海薇站长网 - 让网站建设、优化、维护从此简单!

海薇站长网

当前位置: 海薇站长网 > 业界动态 > 让网络管理系统简化安全防护的几个方法

让网络管理系统简化安全防护的几个方法

时间:2018-04-15 15:13来源:今日新闻 作者:365天天网 点击:
从安全角度来看,监控网络非常重要,因为所有数据都要经过它,这也是查找异常情况和事件的好地方。而且在监控恶意活动时,行为分析成为了常态,也让防护对象发生了由外而内的转变。

网络管理系统简化安全防护的5点建议。今天,许多网络管理系统都旨在提高网络的可见性,并更多地开始关注安全防护。而能够提供安全洞察力的网络管理系统,显然是确保企业网络安全防护的有力工具。不过,在部署实施之前还需要考虑到这几个点。

让网络管理系统简化安全防护的几个方法_www.hwsem.com

让网络管理系统简化安全防护

第一,从安全角度来看,监控网络非常重要,因为所有数据都要经过它,这也是查找异常情况和事件的好地方。而且在监控恶意活动时,行为分析成为了常态,也让防护对象发生了由外而内的转变。

第二,在网络管理系统中还有其他一些东西需要注意,它们可以帮助网管检测数据中的威胁,并且提高性能。

如果你能够衡量设备或应用程序的性能,那么就可以更加有效地检测到基于它们所配置的阈值而导致系统负载的事件。这还包括由于DDoS(分布式拒绝服务)攻击或网络中的蠕虫爆发而可能降低网络带宽的情况。

第三,网络管理系统中的告警,应该都可以通过电子邮件或短信提醒来通知网管关于设备的性能或安全问题。

第四,根据网络内的协议,当发现潜在的可疑流量时应该可以自动触发阈值限制进行防护。

第五,面对需要网络团队协助联动的事件响应,则不仅仅是给出袭击前的早期预警信号,而且还应该包括攻击事件发生后的溯源机制。因为一些网络攻击往往会潜伏很久,并且会故意“蹑足前行”,以免在网络环境中触发警报。而当这些攻击事件被发现后,就需要进行调查,并且通常需要协助网络团队来展开。

这时,使用能够接受NetFlow或其他流量分析的网络管理系统便可将设备状态数据进行存储和收集,亦可使网络团队查找过去的系统报告或特定用户。如果能够将身份验证日志(如Active Directory)与此流量关联起来,则将是对于该事件响应的一个巨大胜利。此外,能够为流量模式设置触发数据包捕获,以提供更细致的细节,也是非常有用的。

目前有一些网络管理系统就可以从网络端完成这种类型的监控和流量审查,比如Riverbed、Stealthwatch或Paessler等等。

你也许会喜欢如下的文章?
(责任编辑:365天天网)
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 验证码:点击我更换图片
推荐内容
意见反馈 站长网首页 返回顶部