当前位置:首页 > 新闻资讯 > IT业界 > 新闻
企业信息安全进入立体防护时代
  • 2014-4-2 16:20:40
  • 类型:原创
  • 来源:电脑报
  • 报纸编辑:黄旭
  • 作者:
【电脑报在线】在云计算、大数据、物联网日益普及,3G、4G移动互联网和移动办公方兴未艾的今天,对于现代企业来说,面对互联网时代危机四伏的信息安全威胁,单纯给系统打补丁、安装杀毒软件已经远远不够,企业信息安全建设正从单纯的平面防护时代步入立体防护时代。
  在云计算、大数据、物联网日益普及,3G、4G移动互联网和移动办公方兴未艾的今天,对于现代企业来说,面对互联网时代危机四伏的信息安全威胁,单纯给系统打补丁、安装杀毒软件已经远远不够,企业信息安全建设正从单纯的平面防护时代步入立体防护时代。 

企业传统信息安全产品显现不足
  传统的信息安全产品大多只具备单一的功能,实施有针对性的防御,包含传统的杀毒软件、防火墙、身份认证系统(如口令令牌、USB KEY、IC卡、数字证书等)、安全路由器、安全服务器、安全管理中心、入侵检测系统、入侵防御系统、安全数据库、数据容灾设备等。这些产品是企业获得基本信息安全不可或缺的工具,在企业安全建设中仍在发挥重要作用,但随着时代的发展,已略显不足。
  以传统的杀毒软件为例,它便存在病毒特征码依赖病毒、病毒收集依赖用户的缺陷,致使一些企业仍在使用的老版本杀毒软件不手工升级便无法防范新编写的病毒,不升级便无法防范经过免杀技术处理的老病毒——传统杀毒软件在过去病毒数量不多、传播速度不快、企业计算机基本不接入互联网的背景下还是比较有效的工具,但在互联网广泛应用、全球病毒特征出现了颠覆性变化的今天,显然已经力不从心。云安全技术应用后,识别和查杀病毒不再仅仅依靠本地硬盘中的病毒库,而是依靠庞大的网络服务,主动防御实时进行采集、分析以及处理。整个互联网就是一个巨大的“杀毒软件”,参与者越多,每个参与者就越安全,整个互联网就会更安全。
  传统路由器作为上网的第一入口,被黑客任意操控,正沦落为监控用户上网行为、网银密码,甚至劫持用户访问钓鱼网站的工具,传统路由器提供的基本安全防护功能常常力不从心,如主流路由器自带的防火墙功能,只能防御端口上的攻击行为,不能全面地解决用户遇到的安全威胁,让用户只能进行简单的安全防范、简单的数据信息二次存储等,对于内部泄密的防范、信息系统的日常维护以及数据信息安全事故发生后的补救等都没有很好的解决办法。传统的安全服务器也一样,其硬件性能大多不弱,但存储的数据安全性不高,硬盘的浪费率严重,在应用方面也有局限性,功能可扩展性不强,如果企业有新应用,就需再买一台,这样肯定会造成服务器严重的浪费,让很多中小企业望而却步。

  
     企业建立信息安全一体化立体防御体系势在必行 
  而新一代的安全路由器和安全服务器则具备更好的防御效果,可通过网络设备+防火墙+入侵防御系统+虚拟化技术建立起立体防御体系,支持NAT、支持独立的安全域划分和策略配置,可让每个虚拟设备具备独立的管理员权限,可以随时监控、调整策略的配置情况。新一代的安全路由器和安全服务器可在一组集群服务器上虚拟出多个类似独立服务器的部分,集群中每个服务器上都有新一代安全服务器的一个镜像,从而大大提高安全服务器的安全稳定性。
  新一代的安全路由器和安全服务器还具有天然防ARP攻击和MAC欺骗及快照备份功能,可让数据获得更高的安全性;它具备更高的计算性能,用户可以在线实时增加自己的配置或功能,可扩展空间较大,支持自动迁移,从而可让前沿安全企业根据这些产品,研发出具有更全面能力的具备多种数据安全保障技术的立体数据信息安全保障系统。让企业用户的数据信息安全防御、数据信息安全日常监管、数据容灾数据信息安全事故应急补救融为一体,可以更彻底地排查数据信息安全隐患,为企业用户的数据信息系统提供全程、全方位的数据信息安全保障。

本文出自2014-03-31出版的《电脑报》2014年第12期 A.新闻周刊
(网站编辑:pcw2013)


我来说两句(0人参与讨论)
发表给力评论!看新闻,说两句。
匿名 ctrl+enter快捷提交
读者活动
48小时点击排行
论坛热帖