随着等保2.0从2019年12月1日开始实施,我国网络安全行业正式进入强监管时代,满足等保要求已成为各大企事业单位信息化建设中不能忽视的重要环节,也促使着各企业网络安全建设工作由“自选动作”向“规定动作”加速转变,市场需求的持续释放,为供给侧提供了良好的发展机遇,近些年围绕等保市场的网络安全产品和服务不断推陈出新,例如云安全资源池、安管一体机、等保测评服务等,这些技术手段的出现在一定程度上切实解决了一些中小企业合规能力不足的问题,也加速推进了企业网络安全能力由被动合规向高质量发展阶段迈进。
从90年代发展至今,我国网络行业经历了最初由防火墙、IDS等单一产品主导向产品市场逐步细分向解决方案转型再到现在由云计算、大数据等技术驱动的应用场景变迁,在这个过程中,我们深刻感觉到网络安全行业的两个特点愈发明显---技术专业化和产品碎片化程度越来越高,对于中小企业而言,如何在近20大类80小类的网络安全产品中正确选择合适的产品和方案,是每个企业在做安全与合规建设时面临最棘手的问题。
从供给侧来看,随着客户云应用场景与合规需求的不断升级,我国网络安全企业陆续推出了面向云上安全的集约化综合解决方案---安全资源池产品,并由此推演出面向非云客户的一站式安全能力交付平台---安管一体机产品,可以说这两款同根同源的产品对于在新场景和新要求背景下的中小企业来说,是其等保合规建设强有力的安全赋能平台,特别是在非云客户的网络中,安管一体机由于可以降低客户合规成本、缩短交付周期、便于运行维护等特点,受到中小企业客户的广泛关注,下面也将从6个方面来介绍这款汇聚中国特色与智慧的网络安全产品---安管一体机。
一、产品介绍
安管一体机技术架构(示意图)
二、主要特性
- 全局可视化:通过管理端可以全局性视角查看网络的整体运行状态、安全态势和攻击事件并以可视化方式进行展现。
- 系统资源和运行状态监控:具备对宿主机及其上层的虚拟安全资源的全面监控能力,保证使用者可以实时了解系统资源的使用情况和安全组件运行状态及可用性。
- 安全组件管理:通过管理端即可实现对各种安全组件的授权、升级及全生命周期管理。
- 自动流量编排:通过定义受保护资产的IP地址,管理端具备自动完成引流配置并进行策略下发的能力。
- 单点登录:从管理平台登录后即可登录开通的所有安全组件,无需二次登陆。
三、适用场景
- 策略路由方式:通过在核心交换上配置策略路由将需要保护的业务数据引向安管一体机进行检测过滤,适用于FW、IPS、WAF等组件。
- 交换机镜像方式:在交换机上配置端口镜像规则,将审计业务的流量引入安管平台,适用于数据库审计、网络审计等组件。
- IP地址互通方式:在受保护端点上配置对应规则实现与安管平台网络互通即可,适用于日志审计、漏洞扫描、EDR等组件。
- 等保二级场景:对于一些企业规模较小、对安全建设投入少的客户来讲,由于合规要求相对不是很高,安管一体机是比较契合客户实际情况的技术选择,通过防火墙、EDR、网络审计等少部分组件即可覆盖网络架构、边界防护、入侵防范、访问控制、恶意代码和安全审计等技术控制点,通常在客户现有核心交换+出口路由的基础上旁挂一台安管一体机即可实现快速组网与合规能力的补充。
等保二级应用场景
- 等保三级场景:由于等保三级对安全防护设备要求做HA配置,并且很多等保三级客户的网络已具备一定规模,带宽和网络流量比较大,采用安管一体机FW组件可能存在安全建设投入大、性能不足、原有设备无法利旧等问题,因此在等保三级场景中,可考虑采用安管一体机的非网关型组件,比如日志审计、数据库审计、网络审计、运维审计、EDR等,对于防火墙、IPS、VPN等安全防护设备,可采用独立的硬件产品,实际效果和性价比会更好。
- 云租户场景:对于业务上云的客户来讲,安全防护将面临两个选择:1、选择云运营方提供的安全资源池,2、买多种硬件设备堆叠到云环境,当面对要过等保的情况时,如果云运营方不能等保相关安全服务时,客户选择安管一体机将是更好的替代多硬件设备堆叠的方案,从等保要求的控制点和组件的选择上来看,以旁路审计及其对应的组件为主,例如EDR、日志审计、数据库审计、运维审计等。
四、与独立产品的区别
五、应用价值
- 安管一体机集成了满足合规要求的必要安全能力,通过将安全产品模块化并配置不同等级的合规模板,使得各安全组件有序关联并协同工作,做到以软件定义安全为基础的安全能力按需扩展,2U机型即可实现原来需要多个硬件设备的效果,面对等保二/三级、安全审计、云租户等多种场景实现模式化的交付方案,为客户减少不必要开销,降低合规成本。
- 安管一体机以1台2U硬件一站式交付原来多个产品堆叠才能输出的安全能力,无论是前期的方案制定和后面的产品采购,只面对单一品牌和渠道,大幅缩短项目建设周期。
- 在将安全产品模块化和安全能力服务化的同时,安管一体机以安全管理平台为管理中心,实现对多个安全组件的统一管理与集中运维,提供单点登录、服务编排、全局安全事件监控等可以提升安全运营效率的关键特性,而且在面对安全事件或者设备故障时,只需面对单一厂商沟通,沟通成本大幅缩减,实现真正意义上安全服务闭环。
六、产品局限性
优秀产品和方案
方案1:深信服提供
方案2:奇安信提供
方案3:天融信提供
厂商列表
数说安全
微信扫一扫
评论