專有解決方案
企業(yè)購(gòu)買(mǎi)硬件解決方案,主要基于期望從單一制造商處購(gòu)買(mǎi)專有架構(gòu),從而確保互動(dòng)操作順利進(jìn)行,避免網(wǎng)絡(luò)覆蓋的空白。但是,即使從單一來(lái)源入手,也僅可能從膚淺的層面實(shí)現(xiàn)整合,甚至在某些情況根本無(wú)法實(shí)現(xiàn)整合。許多所謂的套餐都多少包含一些所收購(gòu)公司的傳統(tǒng)技術(shù),這就使品牌很難真正實(shí)現(xiàn)整合。在性能表現(xiàn)中,低效整合或多操作系統(tǒng)的表現(xiàn)都不佳,甚至?xí)a(chǎn)生安全漏洞。
從企業(yè)層面考慮,由于單一來(lái)源的"鎖定型"解決方案的成本與風(fēng)險(xiǎn)早已廣受認(rèn)可,因此企業(yè)在制造商做出專有安全架構(gòu)承諾之前,即已密切關(guān)注解決方案的互操作性和對(duì)系統(tǒng)的綜合覆蓋。一套真正的基于解決方案的做法應(yīng)該能夠讓企業(yè)靈活部署解決方案,而不會(huì)造成"鎖定",并且還必須能夠在一個(gè)單一的操作系統(tǒng)上運(yùn)行。這將幫助企業(yè)最大限度地減少及優(yōu)化購(gòu)置成本和運(yùn)營(yíng)成本。
選擇AdTM,選擇安全靈活開(kāi)放式平臺(tái)AdTM解決方案擁有巨大的靈活性與自由度,幫助企業(yè)在部署安全的同時(shí)降低提供安全應(yīng)用與服務(wù)的總體成本。
這種開(kāi)放式平臺(tái)解決方案通過(guò)整合并協(xié)調(diào)安全與網(wǎng)絡(luò)基礎(chǔ)架構(gòu),幫助企業(yè)緩解因個(gè)別產(chǎn)品自身無(wú)法解決而出現(xiàn)的安全威脅:
新的威脅–攻擊模式檢測(cè),即使尚未發(fā)布也不例外
復(fù)雜的多路攻擊–可以跨越多個(gè)安全設(shè)施實(shí)現(xiàn)關(guān)聯(lián),即使低于任何個(gè)體設(shè)備的警戒門(mén)檻也不例外
內(nèi)部授權(quán)者的攻擊–整合的接入控制實(shí)現(xiàn)易于識(shí)別的網(wǎng)絡(luò)保護(hù)
AdTM解決方案為企業(yè)提供一系列實(shí)時(shí)應(yīng)對(duì)方案,其中可能包括立即隔離威脅,安全預(yù)警/并通報(bào)網(wǎng)絡(luò)人員,對(duì)違反規(guī)則的端點(diǎn)或網(wǎng)絡(luò)部分進(jìn)行隔離或限制應(yīng)用帶寬。無(wú)論是否設(shè)定采取自動(dòng)、半自動(dòng)或手動(dòng)操作, AdTM解決方案都能實(shí)時(shí)適應(yīng)并處理整個(gè)網(wǎng)絡(luò)的安全狀況,以及不斷變化的威脅環(huán)境。這種智能合作使安全管理的范圍、規(guī)模和效益實(shí)現(xiàn)大幅提高,使熟練的工作人員得以將工作重心投入到需要發(fā)揮其特殊專長(zhǎng)的安全任務(wù)中。
當(dāng)企業(yè)安全專家評(píng)估AdTM網(wǎng)絡(luò)安全架構(gòu)解決方案時(shí), 應(yīng)考慮以下標(biāo)準(zhǔn):
