网络安全 频道

企业网络安全管理需要入侵检测

  2. 有效改善安全管理

  在熟练使用IDS的过程中,网管人员不但能够对内网安全状态了然于胸,更找到了网络安全运维的“感觉”。依托IDS的基础数据和指导建议,彩虹厂有针对性地采购和部署了防火墙、防病毒网关等网络安全产品。针对不同网段的应用,配置了合理的防火墙访问规则;科学地对端口使用进行限制;根据不同级别对内部网络进行Vlan划分。如何衡量这些安全产品是否物尽其用,网络安全状况是否得到了改善,网管人员可以通过天阗入侵检测系统进行前后比对,进行改进和调整策略。2007年初熊猫烧香病毒爆发时,网管人员不仅及时发现了“中毒”主机,隔断了传染源,而且还相应地调整了防火墙的端口策略配置。在技术解决问题的基础上,网管人员推动厂里建立和下发了一系列网络安全管理措施,对像利用U盘进行文件拷贝等日常行为进行了规范,取得了很好的安全建设效果。

  由于认识到了IDS不可替代的作用,2008年彩虹厂对现有网络进行扩容的时候,又追加采购了天阗入侵检测系统,在内网中实现了IDS分布部署、多点检测和集中管理的功能。

  彩虹厂网管人员深有感触地说:“对于出厂的成品,我们能够清晰地辨别合格品和残次品,可以统计故障率,出现问题知道如何调动整个产品线去改进。但对于抽象的网络安全管理,我们之前很难判断什么状态是安全的,也就是说很难去量化。借助IDS,我们能够判断什么状态是相对安全的,什么情况预示着某种入侵和异常,在科学的建议和指导下,能够及时有效地进行处理。在这个过程中,我们建立了合理的安全管理流程,IDS和其它安全产品相互配合,并制定了相关的管理措施。就像管理产品线一样,对网络安全进行控制和管理。 原来买IDS就是为了防病毒,现在发现IDS还能发挥更大的价值和意义。”

  网络在发展,产品技术在创新,单一产品已经不能满足现在网络安全管理的需要了。入侵检测系统通过展现、量化和定位威胁,为网络安全管理提供基础数据,并帮助用户从威胁角度来衡量网络安全建设的成果,从而制定更加有效的安全管理措施,体现了网络安全技术和管理的相互驱动与配合。

0
相关文章