Cisco日前推出了最新的智能安全管理中心—CiscoIntelligentSecurityManagementCenter(CISMC)。Cisco一贯从网络的角度去看待安全问题,从整体入手,在整个网络框架中加入管理系统,将网络各个层面的信息进行有效整合。然后再根据收集到的信息,调整网络策略形成一个不断循环、动态的网络维护过程,这也是Cisco安全解决方案在向自我防御进行转变和发展的一个体现。
Cisco的网络安全解决方案大体经历了三个阶段,从最初的在路由器等网络基础设施中加入安全模块,到具备独立的管理功能模块的增强型路由器的出现,再到实行全网安全,构筑SDN自防御网络系统,提供端到端的解决方案。
CISMC将IT管理者从浩瀚如烟的安全数据中解救了出来,IT经理不必面对为数众多的安全设备。CISMC的分析、审计和自动策略下发功能,帮助企业轻松管理网络中众多型号各异的安全设备,减低了网络管理人员的工作量,节省成本,减少错漏。清晰明了的报告为管理层决策提供了很好的依据,定期形成的风险评估报告让企业对自身网络的状况了然于胸。
智能安全管理中心工作原理
CISMC勾画出一个完整的网络防御的闭环流程,下图就是Cisco智能安全管理中心的工作示意图:
所有从路由器、IDS、防火墙等安全产品收集流出的信息,被集中到一个被称为 CiscoSecurityInformationManagementSolution(SIMS)的管理中心里。这是一个大型的网络管理软件,可以将所有的安全产品信息收集集中,转换成统一的数据格式。该安全管理中心对Cisco以外的其它不同厂商的安全产品可以一样进行有效交互。
SIMS不但可以将所有安全信息进行分析和判断,利用专家知识系统和网络管理人员进行判断,第一时间发现网络中的不良信息和流量并对攻击进行回溯追踪;而且,更为重要的是,SIMS管理软件具有事件关联分析功能,从各产品处收集到的信息都将在这里进行事件的关联分析。这样,避免了管理员只看单一产品信息的片面性,有利于及时发现那些伪装巧妙、深藏不露的不速之客,将隐患消灭在萌芽状态。
所有信息整合后形成的报告将发送给前台的审计系统,经过决策者的确认后,通过自动分发工具发送到各个安全产品部位,然后在不断地循环往复,重复这一过程,形成一个闭环的安全流程。这一过程清晰明了,非常符合电信运营商等大型企业内部业务流程,而且和安全的动态特性也非常吻合。另外由于CISMC 采用了分级结构,具有良好的扩展性,非常适用于象电信企业这样网络结构复杂,产品多样的大型企业。
CISMC建立在Cisco智能网络应用的基础之上,可以无缝集成所有的现有IP网络的语音、视频、无线、存储等应用,并且可以灵活、可定制地进行部署。结合Cisco的自防御网络概念,兼容众多VPN、防火墙、威胁防范、AAA认证、URL过滤、802。1X等多种技术,可以和众多厂商的安全产品形成互动,这样可使用户充分利用现有设备和投资。
责任编辑:小草