网络安全是复杂的。如果使用多家厂商的、运行在非专业的安全软件操作平台上的产品,这就意味着网络会更复杂并缺乏安全性,结果往往是,用户所拥有的网络保护与所需要的网络保护间存在着明显差距,而他们渴望的是简化的、专业的网络安全。
如果用户把过多的时间花在了安全软件与硬件的集成以及安全应用上,而造成用于网络规划、实施与日常维护的时间却相对过少,就会危及到网络的实际安全与可靠性。如果此外,用户还要自己去时时关注安全漏洞的打补丁及版本升级工作的话,那么他们的网络安全系统将会变得更为复杂。
网络安全力求简单
简单应该是任何网络解决方案的目标,网络安全应该力求简单。简单化使时间和资源可以专门用于获得企业所需的安全、可信环境。那么简单是针对什么而言的呢?是购买、安装、运行,还是维护?如果系统要想安全,那么上述这些要素缺一不可。但只有系统不大复杂、使用方便,才算得上真正取得成功,如果要保护公司关键任务的信息就更是如此。设想一下:如果用户把花在集成和管理的时间用于其它更为紧迫的安全问题(如调查网络的潜在弱点)会有怎样的成效?
第一招:以专用设备简化网络安全
降低网络安全复杂性的最简便的方法之一,就是部署安全设备,这种设备采用特别设计的平台,运行预先加强了安全的操作系统,并预先装有面向几乎同即插即用一样简便的特制平台的最佳安全应用软件。简而言之,集成设备具有保护网络安全所需的所有特性,包括防火墙、VPN和入侵检测。为了满足易于部署、远程管理、自动更新及技术支持等要求,集成设备还预先进行配置和测试。集成设备节省的时间、资金、资源与网络安全解决方案本身的简易性一样吸引人。
部署基于设备模型的解决方案提供了诸多好处,如身份定制、性能提高、综合管理及支持队伍。
身份定制
可为每个设备配备不同的授权密匙,从而获得防火墙、VPN、入侵检测设备或防病毒设备的功能。这些核心功能组成了任何安全网络环境的基础,又因为安全设备部署起来一般非常简单,所以可省去许多复杂步骤,即可部署更可靠的解决方案。
性能
为特定目的设计的设备通常具有通过应用软件提供最优性能所需的硬件特性。同样,为提供最大程度的性能与安全,操作系统应该与硬件密切结合,结果就是平台和操作系统的性能得到了优化。最重要的是,所运行的网络安全应用软件的性能也得到了优化。而通用硬件平台和现成操作系统则无法提供这些特性。
管理
安全软件管理是维护可信网络环境所不可或缺的组成部分,如果缺少安全网络管理,就无法获得真正的网络安全。传统上,网络管理对大多数组织来说是重大挑战,因为这要求为配置及升级软件和设备亲自动手安装。这不仅是重复性工作、易出错误,还会迅速耗费宝贵资源和精力,致使没多少时间去关注安全策略及其它更重要的业务问题。人为差错及缺乏足够的网络管理能力是网络停机及漏洞暴露的主要因素,而为网络配置有效的管理工具,将有助于简化网络环境维护,同时确保网络安全。
第二招:有效工具降低管理复杂性
有些人以为,安装了防火墙和入侵检测,就可以松一口气了,这种想法是不对的。考虑过软件更新、补丁及日常远程维护吗?倘若只有一两个设备要管理,这过程不是很复杂。但如果有成百上千台机器需要软件更新和补丁,或者面临严重缺乏IT技能与资源的窘境,那该如何是好?这也许是件难以管理的繁重工作,还会不断出现手工错误,导致安全漏洞百出。那么如何安全地更新远地网络、维持远地运行、确保软件更新不会引起任何问题?
应用软件管理解决方案就能起到作用。有效的管理工具不是费时费力地为每个远地逐个进行手工更新,而是同时更新所有设备,或者把网络分成多个区,为不同设备添加特定级别的软件。借助于“无危害”的安全策略,这种软件解决方案就能确保远地不会因安装软件有误而停止运行。
第三招:厂商服务与支持
如果厂商不能将提供广泛的全球支持作为解决方案的一部分,安全策略就不完善。特定支持方案根本不足以满足安全网络的要求。在选购网络安全产品时,需要注意有无响应迅速的支持队伍和定义明确的程序。在当今的全球经济形势下,值得信赖的厂商和全球支持网络,对降低难度、确保网络高效运行必不可少。
就其本质而言,网络安全解决方案很复杂。它们需要执行基本任务并保护重要资产、网络和公司声誉。但如果尽可能地降低复杂性,就能获得比较安全、不易出现人为差错及实施更简单的系统。应寻求值得信赖的老牌厂商提供的集成最佳应用软件和安全增强型平台的解决方案。如果在选择合适的网络安全解决方案之前,事先做些准备工作,公司就可以免除诸多麻烦,确保为所有用户提供可信的网络环境,无论是本地用户还是远程用户。