企業(yè)在建設(shè)初期一般迫于預(yù)算或規(guī)模，大多數(shù)企業(yè)在建設(shè)初期會選擇防火墻、IPS、IDS等設(shè)備的一種做為安全防御設(shè)備，管理較為簡單，但隨著網(wǎng)絡(luò)環(huán)境日趨復(fù)雜，網(wǎng)絡(luò)攻擊日益猖獗，近年來企業(yè)網(wǎng)絡(luò)安全建設(shè)意識逐步提高，通常會部署多種安全設(shè)備，甚至?xí)x擇終端安全、內(nèi)網(wǎng)控制等綜合性的安全方案進(jìn)行網(wǎng)絡(luò)安全建設(shè)，以期望保持網(wǎng)絡(luò)的正常運(yùn)行，同時(shí)，為了滿足政府規(guī)范要求，需要執(zhí)行安全審計(jì)流程，以避免高額罰款及刑事訴訟。因此企業(yè)所面臨的安全的挑戰(zhàn)不再只是安全設(shè)備和技術(shù)的選擇，而是如何有效的進(jìn)行安全管理、安全審計(jì)，全面掌控企業(yè)網(wǎng)絡(luò)安全狀態(tài)，并規(guī)劃企業(yè)可持續(xù)性的安全建設(shè)方案。為什么需要網(wǎng)絡(luò)安全管理：隨著網(wǎng)絡(luò)建設(shè)的發(fā)展，安全產(chǎn)品不斷增加，由于缺乏統(tǒng)一、專業(yè)的安全管理，安全設(shè)備和安全方案間相互缺乏信息交互，無法對安全資源有效整合，各個(gè)安全設(shè)備只能是安全孤島，無法最大化發(fā)揮應(yīng)有價(jià)值，另外，各安全設(shè)備每天會發(fā)送大量且缺少關(guān)聯(lián)的日志信息，網(wǎng)絡(luò)管理員很容易被海量信息淹沒而無法及時(shí)、清晰的看到全局，因此企業(yè)的安全建設(shè)可能進(jìn)入產(chǎn)品功能重疊、對安全事故響應(yīng)速度越來越慢、購買的產(chǎn)品和方案并不能解決當(dāng)前最緊要的問題等惡性循環(huán)中，由于企業(yè)安全建設(shè)的重要性和特殊性，隱藏的安全漏洞和威脅很可能發(fā)展放大為風(fēng)險(xiǎn)，給企業(yè)IT系統(tǒng)的持續(xù)建設(shè)和運(yùn)轉(zhuǎn)埋下隱患。面對網(wǎng)絡(luò)安全防御體系的投入和復(fù)雜度都在不斷增加，越來越多的企業(yè)已經(jīng)感受到安全管理的壓力和困難：安全資源無法整合：安全設(shè)備眾多，缺少集中管理，設(shè)備間形成信息孤島，安全建設(shè)投資回報(bào)率低。海量信息：安全事件不斷涌現(xiàn)，很難抓住重點(diǎn)，巨大的工作量也不能帶來決策依據(jù)。安全威脅無法可視化：缺少技術(shù)平臺提供全網(wǎng)安全狀態(tài)，對攻擊事件快速定位排查，無法快速的解決安全問題。企業(yè)網(wǎng)絡(luò)缺乏安全專家來解決、分析問題：難以應(yīng)對越來越多的安全要求規(guī)范，企業(yè)安全管理、安全建設(shè)缺少科學(xué)、有效的分析數(shù)據(jù)。如何建設(shè)企業(yè)網(wǎng)絡(luò)安全管理：

企業(yè)網(wǎng)絡(luò)安全管理紛繁復(fù)雜，頭緒眾多，因此必須借助技術(shù)平臺來解決問題，安全管理平臺及工作流程不僅能幫助企業(yè)快速掌握全網(wǎng)安全狀況，發(fā)現(xiàn)并解決重要安全問題，還能無需擴(kuò)充企業(yè)安全管理人員，節(jié)省安全維護(hù)資金投入。

