企业网络安全的保护已经不单单是防止外网攻击那么简单了,内网安全同样应当受到企业安全管理员的重视。为了解决接入Internet可能会带来的网络滥用、非法访问、内部信息丢失等问题,企业引入了网关型的安全设备,包括防火墙、IPS、UTM等。而普遍得到认同的一个观点认为,企业网络80%的安全问题是由内网尤其是用户终端引起,而涉及到内网主要有以下问题:
移动设备(笔记本电脑等)和新增设备未经过安全过滤和检查违规接入内部网络。未经允许擅自接入电脑设备会给网络带来病毒传播、黑客入侵等不安全因素;
内部网络用户通过调制解调器、双网卡、无线网卡等网络设备进行在线违规拨号上网、违规离线上网等行为;
违反规定将专网专用的计算机带出网络进入到其它网络;
网络出现病毒、蠕虫攻击等安全问题后,不能做到安全事件源的实时、快速、精确定位、远程阻断隔离操作。安全事件发生后,网管一般通过交换机、路由器或防火墙进行封堵,但设置复杂,操作风险大,而且绝大多数普通交换机并没有被设置成SNMP可管理模式,因此不能够方便地进行隔离操作;
大规模病毒(安全)事件发生后,网管无法确定病毒黑客事件源头、无法找到网络中的薄弱环节,无法做到事后分析、加强安全预警;
静态IP地址的网络由于用户原因造成使用管理混乱、网管人员无法知道IP地址的使用、IP同MAC地址的绑定情况以及网络中IP分配情况;
针对网络内部安全隐患,自动检测网络中主机的安全防范等级,进行补丁大面积分发,彻底解决网络中的不安全因素。
大型网络系统中区域结构复杂,不能明确划分管理责任范围;
网络中计算机设备硬件设备繁多,不能做到精确统计。
以上问题其实可以归到两个基本需求:安全与管理。安全方面,需要保证在终端方面可以提供正常工作的基础IT设施即计算机是可用的;而管理方面,则保证企业或都说组织的计算机是用来工作的,规范计算机在企业网络里边的行为。
对于这些问题,主机防病毒及主机防火墙的出现解决了其中比较矛盾突出的问题,也是最基本的问题,就是关于基础安全;而近几年日趋完善的桌面或终端内网安全管理类产品的出现实现了集中的内网计算机安全管理,提供了对于内网两方面需求的满足即安全与管理,同时也整合了对于主机防病毒的监测,使管理员可以集中的考虑内网的安全管理,提升管理效率与管理效果。
集中的内网安全管理可以实现了,企业内网还需要如何完善安全性或者会有什么需求呢?--集中呈现的内网全面监控与管理方案与服务将是内网建设的趋势。
首先,终端安全管理是基础,她解决了终端计算机经常为病毒、木马困扰的问题,帮助管理员智能安装系统与应用补丁,提供一系列的终端维护工具与管理工具,使管理员做到对于终端的“中央集权管理与控制”;
其次,日益复杂的网络使得企业有必要部署或应用一套网络管理方案,而且基础网络管理与终端密不可分,终端用户对于网络的使用将直接反映在网络资源占用上,网络管理之于终端或基础业务处理是相当必要的;
再次,业务的扩展令企业内部存在了太多的应用系统以及支撑这些应用系统的服务器、数据库、中间件和WEB服务等,这些应用的健康状况将直接影响企业业务正常运转;
第四,对于终端、网络及应用系统的监控有必要进行统一的整合,令管理员可以通过统一的呈现平台,发现问题,及时解决问题。
综上所述,到目前为止,我们为企业内网安全设计了终端管理、网络管理、应用监管等部分集中的管理方案,并落地了一大批相关的厂商与产品,在终端与网络管理上,也有部分厂商或产品开始做部分功能与数据的整合。而企业内网安全管理的终端、网络、应用全面整合将是趋势,再附加以工作流程以及运维理念,某种意义上讲就是将终端管理、网络管理和应用监管作为触角然后配以大脑来支配这些肢体共同完成全面的内网安全管理,这个大脑就是配备了工作流引擎的集中呈现与运维管理系统。
【编辑推荐】