网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　【IT168 评论】作为中国网络安全可视化技术的中坚力量和实践专家，安博通产品经理在2017年RSA大会正式开展第一天着重走访和调研了国际网络安全可视化的主要参展厂商。经过初步整理和分析，在这里为大家奉上网络安全可视化界的第一手新鲜资料，包括三个维度、七个趋势、六家参展厂商以及未来发展预测。

　　网络安全可视化的三个观察维度

　　安博通产品经理认为，网络安全可视化产品主要从以下三个维度对业务进行观察：

　　1 整网路径分析可视

　　在此维度上，产品重点功能以呈现由大量网络与安全设备构成的企业网络拓扑为基础，以安全域的概念对网络进行划分，通过复杂的计算快速给出安全域到安全域节点到节点的访问路径，并在此基础上叠加策略分析、流量分析、漏洞分析和威胁分析等多种服务。

　　要进行整网路径分析，需要具备以下两个主要技术能力：首先是兼容多样性，产品需要通过读取网络信息进行路径计算，如果需要完成安全域到安全域的业务路径计算，其中可能包含大量节点间关系，仅读取路由节点的信息是远远不够的，还需要同时具备读取网络设备、安全网关设备、应用层安全设备、负载均衡设备等几乎所有节点信息的能力，这对产品的性能也同时提出了很高要求;第二是产品的图形计算能力，当处理安全域到安全域的业务流，而不是节点到节点简单拓扑计算时，其运算量呈几何级数增加，对数据库和前台呈现能力都带来了极大的考验，一旦出现计算问题将无法快速和直观地进行图形展现。

　　在所有调研厂商中，提问是否支持安全域到安全域的业务路径分析与展示时，仅有Redseal一家答复支持，而其他厂商人员均直接答复无法支持，仅能支持节点到节点功能，且图形化展示能力和返回时间相比Redseal存在一定差距。由此可见，在大规模跨地域广域网或大型内网的场景下，Redseal适用性最佳，体现出其技术实力和积累。

　　2 设备运维管理可视

　　在此维度上，产品主要关注基于设备及设备组的运维问题，而运维的灵魂就在于策略落地，围绕着单机或全局防火墙设备的安全策略进行各种各样的服务和操作，例如策略评分、策略迁移、策略清理等等，其核心目的还是帮助网络管理员或IT manager进行快速高效可靠的运维工作。

　　说到组织的运维，自然离不开组织架构的概念，业界顶尖的IT运维工具都绕不开组织架构这个复杂而重要的需求。在运维方面，Tufin具备较强的优势，Tufin产品可根据组织架构方便地创建多级嵌套关系的设备组，并基于不同层次的设备组给与不同的策略动作。面对复杂的组织架构时，“基于架构下策略”要比“基于策略套架构”更加高效，同时前者也比后者的实现难度高许多，可见Tufin在此种场景下的高适应度。尤其通过笔者与会场人员确认，在最新版本中，Tufin与Palo Alto设备组进行联合开发，推出策略组解决方案，可适应庞大组织架构，配合Tufin优势的工作流特性，更能提高两者共同使用时的运维效率。

　　3 安全策略路径可视

　　在此维度上，产品似乎稍显远离组织架构和整体网络，而是紧紧抓住安全策略和用户业务这两个灵魂和重点提供服务，更加适合作为专门的策略管理工具出现，处理访问关系特别复杂而且业务经常需要变更的组织。

　　而说到策略管理维度，FireMon无疑是更加老牌和资深的玩家，在其最新V8版本中，主要新增特性仍然围绕着策略，包括：策略变更管理(全网策略和单一设备策略、策略健康度评分机制、策略评估报表和历史记录查询等)、策略清理(基于安全域/节点的策略查询、策略效率评估等)、策略合规检查(基线检查、策略白名单等)。可以说，从安全策略层面观察，FireMon几乎可以帮助一个IT manager做到所有想做的事情。

　　而对于安全策略的基本操作和呈现，则在五家参展厂商的产品中均提供类似功能，例如计算和查看路径上的安全策略，或者基于某些安全威胁日志查看对应的安全策略，又或是基于节点查询所有相关的安全策略。在安全策略路径维度大书特书成为了所有人的共识，大家在此处也似乎无法通过一些特性拉开差距，在2017年的RSA大会上没有看到基于策略的突破性技术革新，也不能不说是种遗憾。

　　网络安全可视化的七个共同趋势