網(wǎng)管必讀:企業(yè)內(nèi)網(wǎng)安全產(chǎn)品選型問(wèn)題

字號(hào):

近年來(lái),反映在內(nèi)網(wǎng)安全上的問(wèn)題日益突出,安全事件頻頻出現(xiàn)。數(shù)據(jù)表明,制造業(yè)企業(yè)也面臨著數(shù)據(jù)易泄露、數(shù)據(jù)缺乏保密、監(jiān)控不力等問(wèn)題的困惑。那么,面對(duì)市場(chǎng)上眾多的產(chǎn)品,如何挑選一款合適的內(nèi)網(wǎng)安全軟件?擁有多年技術(shù)研發(fā)和實(shí)施經(jīng)驗(yàn)的圣博潤(rùn)安全專家就制造業(yè)企業(yè)的內(nèi)網(wǎng)安全產(chǎn)品選型需要注意的問(wèn)題為您支招。
    1、授權(quán)管理
    舉個(gè)例子:一個(gè)制造業(yè)企業(yè)肯定不希望它價(jià)值連城的圖紙或者財(cái)務(wù)信息被內(nèi)部員工或其他渠道泄露,但是在以往管理上又力度不夠,所以通過(guò)內(nèi)網(wǎng)安全軟件的授權(quán)管理功能讓“內(nèi)網(wǎng)人員合法使用信息資源”顯得尤為重要。通過(guò)移動(dòng)存儲(chǔ)介質(zhì)授權(quán)管理,可以確保在不影響用戶正常業(yè)務(wù)工作的情況下,合法享有內(nèi)網(wǎng)的信息資源,從而將[url=內(nèi)網(wǎng)安全]內(nèi)網(wǎng)安全[/url]的各種風(fēng)險(xiǎn)降到最低點(diǎn),包括終端使用授權(quán)、服務(wù)器應(yīng)用訪問(wèn)授權(quán)、文件訪問(wèn)授權(quán)、外設(shè)使用授權(quán)、移動(dòng)存儲(chǔ)設(shè)備使用授權(quán)、網(wǎng)絡(luò)使用授權(quán)和應(yīng)用程序使用授權(quán)等。
    2、數(shù)據(jù)保密
    數(shù)據(jù)保密的重點(diǎn)是貫徹和落實(shí)國(guó)家保密局BMB17-2006文件,實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)數(shù)據(jù)的全面控制。對(duì)于制造業(yè)企業(yè),因?yàn)槠鋬?nèi)網(wǎng)和外網(wǎng)是互通的,要求在不影響正常網(wǎng)絡(luò)信息交流的前提下,通過(guò)內(nèi)網(wǎng)安全系統(tǒng)對(duì)移動(dòng)介質(zhì)的管理、文件共享管理、非法外聯(lián)管理等,從根本上切斷外泄的途徑,從而實(shí)現(xiàn)企業(yè)核心文檔、圖紙、源代碼和其它文件的保密。
    3、監(jiān)控審計(jì)
    監(jiān)控審計(jì)也是保護(hù)數(shù)據(jù)的重要功能之一,其核心目的是對(duì)內(nèi)網(wǎng)的實(shí)時(shí)運(yùn)行狀況進(jìn)行監(jiān)控,同時(shí)根據(jù)需要對(duì)內(nèi)網(wǎng)各種行為和信息進(jìn)行記錄,在一旦發(fā)生內(nèi)網(wǎng)安全事件后,可以提供分析資料和決策依據(jù)。
    4、性能指標(biāo)
    圣博潤(rùn)安全專家認(rèn)為,內(nèi)網(wǎng)安全產(chǎn)品的性能主要體現(xiàn)在安全性、兼容性和擴(kuò)展性幾個(gè)方面。安全性是內(nèi)網(wǎng)安全產(chǎn)品首先需要考核的要點(diǎn),如今B/S架構(gòu)得到了廣泛應(yīng)用,但是圣博潤(rùn)的安全專家認(rèn)為,這種技術(shù)應(yīng)用層所用的Web服務(wù)器是微軟的IIS(即Internet Information Server),如今它的安全性已經(jīng)遭到眾多的質(zhì)疑,因?yàn)檫@種技術(shù)很容易掌握,也容易操作(B/S的特點(diǎn)是傳輸無(wú)加密、隨意訪問(wèn)服務(wù)器)。而C/S架構(gòu)是針對(duì)每個(gè)終端進(jìn)行專有部署、專有的加密系統(tǒng),安全性得到極大的保障。除此之外,為了長(zhǎng)遠(yuǎn)著想,企業(yè)應(yīng)該選擇兼容性和擴(kuò)展性良好的內(nèi)網(wǎng)安全產(chǎn)品。
    5、服務(wù)能力
    內(nèi)網(wǎng)安全系統(tǒng)的實(shí)施比較復(fù)雜,它包括咨詢、實(shí)施和改進(jìn)的過(guò)程,要求內(nèi)網(wǎng)安全廠商和代理商能夠提供高質(zhì)量和持續(xù)的服務(wù)。所以,制造業(yè)企業(yè)要考查的是內(nèi)網(wǎng)安全廠商是否是專注于內(nèi)網(wǎng)安全行業(yè),并且需要有多年的研發(fā)和服務(wù)經(jīng)驗(yàn),才可能以內(nèi)網(wǎng)安全產(chǎn)品為企業(yè)提供高質(zhì)量、本地化的服務(wù)。最后,用戶的口碑和是否擁有足夠多的成功案例也是參考的標(biāo)準(zhǔn)之一。