網(wǎng)絡(luò)安全管理――工作流程：H3C安全管理中心解決方案遵循配置、監(jiān)控、分析、響應(yīng)的四部奏工作流程，每個(gè)部奏都需要根據(jù)企業(yè)自身的網(wǎng)絡(luò)情況、安全制度、安全流程、安全保護(hù)目標(biāo)進(jìn)行嚴(yán)密的設(shè)計(jì)和規(guī)劃，相互協(xié)作，全面、高效的解決網(wǎng)絡(luò)安全問題：

圖1信息安全管理四部奏

配置管理階段：配置管理階段除了對網(wǎng)絡(luò)中的安全設(shè)備進(jìn)行配置外，還需要根據(jù)企業(yè)的安全制作、安全流程對安全響應(yīng)策略進(jìn)行預(yù)定義，配置管理是后續(xù)管理階段的基礎(chǔ)部奏，管理員通過此階段完成對網(wǎng)絡(luò)安全策略的規(guī)劃、設(shè)計(jì)和部署，明確響應(yīng)策略，可有效提高安全事件的響應(yīng)速度。

監(jiān)控管理階段：監(jiān)控管理階段主要是實(shí)現(xiàn)對各安全設(shè)備、安全方案產(chǎn)生的安全事件進(jìn)行實(shí)時(shí)采集、查看，監(jiān)控管理階段需要生成豐富的安全報(bào)表、法規(guī)遵從性報(bào)告，將安全事件轉(zhuǎn)化為直觀的可視化安全威脅信息，幫助網(wǎng)絡(luò)管理員快速、有效的監(jiān)控網(wǎng)絡(luò)安全狀況。

分析管理階段：分析管理階段主要是對海量的安全事件進(jìn)行降噪處理，將離散的數(shù)據(jù)整合成規(guī)則的安全事件信息，對安全事件進(jìn)行深度查詢、審計(jì)分析及安全威脅風(fēng)險(xiǎn)評估。

響應(yīng)管理階段：響應(yīng)管理階段在獲取海量信息事件，分析掌握全網(wǎng)安全狀態(tài)的基礎(chǔ)上，將危害嚴(yán)重的安全事件與網(wǎng)管資源、用戶資源相結(jié)合，對攻擊源進(jìn)行拓?fù)涠ㄎ唬枥L攻擊拓?fù)洌瑓f(xié)助管理員對已發(fā)生的安全事件進(jìn)行定位排查，并可通過響應(yīng)聯(lián)動(dòng)功能對攻擊源進(jìn)行控制、阻斷、提醒。

網(wǎng)絡(luò)安全管理－事件分析關(guān)聯(lián)，降低風(fēng)險(xiǎn)：

快速的獲取并分析網(wǎng)絡(luò)安全信息及事件是企業(yè)進(jìn)行安全管理最有效的辦法，但面對網(wǎng)絡(luò)中的海量事件，關(guān)鍵事件很容易被淹沒，聘請更多安全管理人員也不是解決辦法，需要安全管理平臺提供智能的信息降噪能力，H3C事件管理中心（SecCenter）通過對全網(wǎng)日志集中采集監(jiān)控，將離散的數(shù)據(jù)進(jìn)行整合、排序，并可根據(jù)預(yù)定義或用戶自定義的關(guān)聯(lián)告警模板，過濾掉重復(fù)信息及非關(guān)注信息，大大精簡數(shù)據(jù)量。通過關(guān)聯(lián)告警，管理者可以從上百種不同網(wǎng)絡(luò)設(shè)備中查看關(guān)聯(lián)事件，快速發(fā)現(xiàn)真正的安全風(fēng)險(xiǎn)，才能采取適當(dāng)?shù)拇胧﹣磉M(jìn)行風(fēng)險(xiǎn)消除。

由于業(yè)界沒有關(guān)于安全事件格式的統(tǒng)一標(biāo)準(zhǔn)，因此不同廠商、不同設(shè)備提供安全事件的方式及信息格式差異很大。安全管理平臺需要具備全網(wǎng)安全事件統(tǒng)一管理的能力，