今天，許多網(wǎng)絡(luò)管理系統(tǒng)都旨在提高網(wǎng)絡(luò)的可見(jiàn)性，并更多地開始關(guān)注安全防護(hù)。而能夠提供安全洞察力的網(wǎng)絡(luò)管理系統(tǒng)，顯然是確保企業(yè)網(wǎng)絡(luò)安全防護(hù)的有力工具。不過(guò)，在部署實(shí)施之前還需要考慮到這幾個(gè)點(diǎn)。

[[226011]]

讓網(wǎng)絡(luò)管理系統(tǒng)簡(jiǎn)化安全防護(hù)

第一，從安全角度來(lái)看，監(jiān)控網(wǎng)絡(luò)非常重要，因?yàn)樗袛?shù)據(jù)都要經(jīng)過(guò)它，這也是查找異常情況和事件的好地方。而且在監(jiān)控惡意活動(dòng)時(shí)，行為分析成為了常態(tài)，也讓防護(hù)對(duì)象發(fā)生了由外而內(nèi)的轉(zhuǎn)變。

第二，在網(wǎng)絡(luò)管理系統(tǒng)中還有其他一些東西需要注意，它們可以幫助網(wǎng)管檢測(cè)數(shù)據(jù)中的威脅，并且提高性能。

如果你能夠衡量設(shè)備或應(yīng)用程序的性能，那么就可以更加有效地檢測(cè)到基于它們所配置的閾值而導(dǎo)致系統(tǒng)負(fù)載的事件。這還包括由于DDoS(分布式拒絕服務(wù))攻擊或網(wǎng)絡(luò)中的蠕蟲爆發(fā)而可能降低網(wǎng)絡(luò)帶寬的情況。

第三，網(wǎng)絡(luò)管理系統(tǒng)中的告警，應(yīng)該都可以通過(guò)電子郵件或短信提醒來(lái)通知網(wǎng)管關(guān)于設(shè)備的性能或安全問(wèn)題。

第四，根據(jù)網(wǎng)絡(luò)內(nèi)的協(xié)議，當(dāng)發(fā)現(xiàn)潛在的可疑流量時(shí)應(yīng)該可以自動(dòng)觸發(fā)閾值限制進(jìn)行防護(hù)。

第五，面對(duì)需要網(wǎng)絡(luò)團(tuán)隊(duì)協(xié)助聯(lián)動(dòng)的事件響應(yīng)，則不僅僅是給出襲擊前的早期預(yù)警信號(hào)，而且還應(yīng)該包括攻擊事件發(fā)生后的溯源機(jī)制。因?yàn)橐恍┚W(wǎng)絡(luò)攻擊往往會(huì)潛伏很久，并且會(huì)故意“躡足前行”，以免在網(wǎng)絡(luò)環(huán)境中觸發(fā)警報(bào)。而當(dāng)這些攻擊事件被發(fā)現(xiàn)后，就需要進(jìn)行調(diào)查，并且通常需要協(xié)助網(wǎng)絡(luò)團(tuán)隊(duì)來(lái)展開。

這時(shí)，使用能夠接受NetFlow或其他流量分析的網(wǎng)絡(luò)管理系統(tǒng)便可將設(shè)備狀態(tài)數(shù)據(jù)進(jìn)行存儲(chǔ)和收集，亦可使網(wǎng)絡(luò)團(tuán)隊(duì)查找過(guò)去的系統(tǒng)報(bào)告或特定用戶。如果能夠?qū)⑸矸蒡?yàn)證日志(如Active Directory)與此流量關(guān)聯(lián)起來(lái)，則將是對(duì)于該事件響應(yīng)的一個(gè)巨大勝利。此外，能夠?yàn)榱髁磕Ｊ皆O(shè)置觸發(fā)數(shù)據(jù)包捕獲，以提供更細(xì)致的細(xì)節(jié)，也是非常有用的。

目前有一些網(wǎng)絡(luò)管理系統(tǒng)就可以從網(wǎng)絡(luò)端完成這種類型的監(jiān)控和流量審查，比如Riverbed、Stealthwatch或Paessler等等。