机房监控：云端自助管理让下一代防火墙实现高效运维

1. 要使NGFW发扬最大功效，需求公司配备较好的办理渠道和专业运维人员，而实际上大多数公司特别是中小型公司因为核算有限，不行能在安全上投入很多的资金和运维人力。

2. 即便有对比专业的运维人员以及对比好的办理渠道，但是在实际运用进程中并没有那么称心如意。当时的安全办理体系，从安全事情的检测——>剖析——>处置——>陈述展现并不是一脉相承，用户的接连体会较差，而且不能极好的发现和处置安全疑问。

3. 有些要挟事情发生后，运维人员并不在现场，想第一时刻知道要挟事情概况，处置要挟事情十分艰难，尤其是连入内网的操作愈加繁琐，得具备必定的作业环境才可以完结。

为了有用处置上述疑问，公司可以思考挑选将NGFW接入一种叫云端自助办理的体系。所谓云端自助办理是经过一种开放式的客户自助门户体系完结管 理员对NGFW的长途自助办理。办理员可以经过一键方法轻松将NGFW接入至云端自助办理渠道，并完结在任何时刻，任何地址，任何终端经过浏览器拜访NGFW，而且对其安全事情进行监控、查询、剖析、追寻并出产陈述。

总得来说，这种开放性的自助办理渠道可以完结以下几个要害才能：

1. 设备本身办理

NGFW接入云端自助办理渠道，完结对设备本身办理是第一步，如实时监测设备的CPU，内存等设备状态信息，一旦呈现运转反常，第一时刻经过邮 件或许短信等方法对办理员进行告警。别的云端自助办理渠道还可以撑持根底配置文件的保留、检查、删去等作业，可以让用户轻松、高效的办理NGFW当时的配 置信息。

2. 安全事情办理

及时发现并阻断安全要挟是NGFW给用户供给的中心价值，云端自助办理渠道除了要进行设备本身的监控和办理外，还可以完结对安全事情的监测、查询、剖析、追寻、陈述等操作，完结对安全事情的闭环办理。

1) 事情监测与呼应

NGFW接入云端自助办理渠道后，云端渠道可以供给必定时刻段的事情走势图和事情类型分布图，让办理员充沛知道哪些天发生的事情较多以及哪些事 件类型占对比重，需求导致注重。一起可以为办理员供给近来的TOPN事情展现，如展现告警时刻、事情类型、源地址、意图地址、事情称号、处置时刻、上报设 备、摘要信息、事情概况信息。一起办理员可以依据事情展现的信息进行如：已确认、疏忽、误报等有关呼应处置。

2) 事情挑选与查询

除了对事情的实时监测与呼应，办理员还可以依据告警目标、告警起止时刻、告警处置时刻、告警类型、告警源意图地址、告警上报设备、告警摘要等信息查询自个想要寻觅的详细事情记载。

3) 事情剖析与追寻

经过一个期间的事情监测和处置，云端自助办理渠道可以为办理员供给虫图直接展现TOPN事情及阐明。经过每种类型的要挟事情，将进犯地址及被攻 击地址进行相关，可以检查被进犯IP详细是哪些，每个被进犯IP被哪些进犯IP别离进行了多少次进犯，而且对哪些进犯对比感兴趣可以一键检查进犯概况，从 而完结对整个事情进程进行适当完好的连贯剖析。

4) 生成个性化定制陈述

最终经过上述的剖析，办理员可以经过自定义生成报表的时刻段区间、过滤规矩、富含的TOPN事情、报表标题、自定义logo等内容，为客户生成彻底个性化定制数据报表。

3. 长途专家协同

NGFW接入云端自助办理渠道后，还可以将远端的安全专家与用户办理员有用的连接起来，当用户处呈现紧急安全事情的时分，用户办理员可以经过帐号授权的方法约请远端安全专家协助在第一时刻内进行呼应和处置，而且疾速进行毛病康复。

关于用户普遍重视的云端办理渠道本身安全性的疑问，笔者以为可以经过数据维护、加密和密钥办理、身份辨认和拜访办理以及事务接连性等几个方面进行归纳处置。数据维护可以使数据在创建、存储、 运用、同享、归档、毁掉等期间选用不同的维护措施完结完好的数据生命周期防护，然后保障云中数据的保密性、完好性、以及可用性;加密和密钥办理可以经过链 路加密和密钥办理机制保障数据在上传进程中的机密性和完好性;身份辨认和拜访办理可以保证云渠道在运转进程不会被非授权用户进行歹意损坏;而事务接连性管 理可以使云渠道遇到严重疑问时(如：火灾、长时刻停电及网络毛病等)，经过相应的技术措施(如备份数据中心、网络冗余架构、抗拒绝效劳进犯等)疾速的康复事务，然后为用户供给不间断的效劳。

说了这么多，云端自助办理渠道对公司用户来说到底有哪些优势和价值呢，总结来看，有以下三点：

1. 本钱低廉

NGFW接入云端自助办理渠道后，客户不需求再采购独自的日志效劳器，免除了本地日志效劳器装置，布置、运维等很多作业，一起也免除了日志存储才能需求定时扩大的烦恼。关于资金核算严重的中小型公司用户来说是一个不错的挑选。

2. 办理便利

NGFW接入云端自助办理渠道后，用户办理员可以不再受场地和时刻的捆绑，可以在任何时刻、任何地址、任何终端上完结对设备的平常运维办理。当再次呈现安全事情或许设备运转毛病的时分，办理员再也不需求跑去机房了，坐在家里敲敲键盘可以轻松搞定。

3. 运维高效

NGFW接入云端自助办理渠道后，可以完结对设备产生的安全事情信息进行监测、剖析、盯梢处置、可视化呈现等全进程无缝联接，而且可以高效连贯的完结全进程。办理员不再发愁面对很多的安全事情信息素手无策，大大减轻了办理员的运维压力。

跟着公司事务的不断拓展及IT的深化交融，安全现已变成公司IT建造的必备要素，而安全运维在公司平常IT办理中的位置现已显得越发重要。公司办理者在挑选安全计划的时分不仅仅需求思考计划本身能否满足公司的安全防护需求，一起也需求要点思考该计划是不是可以有用的下降公司运维的本钱、提高安全办理效率。防止安全运维变成繁琐、辛苦的作业和呈现“吃力不讨好!”的表象。因而信任这篇文章说到的根据云端的NGFW办理计划关于公司来说会变成一个十分不错的挑选