圈內(nèi)有句話叫：苦不苦，看看“IT運維狗”。IT運維人員每天需要了解核心網(wǎng)絡(luò)設(shè)備和關(guān)鍵應(yīng)用的運行狀態(tài)是否正常，7×24小時值守在機(jī)房中也是常有的事情。

前幾天，有一位做IT運維的朋友就跟我吐槽，他們老板最愛跟他們說的故事是某個單位又順利地挺住了某次流量高峰、化解了黑客攻擊。就像小時候家長們最愛說“你看隔壁老王家的孩子又考了第一名”一樣，讓干運維的兄弟們都是“敢怒不敢言”。不過誰讓別人是土豪呢，擁有上百人的運維團(tuán)隊，數(shù)十位信息安全專家，擁有強(qiáng)大的運維能力，部署了一層又一層的威脅防御系統(tǒng)。

 

 

干過運維工作的朋友可能都知道，做網(wǎng)絡(luò)運維又苦又累，經(jīng)常還得不到大家認(rèn)可，聽完朋友的吐槽，我也開始思考，作為網(wǎng)絡(luò)安全設(shè)備提供廠商中一員，我們能否保證客戶網(wǎng)絡(luò)安全的同時也給客戶帶去便捷呢？

 

其實，當(dāng)下隨著云、大數(shù)據(jù)等高科技產(chǎn)品快速發(fā)展，即使沒有生在一個土豪單位干運維的兄弟們春天也快來了。

 

在這里跟大家分享近期網(wǎng)康做的一個項目經(jīng)歷和感悟。這個客戶是湖南食藥監(jiān)局，客戶單位的業(yè)務(wù)網(wǎng)絡(luò)是依托于電子政務(wù)外網(wǎng)構(gòu)建的。隨著省食藥監(jiān)“食品藥品稽查應(yīng)急執(zhí)法”項目推進(jìn)，需要建立基于電子政務(wù)外網(wǎng)的政務(wù)專用網(wǎng)絡(luò)。在項目建設(shè)前期，客戶原計劃是基于VPN技術(shù)，實現(xiàn)全省各級食藥監(jiān)部門和移動執(zhí)法人員的安全互聯(lián)。但是VPN解決方案無法對VPN隧道內(nèi)流量進(jìn)行安全檢測。這無疑會給后期網(wǎng)絡(luò)安全維護(hù)帶來很大安全隱患，也許一個小小病毒可能也會讓運維人員沒日沒夜的加班。考慮到這個原因，客戶采用了包含VPN功能下一代防火墻作為基礎(chǔ)組網(wǎng)設(shè)備。

 

 

較終，在省局和市、縣局連接政務(wù)外網(wǎng)的邊界部署下一代防火墻設(shè)備。在電子政務(wù)縱向網(wǎng)的基礎(chǔ)上建立加密的IPsec VPN隧道，實現(xiàn)省、市、縣三級單位的互聯(lián)。同時，在省級部署高端移動應(yīng)用安全網(wǎng)關(guān)設(shè)備，幫助政務(wù)外網(wǎng)未覆蓋到的鄉(xiāng)鎮(zhèn)局用戶和移動執(zhí)法用戶提供安全遠(yuǎn)程接入服務(wù)，并且在省局前端數(shù)據(jù)中心部署上網(wǎng)行為管理設(shè)備，實時審計用戶對業(yè)務(wù)應(yīng)用的訪問行為。

 

 

安裝防火墻和上網(wǎng)行為管理就能解決運維難題了嗎？我們還有一個大招--云！如果在目前常規(guī)部署設(shè)備加上云這樣新產(chǎn)品，可能就會發(fā)生一些與之前不一樣的東西，網(wǎng)絡(luò)運維的工作效率和網(wǎng)絡(luò)安全防護(hù)能力都將大大提升。

 

 

湖南食藥監(jiān)除了常規(guī)部署下一代防火墻、上網(wǎng)行為管理、移動應(yīng)用安全網(wǎng)關(guān)等安全設(shè)備，還充分利用了云，大數(shù)據(jù)等新技術(shù)。在省局部署了慧眼云私有云方案，與全網(wǎng)下一代防火墻設(shè)備聯(lián)動。通過與邊界下一代防火墻聯(lián)動，實現(xiàn)“設(shè)備統(tǒng)一管理”，“策略統(tǒng)一下發(fā)管理”，“失陷主機(jī)檢測”等。通過慧眼云威脅情報地圖，運維人員也可以實時查看新的網(wǎng)絡(luò)攻擊情況，包括攻擊時間、攻擊源國家，被攻擊國家和攻擊類型等等，全面感知威脅態(tài)勢。

 

慧眼云威脅情報地圖

 

網(wǎng)絡(luò)威脅感知系統(tǒng)“情報檢測

 

 

正是慧眼云讓客戶安全運維工作更加智能化、可視化，同時也大大減少后期安全運維管理工作。比如過去面對新病毒爆發(fā)，出現(xiàn)危險漏洞，運維工作人員經(jīng)常是忙的焦頭爛額，但是現(xiàn)在通過云端一鍵就可以更新病毒庫和打補(bǔ)丁，運維管理工作變得簡潔安全。除此之外，邊界下一代防火墻還可以與部署在省局業(yè)務(wù)服務(wù)器360天擎聯(lián)動，實現(xiàn)基于服務(wù)器合規(guī)配置的動態(tài)控制。總結(jié)起來就是通過云（慧眼云）、管（下一代防火墻）、端（天擎）實現(xiàn)聯(lián)動，增強(qiáng)系統(tǒng)安全性同時大大減少運維工作量。

 

湖南食藥監(jiān)局解決方案拓?fù)鋱D

 

 

寫在最后，運維是一個非常辛苦工作，因此需要從業(yè)者能夠“善假于物也”，也就是運維人員需要學(xué)會偷懶，但不是真的偷懶，而是要將復(fù)雜的工作通過合適“產(chǎn)品工具”簡潔化，將自己從中解放出來。最后筆者用一句話作為總結(jié)：優(yōu)秀的運維人員一定是具有工匠精神且善于利用工具的設(shè)計師。