今天,许多网络管理系统都旨在提高网络的可见性,并更多地开始关注安全防护。而能够提供安全洞察力的网络管理系统,显然是确保企业网络安全防护的有力工具。不过,在部署实施之前还需要考虑到这几个点。
让网络管理系统简化安全防护
第一,从安全角度来看,监控网络非常重要,因为所有数据都要经过它,这也是查找异常情况和事件的好地方。而且在监控恶意活动时,行为分析成为了常态,也让防护对象发生了由外而内的转变。
第二,在网络管理系统中还有其他一些东西需要注意,它们可以帮助网管检测数据中的威胁,并且提高性能。
如果你能够衡量设备或应用程序的性能,那么就可以更加有效地检测到基于它们所配置的阈值而导致系统负载的事件。这还包括由于DDoS(分布式拒绝服务)攻击或网络中的蠕虫爆发而可能降低网络带宽的情况。
第三,网络管理系统中的告警,应该都可以通过电子邮件或短信提醒来通知网管关于设备的性能或安全问题。
第四,根据网络内的协议,当发现潜在的可疑流量时应该可以自动触发阈值限制进行防护。
第五,面对需要网络团队协助联动的事件响应,则不仅仅是给出袭击前的早期预警信号,而且还应该包括攻击事件发生后的溯源机制。因为一些网络攻击往往会潜伏很久,并且会故意“蹑足前行”,以免在网络环境中触发警报。而当这些攻击事件被发现后,就需要进行调查,并且通常需要协助网络团队来展开。
这时,使用能够接受NetFlow或其他流量分析的网络管理系统便可将设备状态数据进行存储和收集,亦可使网络团队查找过去的系统报告或特定用户。如果能够将身份验证日志(如Active Directory)与此流量关联起来,则将是对于该事件响应的一个巨大胜利。此外,能够为流量模式设置触发数据包捕获,以提供更细致的细节,也是非常有用的。
目前有一些网络管理系统就可以从网络端完成这种类型的监控和流量审查,比如Riverbed、Stealthwatch或Paessler等等。