|
跨界组合成信息安全产品发展新方向 |
|
| 周刚 2010年03月01日 |
传统的网络安全模型将网络划分为内网、外网、DMZ等多个安全域,通过在网络边界部署防火墙,来隔离内外网。防火墙的作用类似一道城堡,通过执行访问控制策略,将外部威胁隔离在城堡之外,保护内部网络的安全。
随着信息网络技术的发展,网络安全的势态发现了变化。一个明显的特征是:终端成为新的网络边界。随着信息安全的概念逐渐普及,大部分企业都部署了防火墙和防病毒软件,对安全威胁进行了有针对性的防御。与此同时,黑客的攻击手段也在与安全产品的“控制与反控制”斗争中不断发展。
面对安全的新形势和新挑战,将网关安全产品和终端安全产品组合在一起,形成更加有效的纵深防御体系,这种安全的新思维逐渐成为趋势。通过组合,可以统一管理网络边界,同时在网关和终端同时进行安全控制,对整个网络边界执行统一的访问控制策略、统一配置、统一监控,确保网络安全无盲点,将企业IT管理的范围从网络边界的网关设备推进到终端PC,保证整体的网络安全性,保证业务的可用性和连续性。
在此基础上,形成针对新安全威胁的纵深防御体系,面对集成化的黑客攻击方式,网关与终端互相保护,协同配合,纵深防御,更有效地抵御新的安全威胁。
(详见本报今日A3版)
|
|
|
|
