網絡安全是復雜的。如果使用多家廠商的、運行在非專業的安全軟件操作平台上的產品,這就意味著網絡會更復雜並缺乏安全性,結果往往是,用戶所擁有的網絡保護與所需要的網絡保護間存在著明顯差距,而他們渴望的是簡化的、專業的網絡安全。
如果用戶把過多的時間花在了安全軟件與硬件的集成以及安全應用上,而造成用於網絡規劃、實施與日常維護的時間卻相對過少,就會危及到網絡的實際安全與可靠性。如果此外,用戶還要自己去時時關注安全漏洞的打補丁及版本升級工作的話,那麼他們的網絡安全系統將會變得更為復雜。
網絡安全力求簡單 簡單應該是任何網絡解決方案的目標,網絡安全應該力求簡單。簡單化使時間和資源可以專門用於獲得企業所需的安全、可信環境。那麼簡單是針對什麼而言的呢?是購買、安裝、運行,還是維護?如果系統要想安全,那麼上述這些要素缺一不可。但只有系統不大復雜、使用方便,才算得上真正取得成功,如果要保護公司關鍵任務的信息就更是如此。設想一下:如果用戶把花在集成和管理的時間用於其它更為緊迫的安全問題(如調查網絡的潛在弱點)會有怎樣的成效?
第一招:以專用設備簡化網絡安全 降低網絡安全復雜性的最簡便的方法之一,就是部署安全設備,這種設備采用特別設計的平台,運行預先加強了安全的操作系統,並預先裝有面向幾乎同即插即用一樣簡便的特制平台的最佳安全應用軟件。簡而言之,集成設備具有保護網絡安全所需的所有特性,包括防火牆、VPN和入侵檢測。為了滿足易於部署、遠程管理、自動更新及技術支持等要求,集成設備還預先進行配置和測試。集成設備節省的時間、資金、資源與網絡安全解決方案本身的簡易性一樣吸引人。
部署基於設備模型的解決方案提供了諸多好處,如身份定制、性能提高、綜合管理及支持隊伍。
身份定制 可為每個設備配備不同的授權密匙,從而獲得防火牆、VPN、入侵檢測設備或防病毒設備的功能。這些核心功能組成了任何安全網絡環境的基礎,又因為安全設備部署起來一般非常簡單,所以可省去許多復雜步驟,即可部署更可靠的解決方案。
性能 為特定目的設計的設備通常具有通過應用軟件提供最優性能所需的硬件特性。同樣,為提供最大程度的性能與安全,操作系統應該與硬件密切結合,結果就是平台和操作系統的性能得到了優化。最重要的是,所運行的網絡安全應用軟件的性能也得到了優化。而通用硬件平台和現成操作系統則無法提供這些特性。
管理 安全軟件管理是維護可信網絡環境所不可或缺的組成部分,如果缺少安全網絡管理,就無法獲得真正的網絡安全。傳統上,網絡管理對大多數組織來說是重大挑戰,因為這要求為配置及升級軟件和設備親自動手安裝。這不僅是重復性工作、易出錯誤,還會迅速耗費寶貴資源和精力,致使沒多少時間去關注安全策略及其它更重要的業務問題。人為差錯及缺乏足夠的網絡管理能力是網絡停機及漏洞暴露的主要因素,而為網絡配置有效的管理工具,將有助於簡化網絡環境維護,同時確保網絡安全。
第二招:有效工具降低管理復雜性 有些人以為,安裝了防火牆和入侵檢測,就可以松一口氣了,這種想法是不對的。考慮過軟件更新、補丁及日常遠程維護嗎?倘若只有一兩個設備要管理,這過程不是很復雜。但如果有成百上千台機器需要軟件更新和補丁,或者面臨嚴重缺乏IT技能與資源的窘境,那該如何是好?這也許是件難以管理的繁重工作,還會不斷出現手工錯誤,導致安全漏洞百出。那麼如何安全地更新遠地網絡、維持遠地運行、確保軟件更新不會引起任何問題?
應用軟件管理解決方案就能起到作用。有效的管理工具不是費時費力地為每個遠地逐個進行手工更新,而是同時更新所有設備,或者把網絡分成多個區,為不同設備添加特定級別的軟件。借助於“無危害”的安全策略,這種軟件解決方案就能確保遠地不會因安裝軟件有誤而停止運行。
第三招:廠商服務與支持 如果廠商不能將提供廣泛的全球支持作為解決方案的一部分,安全策略就不完善。特定支持方案根本不足以滿足安全網絡的要求。在選購網絡安全產品時,需要注意有無響應迅速的支持隊伍和定義明確的程序。在當今的全球經濟形勢下,值得信賴的廠商和全球支持網絡,對降低難度、確保網絡高效運行必不可少。
就其本質而言,網絡安全解決方案很復雜。它們需要執行基本任務並保護重要資產、網絡和公司聲譽。但如果盡可能地降低復雜性,就能獲得比較安全、不易出現人為差錯及實施更簡單的系統。應尋求值得信賴的老牌廠商提供的集成最佳應用軟件和安全增強型平台的解決方案。如果在選擇合適的網絡安全解決方案之前,事先做些准備工作,公司就可以免除諸多麻煩,確保為所有用戶提供可信的網絡環境,無論是本地用戶還是遠程用戶。