近日,综合网络安全领导厂商山石网科宣布发布HSM安全管理平台(以下简称HSM)系列新产品vHSM,这款HSM的虚拟化软件形态产品,可满足中小型企业用户集中安全监控与管理层面的需求。同时发布的还有HSM的软件升级版本2.5R3,新版本增加了URL、iQoS规则集中管理功能,同时通过新增的NAT继承、策略分组、配置锁定等功能提升了HSM系列产品的策略运维与设备管理能力,为政企与金融中心、政企互联网出口以及VPN业务互联等安全设备部署场景提供安全可靠的全方位平台管理服务。
近年来业务的爆发式增长使网络规模持续提升,而网络规模的提升势必导致安全策略的增多,再加上分布式的网络构架,使现阶段策略维护难度不断增大、管理效率降低;同时配置的不断变化也存在使管理员难以对配置进行跟踪管理及安全审计等一系列问题。山石网科HSM可通过智能策略管理、配置管理和安全监控三大主要功能解决网络安全状况不直观、安全策略管理乱、安全事件响应慢、安全故障定位难的问题,帮助网络运维人员进行统一规划和统筹整网安全策略,可支持山石网科全系列产品的安全管理。
新推出的vHSM是HSM系列产品的虚拟化软件形态产品,需要部署在VMware EXSi或Workstation虚拟机上,同时推出了免费版本,让用户在体验HSM管理功能的同时也提供报表等功能。VHSM是面向中小型企业及分支机构等安全管理场景设计的,可满足用户在集中安全监控与管理层面的需求,提供设备集中策略管理、安全配置管理、业务集中状态监控、深度事件分析等功能。在配合管理山石网科中低端防火墙时,vHSM提供了更高性价比的选择。
此次HSM版本升级提升了对下一代防火墙进行管理的契合度与便捷度,新增了支持URL过滤规则的集中管理功能,包括URL过滤规则的收集、管理、编辑和下发;也增加了支持iQoS的各类编辑功能以及导入防火墙iQos配置、下发iQos配置到防火墙等功能。同时,新版本通过NAT策略继承功能有效提高了日常策略运维管理的效率,简化设备配置维护工作。
新版本增加的多个功能大大减轻了安全管理人员的工作强度与压力。管理员可对自己管理的设备进行配置锁定,被锁定的设备的配置及使用的策略和对象不可被修改和删除,大大提高了设备配置的安全性;在设备发现威胁的时候,可通过短信方式将设备告警信息外发,让用户第一时间知道设备运行的异常情况和设备配置的变更。此外,策略匹配查询功能也使用户查找安全策略更加便捷,新版本可按照用户的实际业务需求,将连续的规则归类到同一规则组下,之后通过给定的五元组信息,可最快速的获得能够匹配到的策略列表。