內(nèi)網(wǎng)安全管理的特點(diǎn)和產(chǎn)品的選擇(2) |
發(fā)布時(shí)間: 2012/8/19 18:44:54 |
產(chǎn)品選擇 相信不少安全人員都會(huì)有這方面的困惑,面對(duì)有限的預(yù)算,面對(duì)廠商天花亂墜的宣傳,選擇一個(gè)合適的產(chǎn)品是一件不容易的事情。那么如何選擇安全產(chǎn)品呢? 信息安全官李洋對(duì)此的看法是:"對(duì)于一般的企業(yè)來(lái)說(shuō),如果具備上網(wǎng)行為管理,敏感信息管理,端點(diǎn)防護(hù)(控制病毒等的傳播)和數(shù)據(jù)防泄漏,這四個(gè)方面就可以達(dá)到一個(gè)基本的內(nèi)網(wǎng)安全的防護(hù)標(biāo)準(zhǔn),然后再針對(duì)不同企業(yè)的特別需求進(jìn)行安全模塊的添加。在這方面,我希望能夠采用多個(gè)廠商的安全產(chǎn)品。這樣做的原因如下: 第一,是每個(gè)安全廠商的(產(chǎn)品)所專(zhuān)注的領(lǐng)域不同,在效果方面肯定也會(huì)不同。 第二,如果多個(gè)安全模塊全部由一個(gè)廠商提供,盡管兼容性很好,但是這樣在價(jià)格方面會(huì)比較高,這種打包式的產(chǎn)品具有壟斷性和排它性。所以我希望我們所采用的安全產(chǎn)品是多元化的。 但是,這其中就會(huì)存在一個(gè)兼容的問(wèn)題。如果我們使用的產(chǎn)品是各個(gè)不同廠商的產(chǎn)品,肯定會(huì)存在兼容性問(wèn)題,這里我們就需要先從全局考慮,在選擇產(chǎn)品的時(shí)候,可以要求廠商開(kāi)放一些(產(chǎn)品)端口,看看他們是否能夠提供這樣的服務(wù),其中他們的服務(wù)態(tài)度也是非常重要的。" 看來(lái)這位安全人士在產(chǎn)品的選擇上更注重產(chǎn)品的擴(kuò)展性和多樣性。那么除了這些問(wèn)題,還應(yīng)該注意哪些問(wèn)題呢?下面來(lái)簡(jiǎn)單總結(jié)一下。 ◆可用性和易操作性 在選擇內(nèi)網(wǎng)安全產(chǎn)品的時(shí)候,首先要想到安裝了此產(chǎn)品后,會(huì)對(duì)我們的業(yè)務(wù)操作帶來(lái)什么樣的影響。不能過(guò)分強(qiáng)調(diào)安全而降低了IT業(yè)務(wù)的操作性,這個(gè)就需要在購(gòu)置產(chǎn)品前考慮到整體的業(yè)務(wù)操作流程和安全策略的規(guī)劃。 ◆安全建設(shè)措施、成本和需求的平衡性原則 必須考慮到不同的信息資產(chǎn)的價(jià)值不同,則保護(hù)措施也不一樣,企業(yè)不可能投入相同的資金保護(hù)價(jià)值不一樣信息資產(chǎn),比如普通PC機(jī)的安全管理成本和服務(wù)器是完全不同的。 ◆整體性 任何一處的安全薄弱點(diǎn)被惡意攻擊者利用的話(huà),都有可能導(dǎo)致整個(gè)安全體系的崩潰,所以需要從整體考慮內(nèi)網(wǎng)安全管理的各個(gè)方面。 ◆穩(wěn)定性和可擴(kuò)展性 穩(wěn)定性是必須的,產(chǎn)品在使用過(guò)程中若動(dòng)不動(dòng)就崩潰肯定是不行的,類(lèi)似于可用性的內(nèi)容,不穩(wěn)定必定會(huì)影響到日常業(yè)務(wù)的操作。另外就是可擴(kuò)展性,這個(gè)也就如之前那位用戶(hù)談到的產(chǎn)品多元化問(wèn)題。 ◆政策要求 這點(diǎn)也是我們必須要考慮到的,尤其是一些國(guó)有企業(yè)、政府行業(yè)和事業(yè)單位中,政策要求往往會(huì)更重要。 結(jié)語(yǔ) 關(guān)于內(nèi)網(wǎng)安全管理我們討論了它的范圍,管理的難點(diǎn)和要點(diǎn),以及制度的建立、人員管理和產(chǎn)品選擇的問(wèn)題,而這些也只是內(nèi)網(wǎng)安全管理的冰山一角,在今后的安全建設(shè)中我們還需要不斷地去完善安全體系,去解決各種各樣的問(wèn)題。在上期的51CTO技術(shù)沙龍中,我們也討論了內(nèi)網(wǎng)的相關(guān)問(wèn)題,最后也做了視頻總結(jié),感興趣的朋友可以前去觀看。 本文出自:億恩科技【mszdt.com】 服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |