隨著BYOD(Bring Your Own Device)應用模式逐漸落實,無線網路服務已不再是過去可有可無的建置,成為IT基礎架構下不可或缺的一環,對於平日維運有線網路環境的穩定性與可用性就已相當忙碌的管理者而言,更需仰賴現代化工具來輔助,以減輕管理上的負擔。
SolarWinds代理商迪凱科技專案經理黃杜誠觀察,實施BYOD應用後可能出現的問題包括:隱私權、惡意軟體威脅、用戶身份驗證安全性和加密、政策制定和執行、無線網路連接的監控、網路頻寬管理等方面。目前主流的企業級無線網路設備廠商大多採用ThinAP架構,已有提供完善的統一控制介面,遠端監看與配置無線基地台,具備基本安全控管機制。
「但對於安全意識較高的管理者而言,還希望進一步掌握各式行動裝置擁有的權限、存取內部資源的活動、裝置上的App是否為潛在惡意程式等資訊,及早發現問題避免影響網路安全。而唯有正確且即時的資料,才能讓網管人員預見未來的問題和進行必要的變更。」黃杜誠說。
|
▲SolarWinds新推出的SIEM平台LEM(Log & Event Manager)日誌與事件管理,內建設計以Word Cloud(辭彙雲)、樹狀圖、氣泡式圖表、柱狀圖等方式呈現,視覺化資料的搜索與檢視數據。 |
SolarWinds在市場上較知名的Orion NPM(Orion Network Performance Management)網路效能監控軟體,可提供網管人員方便監看有線與無線環境的效能概況,並由統計數據判斷網路潛在的問題。搭配UDT(User Device Tracker)以IP位址追蹤設備,支援標準SNMP協定,可透過整合式無線輪詢(polling)機制,收取Aruba、Cisco、HP、Meru Networks等廠牌無線基地台的802.11 MIB資訊,一旦發現非法或可疑的IP位址,還可進一步透過IPAM(IP Address Manager)工具,直接由遠端執行關閉連接埠來阻斷網路服務。
除了從設備本身的Log與SNMP協定輪詢取得即時狀態資訊,SolarWinds近來更進一步提供LEM(Log & Event Manager)日誌與事件管理工具。黃杜誠指出,LEM可說是SolarWinds自2011年收購取得TriGeo Network Security後,整合推出的全新產品,同時也代表SolarWinds正式從網路管理擴展到資安事件管理平台(Security Information and Event Management,SIEM)領域。
LEM可即時地蒐集、分類、正規化IT基礎架構中所有的Log,包含應用服務與系統相關的日誌檔案,並主動進行統計與分析,將原本龐大的資訊轉化為有助於IT維運效率的情報,以儀表板分析圖方式呈現,有助於BYOD環境下眾多節點的問題診斷。其之所以可達到即時性,主要是仰賴In-Memory事件關聯引擎來進行處理,利用內建超過七百種以上的關聯規則,讓複雜的IT活動變得可視化的同時,一旦偵測為安全控管方面的威脅,例如常見的駭客行為像是變更管理者密碼或是新增管理者帳號等,即可透過LEM內建回應機制即時攔阻,避免問題持續擴大。