1. 要使NGFW發(fā)揚最大功效，需求公司配備較好的辦理渠道和專業(yè)運維人員,，而實際上大多數(shù)公司特別是中小型公司因為核算有限,，不行能在安全上投入很多的資金和運維人力。

2. 即便有對比專業(yè)的運維人員以及對比好的辦理渠道,，但是在實際運用進程中并沒有那么稱心如意,。當時的安全辦理體系，從安全事情的檢測——>剖析——>處置——>陳述展現(xiàn)并不是一脈相承,，用戶的接連體會較差,，而且不能極好的發(fā)現(xiàn)和處置安全疑問。

3. 有些要挾事情發(fā)生后,，運維人員并不在現(xiàn)場,，想第一時刻知道要挾事情概況，處置要挾事情十分艱難,，尤其是連入內(nèi)網(wǎng)的操作愈加繁瑣，得具備必定的作業(yè)環(huán)境才可以完結(jié),。

為了有用處置上述疑問,，公司可以思考挑選將NGFW接入一種叫云端自助辦理的體系。所謂云端自助辦理是經(jīng)過一種開放式的客戶自助門戶體系完結(jié)管 理員對NGFW的長途自助辦理,。辦理員可以經(jīng)過一鍵方法輕松將NGFW接入至云端自助辦理渠道,，并完結(jié)在任何時刻，任何地址，任何終端經(jīng)過瀏覽器拜訪NGFW,，而且對其安全事情進行監(jiān)控,、查詢、剖析,、追尋并出產(chǎn)陳述,。

總得來說，這種開放性的自助辦理渠道可以完結(jié)以下幾個要害才能：

1. 設備本身辦理

NGFW接入云端自助辦理渠道,，完結(jié)對設備本身辦理是第一步,，如實時監(jiān)測設備的CPU，內(nèi)存等設備狀態(tài)信息,，一旦呈現(xiàn)運轉(zhuǎn)反常,，第一時刻經(jīng)過郵 件或許短信等方法對辦理員進行告警。別的云端自助辦理渠道還可以撐持根底配置文件的保留,、檢查,、刪去等作業(yè)，可以讓用戶輕松,、高效的辦理NGFW當時的配 置信息,。

2. 安全事情辦理

及時發(fā)現(xiàn)并阻斷安全要挾是NGFW給用戶供給的中心價值，云端自助辦理渠道除了要進行設備本身的監(jiān)控和辦理外,，還可以完結(jié)對安全事情的監(jiān)測,、查詢、剖析,、追尋,、陳述等操作，完結(jié)對安全事情的閉環(huán)辦理,。

1) 事情監(jiān)測與呼應

NGFW接入云端自助辦理渠道后,，云端渠道可以供給必定時刻段的事情走勢圖和事情類型分布圖，讓辦理員充沛知道哪些天發(fā)生的事情較多以及哪些事 件類型占對比重,，需求導致注重,。一起可以為辦理員供給近來的TOPN事情展現(xiàn)，如展現(xiàn)告警時刻,、事情類型,、源地址、意圖地址,、事情稱號,、處置時刻、上報設 備,、摘要信息,、事情概況信息,。一起辦理員可以依據(jù)事情展現(xiàn)的信息進行如：已確認、疏忽,、誤報等有關(guān)呼應處置,。

2) 事情挑選與查詢

除了對事情的實時監(jiān)測與呼應，辦理員還可以依據(jù)告警目標,、告警起止時刻,、告警處置時刻、告警類型,、告警源意圖地址,、告警上報設備、告警摘要等信息查詢自個想要尋覓的詳細事情記載,。

3) 事情剖析與追尋

經(jīng)過一個期間的事情監(jiān)測和處置,，云端自助辦理渠道可以為辦理員供給蟲圖直接展現(xiàn)TOPN事情及闡明。經(jīng)過每種類型的要挾事情,，將進犯地址及被攻 擊地址進行相關(guān),，可以檢查被進犯IP詳細是哪些，每個被進犯IP被哪些進犯IP別離進行了多少次進犯,，而且對哪些進犯對比感興趣可以一鍵檢查進犯概況,，從 而完結(jié)對整個事情進程進行適當完好的連貫剖析。

