报告和更新都可以从一个控制台上来完成。原来由多家安全厂商提供的响应现在由一家公司提供，包括防病毒、防火墙以及入侵检测在内的全面的服务响应。集成化响应功能还能够使企业对于违背安全策略和病毒发作更快做出响应。

赛门铁克中国区技术经理郭训平认为：“在安全管理平台领域，国内的市场发展空间很大。安全管理平台更适合大的行业用户。目前已经有很多用户主动开始咨询安全管理平台搭建的问题。真正的安全管理平台不应该是一个产品，用户在搭建的时候应该作为一个项目来做。为了实现功能，要有一个基础构架。在这个构架的基础上，用户再根据需求选择模块。赛门铁克的安全管理平台叫Symantec Enterprise Security Architecture（SESA）。SESA本身是免费的，通过插件来实现安全管理的功能。SESA有一些功能，比如事件管理、事故管理，包括策略的审计、知识库的管理，都需要购买插件来实现。Symantec Enterprise Security Manager（ESM）是SESA的一个插件，也可以作为一个单独的功能模块销售。ESM是一个全面的策略一致性解决方案，提供对组织的关键业务应用程序和操作系统的集中式、自动化、全面的安全分析。无论哪种规模的公司都可以利用它来有效地管理业务风险：一方面能够识别威胁和衡量网络安全策略的执行程度，另一方面又能降低管理成本并提高生产效率。”

(责任编辑:张竺)