今天，許多網絡管理系統都旨在提高網絡的可見性，并更多地開始關注安全防護。而能夠提供安全洞察力的網絡管理系統，顯然是確保企業網絡安全防護的有力工具。不過，在部署實施之前還需要考慮到這幾個點。

[[226011]]

讓網絡管理系統簡化安全防護

第一，從安全角度來看，監控網絡非常重要，因為所有數據都要經過它，這也是查找異常情況和事件的好地方。而且在監控惡意活動時，行為分析成為了常態，也讓防護對象發生了由外而內的轉變。

第二，在網絡管理系統中還有其他一些東西需要注意，它們可以幫助網管檢測數據中的威脅，并且提高性能。

如果你能夠衡量設備或應用程序的性能，那么就可以更加有效地檢測到基于它們所配置的閾值而導致系統負載的事件。這還包括由于DDoS(分布式拒絕服務)攻擊或網絡中的蠕蟲爆發而可能降低網絡帶寬的情況。

第三，網絡管理系統中的告警，應該都可以通過電子郵件或短信提醒來通知網管關于設備的性能或安全問題。

第四，根據網絡內的協議，當發現潛在的可疑流量時應該可以自動觸發閾值限制進行防護。

第五，面對需要網絡團隊協助聯動的事件響應，則不僅僅是給出襲擊前的早期預警信號，而且還應該包括攻擊事件發生后的溯源機制。因為一些網絡攻擊往往會潛伏很久，并且會故意“躡足前行”，以免在網絡環境中觸發警報。而當這些攻擊事件被發現后，就需要進行調查，并且通常需要協助網絡團隊來展開。

這時，使用能夠接受NetFlow或其他流量分析的網絡管理系統便可將設備狀態數據進行存儲和收集，亦可使網絡團隊查找過去的系統報告或特定用戶。如果能夠將身份驗證日志(如Active Directory)與此流量關聯起來，則將是對于該事件響應的一個巨大勝利。此外，能夠為流量模式設置觸發數據包捕獲，以提供更細致的細節，也是非常有用的。

目前有一些網絡管理系統就可以從網絡端完成這種類型的監控和流量審查，比如Riverbed、Stealthwatch或Paessler等等。