近日,前沿網(wǎng)絡(luò)領(lǐng)域領(lǐng)導(dǎo)廠商深信服科技SC集中管理平臺(tái)SC-AC1.9版本正式發(fā)布。SC-AC1.9可協(xié)助大型企事業(yè)單位實(shí)現(xiàn)上網(wǎng)行為集中統(tǒng)一管理,解決權(quán)限分散的管理模式帶來的上網(wǎng)行為管理策略得不到統(tǒng)一執(zhí)行、上網(wǎng)行為管理系統(tǒng)的運(yùn)行維護(hù)成本過高等問題。深信服產(chǎn)品行銷部總監(jiān)張開翼先生表示:“SC-AC1.9專為大型組織機(jī)構(gòu)量身打造,使大型企事業(yè)單位的IT管理人員從繁雜的日常維護(hù)管理工作中解放出來,實(shí)現(xiàn)以更少的人力、物力投入輕松管理整個(gè)組織的上網(wǎng)行為管理系統(tǒng),是上網(wǎng)行為管理解決方案面對(duì)大規(guī)模應(yīng)用時(shí)的必然趨勢(shì)。”
權(quán)限分散的管理模式使管理維護(hù)成本居高不下
上網(wǎng)行為管理解決方案已被越來越多的企事業(yè)單位應(yīng)用,但面對(duì)大規(guī)模應(yīng)用時(shí),權(quán)限分散的上網(wǎng)行為管理模式往往使組織IT管理維護(hù)成本、IT人員的工作溝通成本大幅度增加,IT人員四處救火、疲于奔命的同時(shí),工作效率卻十分低下,具體表現(xiàn)在:
1、總部的IT管理人員缺乏全網(wǎng)設(shè)備監(jiān)控手段,無法了解組織全局的上網(wǎng)行為狀況,不能為制定針對(duì)性的統(tǒng)一的上網(wǎng)行為管理策略提供科學(xué)依據(jù);
2、即使制定了相關(guān)策略,但沒有有效手段能保障在全網(wǎng)范圍內(nèi)得到很好的執(zhí)行,使組織花費(fèi)重金構(gòu)建的內(nèi)網(wǎng)安全防線形同虛設(shè);
3、當(dāng)某個(gè)分支機(jī)構(gòu)的上網(wǎng)行為管理設(shè)備出現(xiàn)故障時(shí),總部的管理人員無法主動(dòng)獲知相關(guān)信息,只能被動(dòng)等待分支機(jī)構(gòu)的報(bào)障和抱怨,導(dǎo)致故障定位和解決速度緩慢,全網(wǎng)網(wǎng)絡(luò)可靠性、可用性降低,使組織的業(yè)務(wù)開展受影響。
“權(quán)限分散的上網(wǎng)行為管理模式過于‘臃腫’,管理員之間的溝通成本太大,協(xié)作不順暢,使設(shè)備的運(yùn)行維護(hù)成本大幅度增加,總部與分支機(jī)構(gòu)的上網(wǎng)行為管理產(chǎn)品不能在統(tǒng)一的政策制度下高效運(yùn)行,雖然投入大量的精力與資源,但一加一的結(jié)果卻小于二。”某大型銀行總部信息中心鄧主任說。
大型組織機(jī)構(gòu)急需一套統(tǒng)一集中的管理模式將所有分支機(jī)構(gòu)的上網(wǎng)行為管理“孤島”連接起來形成一個(gè)有機(jī)的整體,全面掌控組織機(jī)構(gòu)全網(wǎng)的上網(wǎng)行為,實(shí)現(xiàn)業(yè)務(wù)資源與網(wǎng)絡(luò)平臺(tái)的最優(yōu)融合。
深信服集中管理平臺(tái)實(shí)現(xiàn)上網(wǎng)行為管理系統(tǒng)高效運(yùn)行
目前上網(wǎng)行為管理設(shè)備品牌眾多,但由于技術(shù)、資金等壁壘的存在,有能力推出上網(wǎng)行為集中管理平臺(tái)的廠商并不多,且產(chǎn)品良莠不齊。其中部分品牌功能單一,僅具備最基本的全網(wǎng)策略下發(fā)和日志查詢功能。
“深信服SC-AC1.9除能進(jìn)行全網(wǎng)策略下發(fā)、全網(wǎng)上網(wǎng)行為日志查詢、全網(wǎng)設(shè)備狀態(tài)監(jiān)控等基本功能外,還支持分支機(jī)構(gòu)自行設(shè)置個(gè)性化管理策略,實(shí)現(xiàn)‘個(gè)性化管理’與‘集中統(tǒng)一管理’相結(jié)合。并以深信服在上網(wǎng)行為管理技術(shù)上的深厚積淀為基礎(chǔ),利用獨(dú)特的技術(shù)優(yōu)勢(shì),能更好的幫助組織機(jī)構(gòu)管理網(wǎng)絡(luò)資源,減輕IT人員的工作負(fù)擔(dān)。”張開翼說。
