内网安全管理的特点和产品的选择(2)

产品选择

相信不少安全人员都会有这方面的困惑，面对有限的预算，面对厂商天花乱坠的宣传，选择一个合适的产品是一件不容易的事情。那么如何选择安全产品呢？

信息安全官李洋对此的看法是："对于一般的企业来说，如果具备上网行为管理，敏感信息管理，端点防护（控制病毒等的传播）和数据防泄漏，这四个方面就可以达到一个基本的内网安全的防护标准，然后再针对不同企业的特别需求进行安全模块的添加。在这方面，我希望能够采用多个厂商的安全产品。这样做的原因如下：

第一，是每个安全厂商的（产品）所专注的领域不同，在效果方面肯定也会不同。

第二，如果多个安全模块全部由一个厂商提供，尽管兼容性很好，但是这样在价格方面会比较高，这种打包式的产品具有垄断性和排它性。所以我希望我们所采用的安全产品是多元化的。

但是，这其中就会存在一个兼容的问题。如果我们使用的产品是各个不同厂商的产品，肯定会存在兼容性问题，这里我们就需要先从全局考虑，在选择产品的时候，可以要求厂商开放一些（产品）端口，看看他们是否能够提供这样的服务，其中他们的服务态度也是非常重要的。"

看来这位安全人士在产品的选择上更注重产品的扩展性和多样性。那么除了这些问题，还应该注意哪些问题呢？下面来简单总结一下。

◆可用性和易操作性

在选择内网安全产品的时候，首先要想到安装了此产品后，会对我们的业务操作带来什么样的影响。不能过分强调安全而降低了IT业务的操作性，这个就需要在购置产品前考虑到整体的业务操作流程和安全策略的规划。

◆安全建设措施、成本和需求的平衡性原则

必须考虑到不同的信息资产的价值不同，则保护措施也不一样，企业不可能投入相同的资金保护价值不一样信息资产，比如普通PC机的安全管理成本和服务器是完全不同的。

◆整体性

任何一处的安全薄弱点被恶意攻击者利用的话，都有可能导致整个安全体系的崩溃，所以需要从整体考虑内网安全管理的各个方面。

◆稳定性和可扩展性

稳定性是必须的，产品在使用过程中若动不动就崩溃肯定是不行的，类似于可用性的内容，不稳定必定会影响到日常业务的操作。另外就是可扩展性，这个也就如之前那位用户谈到的产品多元化问题。

◆政策要求

这点也是我们必须要考虑到的，尤其是一些国有企业、政府行业和事业单位中，政策要求往往会更重要。

结语

关于内网安全管理我们讨论了它的范围，管理的难点和要点，以及制度的建立、人员管理和产品选择的问题，而这些也只是内网安全管理的冰山一角，在今后的安全建设中我们还需要不断地去完善安全体系，去解决各种各样的问题。在上期的51CTO技术沙龙中，我们也讨论了内网的相关问题，最后也做了视频总结，感兴趣的朋友可以前去观看。

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]