复杂的威胁、复杂的部署、复杂的策略和复杂的维护,这让金融企业对安全有“剪不断、理还乱”的感觉。国内信息安全市场领航者启明星辰公司认为,如若能够化繁为简,让安全策略、部署、维护均走向一体化,做到设备一体化、设计一体化、管理一体化,那么,企业就能进入到一种“谈笑间,樯橹灰飞烟灭”的理想安全境界。
设备一体化:“多则惑,少则明”,在同一硬件平台上融合多种安全功能,做到设备一体化是实现简单的基础,是解决部署复杂的良药。统一威胁管理设备(UTM)的本质就是设备一体化,这已经成为业界的共识。
设计一体化:在设备一体化的前提下,继而需要解决的是针对复杂威胁的防御能力,这体现在功能和性能两个方面。也就是既要完全发挥每个功能模块的作用,相互实现配合,又能够保障性能。这就要求在软件体系设计上进行创新,实现一体化设计,这可以解决复杂的威胁和复杂的策略实施。
管理一体化:管理一体化是站在用户角度对“简单”的有效诠释。当管理对象为单台设备时,“一体化”体现在多个功能间;当管理对象为多台多级设备时,“一体化”更体现在统一部署的网关设备和安全策略间。当然,对于界面、逻辑方面的“易理解、易学习、易记忆”的维护要求也是“管理一体化”的重要组成部分。这将从根本上解决复杂的策略实施和复杂的管理两大问题。
(责任编辑:罗洪泽)