深信服SC-AC1.9可支持上網(wǎng)行為管理策略的全局強(qiáng)制繼承。例如某企業(yè)有上海和北京兩個(gè)分支,企業(yè)的上網(wǎng)行為情況往往隨著形勢(shì)在不斷變化,這個(gè)季度和上個(gè)季度相比并不相同。當(dāng)需要做出調(diào)整,在上海和北京的設(shè)備上都需要配置策略一時(shí),SC-AC1.9只需要在全局配置界面上配置一次,策略一就會(huì)強(qiáng)制繼承到上海和北京的分支上;若不支持全局策略強(qiáng)制繼承的集中管理平臺(tái)則需要配置兩次,給上海的設(shè)備配置策略一,給北京配置策略一,然后再下發(fā)到上海和北京;而集中管理平臺(tái)往往管理著上百臺(tái)分支設(shè)備,一個(gè)上網(wǎng)行為管理策略的小小調(diào)整就需要管理員改上百次,其中的辛苦程度恐怕只能讓管理員對(duì)集中管理平臺(tái)避之不及。
SC-AC1.9還可實(shí)現(xiàn)管理員分級(jí)管理,通過將各分支機(jī)構(gòu)上網(wǎng)行為管理設(shè)備劃入到不同“區(qū)域”中,將不同“區(qū)域”的管理權(quán)限分配給不同級(jí)別的管理員,使管理職責(zé)更清晰、分工更加明確,總部和分支機(jī)構(gòu)的管理員協(xié)作更加高效,能有效降低管理成本和溝通成本。
同時(shí),作為整個(gè)組織上網(wǎng)行為管理系統(tǒng)的大腦,SC本身的安全非常重要,一款優(yōu)秀的SC集中管理平臺(tái)必須具備相當(dāng)?shù)目构裟芰Γ芏喈a(chǎn)品并不具備這一點(diǎn)。SC-AC1.9內(nèi)置有強(qiáng)大的防火墻功能,能有效防范非善意的端口嗅探、DOS攻擊、泛洪流量、入侵等威脅,可有效保障SC的安全。另外,SC集中管理平臺(tái)的管理員掌握著整個(gè)組織的管理權(quán)限和上網(wǎng)信息,因此登陸的身份認(rèn)證要求很高,SC-AC1.9通過限制登錄源IP技術(shù)、“硬件特征碼”認(rèn)證技術(shù),對(duì)接入SC的人員做強(qiáng)身份認(rèn)證,能有效保護(hù)SC集中管理平臺(tái)的安全,實(shí)現(xiàn)整個(gè)上網(wǎng)行為管理系統(tǒng)的安全、高效運(yùn)行。
“SC集中管理平臺(tái)動(dòng)輒管理著全網(wǎng)上百臺(tái)上網(wǎng)行為管理設(shè)備,需要處理大量數(shù)據(jù),性能的重要性不言而喻。作為一款硬件平臺(tái),SC-AC1.9與市面上的軟件平臺(tái)相比更加穩(wěn)定,性能更強(qiáng),這是SC集中管理平臺(tái)發(fā)展的趨勢(shì)之一。后續(xù)版本將陸續(xù)把深信服VPN、廣域網(wǎng)加速設(shè)備及新開發(fā)產(chǎn)品都逐步整合到集中管理平臺(tái)中,實(shí)現(xiàn)體系化管理。”張開翼說,“以更少的人力物力來管理更大更復(fù)雜的網(wǎng)絡(luò),使IT管理人員從日常事務(wù)中解脫出來,有更多時(shí)間進(jìn)行IT信息化建設(shè)的規(guī)劃與創(chuàng)新,這是上網(wǎng)行為集中管理平臺(tái)帶給大型企事業(yè)單位的福音。”
目前,深信服SC集中管理平臺(tái)已應(yīng)用于泰康人壽、中國環(huán)境監(jiān)測(cè)總站等大型組織機(jī)構(gòu)的網(wǎng)絡(luò)中。隨著深信服SC集中管理平臺(tái)的橫空出世,標(biāo)志著上網(wǎng)行為管理技術(shù)取得了重大突破,達(dá)到了一個(gè)新的高度,上網(wǎng)行為集中管理的新時(shí)代已經(jīng)來臨。
