内网安全之技术选型

安全 网站安全
内网安全关注的信息防泄漏管理包含了监控、审计、加密等技术,市场上既有实现单个功能的产品,也有整合的解决方案,那么,实现信息防泄漏管理,是企业购买多个单一功能的产品来自主搭建体系好,还是采用厂商提供的整体解决方案更佳?

内网安全关注的信息防泄漏管理包含了监控、审计、加密等技术,市场上既有实现单个功能的产品,也有整合的解决方案,那么,实现信息防泄漏管理,是企业购买多个单一功能的产品来自主搭建体系好,还是采用厂商提供的整体解决方案更佳?

我们需要一分为二的来看待这个问题。有的企业刚起步,没有足够的人力和能力来做系统集成,因此倾向于购买一整套解决方案;而有的企业则配备有很多的人力,来对各家产品进行细致的选型,采购和部署,自己形成一套解决方案,集各家之所长,这在当前也非常常见。这两种做法各有优劣,根据企业的情况来实际操作即可。

另外,在设备选型方面,业界其实并没有非常统一的标准,我根据经验给出如下几个判定因素,供大家在实践选型中参考:

(1)功能性:防泄露产品的功能需要保证在复杂的网络环境和工作环境中,以及复杂的条件下都能够很好的工作。主要判断其是否包括数据防泄漏、上网行为管理、数据使用及应用行为审计等功能;

(2)稳定性:产品能够在大数据量环境甚至极端环境中都能稳定地运行,不存在单点故障。并且,需要确保其处理能力(吞吐量)能够应对企业网络流量的压力,不至于导致大流量环境下的部分甚至全部功能失效;

(3)兼容性:产品应该能够很好、方便地集成到现在的企业安全体系中,而不是独立于安全体系之外。举个简单的例子,现在很多内网安全产品都在客户端作为Agent(代理)进行部署,与服务器上部署的安全服务端进行联动,这些Agent不应与用户计算机上的其他软件产品产生冲突和不兼容,以避免由于部署安全产品而导致业务无法进行等问题;

(4)可审计性:能够提供强大的报告生成(report generation)功能,并且以用户友好的GUI(图形用户界面)方式来展现给管理员和审计者,以方便审计、查阅和检索,因为内网安全产生的数据是海量的,报告将给管理工作带来极大便利。

【编辑推荐】

  1. 内网安全问题本质谈
  2. 安全产品与安全管理平台的变化
  3. 内网安全需知己知彼 数据防泄漏是重点
  4. 千里之堤毁于蚁穴 内网安全的六大弊病
责任编辑:于爽 来源: CIO时代网
相关推荐

2011-03-16 13:57:08

2012-02-13 17:02:44

内网安全行为监控CISA

2019-12-12 10:58:37

Docker容器引擎

2011-03-16 15:34:44

2013-04-18 11:01:10

手机游戏手机游戏引擎技术选型

2012-11-15 16:13:12

2017-03-10 09:28:58

2010-09-13 09:52:50

内网安全数据加密技术

2020-06-17 15:44:47

技术研发架构

2010-04-19 11:00:11

2014-08-25 10:21:41

2011-03-16 14:51:35

2011-09-15 19:11:53

内网安全

2011-03-15 10:08:22

2011-06-02 10:13:56

2011-03-17 13:32:45

2011-03-17 11:24:18

2017-06-21 11:44:04

网络安全信息安全安全漏洞

2011-05-30 09:34:27

2009-05-25 15:10:03

点赞
收藏

51CTO技术栈公众号