云计算环境中的安全管理软件

同时能够监测网络中的应用情况，对用户在网络中各种应用行为包括Web浏览、电子邮件、文件传输、通信、网络游戏进行监测、分析和审计，从而有效控制和审计使用网络访问非法网站、进行非法操作、发送非法或泄密邮件、散布非法或泄密言论等行为。能够统计每个用户的业务使用趋势和分布，详细记录用户访问网站（URL）、Email、FTP、NAT使用记录，便于事后审计和追踪等等。

通过对各种安全事件的深入分析和总结，用户能够最直接的了解攻击行为和活动，并有针对性的部署安全策略。

2.3 集中的策略管理，安全策略自动迁移

管理员面对众多的网络安全设备进行策略配置，如果一次只维护一件设备，不仅耗费人力，而且容易导致策略不连贯，增加系统产生误差的可能性。SecCenter可以通过单一的管理控制台对整网安全设备进行集中管理和配置，为分布在各处的多个虚拟设备部署安全策略。通过自动化的设备配置，可以减少管理费用、减少误差的发生，确保网络的持续安全。

特别的，当云计算环境内的虚拟机迁移时，SecCenter能够即时感应到虚拟机迁移状况，从虚拟机管理系统中获取虚拟机迁移前后的各种信息，包括虚拟机迁移前所在物理主机以及迁移后物理主机位置及IP地址信息，SecCenter通过自行维护的防火墙与物理主机对应关系表，获知迁移后物理主机所在的防火墙，然后自动匹配虚拟机原有安全策略，将原有策略重新部署到新的防火墙中，实现安全策略的自动迁移，以便确保云计算环境中多种安全设备的安全策略一致性与快速部署，保障网络安全。

2.4 开放的接口

在更大规模的复杂（如包括多厂商，多类型设备）的网络中，通常需要一个综合的安全管理平台来实现对多厂商设备的统一管理。在这种情况下，SecCenter能够通过定制化手段，以Agent或适配层的方式，提供开放的API接口。通过这些API接口，SecCenter支持按照上层管理平台的要求进行相应的日志格式转换并实时上报，以利于上层管理平台的解析处理，实现整网安全事件的统一分析；也支持上层的安全策略管理平台调用策略部署的接口，实现对全网安全设备的统一策略部署。

3 结束语

随着云计算网络的发展，安全技术和产品也越来越丰富，企业对安全管理平台的需求也会越来越强烈，相信云安全管理平台也必将随需而变，逐步完善，以适应云计算环境对安全管理种种新的要求，从而实现从资源管理、配置、监控、分析、响应及部署全周期的云安全管理功能，最终为用户提供资源平台化、数据集中化的统一云安全管理解决方案。

（编辑：焦作站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!