1.管理困难困扰用户
熟悉产品管理界面困难。不同的安全设备具有不同的管理界面,从架构上分有B/S架构和C/S架构;从管理方式上分有GUI和CLI。而且不同安全产品的设计思路完全不一样,自然管理的方式也大相径庭,这会耗费网络管理员大量的精力和时间来学习、理解不同产品的管理系统。
理解不同产品之间的关联关系困难。网络管理员费了很大力气熟悉了一些网络安全产品之后,却很难弄清楚不同的安全产品之间是怎样协同工作的,因此在安全策略实施的时候仍旧是按照部署单一设备的方式来配置,导致各个安全设备之间是各自为战,缺乏整体的协同,最终只能实现1+1<2的效果。
一个工具如果用起来很复杂,给用户带来的价值自然是要大打折扣的,因此“糖葫芦”式的网关安全解决方案并不是最佳的选择。
2.UTM如何实现简单管理
“这样的设计让用户可以不必考虑产品部署、兼容性等问题,也不必再因为多个产品难于管理维护而苦恼了”,陈胜权说。
据介绍,UTM的“简单”,至少要包含四个层面的内涵:防御威胁简单、选择部署简单、策略实施简单和管理维护简单。这四个“简单”是天清汉马USG在整个设计、研发过程一直坚持的核心理念。这里我们着重看一下天清汉马USG是如何实现“管理维护简单”的。
配置操作简单化——天清汉马USG的任一安全策略配置在两个界面内就能完成,很大程度上减轻了配置策略的工作量。
安全策略模板化——天清汉马USG提供了统一的安全策略配置模板,全部的安全配置可以在一个模版上完成。模板采用的是“可见即可得”的设计方式,网络管理员只要根据制定的安全策略在模板上勾选相应的功能选项即可,非常直观、容易理解。
关键业务自动化——天清汉马USG所提供的多个安全功能模块一旦在安全策略模板上配置之后,模块间策略的配置就会自动关联,不再需要通过控制台的切换和页面的频繁跳转来手工配置,只需一个页面轻松搞定。天清汉马USG同时提供了关键业务的自动定时升级、针对网络异常行为的多种方式的自动报警、自动生成日志及告警报表等功能,让管理变得更加简单。
安全监控方便化——天清汉马USG可以根据用户的需要来定制化报表的内容,并且能够把纷繁芜杂的网络告警日志通过简单、易理解的图形化界面来展示,大大提高了网络告警日志的可读性,让用户能够更加清楚地掌握网络中的实时状况和出现的问题。另外,天清汉马USG在硬件面板上配置了LCD液晶屏,让用户不用登录操作系统,就可以直接通过LCD来观察设备的运行状态,简单易用。
集群管理统一化——天清汉马USG提供了基于组的集群管理功能,如果在一个网络内部署了多台天清汉马USG设备,可以通过对中心点的一次配置,全网的天清汉马USG整体生效,并且可以把分散在不同地方的天清汉马USG设备的日志收集到中心点进行统一分析处理,形成全网的网络安全风险分析报告。USG集中管理中心可提供多达200台设备的集中管理,非常适合于政府、金融、企业等用户的大规模部署的管理和维护。
UTM让安全管理简单化成为了可能,而天清汉马USG让安全管理的简单化成为了现实。通过实现简单管理的“六化”,天清汉马USG解决了管理使用困难给用户带来的困扰,把用户带入怡然自得、安全无忧的“简单”境界。
