| 出版日期:2005-06-20 总期号:1421 本年期号:44 |
|
 |
安全管理的稳固铁三角
边界、内部、Web 罗峻 一般企业用户都遭遇同样的烦恼:需要管理数量太多的设备,难以实施及监控的企业安全政策,不能实时掌握威胁情况并马上做出对应。智能化的方针应该把管理工作完全整合至核心体系结构。 过去,在边界上安装防火墙并且为台式机安装防病毒软件被认为是最先进的安全防范措施。但现在,情况已经发生变化。随着互联网蠕虫的出现和复杂攻击手段的增多, 如今的网络安全情况远比过去复杂得多。新的安全环境、新的安全规定和远程用户以及商业合作伙伴远程访问的需要,都要求更全面彻底的安全实施能力。多层次的保护将从有防火墙的外网开始逐渐深入到网络内部,从而保护敏感的部门、服务器、应用程序,甚至用户的个人电脑。但不幸的是,这样的多层安全防范又导致了管理上的复杂。对于资源有限的IT部门而言,在多个站点和多个平台上确保其安全防范措施能保持更新就成了一项艰巨的任务。 “三角形”的安全管理 IDC安全产品与基础设施副总裁Chris Christiansen表示:“像防火墙一类单个端点产品固然可以为机构提供保护,然而愈加重要的是企业必需具备容易管理多种安全产品及接收安全信息的能力。”可见,如果没有有效的管理,即便是最复杂的安全部署,其所能提供的安全保障也只将受限于自身最弱的环节。因此,安全管理解决方案必须让企业能够跟踪自己安全部署的效率,为安全法律调查提供详细的信息,支持在整个企业执行一致的安全策略和主动式升级。 众所周知,三角形是最稳固、安全的形状。一直致力于边界、内部、Web这个“三角形策略”的安全防护厂商Check Point又一次加固了这个三角形的安全。它日前推出的NGX平台,是一个配合边界、内部和Web安全解决方案的统一安全平台,它可以令不同规模的企业降低安全保护的成本和复杂性,并确保其安全系统能轻易地扩展来应对日新月异的攻击。NGX通过一个统一安全体系结构提供更深入、全面的互联网安全保护,它改变了客户对部署安全解决方案的想法。 Check Point大中国区总经理黄康铭详细介绍了NGX平台的特色:它的统一平台可以在其所有产品及网络中的每一层中部署,确保所有实施点能容易地加强以应付新的威胁。市场上很多产品要求用户对基于端点的解决方案进行大规模的升级,因此令安全体系结构变得复杂和成本高昂。NGX平台与此截然不同,这个统一安全体系结构使客户通过集中化的网络及安全事件监控功能,对整个信息安全环境提供可视性。通过对所有安全实施点进行集中化管理及监控,降低行政开支。并且令实施及审核企业安全政策变得更为便利,确保整个网络范围都开展一个统一的安全政策,使其符合法规的要求。 安全管理重在策略 对于此次NGX平台,它究竟在安全设备的管理中,与以往做网络管理、安全管理厂商的产品有何不同之处?黄康铭告诉记者:“NGX平台是Check Point VPN、防火墙和管理解决方案所用核心技术的主要升级。它能对Check Point以往的产品进行有效的统一整合管理。作为一个平台,它把智能化安全保护延伸至所有解决方案。由于提供了先进的VPN功能,能高效地连接大型企业。除了具备一般的安全管理产品的主动防御未知威胁功能以外,还能找到攻击的根本原因所在。比方说除了可以抵御微软操作系统RPC漏洞的病毒,还可以堵住RPC漏洞。这样,无论来什么样的威胁,都能屏蔽掉。” 此外,在安全设备的管理方面,除了像CA等厂商那样,进行全网安全事件的监视、响应这种状态管理外,NGX还能在安全的策略调整方面进行管理。在整合的同时,也是安全设备集合的一个同步更新过程。 不过,需要提醒企业注意的是,即使目前有安全管理产品能对自己纷繁杂乱的安全产品进行管理,但还是希望企业在购置安全产品、进行安全部署之前,先确定好自己的安全策略。 
Check Point在边界、内部及Web安全领域提供智能化安全解决方案 |
||||||||||||||||||||||
