现在是:
设为首页  |  加入收藏
四川网络文化研究中心 四川网络文化研究中心
 首页     中心介绍     工作动态     高层论语     政策法规     成果展示     学术争鸣     热门话题     资源下载     访客留言 
信息公告
热点排行
友情链接
湘里妹子学术论坛
当前位置: 首页>>学术争鸣>>正文

如何让网络管理系统简化安全防护

来源:中关村在线(北京) 作者:  日期:2018-02-26  阅读:

今天,许多网络管理系统都旨在提高网络的可见性,并更多地开始关注安全防护。而能够提供安全洞察力的网络管理系统,显然是确保企业网络安全防护的有力工具。不过,在部署实施之前还需要考虑到这几个点。

让网络管理系统简化安全防护

第一,从安全角度来看,监控网络非常重要,因为所有数据都要经过它,这也是查找异常情况和事件的好地方。而且在监控恶意活动时,行为分析成为了常态,也让防护对象发生了由外而内的转变。

第二,在网络管理系统中还有其他一些东西需要注意,它们可以帮助网管检测数据中的威胁,并且提高性能。

如果你能够衡量设备或应用程序的性能,那么就可以更加有效地检测到基于它们所配置的阈值而导致系统负载的事件。这还包括由于DDoS(分布式拒绝服务)攻击或网络中的蠕虫爆发而可能降低网络带宽的情况。

第三,网络管理系统中的告警,应该都可以通过电子邮件或短信提醒来通知网管关于设备的性能或安全问题。

第四,根据网络内的协议,当发现潜在的可疑流量时应该可以自动触发阈值限制进行防护。

第五,面对需要网络团队协助联动的事件响应,则不仅仅是给出袭击前的早期预警信号,而且还应该包括攻击事件发生后的溯源机制。因为一些网络攻击往往会潜伏很久,并且会故意“蹑足前行”,以免在网络环境中触发警报。而当这些攻击事件被发现后,就需要进行调查,并且通常需要协助网络团队来展开。

这时,使用能够接受NetFlow或其他流量分析的网络管理系统便可将设备状态数据进行存储和收集,亦可使网络团队查找过去的系统报告或特定用户。如果能够将身份验证日志(如Active Directory)与此流量关联起来,则将是对于该事件响应的一个巨大胜利。此外,能够为流量模式设置触发数据包捕获,以提供更细致的细节,也是非常有用的。

目前有一些网络管理系统就可以从网络端完成这种类型的监控和流量审查,比如Riverbed、Stealthwatch或Paessler等等。

上一条:云计算时代,网络安全技术有哪些?
下一条:作为“中产广场舞”的马拉松,是如何拉动互联网经济的?

关闭

       

Copyright©  2003-2018 四川网络文化研究中心    成都信息工程大学
地址:四川省成都市西南航空港经济开发区学府路一段24号  邮编:610225  电子邮箱:scwlwh@126.com

访问本站人次: