今天，許多網(wǎng)絡(luò)管理系統(tǒng)都旨在提高網(wǎng)絡(luò)的可見性，并更多地開始關(guān)注安全防護。而能夠提供安全洞察力的網(wǎng)絡(luò)管理系統(tǒng)，顯然是確保企業(yè)網(wǎng)絡(luò)安全防護的有力工具。不過，在部署實施之前還需要考慮到這幾個點。

[[226011]]

讓網(wǎng)絡(luò)管理系統(tǒng)簡化安全防護

第一，從安全角度來看，監(jiān)控網(wǎng)絡(luò)非常重要，因為所有數(shù)據(jù)都要經(jīng)過它，這也是查找異常情況和事件的好地方。而且在監(jiān)控惡意活動時，行為分析成為了常態(tài)，也讓防護對象發(fā)生了由外而內(nèi)的轉(zhuǎn)變。

第二，在網(wǎng)絡(luò)管理系統(tǒng)中還有其他一些東西需要注意，它們可以幫助網(wǎng)管檢測數(shù)據(jù)中的威脅，并且提高性能。

如果你能夠衡量設(shè)備或應(yīng)用程序的性能，那么就可以更加有效地檢測到基于它們所配置的閾值而導(dǎo)致系統(tǒng)負載的事件。這還包括由于DDoS(分布式拒絕服務(wù))攻擊或網(wǎng)絡(luò)中的蠕蟲爆發(fā)而可能降低網(wǎng)絡(luò)帶寬的情況。

第三，網(wǎng)絡(luò)管理系統(tǒng)中的告警，應(yīng)該都可以通過電子郵件或短信提醒來通知網(wǎng)管關(guān)于設(shè)備的性能或安全問題。

第四，根據(jù)網(wǎng)絡(luò)內(nèi)的協(xié)議，當發(fā)現(xiàn)潛在的可疑流量時應(yīng)該可以自動觸發(fā)閾值限制進行防護。

第五，面對需要網(wǎng)絡(luò)團隊協(xié)助聯(lián)動的事件響應(yīng)，則不僅僅是給出襲擊前的早期預(yù)警信號，而且還應(yīng)該包括攻擊事件發(fā)生后的溯源機制。因為一些網(wǎng)絡(luò)攻擊往往會潛伏很久，并且會故意“躡足前行”，以免在網(wǎng)絡(luò)環(huán)境中觸發(fā)警報。而當這些攻擊事件被發(fā)現(xiàn)后，就需要進行調(diào)查，并且通常需要協(xié)助網(wǎng)絡(luò)團隊來展開。

這時，使用能夠接受NetFlow或其他流量分析的網(wǎng)絡(luò)管理系統(tǒng)便可將設(shè)備狀態(tài)數(shù)據(jù)進行存儲和收集，亦可使網(wǎng)絡(luò)團隊查找過去的系統(tǒng)報告或特定用戶。如果能夠?qū)⑸矸蒡炞C日志(如Active Directory)與此流量關(guān)聯(lián)起來，則將是對于該事件響應(yīng)的一個巨大勝利。此外，能夠為流量模式設(shè)置觸發(fā)數(shù)據(jù)包捕獲，以提供更細致的細節(jié)，也是非常有用的。

目前有一些網(wǎng)絡(luò)管理系統(tǒng)就可以從網(wǎng)絡(luò)端完成這種類型的監(jiān)控和流量審查，比如Riverbed、Stealthwatch或Paessler等等。