專有解決方案
企業(yè)購買硬件解決方案����,主要基于期望從單一制造商處購買專有架構(gòu),從而確?;硬僮黜樌M(jìn)行,避免網(wǎng)絡(luò)覆蓋的空白����。但是,即使從單一來源入手��,也僅可能從膚淺的層面實現(xiàn)整合����,甚至在某些情況根本無法實現(xiàn)整合����。許多所謂的套餐都多少包含一些所收購公司的傳統(tǒng)技術(shù)���,這就使品牌很難真正實現(xiàn)整合。在性能表現(xiàn)中�����,低效整合或多操作系統(tǒng)的表現(xiàn)都不佳��,甚至?xí)a(chǎn)生安全漏洞��。
從企業(yè)層面考慮�����,由于單一來源的"鎖定型"解決方案的成本與風(fēng)險早已廣受認(rèn)可����,因此企業(yè)在制造商做出專有安全架構(gòu)承諾之前,即已密切關(guān)注解決方案的互操作性和對系統(tǒng)的綜合覆蓋����。一套真正的基于解決方案的做法應(yīng)該能夠讓企業(yè)靈活部署解決方案,而不會造成"鎖定"����,并且還必須能夠在一個單一的操作系統(tǒng)上運(yùn)行����。這將幫助企業(yè)最大限度地減少及優(yōu)化購置成本和運(yùn)營成本���。
選擇AdTM�����,選擇安全靈活開放式平臺AdTM解決方案擁有巨大的靈活性與自由度����,幫助企業(yè)在部署安全的同時降低提供安全應(yīng)用與服務(wù)的總體成本��。
這種開放式平臺解決方案通過整合并協(xié)調(diào)安全與網(wǎng)絡(luò)基礎(chǔ)架構(gòu)�����,幫助企業(yè)緩解因個別產(chǎn)品自身無法解決而出現(xiàn)的安全威脅:
新的威脅–攻擊模式檢測���,即使尚未發(fā)布也不例外
復(fù)雜的多路攻擊–可以跨越多個安全設(shè)施實現(xiàn)關(guān)聯(lián)���,即使低于任何個體設(shè)備的警戒門檻也不例外
內(nèi)部授權(quán)者的攻擊–整合的接入控制實現(xiàn)易于識別的網(wǎng)絡(luò)保護(hù)
AdTM解決方案為企業(yè)提供一系列實時應(yīng)對方案�����,其中可能包括立即隔離威脅,安全預(yù)警/并通報網(wǎng)絡(luò)人員����,對違反規(guī)則的端點(diǎn)或網(wǎng)絡(luò)部分進(jìn)行隔離或限制應(yīng)用帶寬。無論是否設(shè)定采取自動����、半自動或手動操作, AdTM解決方案都能實時適應(yīng)并處理整個網(wǎng)絡(luò)的安全狀況���,以及不斷變化的威脅環(huán)境�。這種智能合作使安全管理的范圍�����、規(guī)模和效益實現(xiàn)大幅提高���,使熟練的工作人員得以將工作重心投入到需要發(fā)揮其特殊專長的安全任務(wù)中����。
當(dāng)企業(yè)安全專家評估AdTM網(wǎng)絡(luò)安全架構(gòu)解決方案時, 應(yīng)考慮以下標(biāo)準(zhǔn):
多個安全產(chǎn)品完全整合–覆蓋范圍應(yīng)包括防火墻/VPN�、入侵檢測/預(yù)防、網(wǎng)絡(luò)接入控制(NAC) �����,以及核心路由基礎(chǔ)架構(gòu)�。解決方案應(yīng)該在反病毒及反垃圾郵件軟件、安全設(shè)備硬件以及現(xiàn)有基礎(chǔ)架構(gòu)之間形成良好的互動操作���。
端點(diǎn)控制策略–網(wǎng)絡(luò)和安全管理解決方案應(yīng)該能夠根據(jù)群以及用戶級別強(qiáng)制接入和控制��。
自動部署�����,具有自我復(fù)制的能力��,能夠整合不同的設(shè)備��,并讓他們適應(yīng)各類政策�����,幫助企業(yè)��,尤其是幫助大型分布式組織改進(jìn)安全性與一致性����。
響應(yīng)管理–AdTM要求解決方案能夠在變化的威脅環(huán)境中適應(yīng)網(wǎng)絡(luò)安全狀況,提高接入限制��,隔離網(wǎng)絡(luò)路徑����,修改權(quán)限����,更新定義與簽名,并根據(jù)相關(guān)政策需求采取行動�。采取默認(rèn)設(shè)置和工具以簡化管理,這是企業(yè)獲取成功的重要因素�����。
監(jiān)測��、報告以及審核-確保網(wǎng)絡(luò)長期安全的要求���。技術(shù)熟練的專業(yè)人員從多種來源獲取數(shù)據(jù)����,制定政策,以優(yōu)化安全與性能��。詳細(xì)的報告和審核工具有助于長期保持網(wǎng)絡(luò)安全���、遵從政策與提高效率�����。
權(quán)衡性能與安全–不能用犧牲性能的代價來確保安全����。如同防火墻狀態(tài)檢測可能會影響性能一樣����,"打開"多種安全功能很可能會對性能造成影響。認(rèn)真預(yù)測未來的業(yè)務(wù)需求���,并仔細(xì)檢查制造商的方案����,對安全與性能進(jìn)行權(quán)衡會幫助管理員規(guī)避那些進(jìn)入死胡同或?qū)W(wǎng)絡(luò)性能造成挑戰(zhàn)的解決方案。
可擴(kuò)展性–安全設(shè)計應(yīng)納入規(guī)?;蛩兀赃m應(yīng)未來的增長與變化����。可擴(kuò)展性主要由兩個部分組成:精細(xì)的網(wǎng)絡(luò)設(shè)計���;基礎(chǔ)架構(gòu)在擴(kuò)展性能時無需添加不必要的操作系統(tǒng)���,無需網(wǎng)絡(luò)分層或?qū)Π髁窟M(jìn)行優(yōu)化��。
結(jié)論
基于多個解決方案的辦法���,是保護(hù)組織安全的戰(zhàn)斗中的一個巨大突破 ����,并為組織帶來選擇的力量�。 AdTM的出現(xiàn)將為零散式IT安全時代畫上一個句號。AdTM能夠關(guān)聯(lián)多個安全產(chǎn)品的相關(guān)信息�����,協(xié)調(diào)它們對攻擊做出響應(yīng),并對安全信息進(jìn)行強(qiáng)化�,迅速且長期地適應(yīng)不斷變化的威脅環(huán)境,從而大幅提升安全級別并且極具成本效益�。企業(yè)需要仔細(xì)評估替代技術(shù),密切地關(guān)注平衡安全性與性能�,從而最大限度地發(fā)揮企業(yè)網(wǎng)絡(luò)、預(yù)算及其員工的時間與能力��。
