【IT168 报道】这是一个周日的早晨，舒缓明媚的阳光照亮了整个大地，被阳光叫醒的李易伸了个懒腰从床上一跃而起，他一边走向洗手间一边盘算着怎样才能不错过这美好的一天，像这样清闲日子对他来说很是难得。

    作为一家电信企业的信息系统主管，李易肩负着维护网络正常运转的重大责任。近几年随着网络应用的逐渐普及、宽带逐步走入了小区的千家万户，公司业务发展迅猛，但随之而来的风险也越来越大，黑客开始频繁光顾他们的网络，李易和其所在的IT运维部门随时都在面对可能扑面而来的危险，他感觉压力越来越大，经常通宵达旦的工作处理各种问题，加班已成家常便饭。

    最近一个多月，在李易的建议下，公司购置了一批新型的网络安全设备以加强公司网络的安全性，经过一个多月的忙碌，安装调试一切安排妥当，李易终于可以享受一个难得的假日了。在洗漱完毕后，他习惯性的打开手机，发现里面已经挤满了信息，一看都是他们部门发来的，负责维护防火墙、防病毒、IDS产品的管理人员几乎同一时间向他报告公司网络遭受到了攻击，让他火速赶去公司处理。

    “到底是怎么了？难道有一群人在攻击我们？我们不是刚刚安装了最新的网络安全设备吗？” 李易暗自思忖，“难道该死的黑客真要让我永无宁日吗？”他倒在沙发里，陷入了深深的思考……

    以上的例子相信很多CIO似曾相识，现今，伴随着随着计算机和通讯技术的高速发展，网络的开放性，互连性，共享性程度的扩大，和Internet的出现，企业越来越依赖信息和网络技术来支持他们在全球市场中的迅速成长和扩大。但随之而来的威胁也越来越多——黑客攻击、恶意代码、蠕虫病毒……可以说我们的网络从没象今天这样脆弱不堪、危机四伏，不知道什么时候就灾难就会降临到我们头上。
近年来，企业的网络安全意识逐步提高，很多企业根据核心数据库和系统运营的需要，逐步部署了防火墙、防病毒和IDS等安全产品，并配备了相应的安全策略。有了这些措施，看起来好象一切问题都解决了，但是为什么在面对网络攻击时我们依然损失惨重那？

    在黑客技术发展层面上，从越来越频繁爆发的网络危机趋势来看，黑客们已熟悉了防火墙、IDS等安全部件执行的传统访问控制策略，他们的攻击方式己不只是针对防火墙等产品的开放端口进行扫描，而且直指应用程序层面，寻找一切可以利用漏洞，攻击手段越发复杂隐蔽和立体，典型如冲击波、震荡波等混合了蠕虫和黑客攻击等多重特性，对网络安全提出了新的挑战。

    另外，从另一个角度来看，企业在网络建设初期网络安全并没有很好的规划，随着网络建设时间的深入，产品的不断增加，整体缺乏统一管理，相互间没有沟通交互，信息无法有效整合。就象现在人们在关注和谈论的IT孤岛问题一样，各个应用系统之间缺乏有效的联系，信息得不到整合，发挥不出其应有的价值，而同样的问题放在网络安全上，这一效应就有可能放大成为风险，给企业IT系统的持续运转埋下隐患。

    现在的防病毒软件有自己的管理系统，防火墙有自身管理系统，不同的系统有不同的网络管理软件，所以网络管理人员要保持对不同产品管理系统信息的检查，但是这些来自不同安全产品的信息之间存在很大的相关性，如果分开独立的看待这些来自单一设备的信息，很有可能我们会忽略到一些重要的细节，致使网络遭受重大打击。

    设想当一个攻击发生时，防病毒、防火墙、IDS产品都发出了自身的报警信息，由于缺乏事件的关联性，单一产品会产生大量的安全信息使网络管理人员无法进行处理，往往顾此失彼，手足无措，无法针对事件及时响应，迅速及时的给出一个良好有效的解决办法。而不同安全产品的管理人员处理问题往往只针对自己产品本身，而没有统一调整整个网络的防御策略，这样往往会错过非常好的时机而无法使企业网络在遭受病毒或攻击的时候最大限度的减少所遭受的损失。

    这样所看到的永远只是一个相对独立的安全信息，就象是那个盲人摸象的故事，我们看问题只是看到了一个角，而没有看到问题的全部，而那些细节和隐藏在外表下的真相可能恰恰被我们所忽略，它们往往是问题的关键所在。象电信运营商这样的拥有庞大的全国性网络、网络中安全产品成千上万的大型企业，这种问题尤为突出。

    不断叠加的网络设备，成几何级增长的数据往往降低了我们对事故的响应速度，如果在加上一些莫名其妙的虚假警报，公司的网络运维人员数量将急剧增长，但这依然无法保证我们的安全，有的时候我们不得不因为某一两个人的一个微小的错误或疏忽而付出高昂的代价。

