简单应该是任何网络解决方案的目标,网络安全应该力求简单。
简单化使时间和资源可以专门用于获得企业所需的安全、可信环境。那么简单是针对什么而言的呢?
是购买、安装、运行,还是维护?
如果系统要想安全,那么上述这些要素缺一不可。但只有系统不大复杂、使用方便,才算得上真正取得成功,如果要保护公司关键任务的信息就更是如此。
设想一下:如果用户把花在集成和管理的时间用于其它更为紧迫的安全问题(如调查网络的潜在弱点)会有怎样的成效?
CIO该如何去做呢?
以专用设备简化网络安全
降低网络安全复杂性的最简便的方法之一,就是部署安全设备,这种设备采用特别设计的平台,运行预先加强了安全的操作系统,并预先装有面向几乎同即插即用一样简便的特制平台的最佳安全应用软件。简而言之,集成设备具有保护网络安全所需的所有特性,包括防火墙、VPN和入侵检测。
为了满足易于部署、远程管理、自动更新及技术支持等要求,集成设备还预先进行配置和测试。集成设备节省的时间、资金、资源与网络安全解决方案本身的简易性一样吸引人。
部署基于设备模型的解决方案提供了诸多好处,如身份定制、性能提高、综合管理及支持队伍。
身份定制
可为每个设备配备不同的授权密匙,从而获得防火墙、VPN、入侵检测设备或防病毒设备的功能。这些核心功能组成了任何安全网络环境的基础,又因为安全设备部署起来一般非常简单,所以可省去许多复杂步骤,即可部署更可靠的解决方案。
性能
为特定目的设计的设备通常具有通过应用软件提供最优性能所需的硬件特性。同样,为提供最大程度的性能与安全,操作系统应该与硬件密切结合,结果就是平台和操作系统的性能得到了优化。最重要的是,所运行的网络安全应用软件的性能也得到了优化。而通用硬件平台和现成操作系统则无法提供这些特性。
管理
安全软件管理是维护可信网络环境所不可或缺的组成部分,如果缺少安全网络管理,就无法获得真正的网络安全。
传统上,网络管理对大多数组织来说是重大挑战,因为这要求为配置及升级软件和设备亲自动手安装。这不仅是重复性工作、易出错误,还会迅速耗费宝贵资源和精力,致使没多少时间去关注安全策略及其它更重要的业务问题。
人为差错及缺乏足够的网络管理能力是网络停机及漏洞暴露的主要因素,而为网络配置有效的管理工具,将有助于简化网络环境维护,同时确保网络安全。