企业局域网安全,计算机本地数据保护是重点

为了满足不断增长的商务拓展需求,企业必须迅速提高生产力,更多的IT设备和应用被投入到企业环境中,使得企业IT基础架构管理变的日趋复杂。研究表明,超过50%的IT预算都花费在持续不断的部署,配置,更新,移植和管理IT资产。如何保障企业IT基础设施和架构正常工作就显得尤其重要,IT部门也为此绞尽脑汁,从网关安全到局域网安全,从主动防御到审计与修补,那么到目前为止问题是否已经解决或者说存在问题现状是什么样的呢?

为了解决接入Internet可能会带来的局域网滥用、非法访问、内部信息丢失等问题,企业引入了网关型的安全设备,包括防火墙、IPS、UTM等。而普遍得到认同的一个观点认为,企业局域网80%的安全问题是由局域网尤其是用户终端引起,而涉及到局域网主要有以下问题:

1. 移动设备(笔记本电脑等)和新增设备未经过安全过滤和检查违规接入内部局域网。未经允许擅自接入电脑设备会给局域网带来病毒传播、黑客入侵等不安全因素;
2. 内部局域网用户通过调制解调器、双网卡、无线网卡等局域网设备进行在线违规拨号上网、违规离线上网等行为;
3. 违反规定将专网专用的计算机带出局域网进入到其它局域网;
4. 局域网出现病毒、蠕虫攻击等安全问题后,不能做到安全事件源的实时、快速、精确定位、远程阻断隔离操作。安全事件发生后,网管一般通过交换机、路由器或防火墙进行封堵,但设置复杂,操作风险大,而且绝大多数普通交换机并没有被设置成SNMP可管理模式,因此不能够方便地进行隔离操作;
5. 大规模病毒(安全)事件发生后,网管无法确定病毒黑客事件源头、无法找到局域网中的薄弱环节,无法做到事后分析、加强安全预警;
6. 静态IP地址的局域网由于用户原因造成使用管理混乱、网管人员无法知道IP地址的使用、IP同MAC地址的绑定情况以及局域网中IP分配情况;
7. 针对局域网内部安全隐患,自动检测局域网中主机的安全防范等级,进行补丁大面积分发,彻底解决局域网中的不安全因素。
8. 大型局域网系统中区域结构复杂,不能明确划分管理责任范围;
9. 局域网中计算机设备硬件设备繁多,不能做到精确统计。

以上问题其实可以归到两个基本需求:安全与管理。安全方面,需要保证在终端方面可以提供正常工作的基础IT设施即计算机是可用的;而管理方面,则保证企业或都说组织的计算机是用来工作的,规范计算机在企业局域网里边的行为。

对于这些问题,主机防病毒及主机防火墙的出现解决了其中比较矛盾突出的问题,也是最基本的问题,就是关于基础安全;而近几年日趋完善的桌面或终端局域网安全管理类产品的出现实现了集中的局域网计算机安全管理,提供了对于局域网两方面需求的满足即安全与管理,同时也整合了对于主机防病毒的监测,使管理员可以集中的考虑局域网的安全管理,提升管理效率与管理效果。

集中的局域网安全管理可以实现了,企业局域网还需要如何完善安全性或者会有什么需求呢?——集中呈现的局域网全面监控与管理方案与服务将是局域网建设的趋势。
首先,终端安全管理是基础,她解决了终端计算机经常为病毒、木马困扰的问题,帮助管理员智能安装系统与应用补丁,提供一系列的终端维护工具与管理工具,使管理员做到对于终端的“中央集权管理与控制”;

其次,日益复杂的局域网使得企业有必要部署或应用一套局域网管理方案,而且基础局域网管理与终端密不可分,终端用户对于局域网的使用将直接反映在局域网资源占用上,局域网管理之于终端或基础业务处理是相当必要的;

再次,业务的扩展令企业内部存在了太多的应用系统以及支撑这些应用系统的服务器、数据库、中间件和WEB服务等,这些应用的健康状况将直接影响企业业务正常运转;

第四,对于终端、局域网及应用系统的监控有必要进行统一的整合,令管理员可以通过统一的呈现平台,发现问题,及时解决问题。

综上所述,到目前为止,我们为企业局域网安全设计了终端管理、局域网管理、应用监管等部分集中的管理方案,并落地了一大批相关的厂商与产品,在终端与局域网管理上,也有部分厂商或产品开始做部分功能与数据的整合。而企业局域网安全管理的终端、局域网、应用全面整合将是趋势,再附加以工作流程以及运维理念,某种意义上讲就是将终端管理、局域网管理和应用监管作为触角然后配以大脑来支配这些肢体共同完成全面的局域网安全管理,这个大脑就是配备了工作流引擎的集中呈现与运维管理系统。