该向谁要安全？
　　分散的安全设备要不要统一管理？如何统一管理？安全业界热炒的集中安全管理思想和解决方案是否已得到了用户的认可？
　　现在的防病毒软件有自己的管理系统，防火墙有自身管理系统，不同的系统有不同的网络管理软件，所以网络管理人员要保持对不同产品管理系统信息的检查。但是这些来自不同安全产品的信息之间存在很大的相关性，如果分开独立地看待这些来自单一设备的信息，很有可能会忽略到一些重要的细节，致使网络遭受重大打击。
　　设想，当一个攻击发生时，防病毒、防火墙、IDS产品都发出了自身的报警信息，由于缺乏事件的关联性，单一产品会产生大量的安全信息。这使网络管理人员无法进行及时处理，往往顾此失彼，手足无措，无法针对事件及时响应，迅速及时地给出一个良好、有效的解决办法。
　　不同安全产品的管理人员处理问题往往只针对自己产品本身，而没有统一调整整个网络的防御策略，这样往往会错过最佳时机，而无法使企业网络在遭受病毒或攻击的时候，最大限度地减少所遭受的损失。
　　如果这种状况持续下去，网络安全管理员所看到的永远只是一个相对独立的安全信息，就像是那个盲人摸象的故事。看问题只是看到了一个角，而没有看到问题的全部，那些细节和隐藏在外表下的真相可能恰恰被忽略，而它们往往是问题的关键所在。像电信运营商这样拥有庞大的全国性网络、网络中安全产品数量众多的大型企业，这种问题尤为突出。
　　不断叠加的网络设备，成几何级增长的数据，往往降低了企业对事故的响应速度。如果再加上一些莫名其妙的虚假警报，公司的网络运维人员数量将急剧增长，但这依然无法保证网络的安全，有的时候企业不得不因为某一两个人的一个微小错误或疏忽而付出高昂的代价。
　　这就是为什么企业在部署了众多安全设备后，依然无法有效地进行安全防范的原因。IT管理者们更希望在问题发生的时候，得到一个综合全面的安全报告，以了解企业网络到底处于什么样的状态，遭受过什么样的攻击，正面临着什么样的危险？而不是每一个产品信息的简单罗列，企业需要一个能集中管理所有产品信息、智能化的安全管理中心。
　　“安全是三分技术，七分管理。”已为大家所广泛熟知，但是怎么管理、怎么进行有效地管理却始终困绕着众多CIO。诚然，一个良好的安全机制和策略能给企业提供一定的安全保障，但面对网络中数目日益庞大的不同品牌和功能的安全产品，网络管理人员愈发捉襟见肘，单纯依靠人力的管理和维护不但效率低下，而且还面临很多不确定的因素和风险。
　　综上所述，不难看出，近年来，安全管理中心、集中安全管理平台的理念和整体解决方案越来越得到用户认可的一个深层次原因。
　　无论是网络安全的产业界，还是行业和企业用户，都越来越重视这一新兴的市场。很多厂商都从不同的层面，提出了各自的集中安全管理解决方案和思想。
　　Cisco智能安全管理中心

　　Cisco日前推出了最新的智能安全管理中心—CiscoIntelligentSecurityManagementCenter（CISMC）。Cisco一贯从网络的角度去看待安全问题，从整体入手，在整个网络框架中加入管理系统，将网络各个层面的信息进行有效整合。然后再根据收集到的信息，调整网络策略形成一个不断循环、动态的网络维护过程，这也是Cisco安全解决方案在向自我防御进行转变和发展的一个体现。
　　Cisco的网络安全解决方案大体经历了三个阶段，从最初的在路由器等网络基础设施中加入安全模块，到具备独立的管理功能模块的增强型路由器的出现，再到实行全网安全，构筑SDN自防御网络系统，提供端到端的解决方案。
　　CISMC将IT管理者从浩瀚如烟的安全数据中解救了出来，IT经理不必面对为数众多的安全设备。CISMC的分析、审计和自动策略下发功能，帮助企业轻松管理网络中众多型号各异的安全设备，减低了网络管理人员的工作量，节省成本，减少错漏。清晰明了的报告为管理层决策提供了很好的依据，定期形成的风险评估报告让企业对自身网络的状况了然于胸。
　　智能安全管理中心工作原理
　　CISMC勾画出一个完整的网络防御的闭环流程，下图就是Cisco智能安全管理中心的工作示意图：
　　所有从路由器、IDS、防火墙等安全产品收集流出的信息，被集中到一个被称为 CiscoSecurityInformationManagementSolution（SIMS）的管理中心里。这是一个大型的网络管理软件，可以将所有的安全产品信息收集集中，转换成统一的数据格式。该安全管理中心对Cisco以外的其它不同厂商的安全产品可以一样进行有效交互。
　　SIMS不但可以将所有安全信息进行分析和判断，利用专家知识系统和网络管理人员进行判断，第一时间发现网络中的不良信息和流量并对攻击进行回溯追踪；而且，更为重要的是，SIMS管理软件具有事件关联分析功能，从各产品处收集到的信息都将在这里进行事件的关联分析。这样，避免了管理员只看单一产品信息的片面性，有利于及时发现那些伪装巧妙、深藏不露的不速之客，将隐患消灭在萌芽状态。
　　所有信息整合后形成的报告将发送给前台的审计系统，经过决策者的确认后，通过自动分发工具发送到各个安全产品部位，然后在不断地循环往复，重复这一过程，形成一个闭环的安全流程。这一过程清晰明了，非常符合电信运营商等大型企业内部业务流程，而且和安全的动态特性也非常吻合。另外由于CISMC 采用了分级结构，具有良好的扩展性，非常适用于象电信企业这样网络结构复杂，产品多样的大型企业。
　　CISMC建立在Cisco智能网络应用的基础之上，可以无缝集成所有的现有IP网络的语音、视频、无线、存储等应用，并且可以灵活、可定制地进行部署。结合Cisco的自防御网络概念，兼容众多VPN、防火墙、威胁防范、AAA认证、URL过滤、802。1X等多种技术，可以和众多厂商的安全产品形成互动，这样可使用户充分利用现有设备和投资。