多個(gè)安全產(chǎn)品完全整合–覆蓋范圍應(yīng)包括防火墻/VPN、入侵檢測(cè)/預(yù)防、網(wǎng)絡(luò)接入控制(NAC) ,以及核心路由基礎(chǔ)架構(gòu)。解決方案應(yīng)該在反病毒及反垃圾郵件軟件、安全設(shè)備硬件以及現(xiàn)有基礎(chǔ)架構(gòu)之間形成良好的互動(dòng)操作。
端點(diǎn)控制策略–網(wǎng)絡(luò)和安全管理解決方案應(yīng)該能夠根據(jù)群以及用戶級(jí)別強(qiáng)制接入和控制。
自動(dòng)部署,具有自我復(fù)制的能力,能夠整合不同的設(shè)備,并讓他們適應(yīng)各類政策,幫助企業(yè),尤其是幫助大型分布式組織改進(jìn)安全性與一致性。
響應(yīng)管理–AdTM要求解決方案能夠在變化的威脅環(huán)境中適應(yīng)網(wǎng)絡(luò)安全狀況,提高接入限制,隔離網(wǎng)絡(luò)路徑,修改權(quán)限,更新定義與簽名,并根據(jù)相關(guān)政策需求采取行動(dòng)。采取默認(rèn)設(shè)置和工具以簡(jiǎn)化管理,這是企業(yè)獲取成功的重要因素。
監(jiān)測(cè)、報(bào)告以及審核-確保網(wǎng)絡(luò)長(zhǎng)期安全的要求。技術(shù)熟練的專業(yè)人員從多種來(lái)源獲取數(shù)據(jù),制定政策,以優(yōu)化安全與性能。詳細(xì)的報(bào)告和審核工具有助于長(zhǎng)期保持網(wǎng)絡(luò)安全、遵從政策與提高效率。
權(quán)衡性能與安全–不能用犧牲性能的代價(jià)來(lái)確保安全。如同防火墻狀態(tài)檢測(cè)可能會(huì)影響性能一樣,"打開(kāi)"多種安全功能很可能會(huì)對(duì)性能造成影響。認(rèn)真預(yù)測(cè)未來(lái)的業(yè)務(wù)需求,并仔細(xì)檢查制造商的方案,對(duì)安全與性能進(jìn)行權(quán)衡會(huì)幫助管理員規(guī)避那些進(jìn)入死胡同或?qū)W(wǎng)絡(luò)性能造成挑戰(zhàn)的解決方案。
可擴(kuò)展性–安全設(shè)計(jì)應(yīng)納入規(guī)?;蛩?,以適應(yīng)未來(lái)的增長(zhǎng)與變化??蓴U(kuò)展性主要由兩個(gè)部分組成:精細(xì)的網(wǎng)絡(luò)設(shè)計(jì);基礎(chǔ)架構(gòu)在擴(kuò)展性能時(shí)無(wú)需添加不必要的操作系統(tǒng),無(wú)需網(wǎng)絡(luò)分層或?qū)Π髁窟M(jìn)行優(yōu)化。
結(jié)論
基于多個(gè)解決方案的辦法,是保護(hù)組織安全的戰(zhàn)斗中的一個(gè)巨大突破 ,并為組織帶來(lái)選擇的力量。 AdTM的出現(xiàn)將為零散式IT安全時(shí)代畫(huà)上一個(gè)句號(hào)。AdTM能夠關(guān)聯(lián)多個(gè)安全產(chǎn)品的相關(guān)信息,協(xié)調(diào)它們對(duì)攻擊做出響應(yīng),并對(duì)安全信息進(jìn)行強(qiáng)化,迅速且長(zhǎng)期地適應(yīng)不斷變化的威脅環(huán)境,從而大幅提升安全級(jí)別并且極具成本效益。企業(yè)需要仔細(xì)評(píng)估替代技術(shù),密切地關(guān)注平衡安全性與性能,從而最大限度地發(fā)揮企業(yè)網(wǎng)絡(luò)、預(yù)算及其員工的時(shí)間與能力。