分类:
2008-10-16 19:53:23
1.管理困难困扰用户
熟悉产品管理界面困难。不同的安全设备具有不同的管理界面,从架构上分有B/S架构和C/S架构;从管理方式上分有GUI和CLI.而且不同安全产品的设计思路完全不一样,自然管理的方式也大相径庭,这会耗费网络管理员大量的精力和时间来学习、理解不同产品的管理系统。
理解不同产品之间的关联关系困难。网络管理员费了很大力气熟悉了一些网络安全产品之后,却很难弄清楚不同的安全产品之间是怎样协同工作的,因此在安全策略实施的时候仍旧是按照部署单一设备的方式来配置,导致各个安全设备之间是各自为战,缺乏整体的协同,最终只能实现1+1<2的效果。
问题排查困难。由于这一整套解决方案是用多个厂家的多种安全设备组合而成,一旦网络出现了故障,需要对所有在线产品进行逐一的排查。通常网络问题的情况都比较复杂,有可能是单一产品的软件或者硬件出现的故障,也有可能是不同产品之间协同工作出现的问题,因此“糖葫芦”解决方案会给网络问题的排查带来非常大的困难。
一个工具如果用起来很复杂,给用户带来的价值自然是要大打折扣的,因此“糖葫芦”式的网关安全解决方案并不是最佳的选择。
2.UTM如何实现简单管理
很显然,大多数的安全厂商已经注意到网关安全拒绝复杂的这一趋势,当下推出的UTM产品都在设计上更为人性化,更为贴近用户和网管员的实际需求。据启明星辰公司安全网关产品部经理陈胜权介绍,启明星辰新一代的UTM产品——天清汉马USG一体化安全网关,在设计之初就采用了一体化的理念,力求做到“设计一体化、部署一体化、防御一体化、管理一体化”。
“这样的设计让用户可以不必考虑产品部署、兼容性等问题,也不必再因为多个产品难于管理维护而苦恼了”,陈胜权说。
据介绍,UTM的“简单”,至少要包含四个层面的内涵:防御威胁简单、选择部署简单、策略实施简单和管理维护简单。这四个“简单”是天清汉马USG在整个设计、研发过程一直坚持的核心理念。这里我们着重看一下天清汉马USG是如何实现“管理维护简单”的。
界面定位快捷化——天清汉马USG对不同的安全策略之间的逻辑关系划分非常清晰,让用户能够迅速找到所需要配置的界面,并且用户在配置安全策略的时候,最多只需要点击三次鼠标按键就可以到达任何配置界面。
配置操作简单化——天清汉马USG的任一安全策略配置在两个界面内就能完成,很大程度上减轻了配置策略的工作量。
[1]
|