內(nèi)網(wǎng)安全管理的特點和產(chǎn)品的選擇(2)

產(chǎn)品選擇

相信不少安全人員都會有這方面的困惑，面對有限的預(yù)算，面對廠商天花亂墜的宣傳，選擇一個合適的產(chǎn)品是一件不容易的事情。那么如何選擇安全產(chǎn)品呢？

信息安全官李洋對此的看法是："對于一般的企業(yè)來說，如果具備上網(wǎng)行為管理，敏感信息管理，端點防護(hù)（控制病毒等的傳播）和數(shù)據(jù)防泄漏，這四個方面就可以達(dá)到一個基本的內(nèi)網(wǎng)安全的防護(hù)標(biāo)準(zhǔn)，然后再針對不同企業(yè)的特別需求進(jìn)行安全模塊的添加。在這方面，我希望能夠采用多個廠商的安全產(chǎn)品。這樣做的原因如下：

第一，是每個安全廠商的（產(chǎn)品）所專注的領(lǐng)域不同，在效果方面肯定也會不同。

第二，如果多個安全模塊全部由一個廠商提供，盡管兼容性很好，但是這樣在價格方面會比較高，這種打包式的產(chǎn)品具有壟斷性和排它性。所以我希望我們所采用的安全產(chǎn)品是多元化的。

但是，這其中就會存在一個兼容的問題。如果我們使用的產(chǎn)品是各個不同廠商的產(chǎn)品，肯定會存在兼容性問題，這里我們就需要先從全局考慮，在選擇產(chǎn)品的時候，可以要求廠商開放一些（產(chǎn)品）端口，看看他們是否能夠提供這樣的服務(wù)，其中他們的服務(wù)態(tài)度也是非常重要的。"

看來這位安全人士在產(chǎn)品的選擇上更注重產(chǎn)品的擴(kuò)展性和多樣性。那么除了這些問題，還應(yīng)該注意哪些問題呢？下面來簡單總結(jié)一下。

◆可用性和易操作性

在選擇內(nèi)網(wǎng)安全產(chǎn)品的時候，首先要想到安裝了此產(chǎn)品后，會對我們的業(yè)務(wù)操作帶來什么樣的影響。不能過分強(qiáng)調(diào)安全而降低了IT業(yè)務(wù)的操作性，這個就需要在購置產(chǎn)品前考慮到整體的業(yè)務(wù)操作流程和安全策略的規(guī)劃。

◆安全建設(shè)措施、成本和需求的平衡性原則

必須考慮到不同的信息資產(chǎn)的價值不同，則保護(hù)措施也不一樣，企業(yè)不可能投入相同的資金保護(hù)價值不一樣信息資產(chǎn)，比如普通PC機(jī)的安全管理成本和服務(wù)器是完全不同的。

◆整體性

任何一處的安全薄弱點被惡意攻擊者利用的話，都有可能導(dǎo)致整個安全體系的崩潰，所以需要從整體考慮內(nèi)網(wǎng)安全管理的各個方面。

◆穩(wěn)定性和可擴(kuò)展性

穩(wěn)定性是必須的，產(chǎn)品在使用過程中若動不動就崩潰肯定是不行的，類似于可用性的內(nèi)容，不穩(wěn)定必定會影響到日常業(yè)務(wù)的操作。另外就是可擴(kuò)展性，這個也就如之前那位用戶談到的產(chǎn)品多元化問題。

◆政策要求

這點也是我們必須要考慮到的，尤其是一些國有企業(yè)、政府行業(yè)和事業(yè)單位中，政策要求往往會更重要。

結(jié)語

關(guān)于內(nèi)網(wǎng)安全管理我們討論了它的范圍，管理的難點和要點，以及制度的建立、人員管理和產(chǎn)品選擇的問題，而這些也只是內(nèi)網(wǎng)安全管理的冰山一角，在今后的安全建設(shè)中我們還需要不斷地去完善安全體系，去解決各種各樣的問題。在上期的51CTO技術(shù)沙龍中，我們也討論了內(nèi)網(wǎng)的相關(guān)問題，最后也做了視頻總結(jié)，感興趣的朋友可以前去觀看。

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]