專有解決方案
企業(yè)購買硬件解決方案�����,主要基于期望從單一制造商處購買專有架構(gòu)�����,從而確?��;硬僮黜樌M行���,避免網(wǎng)絡(luò)覆蓋的空白。但是���,即使從單一來源入手�����,也僅可能從膚淺的層面實現(xiàn)整合����,甚至在某些情況根本無法實現(xiàn)整合。許多所謂的套餐都多少包含一些所收購公司的傳統(tǒng)技術(shù)�����,這就使品牌很難真正實現(xiàn)整合��。在性能表現(xiàn)中�,低效整合或多操作系統(tǒng)的表現(xiàn)都不佳,甚至?xí)a(chǎn)生安全漏洞��。
從企業(yè)層面考慮��,由于單一來源的"鎖定型"解決方案的成本與風(fēng)險早已廣受認(rèn)可���,因此企業(yè)在制造商做出專有安全架構(gòu)承諾之前,即已密切關(guān)注解決方案的互操作性和對系統(tǒng)的綜合覆蓋�����。一套真正的基于解決方案的做法應(yīng)該能夠讓企業(yè)靈活部署解決方案,而不會造成"鎖定"�����,并且還必須能夠在一個單一的操作系統(tǒng)上運行���。這將幫助企業(yè)最大限度地減少及優(yōu)化購置成本和運營成本��。
選擇AdTM�,選擇安全靈活開放式平臺AdTM解決方案擁有巨大的靈活性與自由度�,幫助企業(yè)在部署安全的同時降低提供安全應(yīng)用與服務(wù)的總體成本。
這種開放式平臺解決方案通過整合并協(xié)調(diào)安全與網(wǎng)絡(luò)基礎(chǔ)架構(gòu)�����,幫助企業(yè)緩解因個別產(chǎn)品自身無法解決而出現(xiàn)的安全威脅:
新的威脅–攻擊模式檢測�����,即使尚未發(fā)布也不例外
復(fù)雜的多路攻擊–可以跨越多個安全設(shè)施實現(xiàn)關(guān)聯(lián)�,即使低于任何個體設(shè)備的警戒門檻也不例外
內(nèi)部授權(quán)者的攻擊–整合的接入控制實現(xiàn)易于識別的網(wǎng)絡(luò)保護
AdTM解決方案為企業(yè)提供一系列實時應(yīng)對方案,其中可能包括立即隔離威脅���,安全預(yù)警/并通報網(wǎng)絡(luò)人員��,對違反規(guī)則的端點或網(wǎng)絡(luò)部分進行隔離或限制應(yīng)用帶寬���。無論是否設(shè)定采取自動���、半自動或手動操作, AdTM解決方案都能實時適應(yīng)并處理整個網(wǎng)絡(luò)的安全狀況�����,以及不斷變化的威脅環(huán)境����。這種智能合作使安全管理的范圍、規(guī)模和效益實現(xiàn)大幅提高��,使熟練的工作人員得以將工作重心投入到需要發(fā)揮其特殊專長的安全任務(wù)中�����。
當(dāng)企業(yè)安全專家評估AdTM網(wǎng)絡(luò)安全架構(gòu)解決方案時����, 應(yīng)考慮以下標(biāo)準(zhǔn):
多個安全產(chǎn)品完全整合–覆蓋范圍應(yīng)包括防火墻/VPN、入侵檢測/預(yù)防�����、網(wǎng)絡(luò)接入控制(NAC) �����,以及核心路由基礎(chǔ)架構(gòu)�����。解決方案應(yīng)該在反病毒及反垃圾郵件軟件�����、安全設(shè)備硬件以及現(xiàn)有基礎(chǔ)架構(gòu)之間形成良好的互動操作�。
端點控制策略–網(wǎng)絡(luò)和安全管理解決方案應(yīng)該能夠根據(jù)群以及用戶級別強制接入和控制。
自動部署��,具有自我復(fù)制的能力�����,能夠整合不同的設(shè)備���,并讓他們適應(yīng)各類政策��,幫助企業(yè)���,尤其是幫助大型分布式組織改進安全性與一致性��。
響應(yīng)管理–AdTM要求解決方案能夠在變化的威脅環(huán)境中適應(yīng)網(wǎng)絡(luò)安全狀況����,提高接入限制�����,隔離網(wǎng)絡(luò)路徑�,修改權(quán)限,更新定義與簽名�,并根據(jù)相關(guān)政策需求采取行動。采取默認(rèn)設(shè)置和工具以簡化管理����,這是企業(yè)獲取成功的重要因素。
監(jiān)測�、報告以及審核-確保網(wǎng)絡(luò)長期安全的要求。技術(shù)熟練的專業(yè)人員從多種來源獲取數(shù)據(jù)���,制定政策�,以優(yōu)化安全與性能�。詳細(xì)的報告和審核工具有助于長期保持網(wǎng)絡(luò)安全、遵從政策與提高效率��。
權(quán)衡性能與安全–不能用犧牲性能的代價來確保安全�。如同防火墻狀態(tài)檢測可能會影響性能一樣,"打開"多種安全功能很可能會對性能造成影響���。認(rèn)真預(yù)測未來的業(yè)務(wù)需求��,并仔細(xì)檢查制造商的方案��,對安全與性能進行權(quán)衡會幫助管理員規(guī)避那些進入死胡同或?qū)W(wǎng)絡(luò)性能造成挑戰(zhàn)的解決方案�����。
可擴展性–安全設(shè)計應(yīng)納入規(guī)?�;蛩?��,以適應(yīng)未來的增長與變化?��?蓴U展性主要由兩個部分組成:精細(xì)的網(wǎng)絡(luò)設(shè)計��;基礎(chǔ)架構(gòu)在擴展性能時無需添加不必要的操作系統(tǒng)��,無需網(wǎng)絡(luò)分層或?qū)Π髁窟M行優(yōu)化��。
結(jié)論
基于多個解決方案的辦法����,是保護組織安全的戰(zhàn)斗中的一個巨大突破 ,并為組織帶來選擇的力量����。 AdTM的出現(xiàn)將為零散式IT安全時代畫上一個句號。AdTM能夠關(guān)聯(lián)多個安全產(chǎn)品的相關(guān)信息�����,協(xié)調(diào)它們對攻擊做出響應(yīng)����,并對安全信息進行強化,迅速且長期地適應(yīng)不斷變化的威脅環(huán)境��,從而大幅提升安全級別并且極具成本效益。企業(yè)需要仔細(xì)評估替代技術(shù)�����,密切地關(guān)注平衡安全性與性能��,從而最大限度地發(fā)揮企業(yè)網(wǎng)絡(luò)�、預(yù)算及其員工的時間與能力�。