4) 生成個性化定制陳述

最終經(jīng)過上述的剖析,，辦理員可以經(jīng)過自定義生成報表的時刻段區(qū)間,、過濾規(guī)矩、富含的TOPN事情,、報表標題,、自定義logo等內(nèi)容，為客戶生成徹底個性化定制數(shù)據(jù)報表,。

3. 長途專家協(xié)同

NGFW接入云端自助辦理渠道后,，還可以將遠端的安全專家與用戶辦理員有用的連接起來，當用戶處呈現(xiàn)緊急安全事情的時分,，用戶辦理員可以經(jīng)過帳號授權(quán)的方法約請遠端安全專家協(xié)助在第一時刻內(nèi)進行呼應和處置,，而且疾速進行毛病康復。

關(guān)于用戶普遍重視的云端辦理渠道本身安全性的疑問,，筆者以為可以經(jīng)過數(shù)據(jù)維護,、加密和密鑰辦理、身份辨認和拜訪辦理以及事務接連性等幾個方面進行歸納處置,。數(shù)據(jù)維護可以使數(shù)據(jù)在創(chuàng)建,、存儲、 運用,、同享、歸檔、毀掉等期間選用不同的維護措施完結(jié)完好的數(shù)據(jù)生命周期防護,，然后保障云中數(shù)據(jù)的保密性,、完好性、以及可用性;加密和密鑰辦理可以經(jīng)過鏈 路加密和密鑰辦理機制保障數(shù)據(jù)在上傳進程中的機密性和完好性;身份辨認和拜訪辦理可以保證云渠道在運轉(zhuǎn)進程不會被非授權(quán)用戶進行歹意損壞;而事務接連性管 理可以使云渠道遇到嚴重疑問時(如：火災,、長時刻停電及網(wǎng)絡毛病等),，經(jīng)過相應的技術(shù)措施(如備份數(shù)據(jù)中心、網(wǎng)絡冗余架構(gòu),、抗拒絕效勞進犯等)疾速的康復事務,，然后為用戶供給不間斷的效勞。

說了這么多,，云端自助辦理渠道對公司用戶來說到底有哪些優(yōu)勢和價值呢,，總結(jié)來看，有以下三點：

1. 本錢低廉

NGFW接入云端自助辦理渠道后,，客戶不需求再采購獨自的日志效勞器,，免除了本地日志效勞器裝置，布置,、運維等很多作業(yè),，一起也免除了日志存儲才能需求定時擴大的煩惱。關(guān)于資金核算嚴重的中小型公司用戶來說是一個不錯的挑選,。

2. 辦理便利

NGFW接入云端自助辦理渠道后,，用戶辦理員可以不再受場地和時刻的捆綁，可以在任何時刻,、任何地址,、任何終端上完結(jié)對設備的平常運維辦理。當再次呈現(xiàn)安全事情或許設備運轉(zhuǎn)毛病的時分,，辦理員再也不需求跑去機房了,，坐在家里敲敲鍵盤可以輕松搞定。

3. 運維高效

NGFW接入云端自助辦理渠道后,，可以完結(jié)對設備產(chǎn)生的安全事情信息進行監(jiān)測,、剖析、盯梢處置,、可視化呈現(xiàn)等全進程無縫聯(lián)接,，而且可以高效連貫的完結(jié)全進程。辦理員不再發(fā)愁面對很多的安全事情信息素手無策,，大大減輕了辦理員的運維壓力,。

跟著公司事務的不斷拓展及IT的深化交融，安全現(xiàn)已變成公司IT建造的必備要素,，而安全運維在公司平常IT辦理中的位置現(xiàn)已顯得越發(fā)重要,。公司辦理者在挑選安全計劃的時分不僅僅需求思考計劃本身能否滿足公司的安全防護需求,，一起也需求要點思考該計劃是不是可以有用的下降公司運維的本錢、提高安全辦理效率,。防止安全運維變成繁瑣,、辛苦的作業(yè)和呈現(xiàn)“吃力不討好!”的表象。因而信任這篇文章說到的根據(jù)云端的NGFW辦理計劃關(guān)于公司來說會變成一個十分不錯的挑選