4000-110-253
應對企業網絡安全,簡單至上(shàng). 2020-12-01
網絡安全力求簡單
簡單應該是任何網絡解決方案的目标,網絡安全應該力求簡單。簡單化使時(shí)間(jiān)和(hé)資源可(kě)以專門(mén)用于獲得(de)企業所需的安全、可(kě)信環境。那(nà)麽簡單是針對什麽而言的呢?是購買、安裝、運行(xíng),還(hái)是維護?如果系統要想安全,那(nà)麽上(shàng)述這些(xiē)要素缺一不可(kě)。但(dàn)隻有(yǒu)系統不大(dà)複雜、使用方便,才算(suàn)得(de)上(shàng)真正取得(de)成功,如果要保護公司關鍵任務的信息就更是如此。設想一下:如果用戶把花(huā)在集成和(hé)管理(lǐ)的時(shí)間(jiān)用于其它更為(wèi)緊迫的安全問題(如調查網絡的潛在弱點)會(huì)有(yǒu)怎樣的成效?CIO該如何去做(zuò)呢?
第一招:以專用設備簡化網絡安全
降低(dī)網絡安全複雜性的最簡便的方法之一,就是部署安全設備,這種設備采用特别設計(jì)的平台,運行(xíng)預先加強了安全的操作(zuò)系統,并預先裝有(yǒu)面向幾乎同即插即用一樣簡便的特制(zhì)平台的最佳安全應用軟件。簡而言之,集成設備具有(yǒu)保護網絡安全所需的所有(yǒu)特性,包括防火(huǒ)牆、VPN和(hé)入侵檢測。為(wèi)了滿足易于部署、遠程管理(lǐ)、自動更新及技(jì)術(shù)支持等要求,集成設備還(hái)預先進行(xíng)配置和(hé)測試。集成設備節省的時(shí)間(jiān)、資金、資源與網絡安全解決方案本身的簡易性一樣吸引人(rén)。
部署基于設備模型的解決方案提供了諸多(duō)好處,如身份定制(zhì)、性能提高(gāo)、綜合管理(lǐ)及支持隊伍。
身份定制(zhì)
可(kě)為(wèi)每個(gè)設備配備不同的授權密匙,從而獲得(de)防火(huǒ)牆、VPN、入侵檢測設備或防病毒設備的功能。這些(xiē)核心功能組成了任何安全網絡環境的基礎,又因為(wèi)安全設備部署起來(lái)一般非常簡單,所以可(kě)省去許多(duō)複雜步驟,即可(kě)部署更可(kě)靠的解決方案。
性能
為(wèi)特定目的設計(jì)的設備通(tōng)常具有(yǒu)通(tōng)過應用軟件提供最優性能所需的硬件特性。同樣,為(wèi)提供最大(dà)程度的性能與安全,操作(zuò)系統應該與硬件密切結合,結果就是平台和(hé)操作(zuò)系統的性能得(de)到了優化。最重要的是,所運行(xíng)的網絡安全應用軟件的性能也得(de)到了優化。而通(tōng)用硬件平台和(hé)現成操作(zuò)系統則無法提供這些(xiē)特性。
管理(lǐ)
安全軟件管理(lǐ)是維護可(kě)信網絡環境所不可(kě)或缺的組成部分,如果缺少(shǎo)安全網絡管理(lǐ),就無法獲得(de)真正的網絡安全。傳統上(shàng),網絡管理(lǐ)對大(dà)多(duō)數(shù)組織來(lái)說是重大(dà)挑戰,因為(wèi)這要求為(wèi)配置及升級軟件和(hé)設備親自動手安裝。這不僅是重複性工作(zuò)、易出錯誤,還(hái)會(huì)迅速耗費寶貴資源和(hé)精力,緻使沒多(duō)少(shǎo)時(shí)間(jiān)去關注安全策略及其它更重要的業務問題。人(rén)為(wèi)差錯及缺乏足夠的網絡管理(lǐ)能力是網絡停機及漏洞暴露的主要因素,而為(wèi)網絡配置有(yǒu)效的管理(lǐ)工具,将有(yǒu)助于簡化網絡環境維護,同時(shí)确保網絡安全。
第二招:有(yǒu)效工具降低(dī)管理(lǐ)複雜性
有(yǒu)些(xiē)人(rén)以為(wèi),安裝了防火(huǒ)牆和(hé)入侵檢測,就可(kě)以松一口氣了,這種想法是不對的。考慮過軟件更新、補丁及日常遠程維護嗎?倘若隻有(yǒu)一兩個(gè)設備要管理(lǐ),這過程不是很(hěn)複雜。但(dàn)如果有(yǒu)成百上(shàng)千台機器(qì)需要軟件更新和(hé)補丁,或者面臨嚴重缺乏IT技(jì)能與資源的窘境,那(nà)該如何是好?這也許是件難以管理(lǐ)的繁重工作(zuò),還(hái)會(huì)不斷出現手工錯誤,導緻安全漏洞百出。那(nà)麽如何安全地更新遠地網絡、維持遠地運行(xíng)、确保軟件更新不會(huì)引起任何問題?
應用軟件管理(lǐ)解決方案就能起到作(zuò)用。有(yǒu)效的管理(lǐ)工具不是費時(shí)費力地為(wèi)每個(gè)遠地逐個(gè)進行(xíng)手工更新,而是同時(shí)更新所有(yǒu)設備,或者把網絡分成多(duō)個(gè)區(qū),為(wèi)不同設備添加特定級别的軟件。借助于“無危害”的安全策略,這種軟件解決方案就能确保遠地不會(huì)因安裝軟件有(yǒu)誤而停止運行(xíng)。
第三招:廠商服務與支持
如果廠商不能将提供廣泛的全球支持作(zuò)為(wèi)解決方案的一部分,安全策略就不完善。特定支持方案根本不足以滿足安全網絡的要求。在選購網絡安全産品時(shí),需要注意有(yǒu)無響應迅速的支持隊伍和(hé)定義明(míng)确的程序。在當今的全球經濟形勢下,值得(de)信賴的廠商和(hé)全球支持網絡,對降低(dī)難度、确保網絡高(gāo)效運行(xíng)必不可(kě)少(shǎo)。
就其本質而言,網絡安全解決方案很(hěn)複雜。它們需要執行(xíng)基本任務并保護重要資産、網絡和(hé)公司聲譽。但(dàn)如果盡可(kě)能地降低(dī)複雜性,就能獲得(de)比較安全、不易出現人(rén)為(wèi)差錯及實施更簡單的系統。應尋求值得(de)信賴的老牌廠商提供的集成最佳應用軟件和(hé)安全增強型平台的解決方案。如果在選擇合适的網絡安全解決方案之前,事先做(zuò)些(xiē)準備工作(zuò),公司就可(kě)以免除諸多(duō)麻煩,确保為(wèi)所有(yǒu)用戶提供可(kě)信的網絡環境,無論是本地用戶還(hái)是遠程用戶。
