对于国内企业用户来说，安全管理绝对是不可忽视的问题。尽管不同的用户对安全管理的认识不同，厂商的产品也有差异，但有针对性的安全管理系统在当前仍然是必需的。

    “三分技术，七分管理”在安全界谈了多年。当用户面临更多的安全风险时，当用户深刻认识到仅靠一、二个安全产品仍然无法抵御来自内外部的安全威胁时，安全管理才被重视。

    然而，不同的用户对安全管理有不同的认识或者说有不同的需求，同时不同厂商开发的安全管理产品也不尽相同。一个“大而全”的安全管理系统是不现实的，在此笔者主要论述一下，在国内被用户比较注重的几类产品或技术。

    第一类是偏重于IT资产管理和监控的软件，也称网管类软件。

    它专注对局域网、广域网和互联网上的应用系统、服务器和网络设备的故障监测和性能管理，是集中式、跨平台的系统管理软件，可以对应用系统、网络设备、服务器、中间件、数据库、电子邮件、WEB系统、DNS系统、FTP系统、电子商务等进行全面深入的监测管理。

    这类综合网管软件不仅方便系统管理人员随时了解整个IT系统的运行状况，而且能从应用层面对企业IT系统的关键应用进行实时监测。但是该类软件其部署条件一般都比较苛刻，应用部署非常困难而且费时，无法针对以文件为单位的进行安全控制。

    第二类是偏重于对安全设备和安全软件集中管理的软件。

    它是为了解决各种安全产品之间的协作问题而建立起来的一个信息交换、信息存储、信息处理的安全管理平台。基于这样的平台能够充分发挥现有安全产品的潜力，为用户建立一个具有全局性的网络安全处理政策制定与处理机制。具体讲，它支持多种类型安全产品的集成管理;支持多种类型安全产品的安全状态管理和安全配置管理;能够监视安全产品运行状态及性能指标;能够统一整合各类安全产品的报警信息和日志信息。

    这类产品的特点是：统一的安全管理平台，将安全机制变孤立为整体，变分散为集中。具体实现上，将第三方安全产品对象化，并列入网管平台的管理范畴，所有对象化安全产品的工作状态、事件报警、日志浏览、性能分析等均通过网管工作站进行集中管理与监控，改变以往安全产品单打独斗、孤立无援的局面。另外，它结合先进联动技术，能够实现对安全产品和网络产品的统一的、有效的管理，能够实现安全产品之间的联动，使安全管理更加有成效。

    第三类是是侧重于安全威胁管理、监控和防御的产品。

    这类产品将传统安全事件监控与网络智能、上下文关联、因素分析、异常流量检测、热点识别和自动防御功能相结合，可帮助客户更为高效地使用网络和安全设备。通过结合这些功能，可帮助企业准确识别和消除网络攻击，且保持网络的安全策略符合性。

    一般来讲，这类软件都有一个集中事件库，收集并存储安全设备，如防火墙、认证服务器、网络入侵检测和防御系统及代理服务器等所生成的所有事件。此外，它也收集网络设备事件和工作站及服务器记录，并对所有收集的事件实时相互关联。

    这类软件的最大特点是：它通过对网络中各种设备(包括路由设备、安全设备等)、安全机制、安全信息的综合管理和分析，对现有安全资源进行有效管理和整合，从全局角度对网络安全状况进行分析、评估与管理，获得全局网络安全视图;通过制定安全策略指导或自动完成安全设施的重新部署或响应;从而全面提高网络整体的安全防护能力。