扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
权限分散的管理模式使管理维护成本居高不下
上网行为管理解决方案已被越来越多的企事业单位应用,但面对大规模应用时,权限分散的上网行为管理模式往往使组织IT管理维护成本、IT人员的工作沟通成本大幅度增加,IT人员四处救火、疲于奔命的同时,工作效率却十分低下,具体表现在:
1、总部的IT管理人员缺乏全网设备监控手段,无法了解组织全局的上网行为状况,不能为制定针对性的统一的上网行为管理策略提供科学依据;
2、即使制定了相关策略,但没有有效手段能保障在全网范围内得到很好的执行,使组织花费重金构建的内网安全防线形同虚设;
3、当某个分支机构的上网行为管理设备出现故障时,总部的管理人员无法主动获知相关信息,只能被动等待分支机构的报障和抱怨,导致故障定位和解决速度缓慢,全网网络可靠性、可用性降低,使组织的业务开展受影响。
“权限分散的上网行为管理模式过于‘臃肿’,管理员之间的沟通成本太大,协作不顺畅,使设备的运行维护成本大幅度增加,总部与分支机构的上网行为管理产品不能在统一的政策制度下高效运行,虽然投入大量的精力与资源,但一加一的结果却小于二。”某大型银行总部信息中心邓主任说。
大型组织机构急需一套统一集中的管理模式将所有分支机构的上网行为管理“孤岛”连接起来形成一个有机的整体,全面掌控组织机构全网的上网行为,实现业务资源与网络平台的最优融合。
深信服集中管理平台实现上网行为管理系统高效运行
目前上网行为管理设备品牌众多,但由于技术、资金等壁垒的存在,有能力推出上网行为集中管理平台的厂商并不多,且产品良莠不齐。其中部分品牌功能单一,仅具备最基本的全网策略下发和日志查询功能。
“深信服SC-AC1.9除能进行全网策略下发、全网上网行为日志查询、全网设备状态监控等基本功能外,还支持分支机构自行设置个性化管理策略,实现‘个性化管理’与‘集中统一管理’相结合。并以深信服在上网行为管理技术上的深厚积淀为基础,利用独特的技术优势,能更好的帮助组织机构管理网络资源,减轻IT人员的工作负担。”张开翼说。
深信服SC-AC1.9可支持上网行为管理策略的全局强制继承。例如某企业有上海和北京两个分支,企业的上网行为情况往往随着形势在不断变化,这个季度和上个季度相比并不相同。当需要做出调整,在上海和北京的设备上都需要配置策略一时,SC-AC1.9只需要在全局配置界面上配置一次,策略一就会强制继承到上海和北京的分支上;若不支持全局策略强制继承的集中管理平台则需要配置两次,给上海的设备配置策略一,给北京配置策略一,然后再下发到上海和北京;而集中管理平台往往管理着上百台分支设备,一个上网行为管理策略的小小调整就需要管理员改上百次,其中的辛苦程度恐怕只能让管理员对集中管理平台避之不及。
SC-AC1.9还可实现管理员分级管理,通过将各分支机构上网行为管理设备划入到不同“区域”中,将不同“区域”的管理权限分配给不同级别的管理员,使管理职责更清晰、分工更加明确,总部和分支机构的管理员协作更加高效,能有效降低管理成本和沟通成本。
同时,作为整个组织上网行为管理系统的大脑,SC本身的安全非常重要,一款优秀的SC集中管理平台必须具备相当的抗攻击能力,但很多产品并不具备这一点。SC-AC1.9内置有强大的防火墙功能,能有效防范非善意的端口嗅探、DOS攻击、泛洪流量、入侵等威胁,可有效保障SC的安全。另外,SC集中管理平台的管理员掌握着整个组织的管理权限和上网信息,因此登陆的身份认证要求很高,SC-AC1.9通过限制登录源IP技术、“硬件特征码”认证技术,对接入SC的人员做强身份认证,能有效保护SC集中管理平台的安全,实现整个上网行为管理系统的安全、高效运行。
“SC集中管理平台动辄管理着全网上百台上网行为管理设备,需要处理大量数据,性能的重要性不言而喻。作为一款硬件平台,SC-AC1.9与市面上的软件平台相比更加稳定,性能更强,这是SC集中管理平台发展的趋势之一。后续版本将陆续把深信服VPN、广域网加速设备及新开发产品都逐步整合到集中管理平台中,实现体系化管理。”张开翼说,“以更少的人力物力来管理更大更复杂的网络,使IT管理人员从日常事务中解脱出来,有更多时间进行IT信息化建设的规划与创新,这是上网行为集中管理平台带给大型企事业单位的福音。”
目前,深信服SC集中管理平台已应用于泰康人寿、中国环境监测总站等大型组织机构的网络中。随着深信服SC集中管理平台的横空出世,标志着上网行为管理技术取得了重大突破,达到了一个新的高度,上网行为集中管理的新时代已经来临。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。