簡述企業的內網安全管理需求
企業網絡安全的保護已經不單單是防止外網攻擊那么簡單了,內網安全同樣應當受到企業安全管理員的重視。為了解決接入Internet可能會帶來的網絡濫用、非法訪問、內部信息丟失等問題,企業引入了網關型的安全設備,包括防火墻、IPS、UTM等。而普遍得到認同的一個觀點認為,企業網絡80%的安全問題是由內網尤其是用戶終端引起,而涉及到內網主要有以下問題:
移動設備(筆記本電腦等)和新增設備未經過安全過濾和檢查違規接入內部網絡。未經允許擅自接入電腦設備會給網絡帶來病毒傳播、黑客入侵等不安全因素;
內部網絡用戶通過調制解調器、雙網卡、無線網卡等網絡設備進行在線違規撥號上網、違規離線上網等行為;
違反規定將專網專用的計算機帶出網絡進入到其它網絡;
網絡出現病毒、蠕蟲攻擊等安全問題后,不能做到安全事件源的實時、快速、精確定位、遠程阻斷隔離操作。安全事件發生后,網管一般通過交換機、路由器或防火墻進行封堵,但設置復雜,操作風險大,而且絕大多數普通交換機并沒有被設置成SNMP可管理模式,因此不能夠方便地進行隔離操作;
大規模病毒(安全)事件發生后,網管無法確定病毒黑客事件源頭、無法找到網絡中的薄弱環節,無法做到事后分析、加強安全預警;
靜態IP地址的網絡由于用戶原因造成使用管理混亂、網管人員無法知道IP地址的使用、IP同MAC地址的綁定情況以及網絡中IP分配情況;
針對網絡內部安全隱患,自動檢測網絡中主機的安全防范等級,進行補丁大面積分發,徹底解決網絡中的不安全因素。
大型網絡系統中區域結構復雜,不能明確劃分管理責任范圍;
網絡中計算機設備硬件設備繁多,不能做到精確統計。
以上問題其實可以歸到兩個基本需求:安全與管理。安全方面,需要保證在終端方面可以提供正常工作的基礎IT設施即計算機是可用的;而管理方面,則保證企業或都說組織的計算機是用來工作的,規范計算機在企業網絡里邊的行為。
對于這些問題,主機防病毒及主機防火墻的出現解決了其中比較矛盾突出的問題,也是最基本的問題,就是關于基礎安全;而近幾年日趨完善的桌面或終端內網安全管理類產品的出現實現了集中的內網計算機安全管理,提供了對于內網兩方面需求的滿足即安全與管理,同時也整合了對于主機防病毒的監測,使管理員可以集中的考慮內網的安全管理,提升管理效率與管理效果。
集中的內網安全管理可以實現了,企業內網還需要如何完善安全性或者會有什么需求呢?--集中呈現的內網全面監控與管理方案與服務將是內網建設的趨勢。
首先,終端安全管理是基礎,她解決了終端計算機經常為病毒、木馬困擾的問題,幫助管理員智能安裝系統與應用補丁,提供一系列的終端維護工具與管理工具,使管理員做到對于終端的“中央集權管理與控制”;
其次,日益復雜的網絡使得企業有必要部署或應用一套網絡管理方案,而且基礎網絡管理與終端密不可分,終端用戶對于網絡的使用將直接反映在網絡資源占用上,網絡管理之于終端或基礎業務處理是相當必要的;
再次,業務的擴展令企業內部存在了太多的應用系統以及支撐這些應用系統的服務器、數據庫、中間件和WEB服務等,這些應用的健康狀況將直接影響企業業務正常運轉;
第四,對于終端、網絡及應用系統的監控有必要進行統一的整合,令管理員可以通過統一的呈現平臺,發現問題,及時解決問題。
綜上所述,到目前為止,我們為企業內網安全設計了終端管理、網絡管理、應用監管等部分集中的管理方案,并落地了一大批相關的廠商與產品,在終端與網絡管理上,也有部分廠商或產品開始做部分功能與數據的整合。而企業內網安全管理的終端、網絡、應用全面整合將是趨勢,再附加以工作流程以及運維理念,某種意義上講就是將終端管理、網絡管理和應用監管作為觸角然后配以大腦來支配這些肢體共同完成全面的內網安全管理,這個大腦就是配備了工作流引擎的集中呈現與運維管理系統。
【編輯推薦】
