近年來，隨著眾多廠商、媒體以及第三方專業咨詢機構的大力推廣以及眾多企業用戶購買后的親身實踐，下一代防火墻(以后簡稱為NGFW)已經憑借完美的入侵防御集成能力、細致的應用及用戶控制能力以及更高的應用層處理性能被最終用戶所逐漸認可和接受，成為他們替代當前傳統防火墻和UTM產品的一個重要選擇。但是這并不意味著NGFW已經成為了包治百病的“治世良藥”，實際上用戶在運維和使用NGFW的時候依然面臨的諸多的困擾，具體體現在以下方面：

1.要使NGFW發揮最大功效，需要企業配備較好的管理平臺和專業運維人員，而實際上大部分企業特別是中小型企業由于預算有限，不可能在安全上投入大量的資金和運維人力。

2.即使有比較專業的運維人員以及比較好的管理平臺，但是在實際使用過程中并沒有那么得心應手。當前的安全管理系統，從安全事件的檢測——>分析——>處理——>匯報展示并不是一脈相承，用戶的連續體驗較差，并且不能很好的發現和解決安全問題。

3.有些威脅事件發生后，運維人員并不在現場，想第一時間了解威脅事件詳情，處理威脅事件非常困難，尤其是連入內網的操作更加繁瑣，得具備一定的工作環境才能夠完成。

為了有效解決上述問題，企業可以考慮選擇將NGFW接入一種叫云端自助管理的系統。所謂云端自助管理是通過一種開放式的客戶自助門戶系統實現管理員對NGFW的遠程自助管理。管理員可以通過一鍵方式輕松將NGFW接入至云端自助管理平臺，并實現在任何時間，任何地點，任何終端通過瀏覽器訪問NGFW，并且對其安全事件進行監控、查詢、分析、追蹤并生產報告。

總得來說，這種開放性的自助管理平臺可以實現以下幾個關鍵能力：

1.設備自身管理

NGFW接入云端自助管理平臺，實現對設備自身管理是第一步，如實時監測設備的CPU，內存等設備狀態信息，一旦出現運行異常，第一時間通過郵件或者短信等方式對管理員進行告警。另外云端自助管理平臺還可以支持基礎配置文件的保存、查看、刪除等工作，能夠讓用戶輕松、高效的管理NGFW當前的配置信息。

2.安全事件管理

及時發現并阻斷安全威脅是NGFW給用戶提供的核心價值，云端自助管理平臺除了要進行設備自身的監控和管理外，還可以實現對安全事件的監測、查詢、分析、追蹤、報告等操作，實現對安全事件的閉環管理。

1)事件監測與響應

NGFW接入云端自助管理平臺后，云端平臺可以提供一定時間段的事件走勢圖和事件類型分布圖，讓管理員充分了解哪些天發生的事件較多以及哪些事件類型占比較重，需要引起重視。同時能夠為管理員提供最近的TOPN事件展示，如展示告警時間、事件類型、源地址、目的地址、事件名稱、處理時間、上報設備、摘要信息、事件詳情信息。同時管理員可以根據事件展示的信息進行如：已確認、忽略、誤報等相關響應處理。

2)事件篩選與查詢

除了對事件的實時監測與響應，管理員還可以根據告警對象、告警起止時間、告警處理時間、告警類型、告警源目的地址、告警上報設備、告警摘要等信息查詢自己想要尋找的具體事件記錄。

3)事件分析與追蹤

通過一個階段的事件監測和處理，云端自助管理平臺能夠為管理員提供蟲圖直接展示TOPN事件及說明。通過每種類型的威脅事件，將攻擊地址及被攻擊地址進行關聯，可以查看被攻擊IP具體是哪些，每個被攻擊IP被哪些攻擊IP分別進行了多少次攻擊，并且對哪些攻擊比較感興趣可以一鍵查看攻擊詳情，從而實現對整個事件過程進行相當完整的連貫分析。

4)生成個性化定制報告

最后通過上述的分析，管理員可以通過自定義生成報表的時間段區間、過濾規則、含有的TOPN事件、報表標題、自定義logo等內容，為客戶生成完全個性化定制數據報表。

3.遠程專家協同

NGFW接入云端自助管理平臺后，還可以將遠端的安全專家與用戶管理員有效的連接起來，當用戶處出現緊急安全事件的時候，用戶管理員可以通過帳號授權的方式邀請遠端安全專家協助在第一時間內進行響應和處理，并且快速進行故障恢復。

對于用戶普遍關注的云端管理平臺自身安全性的問題，筆者認為可以通過數據保護、加密和密鑰管理、身份識別和訪問管理以及業務連續性等幾個方面進行綜合解決。數據保護可以使數據在創建、存儲、使用、共享、歸檔、銷毀等階段采用不同的保護措施實現完整的數據生命周期防護，從而保障云中數據的保密性、完整性、以及可用性;加密和密鑰管理可以通過鏈路加密和密鑰管理機制保障數據在上傳過程中的機密性和完整性;身份識別和訪問管理可以保證云平臺在運行過程不會被非授權用戶進行惡意破壞;而業務連續性管理可以使云平臺遇到嚴重問題時(如：火災、長時間停電及網絡故障等)，通過相應的技術措施(如備份數據中心、網絡冗余架構、抗拒絕服務攻擊等)快速的恢復業務，從而為用戶提供不間斷的服務。

說了這么多，云端自助管理平臺對企業用戶來說到底有哪些優勢和價值呢，總結來看，有以下三點：

1.成本低廉

NGFW接入云端自助管理平臺后，客戶不需要再購買單獨的日志服務器，免除了本地日志服務器安裝，部署、運維等大量工作，同時也免除了日志存儲能力需要定期擴充的煩惱。對于資金預算緊張的中小型企業用戶來說是一個不錯的選擇。

2.管理方便

NGFW接入云端自助管理平臺后，用戶管理員可以不再受場地和時間的束縛，可以在任何時間、任何地點、任何終端上實現對設備的日常運維管理。當再次出現安全事件或者設備運行故障的時候，管理員再也不需要跑去機房了，坐在家里敲敲鍵盤可以輕松搞定。

3.運維高效

NGFW接入云端自助管理平臺后，可以實現對設備產生的安全事件信息進行監測、分析、跟蹤處理、可視化呈現等全過程無縫銜接，并且能夠高效連貫的完成全過程。管理員不再發愁面對大量的安全事件信息素手無策，大大減輕了管理員的運維壓力。

隨著企業業務的不斷擴展及IT的深化融合，安全已經成為企業IT建設的必備因素，而安全運維在企業日常IT管理中的地位已經顯得越發重要。企業管理者在選擇安全方案的時候不僅僅需要考慮方案本身能否滿足企業的安全防護需求，同時也需要重點考慮該方案是否能夠有效的降低企業運維的成本、提升安全管理效率。避免安全運維成為繁瑣、辛苦的工作和出現“吃力不討好!”的現象。因此相信本文提到的基于云端的NGFW管理方案對于企業來說會成為一個非常不錯的選擇。