    正是意识到以上我们所讨论的问题，Cisco推出了最新的智能安全管理中心——Cisco Intelligent Security Management Center。作为全球最富盛名的网络公司，Cisco一贯是从网络的角度去看待安全问题，从整体入手，在整个网络框架中加入管理系统，将网络各个层面的信息进行有效的整合，然后在根据收集到的信息调整网络策略形成一个不断循环，动态的网络维护过程，这也是Cisco安全解决方案在向自我防御进行转变和发展的一个体现。

    Cisco的网络安全解决方案大体经历了三个阶段，从最初的在路由器等网络基础设施中加入安全模块，到具备独立的管理功能模块的增强型路由器的出现，再到实行全网安全，构筑SDN自防御网络系统，提供端到端的解决方案。Cisco  Intelligent Security Management Center的出现可以说是意义非凡，它实现了网络安全一个质的飞跃，极大的改变了我们在安全防御中所处的被动挨打的不利局面，将IT管理者从浩瀚如烟的安全数据中解救了出来，IT经理再也不必要面对为数众多的安全设备。

    Cisco Intelligent Security Management Center完备的分析、审计和自动策略下发功能帮助企业轻松管理网络中众多型号各异的安全设备，极大减低了网络管理人员的工作量，节省成本，减少错漏。清晰明了的报告为管理层决策提供了最好的依据，定期形成的风险评估报告更让企业对自身网络的状况了然于胸。

    所有从路由器、IDS、防火墙等安全产品收集流出的信息被集中到一个被称为Cisco Security Information Management Solution（SIMS）管理中心里，这是一个大型的网络管理软件，可以将所有的安全产品信息收集集中，转换成统一的数据格式，值得说明的是该安全管理中心对Cisco以外的其它不同厂商的安全产品可以一样进行有效交互。这也是一般安全厂商无法比拟的，只有Cisco这样知名的网络设备提供商才具有这样的独特优势和号召力。

    作为创新技术的SIMS不但可以将所有安全信息进行分析和判断，利用专家知识系统和网络管理人员进行判断，第一时间发现网络中的不良信息和流量并对攻击进行回溯追踪，而且，更为重要的是SIMS管理软件具有强大的事件关联分析功能，从各产品处收集到的信息都将在这里进行事件的关联分析，这样避免了只看单一产品信息的片面性，有利于及时发现那些伪装巧妙，深藏不露的不速之客，将隐患消灭在萌芽状态。

    所有信息整合后形成的报告将发送给前台的审计系统，经过决策者的确认后通过自动分发工具发送到各个安全产品部位，然后在不断的循环往复，重复这一过程，形成一个闭环的安全流程。这一过程清晰明了，非常符合电信运营商等大型企业内部业务流程，而且和安全的动态特性也非常吻合。另外由于Cisco Intelligent Security Management Center采用了分级结构，具有良好的扩展性，非常适用于象电信企业这样网络结构复杂，产品多样的大型企业。

    Cisco Intelligent Security Management Center建立在Cisco智能网络应用的基础之上，可以无缝集成所有的现有IP网络的语音、视频、无线、存储等应用，并且可以灵活、可定制的进行部署，结合Cisco的自防御网络概念，兼容众多VPN、防火墙、威胁防范、AAA认证、URL过滤、802。1X等多种技术，可以和众多厂商的安全产品形成互动，这样可使用户充分利用现有设备和投资。并且Cisco Intelligent Security Management Center已经得到了众多本地化客户的支持，这一点非常重要，在安全领域，一些好的管理理念由于得不到业界厂商的支持和响应往往无法实施，而Cisco已经和本地厂商达成了良好的默契和共识并已着手进行一些客户需求定制的开发工作。

    “安全是三分技术，七分管理。”以为大家所广泛熟知，但是怎么管理、怎么进行有效的管理却始终困绕着我们，让众多CIO头疼。诚然一个良好的安全机制和策略能帮助我们提供一定的安全保障，但面对网络中数目日益庞大的不同品牌和功能的安全产品，我们的网络管理人员愈发捉襟见肘，单纯依靠人力的管理和维护不但效率低下，而且还面临很多不确定的因素和风险。

    我们需要一个能够对所有安全产品进行统筹规划，可对来自不同产品的信息进行关联分析并给出合理建议，帮助我们制定综合立体的防御策略，并可以统一将策略下发到不同品牌的安全产品中。Cisco Intelligent Security Management Center正是这样一款产品，它可使我们从纷乱繁杂的安全设备和数据中最快最好的得出解决办法，协同整个网络中不同安全设备共同抵御外来攻击。群力群策的效果远非孤军奋战可比，它大大提高了企业在面对网络不良事件时的反应速度，极大提升了网络的可靠性，将遭受攻击时的损失控制在最小范围之内。

    这是Cisco所着力打造的新一代企业网络安全产品，无论您是否已经购买防火墙等安全产品，相信这样的设计理念也会对您有所启发和帮助，这也是我们所希望看到的。可以预见这样专业的网络安全管理平台将为用户的网络提供更为专业和安全的保障，为企业在激烈的市场竞争当中领先一步增添砝码。