圖 3. 滿足遠(yuǎn)程辦公室/分支機(jī)構(gòu)需求時面臨的安全問題
來源:Enterprise Strategy Group,2011 年
大型全球性企業(yè)需要混合式安全架構(gòu)
部分企業(yè)傾向于根據(jù)單一決策點-企業(yè)是集中化企業(yè)還是分布式企業(yè)-來選擇應(yīng)用企業(yè)內(nèi)部自建的網(wǎng)頁威脅管理網(wǎng)關(guān)還是SaaS解決方案。但是許多全球性企業(yè)有分散的集中式駐地和許多遠(yuǎn)程辦公室和移動工作者����。那么他們應(yīng)該選擇企業(yè)內(nèi)部自建設(shè)備還是云端服務(wù)��,還兩種解決方案都選呢?
很明顯的是,大型全球性企業(yè)需要能夠為所有員工和IT資產(chǎn)提供防護(hù)的網(wǎng)頁威脅管理解決方案��,不管他們位于數(shù)據(jù)中心還是遠(yuǎn)程辦公室�,還是通過公共網(wǎng)絡(luò)訪問應(yīng)用程序。遺憾的是��,這意味著要實施多家供應(yīng)商的多個解決方案���,為企業(yè)網(wǎng)絡(luò)建立企業(yè)內(nèi)部解決方案,同時為遠(yuǎn)程辦公室和移動員工提供云端服務(wù)�����。是的�,多個解決方案確實可以提供覆蓋范圍和防護(hù),但這也會導(dǎo)致高成本和冗余的操作���。
因此這里需要的應(yīng)該是一種混合式架構(gòu)�,要結(jié)合現(xiàn)場設(shè)備的性能和管理優(yōu)勢���,還要結(jié)合云端服務(wù)的靈活性和覆蓋范圍(見圖4)�。
圖 4. 混合式安全架構(gòu)
來源:Enterprise Strategy Group,2011 年
為滿足大型全球性企業(yè)的需求混合式網(wǎng)頁威脅管理架構(gòu)必須包含:
•集中化的管理和分布式的實施�����?��;旌鲜骄W(wǎng)頁威脅管理架構(gòu)可提供一致的策略管理和安全防范�,而不論這些活動發(fā)生于企業(yè)設(shè)備內(nèi)還是在云端���。設(shè)備和云端服務(wù)可通過統(tǒng)一的圖形用戶界面進(jìn)行管理��,而報表則可定制為提供整個企業(yè)的視圖(如企業(yè)內(nèi)部自建設(shè)備和云端服務(wù)的綜合視圖)���,或為各個分支地點提供統(tǒng)一的視圖。
•以云端為中心的智能��。威脅智能以云技術(shù)為堅實的基礎(chǔ)����,而用戶和企業(yè)內(nèi)部自建設(shè)備則通過如上文所述的眾包作用貢獻(xiàn)力量?��?赏ㄟ^對企業(yè)內(nèi)部自建設(shè)備的實時更新立即解決新威脅���。
•緊密集成�。企業(yè)內(nèi)部自建和云端管理和實施可根據(jù)情況靈活應(yīng)用����。此外,混合式威脅管理架構(gòu)還能夠根據(jù)未來的各種需求隨時擴(kuò)展��。例如�����,可通過DLP功能加強(qiáng)網(wǎng)頁威脅管理���,防范網(wǎng)絡(luò)進(jìn)入點的惡意代碼攻擊和網(wǎng)絡(luò)出口的數(shù)據(jù)泄漏。
混合式網(wǎng)頁威脅管理具有靈活而即時的安全優(yōu)勢
ESG認(rèn)為混合式架構(gòu)可同時提供短期和長期的優(yōu)勢���,而且?guī)缀趿⒓匆娦?���?���;旌鲜骄W(wǎng)絡(luò)安全架構(gòu)可提供這些優(yōu)勢的原因是:
•改善了遠(yuǎn)程工作者的安全性�����。根據(jù)ESG研究�����,遠(yuǎn)程辦公室的IT支持面臨諸多安全問題���,包括網(wǎng)頁威脅管理(見圖3)。而且移動工作者同樣有這些安全問題�。混合式網(wǎng)頁威脅管理架構(gòu)可提供簡潔而有效的解決方案����,因為它減少了部署新設(shè)備或一次性SaaS安全服務(wù)的需求。而且�,首席信息安全官們可利用集中的IT安全技術(shù)和一流的網(wǎng)絡(luò)安全工具來實現(xiàn)地毯式覆蓋,無論員工的地理或網(wǎng)絡(luò)位置在哪��。結(jié)果?即時的安全改善�,直接解決了ESG研究報告中發(fā)現(xiàn)的一些問題。
•提供全局可見性和控制能力以迅速發(fā)現(xiàn)并解決問題。由于現(xiàn)在APT等網(wǎng)絡(luò)攻擊已經(jīng)非常成熟�,一個設(shè)備受到攻擊就會造成嚴(yán)重的數(shù)據(jù)泄露。要解決這個風(fēng)險就要對所有設(shè)備和活動進(jìn)行監(jiān)控�����。由于混合式網(wǎng)頁威脅管理架構(gòu)能夠提供集中的命令與控制���、策略管理和報告��,首席信息安全官們可以了解并監(jiān)督所有設(shè)備以及在整個網(wǎng)絡(luò)中的安全防范活動�。這種可見性和控制能力可加快問題發(fā)現(xiàn)和解決的速度���。
•創(chuàng)建一個云遷移路徑�����?����;旌鲜骄W(wǎng)頁威脅管理架構(gòu)結(jié)合了企業(yè)內(nèi)部自建設(shè)備和云的優(yōu)勢。這可以提供全面的覆蓋范圍����。但有些企業(yè)可能希望慢慢地將網(wǎng)絡(luò)和其他威脅管理工作都交給云端�����,特別是在云安全服務(wù)成熟之后����?����;旌鲜骄W(wǎng)頁威脅管理架構(gòu)提供了靈活的安全遷移路徑��。首席信息安全官們可以方便地調(diào)整網(wǎng)絡(luò)設(shè)置��、將網(wǎng)絡(luò)設(shè)備更換為云服務(wù)�����,并在云經(jīng)濟(jì)和安全技術(shù)成熟時利用這方面的優(yōu)勢����。
更重要的事實
云計算和SaaS通常表現(xiàn)為一對與傳統(tǒng)IT解決方案對立的選項-或者你自己做,或者你完全放手不管�����。這是一種令人遺憾的想法,完全忽視了“混合云”的整體概念���。雖然現(xiàn)在極少有公司將應(yīng)用程序的工作交給云服務(wù)�,但將來這會成為容量規(guī)劃�����、業(yè)務(wù)連持續(xù)性和災(zāi)難恢復(fù)的標(biāo)準(zhǔn)方法�。
同樣的觀念也應(yīng)該應(yīng)用到更精細(xì)的IT要求上,如網(wǎng)頁威脅管理���。企業(yè)內(nèi)部自建的和云解決方案都有許多優(yōu)勢�,但任何一種都不會提供完全的覆蓋����。聰明的首席信息安全官不會只從這兩種方案中選擇一種,而是尋找能夠同時提供兩者優(yōu)勢的混合式解決方案�����。最佳的混合方式應(yīng)該是結(jié)合集中化管理和分布式實施的緊密集成的架構(gòu)�����。這就是Blue Coat結(jié)合ProxySG/WebFilter設(shè)備和網(wǎng)絡(luò)安全云安全提供的網(wǎng)頁威脅管理架構(gòu)-都由WebPulse Collaborative Defense提供支持��。
果.jpg)