《企业网D1Net》4月19日讯

近年来，随着下下一代防火墙(以后简称为NGFW)的问世，为安全领域带来一股新鲜血液，在众多厂商、媒体以及第三方专业咨询机构的大力推广以及众多企业用户购买后的亲身实践下，下一代防火墙(以后简称为NGFW)已经凭借完美的入侵防御集成能力、细致的应用及用户控制能力以及更高的应用层处理性能被最终用户所逐渐认可和接受，成为他们替代当前传统防火墙和UTM产品的一个重要选择。

但是这并不意味着NGFW已经成为了包治百病的“治世良药”，实际上用户在运维和使用NGFW的时候依然面临的诸多的困扰，具体体现在以下方面：

1. 要使NGFW发挥最大功效，需要企业配备较好的管理平台和专业运维人员，而实际上大部分企业特别是中小型企业由于预算有限，不可能在安全上投入大量的资金和运维人力。

2. 即使有比较专业的运维人员以及比较好的管理平台，但是在实际使用过程中并没有那么得心应手。当前的安全管理系统，从安全事件的检测——>分析——>处理——>汇报展示并不是一脉相承，用户的连续体验较差，并且不能很好的发现和解决安全问题。

3. 有些威胁事件发生后，运维人员并不在现场，想第一时间了解威胁事件详情，处理威胁事件非常困难，尤其是连入内网的操作更加繁琐，得具备一定的工作环境才能够完成。

为了有效解决上述问题，企业可以考虑选择将NGFW接入一种叫云端自助管理的系统。所谓云端自助管理是通过一种开放式的客户自助门户系统实现管理员对NGFW的远程自助管理。管理员可以通过一键方式轻松将NGFW接入至云端自助管理平台，并实现在任何时间，任何地点，任何终端通过浏览器访问NGFW，并且对其安全事件进行监控、查询、分析、追踪并生产报告。

总得来说，这种开放性的自助管理平台可以实现以下几个关键能力：

1. 设备自身管理

NGFW接入云端自助管理平台，实现对设备自身管理是第一步，如实时监测设备的CPU，内存等设备状态信息，一旦出现运行异常，第一时间通过邮件或者短信等方式对管理员进行告警。另外云端自助管理平台还可以支持基础配置文件的保存、查看、删除等工作，能够让用户轻松、高效的管理NGFW当前的配置信息。

2. 安全事件管理

及时发现并阻断安全威胁是NGFW给用户提供的核心价值，云端自助管理平台除了要进行设备自身的监控和管理外，还可以实现对安全事件的监测、查询、分析、追踪、报告等操作，实现对安全事件的闭环管理。

3. 远程专家协同

NGFW接入云端自助管理平台后，还可以将远端的安全专家与用户管理员有效的连接起来，当用户处出现紧急安全事件的时候，用户管理员可以通过帐号授权的方式邀请远端安全专家协助在第一时间内进行响应和处理，并且快速进行故障恢复。

对于用户普遍关注的云端管理平台自身安全性的问题，笔者认为可以通过数据保护、加密和密钥管理、身份识别和访问管理以及业务连续性等几个方面进行综合解决。数据保护可以使数据在创建、存储、使用、共享、归档、销毁等阶段采用不同的保护措施实现完整的数据生命周期防护，从而保障云中数据的保密性、完整性、以及可用性;加密和密钥管理可以通过链路加密和密钥管理机制保障数据在上传过程中的机密性和完整性;身份识别和访问管理可以保证云平台在运行过程不会被非授权用户进行恶意破坏;而业务连续性管理可以使云平台遇到严重问题时(如：火灾、长时间停电及网络故障等)，通过相应的技术措施(如备份数据中心、网络冗余架构、抗拒绝服务攻击等)快速的恢复业务，从而为用户提供不间断的服务。

D1Net评论：

很多人把下一代防火墙看成包治百病的“神丹妙药”，是非常错误的，下一代防火墙虽然功能强大，但也会遇到很多困扰，只有在彻底解决各种难题之后才能将下一代防火墙价值真正应用到实处。