信息化觀察網(wǎng)

本文來自安全牛。

防火墻作為IT環(huán)境中的基礎(chǔ)設(shè)施和企業(yè)安全運(yùn)營的中心環(huán)節(jié)，已經(jīng)成為企業(yè)組織不可或缺的安全設(shè)備。一方面，防火墻內(nèi)置海量的漏洞特征和威脅庫，可以有效幫助防御大量已知安全風(fēng)險(xiǎn)；另外一方面，防火墻提供強(qiáng)有力的實(shí)時(shí)阻斷能力，在安全事件處置、應(yīng)急響應(yīng)中也起到無可替代的作用。

但是對很多中小型企業(yè)組織而言，如何合理的配置和使用防火墻是個(gè)比較棘手的難題，其原因主要在于缺少專業(yè)的安全運(yùn)營人員。此時(shí)，選擇托管防火墻服務(wù)（MFW），快速引入專業(yè)的安全專家資源，可以幫助企業(yè)組織更輕松地應(yīng)對安全挑戰(zhàn)。

MFW應(yīng)用的價(jià)值

企業(yè)可以按需選擇MFW服務(wù)項(xiàng)目，具體內(nèi)容包括：

●防火墻系統(tǒng)的安全運(yùn)營監(jiān)測和報(bào)警；

●安全日志和事件管理；

●設(shè)備系統(tǒng)的全生命周期管理，包括版本更新和補(bǔ)丁等；

●安全策略的配置、實(shí)施、報(bào)告、分析和優(yōu)化；

●系統(tǒng)漏洞檢查和安全審查；

●網(wǎng)絡(luò)流量的運(yùn)營監(jiān)控及分析報(bào)警。

MFW服務(wù)具有以下方面的應(yīng)用優(yōu)點(diǎn)：

更豐富的專家資源

MFW服務(wù)供應(yīng)商通常擁有一支專業(yè)的安全專家團(tuán)隊(duì)，精通防火墻設(shè)備的使用和配置，可以幫助企業(yè)顯著提升設(shè)備的運(yùn)營效率。

減輕員工負(fù)擔(dān)

防火墻系統(tǒng)的硬件、軟件和固件更新是很耗時(shí)的工作，MFW供應(yīng)商可以提供成熟的事務(wù)性運(yùn)維工作流程，負(fù)責(zé)所有設(shè)備和軟件更新。這使企業(yè)組織的安全團(tuán)隊(duì)可以專注于更有價(jià)值的安全事項(xiàng)。

加快安全事件響應(yīng)

通過MFW服務(wù)，可以建立7*24小時(shí)的不間斷運(yùn)維工作流程，確保隨時(shí)發(fā)現(xiàn)安全風(fēng)險(xiǎn)并立即響應(yīng)事件，同時(shí)不需要額外增加企業(yè)的預(yù)算投入。

實(shí)現(xiàn)主動式安全

MSP通常會密切關(guān)注并監(jiān)控安全威脅情報(bào)，以便在出現(xiàn)突發(fā)性安全事件時(shí)及時(shí)調(diào)整保護(hù)機(jī)制，這么做可以減輕內(nèi)部團(tuán)隊(duì)的負(fù)擔(dān)。

更靈活的擴(kuò)展與備份服務(wù)

對于成長型企業(yè)組織，采用MFW服務(wù)可以避免繁瑣的運(yùn)維人員招聘和新設(shè)備采購流程，充分享受到MFW提供商更快、更經(jīng)濟(jì)高效地?cái)U(kuò)展保護(hù)機(jī)制。同時(shí)，MFW提供商常?？梢栽L問重要的備份和恢復(fù)資源（包括隨叫隨到的工作人員），這可能比使用內(nèi)部資源更快地恢復(fù)。

監(jiān)管合規(guī)

監(jiān)管及/或數(shù)據(jù)處理要求復(fù)雜的行業(yè)（比如醫(yī)療保健或支付處理行業(yè)）常?？梢允褂檬鼙O(jiān)管行業(yè)方面有經(jīng)驗(yàn)的MFW提供商。

MFW應(yīng)用的挑戰(zhàn)

盡管MFW服務(wù)具有很多應(yīng)用價(jià)值，但是它可能難以滿足以下類型企業(yè)的應(yīng)用需求：

必要的成本投入

預(yù)算較小、流量較低或網(wǎng)絡(luò)較精簡的企業(yè)可能發(fā)現(xiàn)，選用MFW會帶來一定的應(yīng)用成本提升。

數(shù)據(jù)訪問要求嚴(yán)格

對數(shù)據(jù)安全要求嚴(yán)格的企業(yè)也許發(fā)現(xiàn)，讓組織外部的人訪問系統(tǒng)運(yùn)營數(shù)據(jù)會面臨合規(guī)監(jiān)管方面的壓力，如何確保訪問日志的服務(wù)提供商不會泄露數(shù)據(jù)和擴(kuò)散訪問權(quán)限是個(gè)挑戰(zhàn)。

對企業(yè)的業(yè)務(wù)流程了解不足

如果企業(yè)的業(yè)務(wù)流程比較復(fù)雜，或者業(yè)務(wù)安全的風(fēng)險(xiǎn)態(tài)勢較為嚴(yán)重，外包提供商由于對企業(yè)的業(yè)務(wù)特點(diǎn)和流程缺乏了解，將難以給出合理的安全事件嚴(yán)重程度分析及防護(hù)建議。

不利于內(nèi)部團(tuán)隊(duì)成長

網(wǎng)絡(luò)安全是一項(xiàng)重要的IT職能。如果為了減少人員設(shè)置而將防火墻運(yùn)維工作外包，可能會不利于企業(yè)組織內(nèi)部的專業(yè)能力成長。

為了盡量減少M(fèi)FW服務(wù)可能存在的不足及其他弊端，企業(yè)組織也可以采用協(xié)同運(yùn)營防火墻模式，許多MFW服務(wù)商也都會提供安全責(zé)任共擔(dān)計(jì)劃，讓組織可以保持完全可控的運(yùn)營權(quán)限，并根據(jù)需要或要求執(zhí)行自己的管理任務(wù)。雖然這會增添一些工作復(fù)雜性，但也會給企業(yè)提供更靈活的可選擇性。