现代企业网络安全传统方法是部署防火墙、防病毒和 IDS等安全产品,并配备相应的安全策略和安全管理。但这种方式随着网络建设的深入,安全产品不断增加,整体缺乏统一管理,各安全部分相互间没有沟通交互,信息无法有效整合,形成一些信息安全的孤岛。各个安全系统之间缺乏有效联系,也发挥不出其应有的价值。其安全信息也缺乏应有的管理。而用于保护和监控网络的各种安全设备――防火墙、IDS、VPN、身份验证设备等,具有不同的、不一致的报告机制。安全设备的管理往往是孤立的安全设备,缺乏整个“网络”的意识,没有足够的网络拓扑信息,因而无法及时地提供关于网络攻击的信息。各种安全设备可能会产生大量关于网络中流经的数据的信息,以至于操作人员无法有效地处理这些信息。
넶16
2024-09-09
