首页 | 旧版 | 中国计算机报 | 中国电子报 | 通信产业报 | 中国计算机用户 | 中国电脑教育报 | 软件世界
	高级检索 媒体名称 中国计算机报 中国计算机用户 中国电脑教育报 软件世界 按期查询 总第14247期 05/06/29 №47

中计报首页 | 要      闻 | 中国信息化 | 网络与通信 产品与应用 | 渠道与市场 | 地方专刊 | i周刊

第56期 总第1433期 浏览往期

当前位置：首页>>赛迪媒体>中国计算机报>网络与通信 安全架构不是设备堆彻 作者：文 乐天　 添加一两个专用设备，就宣称安全问题得到全面解决的观点是一种误导 厂商试图解决的难题越是全面，理想地解决问题的可能性就越小 IT架构很少是由一大批不同的专用设备堆砌起来的 添加一两个专用设备、就宣称安全问题得到全面解决的观点是一种误导，厂商试图解决的难题越是全面，解决问题的可能性就越小。IT架构很少是由一大批不同的专用设备堆砌起来的。 随着IT安全领域的不断完善， 当初定义安全的许多要素如今已经渐渐融合在一起。尤其是网络防火墙和入侵检测设备，如今出现了新一代安全软件：基于主机的入侵防护系统（HIPS），这项技术的价值在于，它超越了大多数基于网络的入侵防护产品，后者本质上都采用了“观察和猜测”的机制。为了达到效果，HIPS产品通常要求深入了解服务器的工作原理，更确切地说，要深入了解不法分子企图获得控制权时会采用哪些行动。 事实上，添加一两个专用设备后，就宣称安全问题得到解决对于单点解决方案和专用安全设备的许多厂商和IT设计师来说，这种观点不会受到他们的欢迎。你也明白，单点解决方案好就好在它们易于管理，在其适用范围内，这种方案的效果相当好。另一方面，单点解决方案本质上会导致技术基础设施支离破碎，其特点就是有许多孤立的管理对象互不连接。 专用设备更不用说了，一提到设备，就会让人犹豫不定。在我们厨房里面，厨具是功能单一的一种器具，它们的工具非常简单、单一。 谁也不会为了有没有某种厨具而影响日常做饭，所以数据中心也理应这样。正如我们已逐渐认识到的那样，安全自始至终围绕购买预先包装的防火墙这种想法完全是误导性的。 遗憾的是专用设备不会消失，因为生产厂商尤其是新兴公司喜欢这种模式。他们的理由不难理解：把每个价值1万到1.5万美元的软件加到一个价格在5千到1万美元的硬件上，然后以4万或者更高的价格整套出售。这样不仅有比较高的先期利润率，还牢牢地锁住了顾客，他们只好向同一家厂商购买改进版本以及速度更快的硬件。 这种模式在硅谷可谓根深蒂固，新兴公司要是想抵制，手脚就会被风险投资者扭过去，直到屈服、接受这种模式。重要的是要知道这一点：风险投资者对新兴公司的长远成功绝对没有兴趣，也不会对整个企业IT人员的福利有兴趣。他们只希望尽快获得投资回报，而采用专用设备这种模式能为他们提供这种保证。不过，从长远来看，这也注定了新兴公司永远也无法统治市场。能否集成到复杂的企业IT架构里面的重要性迟早会超过添加专用设备或者单点解决方案的便利性。 HIPS是切实可行的技术的一个典例，这是因为它运行在服务器上，能够近距离地了解服务器及其应用软件的行为。再来看看数据中心里面的其他设备，从安全、应用前端、存储到归档设备，专用设备模式能否长期生存下去，这个问题值得加以细察。IT架构很少是由一大批不同的专用设备堆砌起来的。 相关文章 · 茂名：平台为基础应用为核心(2005.07.31) · 这边风景独好(2005.07.31) · 广东移动合纵联横试水“手机报纸”(2005.07.31) · 18个月免费保修 三星显示器服务出击(2005.07.31) · 黑龙江:理性化、实用化成风(2005.07.31)

·特别专辑 真假CPU难辨 追踪英特尔芯片涉嫌造假事件【全文】 马云颠覆雅虎中国7年基业 弃门户回归搜索【全文】 · 联想全球首家旗舰店在上海正式落成 · 2005年中外富豪大PK 胡润福布斯两榜较劲 · 赛迪调查：高通专利费是否影响通信业发展？ · QQ2005正式版发布&腾讯7周年 马化腾演讲 · 爱立信收购后将裁员1300人 马可尼将更名 · IBM领SAN、NAS大潮 系统存储策略发布 · 2005年秋季英特尔信息技术峰会预览 · 专题:戴尔中国换帅 符标榜离职麦大伟接替 · 中移动33.84亿收购华润万众 王建宙评论 · 专题:日系数码巨头落水 近百款产品上黑名单 ·赛迪社区