网络安全管理技术综述

　　安全管理的发展现状

　　在20世纪90年代中后期，随着互联网的发展以及社会信息化程度越来越高，各种安全设备在网络中的应用也越来越多，市场上开始出现了独立的安全管理产品。

　　相对而言，国外计算机网络安全管理的需求多样，起步较早，已经形成了较大规模的市场。有一部分产品逐渐在市场上获得了用户的认可。近年来，国内厂商也开始推出网络安全管理产品，但一般受技术实力限制，大多是针对自己的安全设备开发的集中管理软件，安全审计系统等。

　　由于各种网络安全产品的作用体现在网络中的不同方面，统一的网络安全管理平台必然要求对网络中部署的安全设备进行协同管理，这是统一安全管理平台的最高追求目标。但这并非是一个单纯而简单的技术问题，它涉及到行业标准和联盟。目前，已有部分厂商开始操作一些相关工作。防火墙厂商CheckPoint公司有自己的OpenSec协议，天融信有TopSec协议，这些安全设备管理产品和网络管理软件类似，对安全设备的信息采集主要建立在SNMP基础上，而特定的信息还需要其他网络协议的支持。CA公司的eTrust产品对安全策略管理支持比较成功;而IBM的Tivoli套件中的Risk Manager软件是目前比较优秀的风险管理软件。另外，联想的LeadSec Manager在安全设备的管理、安全策略管理、安全风险控制及集中安全审计方面都做了十分有效的工作;绿盟的ESP也对其自主的入侵检测产品实现统一的安全管理、策略管理及审计分析工作。

　　统一安全管理产品，近两年已经成为众目所瞩。虽然此类技术和产品的应用还远没有达到成熟的地步，然而可以断言，统一安全管理技术发展的春天已经来临。

上一页  [1] [2] [3]