企业加强内网安全管理会有什么样的需求
为了满足不断增长的商务拓展需求,企业必须迅速提高生产力,更多的IT设备和应用被投入到企业环境中,使得企业IT基础架构管理变的日趋复杂。研究表明,超过50%的IT预算都花费在持续不断的部署,配置,更新,移植和管理IT资产。如何保障企业IT基础设施和架构正常工作就显得尤其重要,IT部门也为此绞尽脑汁,从网关安全到内网安全,从主动防御到审计与修补,那么到目前为止问题是否已经解决或者说存在问题现状是什么样的呢?为了解决接入Internet可能会带来的网络滥用、非法访问、内部信息丢失等问题,企业引入了网关型的安全设备,包括防火墙、IPS、UTM等。而普遍得到认同的一个观点认为,企业网络80%的安全问题是由内网尤其是用户终端引起,而涉及到内网主要有以下问题:
1. 移动设备(笔记本电脑等)和新增设备未经过安全过滤和检查违规接入内部网络。未经允许擅自接入电脑设备会给网络带来病毒传播、黑客入侵等不安全因素;
2. 内部网络用户通过调制解调器、双网卡、无线网卡等网络设备进行在线违规拨号上网、违规离线上网等行为;
3. 违反规定将专网专用的计算机带出网络进入到其它网络;
4. 网络出现病毒、蠕虫攻击等安全问题后,不能做到安全事件源的实时、快速、精确定位、远程阻断隔离操作。安全事件发生后,网管一般通过交换机、路由器或防火墙进行封堵,但设置复杂,操作风险大,而且绝大多数普通交换机并没有被设置成SNMP可管理模式,因此不能够方便地进行隔离操作;
5. 大规模病毒(安全)事件发生后,网管无法确定病毒黑客事件源头、无法找到网络中的薄弱环节,无法做到事后分析、加强安全预警;
6. 静态IP地址的网络由于用户原因造成使用管理混乱、网管人员无法知道IP地址的使用、IP同MAC地址的绑定情况以及网络中IP分配情况;
7. 针对网络内部安全隐患,自动检测网络中主机的安全防范等级,进行补丁大面积分发,彻底解决网络中的不安全因素。
8. 大型网络系统中区域结构复杂,不能明确划分管理责任范围;
9. 网络中计算机设备硬件设备繁多,不能做到精确统计。
以上问题其实可以归到两个基本需求:安全与管理。安全方面,需要保证在终端方面可以提供正常工作的基础IT设施即计算机是可用的;而管理方面,则保证企业或都说组织的计算机是用来工作的,规范计算机在企业网络里边的行为。
对于这些问题,主机防病毒及主机防火墙的出现解决了其中比较矛盾突出的问题,也是最基本的问题,就是关于基础安全;而近几年日趋完善的桌面或终端内网安全管理类产品的出现实现了集中的内网计算机安全管理,提供了对于内网两方面需求的满足即安全与管理,同时也整合了对于主机防病毒的监测,使管理员可以集中的考虑内网的安全管理,提升管理效率与管理效果。
页:
[1]