企業(yè)內網安全管理需求分析
【51CTO.com 綜合報道】 為了滿足不斷增長的商務拓展需求,企業(yè)必須迅速提高生產力,更多的IT設備和應用被投入到企業(yè)環(huán)境中,使得企業(yè)IT基礎架構管理變的日趨復雜。研究表明,超過50%的IT預算都花費在持續(xù)不斷的部署,配置,更新,移植和管理IT資產。如何保障企業(yè)IT基礎設施和架構正常工作就顯得尤其重要,IT部門也為此絞盡腦汁,從網關安全到內網安全,從主動防御到審計與修補,那么到目前為止問題是否已經解決或者說存在問題現(xiàn)狀是什么樣的呢?
為了解決接入Internet可能會帶來的網絡濫用、非法訪問、內部信息丟失等問題,企業(yè)引入了網關型的安全設備,包括防火墻、IPS、UTM等。而普遍得到認同的一個觀點認為,企業(yè)網絡80%的安全問題是由內網尤其是用戶終端引起,而涉及到內網主要有以下問題:
1.移動設備(筆記本電腦等)和新增設備未經過安全過濾和檢查違規(guī)接入內部網絡。未經允許擅自接入電腦設備會給網絡帶來病毒傳播、黑客入侵等不安全因素;
2.內部網絡用戶通過調制解調器、雙網卡、無線網卡等網絡設備進行在線違規(guī)撥號上網、違規(guī)離線上網等行為;
3.違反規(guī)定將專網專用的計算機帶出網絡進入到其它網絡;
4.網絡出現(xiàn)病毒、蠕蟲攻擊等安全問題后,不能做到安全事件源的實時、快速、精確定位、遠程阻斷隔離操作。安全事件發(fā)生后,網管一般通過交換機、路由器或防火墻進行封堵,但設置復雜,操作風險大,而且絕大多數(shù)普通交換機并沒有被設置成SNMP可管理模式,因此不能夠方便地進行隔離操作;
5.大規(guī)模病毒(安全)事件發(fā)生后,網管無法確定病毒黑客事件源頭、無法找到網絡中的薄弱環(huán)節(jié),無法做到事后分析、加強安全預警;
6.靜態(tài)IP地址的網絡由于用戶原因造成使用管理混亂、網管人員無法知道IP地址的使用、IP同MAC地址的綁定情況以及網絡中IP分配情況;
7.針對網絡內部安全隱患,自動檢測網絡中主機的安全防范等級,進行補丁大面積分發(fā),徹底解決網絡中的不安全因素。
8.大型網絡系統(tǒng)中區(qū)域結構復雜,不能明確劃分管理責任范圍;
9.網絡中計算機設備硬件設備繁多,不能做到精確統(tǒng)計。
以上問題其實可以歸到兩個基本需求:安全與管理。安全方面,需要保證在終端方面可以提供正常工作的基礎IT設施即計算機是可用的;而管理方面,則保證企業(yè)或都說組織的計算機是用來工作的,規(guī)范計算機在企業(yè)網絡里邊的行為。
對于這些問題,主機防病毒及主機防火墻的出現(xiàn)解決了其中比較矛盾突出的問題,也是最基本的問題,就是關于基礎安全;而近幾年日趨完善的桌面或終端內網安全管理類產品的出現(xiàn)實現(xiàn)了集中的內網計算機安全管理,提供了對于內網兩方面需求的滿足即安全與管理,同時也整合了對于主機防病毒的監(jiān)測,使管理員可以集中的考慮內網的安全管理,提升管理效率與管理效果。
集中的內網安全管理可以實現(xiàn)了,企業(yè)內網還需要如何完善安全性或者會有什么需求呢?——集中呈現(xiàn)的內網全面監(jiān)控與管理方案與服務將是內網建設的趨勢。
首先,終端安全管理是基礎,她解決了終端計算機經常為病毒、木馬困擾的問題,幫助管理員智能安裝系統(tǒng)與應用補丁,提供一系列的終端維護工具與管理工具,使管理員做到對于終端的“中央集權管理與控制”;
其次,日益復雜的網絡使得企業(yè)有必要部署或應用一套網絡管理方案,而且基礎網絡管理與終端密不可分,終端用戶對于網絡的使用將直接反映在網絡資源占用上,網絡管理之于終端或基礎業(yè)務處理是相當必要的;
再次,業(yè)務的擴展令企業(yè)內部存在了太多的應用系統(tǒng)以及支撐這些應用系統(tǒng)的服務器、數(shù)據(jù)庫、中間件和WEB服務等,這些應用的健康狀況將直接影響企業(yè)業(yè)務正常運轉;
第四,對于終端、網絡及應用系統(tǒng)的監(jiān)控有必要進行統(tǒng)一的整合,令管理員可以通過統(tǒng)一的呈現(xiàn)平臺,發(fā)現(xiàn)問題,及時解決問題。
 |
| 圖1 |
綜上所述,到目前為止,我們?yōu)槠髽I(yè)內網安全設計了終端管理、網絡管理、應用監(jiān)管等部分集中的管理方案,并落地了一大批相關的廠商與產品,在終端與網絡管理上,也有部分廠商或產品開始做部分功能與數(shù)據(jù)的整合。而企業(yè)內網安全管理的終端、網絡、應用全面整合將是趨勢,再附加以工作流程以及運維理念,某種意義上講就是將終端管理、網絡管理和應用監(jiān)管作為觸角然后配以大腦來支配這些肢體共同完成全面的內網安全管理,這個大腦就是配備了工作流引擎的集中呈現(xiàn)與運維管理系統(tǒng)。
