信息安全系統通常是由防火墻、入侵檢測、漏洞掃描、安全審計、防病毒、流量監控等產品組成的，但是由于安全產品來自不同的廠商，沒有統一的標準，因此安全產品之間無法進行信息交流，于是形成許多安全孤島和安全盲區。而企業用戶目前急需的是建立一個規范的安全管理平臺，對各種安全產品進行統一管理。

對于目前網絡所面臨的更為復雜的安全威脅來說，針對單點攻擊的簡單安全防護已經無法滿足需求，混合式攻擊越來越多，手段越來越復雜和隱蔽，而傳統的防病毒、防火墻、防入侵等安全手段由于功能單一，已經很難抵御混合攻擊。于是企業用戶開始尋求新的方式來抵御混合威脅，而一般的做法就是使用多種安全防護產品。于是，現在某些用戶就有了新的煩惱，眾多的安全產品該如何進行管理。

還有一些企業，在構建網絡安全系統時，并沒有很好地規劃，而是根據資金、或者當時的安全市場情況選擇安全產品。現在越來越多的用戶已經逐步認識到了網絡安全的重要性，并開始大量采購防火墻、防病毒和防入侵等網絡安全產品。由于安全的威脅種類仍在不斷增加，人們購買的產品越來越多。而且，企業對這些安全產品的使用采用的是所謂的安全疊加法。而安全產品越堆越多就會帶來三點新問題：一是資源浪費。部分產品功能重復，但是為了解決新問題，還是要買；二是管理復雜。這么多的安全產品，每一種至少每周都會發出各種新警報，如何對其進行處理、歸納；三是難以協調。某些安全問題的解決，是需要不同的產品間分工合作、共同努力才行。最典型的就是治理蠕蟲，如果這種蠕蟲是來自于垃圾郵件，那么，要想有效地制止、消滅它，就需要防垃圾郵件、防病毒甚至防火墻以及入侵監測產品的共同努力。但是，如此多來自于不同廠商、不同系列、不同操作系統或平臺的產品如何才能管理好，這些問題放在任何一個用戶面前，即使其擁有經驗豐富的網絡管理員，也難以解決。

SafeNet亞太區嵌入安全產品事業部銷售總監林金保談到：“目前客戶需要的不是一堆用途各異的孤立設備。而是一個連貫的安全平臺，并且能夠提供防火墻、內容過濾、邊緣殺毒和虛擬專用網等技術，中央控管是其中的核心。SafeNet剛剛在RSA大會上發布的無邊界安全平臺是一種新型的信息安全方法，該平臺將認證、授權與保密性結合在一個管理體系中，幫助客戶免去了很多管理上的不便。”
集中管理是安全關鍵

今天，管理企業安全是一個艱難的過程，這需要將缺乏集成和互操作性的不同廠商的不同產品進行綜合。其結果是復雜性加劇和運營成本增加，而且在做出重大安全決策時不得不依賴孤立的安全數據。這都給企業安全管理人員有效開展工作增加了難度。難就難在要在數以百萬的事件中及時發現事故并采取行動，企業的程序管理員需要花費許多時間去做一些冗余的、管理網絡當中復雜的安全基礎設施工作。在這種經濟狀況下，從財政和資源的角度考慮，就有一種利用極少的資源去做更多的事情的壓力。所以我們為什么不考慮：如果有一個能夠自動分析安全警報的安全管理工具幫助企業完成這項工作，企業將能夠讓自己的安全管理人員集中精力到更高價值的事件上來，那同時意味著是對企業進行主動的安全保護。

有很多用戶向廠商抱怨：“為什么我安裝了防毒產品還會染毒”，“為什么我部署了防火墻還會遭到攻擊“。這些事實證明有了安全產品不等于就擁有了安全，真正的安全還需要好的安全管理。現在，越來越多的安全解決方案也體現了這一點——安全管理更重要。

聯想網御的安全專家表示：“安全管理平臺首先是一套綜合性的安全管理軟件。它是網絡安全管理的中樞神經系統。安全管理還要從網絡的整體安全出發，通過對網絡中各種安全設備和安全軟件的集中管理和監控，把一個個原本分離的信息安全孤島聯結成有機協作互動的一個整體，實現網絡安全管理過程中的實時狀態監測、動態策略調整、綜合安全審計以及恰當及時的威脅響應，從而有效提升用戶網絡的可管理性和安全水平。 ”

如果企業內負責信息安全的管理人員對當今的安全架構沒有一個整體認識，他將如何進行安全管理？讓諸如防火墻、入侵檢測、防病毒軟件之類的安全工具獨立運行起來也許行得通，但是，如何讓它們協調一致保護企業的網絡，管理人員將如何監控它們的性能，如何真正構建起堅不可摧的安全系統等問題都是那些已經配備了安全產品或正在實施安全產品的企業所面臨的困難。

天元龍馬公司則表示：“安全管理平臺的核心模塊應該包括安全管理中心、集成接口、控制臺和數據庫等模塊。安全管理中心之間可以通過集成接口進行連接，可以靈活擴展成為多級結構。安全管理平臺在安全防護系統中起到承上啟下的作用，是安全產品和安全策略之間的紐帶。對于安全管理人員而言，安全管理平臺能夠搜集網絡中所有安全產品的數據信息，并對這些數據進行匯總和分析處理，把處理后的信息（包括報警信息、歷史數據、統計信息等）反饋給安全管理人員。這些信息不是單個設備的信息，而是整個系統的綜合安全運行信息。”

可以說，安全管理平臺是安全策略的支撐系統，不僅向安全管理人員提供制訂安全策略的依據，還可以搜集策略執行的反饋信息，優化和完善安全策略，使安全管理變得可視化、具體化和可操作。所以，企業為了確保網絡安全，除了需要部署全方位的安全產品外，對這些安全產品的管理也同樣重要。尤其對于實時響應能力與積極防御能力要求很高的安全產品而言，良好的管理就顯得更為重要。

安全產品團結起來力量大

都說團結起來力量大。這句話用在網絡安全建設上也很貼切。一個個單獨的安全產品可能每個都很出色，但是在一起使用的時候呢？誰能讓它們發揮出最大的作用？因此，企業需要建立一種新型的整體網絡安全管理解決方案——統一安全管理平臺，來總體配置、調控整個網絡多層面、分布式的安全系統，實現對各種網絡安全資源的集中監控、統一策略管理、智能審計及多種安全功能模塊之間的互動，從而有效簡化網絡安全管理工作，提升網絡的安全水平和可控制性、可管理性，降低用戶的整體安全管理開銷。這個平臺就是讓安全產品攥緊拳頭的關鍵。

思科公司安全專家談到：“防火墻、入侵檢測、加密、認證、VPN等等一系列產品都非常重要，但是企業的網絡安全并不僅僅是依靠這些安全產品的堆砌。如果使用得不正確，最好的技術也無法充分發揮其潛力。今天網絡中一切設備都可能成為攻擊目標：路由器、交換機、主機、網絡（本地和遠程）、應用、操作系統、安全設備、遠程用戶、商業合作伙伴、外部網等。近一兩年，很多企業把安全問題當成與網絡架構相對獨立的部分來研究。這一方面反映了企業對網絡安全問題的重視，但另一方面，這種方法也限制了企業制定更為完整的網絡安全策略，有時候還會導致企業網絡方面投資的損失。”

綠盟公司認為：網絡安全體系應該是通過完整的安全策略，利用多個安全產品有效互動實施全方位保護，而不是單純的安全產品的堆砌。基于這種認識，綠盟在“冰之眼”系統中加強了與防火墻以及其它安全管理產品的聯動功能，協助用戶搭建真正可靠的安全防護體系。通過對各種防火墻產品的聯動操作，冰之眼入侵檢測系統能夠自動切斷攻擊行為，一臺冰之眼網絡探測器能夠與多個不同種類的防火墻實現聯動，真正起到主動防御作用。目前“冰之眼”可以聯動的防火墻包括Netscreen系列、天融信防火墻系列、Check Point FW-1系列（或其它支持Opensec協議的防火墻產品）、東方龍馬防火墻系列、天網系列等產品。
安全管理資料

安全管理（SM，Security Management），是企業管理（Enterprise Management）的一個重要組成部分。從信息管理的角度看，安全管理涉及到策略與規程，安全缺陷以及保護所需的資源，防火墻，密碼加密問題，鑒別與授權，客戶機/服務器認證系統，報文傳輸安全以及對病毒攻擊的保護等。

實際上，安全管理不是一個簡單的軟件系統，它包括的內容非常多，主要涵蓋了安全設備的管理、安全策略管理、安全風險控制、安全審計等幾個方面。

安全設備管理：指對網絡中所有的安全產品，如防火墻、VPN、防病毒、入侵檢測（網絡、主機）、漏洞掃描等產品實現統一管理、統一監控。安全策略管理：指管理、保護及自動分發全局性的安全策略，包括對安全設備、操作系統及應用系統的安全策略的管理。