整合网络安全的“绿色”价值.docVIP

整合网络安全的“绿色”价值 　　作为一个关注网络安全的IT专业人员，你会面临着大量不断演变的威胁和日益增长的合规需求。但是你不得不在管理这种动态“威胁”和企业的其它要求之间找到平衡点，这些要求包括：成本、有限的数据中心空间、可管理性以及日益增长的环境问题等。 　　 　　势在必行 　　 　　对于企业IT专业人员，上至CIO下至一般员王来说，整合已经成为一种方法和策略的要求。现在大多数对于整合的反应主要集中在数据中心整合，但却忽略了整合所带来的更显著优势：网络安全。 　　整合网络安全同时带来显著的成本优势。据Gartner报告，2008年信息安全组织节省资金最主要的方式是将已有的安全功能融合到基于网络或主机的安全平台中去，这种安全平台可以在单一的产品上提供多层次安全来防御不断演变的多重网络与内容威胁。 　　网络安全整合可谓正逢其时，关注安全的IT专业人员发现自己处于三大趋势整合引发的完美风暴中心。首先，IT预算增长放缓，根据ComputerEconomics近期对IT决策者进行的一次调查显示，IT预算的平均预望增长率只有2.5％。 　　其次，在控制预算的管理人员中存在着一种令人遗憾的倾向：即满足于网络安全现状与合规问题。从某种意义上说，网络安全已经成为自身成功处理新的威胁与新的管理制度的牺牲品。几年没有关于网络攻击的重大新闻了，许多管理人员可能认为安全问题已经“解决”。 　　最后也许是最重要的一点，即现在网络安全问题日益复杂：出现了一些越来越复杂的威胁以及由新应用程序导致的漏洞。攻击的目的已不再专注于提升黑客知名度，而是转向获取金钱，有组织的犯罪开始利用网络安全的弱点进行攻击。 　　 　　整合 　　 　　通过UTM平台进行的网络安全整合为您在这次风暴中提供了一种全新的途径：相比难以整合的单点方案，UTM以更低的成本提供更有效的安全。而软件和硬件层面更紧密的整合则提供了更高的安全性。而这是通过提供更全面的威胁覆盖和更高的扩展性来实现的。 　　您目前所面临的威胁主要来自网络与内容层。网络威胁包括使用“僵尸”网络的分布式拒绝服务攻击，窃听和其它入侵以及一般的蠕虫。基于内容的威胁包括更加复杂的蠕虫、病毒、网络钓鱼、网域嫁接、间谍软件和垃圾邮件等。 　　攻击者不断提升的复杂性也增大了网络与内容层威胁混合攻击的频率。有目标的攻击会加快繁殖速度，更深入地渗透到有价值的资源。通过对策共享，利用UTM平台整合您的网络安全可以显著提高检测以及阻止标准攻击以及更为复杂的多重矢量攻击能力。 　　虚拟化对于开启更多的安全功能尤为重要，例如建立多重及分离的安全域的能力，以便隔离并区?e对待不同信任等级的资源。 　　 　　管理 　　 　　现在没有切实可行的方法来统一和集中管理多厂商的安全解决方案，甚至某些厂商的解决方案通常是收集OEM解决方案进行组装的产物。这些解决方案很可能提供一种不完整的、局部整合的管理方法，其复杂性会减弱监督以及反击网络和内容层威胁的能力。 　　相比较而言，集中可以使你具备立即实现远程管理多台设备的能力。通过单一的控制界面就可以在全球所有网域建立或修改所有的设置。统一的日志和报告功能使合规审计工作更加方便。最后，你可以使用一套普通的管理程序来管理所有类?e的装置。随着企业的成长，这对您随企业成长进一步扩展解决方案的能力来说至关重要。作为一个关注网络安全的IT专业人员，你会面临着大量不断演变的威胁和日益增长的合规需求。但是你不得不在管理这种动态“威胁”和企业的其它要求之间找到平衡点，这些要求包活成本、有限的数据中心空间、可管理性以及日益增长的环境问题等。 　　 　　威胁 　　 　　传统的防病毒研究人员与漏洞研究人员之间存在竞争。然而，随着攻击越来越复杂且形式更多样，他们需要一种综合方法来解决结合了这两种学科的威胁研究。 　　那些依靠OEM技术来充实他们产品的厂商依赖于他们的供应商提供的威胁研究。由于各种威胁的理解遍布于多个厂商，不管他们的专业知识多么丰富，这种交叉学科的知识共享量自然是有限的，这使得理解什么是多模威胁以及如何让各种解决方案最有效的协作来对抗他们变得更加困难。 　　相反，一个真正整合的UTM解决方案背后的威胁研究则是由一个受过高度专业培训且对各种威胁和对策都具有丰富经验的研究团队共同努力完成的，它由知识共享体系和为突出那些结合多种不同威胁的多模攻击方法而设计的流程，这样就可以更快更准确地监测新威胁并制定适当的对策。 　　 　　成本 　　 　　同其它IT领域一样，网络安全管理人员在日益面临同样的成本要求。改进服务的同时，也要降低包括运营成本和资本支出相关的总体拥有成本。 　　显然，购买更少的系统可以降低初期资本支出，事实上在许多企业。数据中心空间越来越有限，