系统安全日趋复杂用户需集成化管理技术

在安全管理是否要对企业上网行为进行监控的问题上，深信服的安全产品经理邬迪坚定地表示，安全管理必须包括从内到外的安全审计与外发信息监控。他认为，当网络基础设施建立完毕以后，用户会不可避免地面对从内到外的问题，比如一些内部用户使用一些内部应用，或者BT、QQ、MSN等P2P应用，都容易把外部的安全隐患带入内网，最常见的就是下载文件导致内网病毒泛滥。

不过由于用户的安全产品大部分五花八门，因此在信息收集与控制上仍旧存在诸多不便。陈刚认为，衡量安全管理技术的条件之一，就是看厂商对于主流安全设备的信息汇总能力。

举例来看，某天微软发布了新的漏洞，或者安全设备扫描出来机器上存在一个新的漏洞，那么系统就可以自动要求IPS对这个漏洞进行防御，对这个漏洞进行阻挡。

记者在采访过程中越发觉得，今后安全管理的发展趋势，特别是对内的行为监控部分，很可能是向着旁路方向发展。在这一点上，王景辉和邬迪的看法也是惊人的一致。毕竟以前很多安全管理设备都是作串接的，但是对很多大型企业来说，其网络出口上已经有不少设备了，因此很多用户担心性能与单点故障。虽然在旁路的情况下，控制方面的效果不如在线模式，但是审计功能可以很好地实现。比如ＵＲＬ访问、邮件审计、ＩＭ管理等，发现信息后都可以采取记录形式，个别可以通过控制列表阻拦。王景辉认为，在安全管理技术上，采用软件的企业越来越多，毕竟实现方式比较完整，但软件大都是采用旁路技术。

风险导向型技术

细心的读者会发现，三个技术层次看上去更像建设安全管理平台的三个步骤。事实上，这种思路确实具有容易实施的特点，但在逻辑缜密性上，似乎有进一步突破的余地。对此，陈刚的看法是，他们从用户最根本的需求入手—量化风险、降低风险—以此为出发点，设计了基于风险管控的安全风险管理SRM模型。

同样，SRM也是一个庞大的整体，而且其复杂性似乎更高。目前，基于SRM的安全管理技术同样包括了三个层次。