專有解決方案
企業(yè)購買硬件解決方案����,主要基于期望從單一制造商處購買專有架構��,從而確?���;硬僮黜樌M行�����,避免網(wǎng)絡覆蓋的空白�����。但是����,即使從單一來源入手��,也僅可能從膚淺的層面實現(xiàn)整合��,甚至在某些情況根本無法實現(xiàn)整合����。許多所謂的套餐都多少包含一些所收購公司的傳統(tǒng)技術�,這就使品牌很難真正實現(xiàn)整合�。在性能表現(xiàn)中,低效整合或多操作系統(tǒng)的表現(xiàn)都不佳����,甚至會產(chǎn)生安全漏洞。
從企業(yè)層面考慮�,由于單一來源的"鎖定型"解決方案的成本與風險早已廣受認可,因此企業(yè)在制造商做出專有安全架構承諾之前����,即已密切關注解決方案的互操作性和對系統(tǒng)的綜合覆蓋。一套真正的基于解決方案的做法應該能夠讓企業(yè)靈活部署解決方案���,而不會造成"鎖定"�����,并且還必須能夠在一個單一的操作系統(tǒng)上運行�����。這將幫助企業(yè)最大限度地減少及優(yōu)化購置成本和運營成本����。
選擇AdTM,選擇安全靈活開放式平臺AdTM解決方案擁有巨大的靈活性與自由度��,幫助企業(yè)在部署安全的同時降低提供安全應用與服務的總體成本����。
這種開放式平臺解決方案通過整合并協(xié)調安全與網(wǎng)絡基礎架構,幫助企業(yè)緩解因個別產(chǎn)品自身無法解決而出現(xiàn)的安全威脅:
新的威脅–攻擊模式檢測�����,即使尚未發(fā)布也不例外
復雜的多路攻擊–可以跨越多個安全設施實現(xiàn)關聯(lián)�,即使低于任何個體設備的警戒門檻也不例外
內部授權者的攻擊–整合的接入控制實現(xiàn)易于識別的網(wǎng)絡保護
AdTM解決方案為企業(yè)提供一系列實時應對方案,其中可能包括立即隔離威脅�,安全預警/并通報網(wǎng)絡人員,對違反規(guī)則的端點或網(wǎng)絡部分進行隔離或限制應用帶寬����。無論是否設定采取自動����、半自動或手動操作, AdTM解決方案都能實時適應并處理整個網(wǎng)絡的安全狀況�����,以及不斷變化的威脅環(huán)境。這種智能合作使安全管理的范圍���、規(guī)模和效益實現(xiàn)大幅提高�����,使熟練的工作人員得以將工作重心投入到需要發(fā)揮其特殊專長的安全任務中��。
當企業(yè)安全專家評估AdTM網(wǎng)絡安全架構解決方案時����, 應考慮以下標準:
多個安全產(chǎn)品完全整合–覆蓋范圍應包括防火墻/VPN���、入侵檢測/預防����、網(wǎng)絡接入控制(NAC) ���,以及核心路由基礎架構�����。解決方案應該在反病毒及反垃圾郵件軟件�����、安全設備硬件以及現(xiàn)有基礎架構之間形成良好的互動操作��。
端點控制策略–網(wǎng)絡和安全管理解決方案應該能夠根據(jù)群以及用戶級別強制接入和控制���。
自動部署���,具有自我復制的能力,能夠整合不同的設備���,并讓他們適應各類政策�,幫助企業(yè)��,尤其是幫助大型分布式組織改進安全性與一致性����。
響應管理–AdTM要求解決方案能夠在變化的威脅環(huán)境中適應網(wǎng)絡安全狀況,提高接入限制�,隔離網(wǎng)絡路徑�,修改權限�����,更新定義與簽名��,并根據(jù)相關政策需求采取行動��。采取默認設置和工具以簡化管理�,這是企業(yè)獲取成功的重要因素����。
監(jiān)測、報告以及審核-確保網(wǎng)絡長期安全的要求�。技術熟練的專業(yè)人員從多種來源獲取數(shù)據(jù),制定政策���,以優(yōu)化安全與性能�。詳細的報告和審核工具有助于長期保持網(wǎng)絡安全����、遵從政策與提高效率。
權衡性能與安全–不能用犧牲性能的代價來確保安全��。如同防火墻狀態(tài)檢測可能會影響性能一樣,"打開"多種安全功能很可能會對性能造成影響�����。認真預測未來的業(yè)務需求�����,并仔細檢查制造商的方案���,對安全與性能進行權衡會幫助管理員規(guī)避那些進入死胡同或對網(wǎng)絡性能造成挑戰(zhàn)的解決方案����。
可擴展性–安全設計應納入規(guī)?;蛩兀赃m應未來的增長與變化���?�?蓴U展性主要由兩個部分組成:精細的網(wǎng)絡設計���;基礎架構在擴展性能時無需添加不必要的操作系統(tǒng),無需網(wǎng)絡分層或對包流量進行優(yōu)化�����。
結論
基于多個解決方案的辦法,是保護組織安全的戰(zhàn)斗中的一個巨大突破 ��,并為組織帶來選擇的力量����。 AdTM的出現(xiàn)將為零散式IT安全時代畫上一個句號��。AdTM能夠關聯(lián)多個安全產(chǎn)品的相關信息���,協(xié)調它們對攻擊做出響應�,并對安全信息進行強化�����,迅速且長期地適應不斷變化的威脅環(huán)境����,從而大幅提升安全級別并且極具成本效益。企業(yè)需要仔細評估替代技術���,密切地關注平衡安全性與性能�����,從而最大限度地發(fā)揮企業(yè)網(wǎng)絡����、預算及其員工的時間與能力。
