托管防火墻服務(wù)(MFW)應(yīng)用的利與弊
防火墻作為IT環(huán)境中的基礎(chǔ)設(shè)施和企業(yè)安全運(yùn)營(yíng)的中心環(huán)節(jié),已經(jīng)成為企業(yè)組織不可或缺的安全設(shè)備。一方面,防火墻內(nèi)置海量的漏洞特征和威脅庫(kù),可以有效幫助防御大量已知安全風(fēng)險(xiǎn);另外一方面,防火墻提供強(qiáng)有力的實(shí)時(shí)阻斷能力,在安全事件處置、應(yīng)急響應(yīng)中也起到無(wú)可替代的作用。
但是對(duì)很多中小型企業(yè)組織而言,如何合理的配置和使用防火墻是個(gè)比較棘手的難題,其原因主要在于缺少專業(yè)的安全運(yùn)營(yíng)人員。此時(shí),選擇托管防火墻服務(wù)(MFW),快速引入專業(yè)的安全專家資源,可以幫助企業(yè)組織更輕松地應(yīng)對(duì)安全挑戰(zhàn)。
企業(yè)可以按需選擇MFW服務(wù)項(xiàng)目,具體內(nèi)容包括:
?防火墻系統(tǒng)的安全運(yùn)營(yíng)監(jiān)測(cè)和報(bào)警。
?安全日志和事件管理。
?設(shè)備系統(tǒng)的全生命周期管理,包括版本更新和補(bǔ)丁等。
?安全策略的配置、實(shí)施、報(bào)告、分析和優(yōu)化。
?系統(tǒng)漏洞檢查和安全審查。
網(wǎng)絡(luò)流量的運(yùn)營(yíng)監(jiān)控及分析報(bào)警?!?/span>
為了盡量減少M(fèi)FW服務(wù)可能存在的不足及其他弊端,企業(yè)組織也可以采用協(xié)同運(yùn)營(yíng)防火墻模式,許多MFW服務(wù)商也都會(huì)提供安全責(zé)任共擔(dān)計(jì)劃,讓組織可以保持完全可控的運(yùn)營(yíng)權(quán)限,并根據(jù)需要或要求執(zhí)行自己的管理任務(wù)。雖然這會(huì)增添一些工作復(fù)雜性,但也會(huì)給企業(yè)提供更靈活的可選擇性。