內(nèi)網(wǎng)安全之技術(shù)選型

內(nèi)網(wǎng)安全關(guān)注的信息防泄漏管理包含了監(jiān)控、審計、加密等技術(shù)，市場上既有實(shí)現(xiàn)單個功能的產(chǎn)品，也有整合的解決方案，那么，實(shí)現(xiàn)信息防泄漏管理，是企業(yè)購買多個單一功能的產(chǎn)品來自主搭建體系好，還是采用廠商提供的整體解決方案更佳？

我們需要一分為二的來看待這個問題。有的企業(yè)剛起步，沒有足夠的人力和能力來做系統(tǒng)集成，因此傾向于購買一整套解決方案；而有的企業(yè)則配備有很多的人力，來對各家產(chǎn)品進(jìn)行細(xì)致的選型，采購和部署，自己形成一套解決方案，集各家之所長，這在當(dāng)前也非常常見。這兩種做法各有優(yōu)劣，根據(jù)企業(yè)的情況來實(shí)際操作即可。

另外，在設(shè)備選型方面，業(yè)界其實(shí)并沒有非常統(tǒng)一的標(biāo)準(zhǔn)，我根據(jù)經(jīng)驗給出如下幾個判定因素，供大家在實(shí)踐選型中參考：

（1）功能性：防泄露產(chǎn)品的功能需要保證在復(fù)雜的網(wǎng)絡(luò)環(huán)境和工作環(huán)境中，以及復(fù)雜的條件下都能夠很好的工作。主要判斷其是否包括數(shù)據(jù)防泄漏、上網(wǎng)行為管理、數(shù)據(jù)使用及應(yīng)用行為審計等功能；

（2）穩(wěn)定性：產(chǎn)品能夠在大數(shù)據(jù)量環(huán)境甚至極端環(huán)境中都能穩(wěn)定地運(yùn)行，不存在單點(diǎn)故障。并且，需要確保其處理能力（吞吐量）能夠應(yīng)對企業(yè)網(wǎng)絡(luò)流量的壓力，不至于導(dǎo)致大流量環(huán)境下的部分甚至全部功能失效；

（3）兼容性：產(chǎn)品應(yīng)該能夠很好、方便地集成到現(xiàn)在的企業(yè)安全體系中，而不是獨(dú)立于安全體系之外。舉個簡單的例子，現(xiàn)在很多內(nèi)網(wǎng)安全產(chǎn)品都在客戶端作為Agent（代理）進(jìn)行部署，與服務(wù)器上部署的安全服務(wù)端進(jìn)行聯(lián)動，這些Agent不應(yīng)與用戶計算機(jī)上的其他軟件產(chǎn)品產(chǎn)生沖突和不兼容，以避免由于部署安全產(chǎn)品而導(dǎo)致業(yè)務(wù)無法進(jìn)行等問題；

（4）可審計性：能夠提供強(qiáng)大的報告生成（report generation）功能，并且以用戶友好的GUI（圖形用戶界面）方式來展現(xiàn)給管理員和審計者，以方便審計、查閱和檢索，因為內(nèi)網(wǎng)安全產(chǎn)生的數(shù)據(jù)是海量的，報告將給管理工作帶來極大便利。

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]