簡單應該是任何網絡解決方案的目標,網絡安全應該力求簡單。簡單化使時間和資源可以專門用于獲得企業所需的安全、可信環境。那么簡單是針對什么而言的呢?是購買、安裝、運行,還是維護?如果系統要想安全,那么上述這些要素缺一不可。但只有系統不大復雜、使用方便,才算得上真正取得成功,如果要保護公司關鍵任務的信息就更是如此。設想一下:如果用戶把花在集成和管理的時間用于其它更為緊迫的安全問題(如調查網絡的潛在弱點)會有怎樣的成效?CIO該如何去做呢?
第一招:以專用設備簡化網絡安全
降低網絡安全復雜性的最簡便的方法之一,就是部署安全設備,這種設備采用特別設計的平臺,運行預先加強了安全的操作系統,并預先裝有面向幾乎同即插即用一樣簡便的特制平臺的最佳安全應用軟件。簡而言之,集成設備具有保護網絡安全所需的所有特性,包括防火墻、VPN和入侵檢測。為了滿足易于部署、遠程管理、自動更新及技術支持等要求,集成設備還預先進行配置和測試。集成設備節省的時間、資金、資源與網絡安全解決方案本身的簡易性一樣吸引人。
部署基于設備模型的解決方案提供了諸多好處,如身份定制、性能提高、綜合管理及支持隊伍。
身份定制
可為每個設備配備不同的授權密匙,從而獲得防火墻、VPN、入侵檢測設備或防病毒設備的功能。這些核心功能組成了任何安全網絡環境的基礎,又因為安全設備部署起來一般非常簡單,所以可省去許多復雜步驟,即可部署更可靠的解決方案。
性能
為特定目的設計的設備通常具有通過應用軟件提供最優性能所需的硬件特性。同樣,為提供最大程度的性能與安全,操作系統應該與硬件密切結合,結果就是平臺和操作系統的性能得到了優化。最重要的是,所運行的網絡安全應用軟件的性能也得到了優化。而通用硬件平臺和現成操作系統則無法提供這些特性。
管理
安全軟件管理是維護可信網絡環境所不可或缺的組成部分,如果缺少安全網絡管理,就無法獲得真正的網絡安全。傳統上,網絡管理對大多數組織來說是重大挑戰,因為這要求為配置及升級軟件和設備親自動手安裝。這不僅是重復性工作、易出錯誤,還會迅速耗費寶貴資源和精力,致使沒多少時間去關注安全策略及其它更重要的業務問題。人為差錯及缺乏足夠的網絡管理能力是網絡停機及漏洞暴露的主要因素,而為網絡配置有效的管理工具,將有助于簡化網絡環境維護,同時確保網絡安全。
第二招:有效工具降低管理復雜性
有些人以為,安裝了防火墻和入侵檢測,就可以松一口氣了,這種想法是不對的。考慮過軟件更新、補丁及日常遠程維護嗎?倘若只有一兩個設備要管理,這過程不是很復雜。但如果有成百上千臺機器需要軟件更新和補丁,或者面臨嚴重缺乏IT技能與資源的窘境,那該如何是好?這也許是件難以管理的繁重工作,還會不斷出現手工錯誤,導致安全漏洞百出。那么如何安全地更新遠地網絡、維持遠地運行、確保軟件更新不會引起任何問題?
應用軟件管理解決方案就能起到作用。有效的管理工具不是費時費力地為每個遠地逐個進行手工更新,而是同時更新所有設備,或者把網絡分成多個區,為不同設備添加特定級別的軟件。借助于“無危害”的安全策略,這種軟件解決方案就能確保遠地不會因安裝軟件有誤而停止運行。
第三招:廠商服務與支持
如果廠商不能將提供廣泛的全球支持作為解決方案的一部分,安全策略就不完善。特定支持方案根本不足以滿足安全網絡的要求。在選購網絡安全產品時,需要注意有無響應迅速的支持隊伍和定義明確的程序。在當今的全球經濟形勢下,值得信賴的廠商和全球支持網絡,對降低難度、確保網絡高效運行必不可少。
就其本質而言,網絡安全解決方案很復雜。它們需要執行基本任務并保護重要資產、網絡和公司聲譽。但如果盡可能地降低復雜性,就能獲得比較安全、不易出現人為差錯及實施更簡單的系統。應尋求值得信賴的老牌廠商提供的集成最佳應用軟件和安全增強型平臺的解決方案。如果在選擇合適的網絡安全解決方案之前,事先做些準備工作,公司就可以免除諸多麻煩,確保為所有用戶提供可信的網絡環境,無論是本地用戶還是遠程用戶。