扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
来源:赛迪网技术社区 2007年10月10日
关键字:
在本页阅读全文(共10页)
在安全管理是否要对企业上网行为进行监控的问题上,深信服的安全产品经理邬迪坚定地表示,安全管理必须包括从内到外的安全审计与外发信息监控。他认为,当网络基础设施建立完毕以后,用户会不可避免地面对从内到外的问题,比如一些内部用户使用一些内部应用,或者BT、QQ、MSN等P2P应用,都容易把外部的安全隐患带入内网,最常见的就是下载文件导致内网病毒泛滥。
不过由于用户的安全产品大部分五花八门,因此在信息收集与控制上仍旧存在诸多不便。陈刚认为,衡量安全管理技术的条件之一,就是看厂商对于主流安全设备的信息汇总能力。
举例来看,某天微软发布了新的漏洞,或者安全设备扫描出来机器上存在一个新的漏洞,那么系统就可以自动要求IPS对这个漏洞进行防御,对这个漏洞进行阻挡。
记者在采访过程中越发觉得,今后安全管理的发展趋势,特别是对内的行为监控部分,很可能是向着旁路方向发展。在这一点上,王景辉和邬迪的看法也是惊人的一致。毕竟以前很多安全管理设备都是作串接的,但是对很多大型企业来说,其网络出口上已经有不少设备了,因此很多用户担心性能与单点故障。虽然在旁路的情况下,控制方面的效果不如在线模式,但是审计功能可以很好地实现。比如URL访问、邮件审计、IM管理等,发现信息后都可以采取记录形式,个别可以通过控制列表阻拦。王景辉认为,在安全管理技术上,采用软件的企业越来越多,毕竟实现方式比较完整,但软件大都是采用旁路技术。
风险导向型技术
细心的读者会发现,三个技术层次看上去更像建设安全管理平台的三个步骤。事实上,这种思路确实具有容易实施的特点,但在逻辑缜密性上,似乎有进一步突破的余地。对此,陈刚的看法是,他们从用户最根本的需求入手—量化风险、降低风险—以此为出发点,设计了基于风险管控的安全风险管理SRM模型。
同样,SRM也是一个庞大的整体,而且其复杂性似乎更高。目前,基于SRM的安全管理技术同样包括了三个层次。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。