CDN环境中的安全管理平台

1、高防云安全管理要求
从传统的观点来看，安全管理在网络建设的安全中起着重要的作用。通过安全管理平台，实现安全设备的集中管理和控制，直观的实时事件监控、安全事件的综合分析，并能够提供一个清晰、全面的TopN统计报表，方便用户保持网络安全的现状，同时提高整个网络的安全性可见，通过集中策略管理，简化设备的安全策略部署，节省维护成本。
但是随着网络时代的发展，进入云计算时代，虚拟环境的复杂性对安全管理提出了更新的要求。如何更好地整合安全事件和日志的差异，以满足多厂商、多类型设备混合组网的需求？如何适应虚拟环境中的安全策略管理和部署？如何及时意识到企业的迁移，实现及时调整和动态迁移的安全政策？......
为了有效解决这些潜在的问题，为云计算网络提供完美的安全性，云安全管理平台需要重点关注以下几个方面。
资源虚拟化管理
与传统网络环境不同的是，在虚拟环境中，由于虚拟环境的广泛应用，整个云安全设备已经变成了一个虚拟的单元池。这时，安全管理软件平台，无论是在设备配置管理还是安全日志分析等方面，都是基于单一虚拟设备资源，而不是基于单一的物理设备进行的。同时，对于这些虚拟单元，用户权限管理要进一步细化，在完成初始化用户虚拟化资源分配和绑定之后，任何后续操作，都应根据不同的租户不同的管理员；每个管理员可以与安全的企业资源进行分配和调整的策略，管理和维护企业本身的安全事件分析报告。
浓度与开度
在企业网络安全建设的过程中，为了构建一个比较全面的防御体系，势必涉及各种不同类型、不同厂商的安全装备部署。在这一点上，如何解决不同厂商配置方式的差异，如何实现多类型安全设备的统一日志管理和事件相关分析，是需要考虑的关键问题。
要求安全管理平台需要加强其网络和服务的能力，整合多供应商类型安全设备配置管理和事件分析，并通过定制实现安全日志等主流厂商的支持；另一方面，针对设备的实际情况，从多厂商混合网络，对设备的安全管理系统需要从设备配置管理和事件分析两个角度提供开放的接口。通过开放的接口，制造商自身的安全管理平台作为中间层，上层第三方安全管理平台的本地设备配置和安全事件的格式转换，从而为建立统一的企业安全管理平台的建设条件。
虚拟化安全策略的自动迁移和调整
虚拟机迁移是云计算环境的重要特征之一。为了遵循虚拟机的迁移，服务系统本身的资源配置和虚拟机的访问端口属性都是在一个积极的响应，并提供适当的适应手段。为了遵循安全政策的迁徙，安全管理平台需要提供一个重要的技术支持，包括以下内容：
建立相应的各虚拟机与安全策略组之间的对应关系，实现虚拟机安全策略的总体规划和管理；
在时间上，虚拟机的迁移被感知，并获得虚拟机迁移的网络位置信息，这可以触发安全策略的迁移；
根据虚拟机信息的迁移，来检测虚拟机的迁移后的相应的安全装置，为下一步的安全策略准备；

安全管理基于信息安全管理平台有效整合各种资源，自动调整安全策略，对应虚拟机安全策略组发送到新的安全设备，完成了安全策略的迁移。

  本文转载于http://www.ddosgf.com    高防云盾

  本文关键词安全策略   高防云   云安全（管理）

  我公司推出：高防CDN   免备案CDN  国内免备案CDN。高防云盾24小时在线帮你搞定问题，有需要的请联系高防云盾。