內(nèi)網(wǎng)安全之技術(shù)選型

責(zé)任編輯：hli |來源：企業(yè)網(wǎng)D1Net 2012-02-29 10:27:44 本文摘自：CIO時(shí)代網(wǎng)

內(nèi)網(wǎng)安全關(guān)注的信息防泄漏管理包含了監(jiān)控、審計(jì)、加密等技術(shù)，市場(chǎng)上既有實(shí)現(xiàn)單個(gè)功能的產(chǎn)品，也有整合的解決方案，那么，實(shí)現(xiàn)信息防泄漏管理，是企業(yè)購買多個(gè)單一功能的產(chǎn)品來自主搭建體系好，還是采用廠商提供的整體解決方案更佳？

我們需要一分為二的來看待這個(gè)問題。有的企業(yè)剛起步，沒有足夠的人力和能力來做系統(tǒng)集成，因此傾向于購買一整套解決方案；而有的企業(yè)則配備有很多的人力，來對(duì)各家產(chǎn)品進(jìn)行細(xì)致的選型，采購和部署，自己形成一套解決方案，集各家之所長(zhǎng)，這在當(dāng)前也非常常見。這兩種做法各有優(yōu)劣，根據(jù)企業(yè)的情況來實(shí)際操作即可。

另外，在設(shè)備選型方面，業(yè)界其實(shí)并沒有非常統(tǒng)一的標(biāo)準(zhǔn)，我根據(jù)經(jīng)驗(yàn)給出如下幾個(gè)判定因素，供大家在實(shí)踐選型中參考：

（1）功能性：防泄露產(chǎn)品的功能需要保證在復(fù)雜的網(wǎng)絡(luò)環(huán)境和工作環(huán)境中，以及復(fù)雜的條件下都能夠很好的工作。主要判斷其是否包括數(shù)據(jù)防泄漏、上網(wǎng)行為管理、數(shù)據(jù)使用及應(yīng)用行為審計(jì)等功能；

（2）穩(wěn)定性：產(chǎn)品能夠在大數(shù)據(jù)量環(huán)境甚至極端環(huán)境中都能穩(wěn)定地運(yùn)行，不存在單點(diǎn)故障。并且，需要確保其處理能力（吞吐量）能夠應(yīng)對(duì)企業(yè)網(wǎng)絡(luò)流量的壓力，不至于導(dǎo)致大流量環(huán)境下的部分甚至全部功能失效；

（3）兼容性：產(chǎn)品應(yīng)該能夠很好、方便地集成到現(xiàn)在的企業(yè)安全體系中，而不是獨(dú)立于安全體系之外。舉個(gè)簡(jiǎn)單的例子，現(xiàn)在很多內(nèi)網(wǎng)安全產(chǎn)品都在客戶端作為Agent（代理）進(jìn)行部署，與服務(wù)器上部署的安全服務(wù)端進(jìn)行聯(lián)動(dòng)，這些Agent不應(yīng)與用戶計(jì)算機(jī)上的其他軟件產(chǎn)品產(chǎn)生沖突和不兼容，以避免由于部署安全產(chǎn)品而導(dǎo)致業(yè)務(wù)無法進(jìn)行等問題；

（4）可審計(jì)性：能夠提供強(qiáng)大的報(bào)告生成（report generation）功能，并且以用戶友好的GUI（圖形用戶界面）方式來展現(xiàn)給管理員和審計(jì)者，以方便審計(jì)、查閱和檢索，因?yàn)閮?nèi)網(wǎng)安全產(chǎn)生的數(shù)據(jù)是海量的，報(bào)告將給管理工作帶來極大便利。

關(guān)鍵字：內(nèi)網(wǎng)安全安全產(chǎn)品