日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
兩種策略選擇開源安全產(chǎn)品

隨著互聯(lián)網(wǎng)在企業(yè)應(yīng)用中越來越廣泛,越來越多的企業(yè)將信息安全引入到技術(shù)和管理體系中。大量的安全產(chǎn)品也接踵而來,實(shí)際上在某些特定的領(lǐng)域中,開源安全技術(shù)有相當(dāng)大的優(yōu)勢(shì)。

策略一:針對(duì)安全需求的選擇策略

首先,用戶根據(jù)企業(yè)的安全策略和風(fēng)險(xiǎn)分析,確定信息資產(chǎn)的保護(hù)范圍。企業(yè)進(jìn)行開源安全技術(shù)選擇的第一步,要了解自己打算部署的開源安全技術(shù)的保護(hù)對(duì)象。比如對(duì)電子商務(wù)類企業(yè)來說,客戶數(shù)據(jù)和財(cái)務(wù)數(shù)據(jù)是最重要的數(shù)據(jù),存儲(chǔ)和處理這些信息的信息系統(tǒng)是最重要的IT資產(chǎn)。因此,電子商務(wù)類企業(yè)在選擇開源安全技術(shù)之前,就要先根據(jù)自己的安全策略,確定客戶端數(shù)據(jù)和財(cái)務(wù)數(shù)據(jù)、以及存儲(chǔ)和處理這些信息的信息系統(tǒng)是要優(yōu)先進(jìn)行保護(hù)的對(duì)象,然后再從保護(hù)這些信息資產(chǎn)的目標(biāo)出發(fā)選擇開源安全技術(shù)。

其次,用戶根據(jù)自身具體的安全需求,確定開源安全技術(shù)的選擇范圍。企業(yè)用戶確定使用開源安全技術(shù)之后,便可以采用風(fēng)險(xiǎn)評(píng)估的方法來對(duì)安全威脅進(jìn)行辨別和分類,并確定采用哪種可以防御已識(shí)別威脅的技術(shù)手段,進(jìn)行完善的文檔記錄,進(jìn)而選擇對(duì)應(yīng)的開源安全產(chǎn)品。

如果用戶希望獲得網(wǎng)域分隔、入侵防護(hù)及網(wǎng)絡(luò)流量控制等與網(wǎng)絡(luò)底層操作有關(guān)的安全功能,可以考慮開源安全技術(shù)中的邊界安全方案,如基于Linux的防火墻、集成基礎(chǔ)安全功能的路由器或網(wǎng)關(guān)等。如果用戶有控制針對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)、系統(tǒng)及信息資產(chǎn)的訪問需求的話,可以考慮開源安全技術(shù)中的訪問控制方案,如基于Linux的VPN服務(wù)器、Free RADIUS/Open LDAP等單點(diǎn)登錄等,這些開源安全方案都能夠給用戶提供認(rèn)證、授權(quán)及記賬服務(wù)。

最后,用戶可對(duì)特定范圍內(nèi)的開源安全產(chǎn)品進(jìn)行橫向比較,選擇最適應(yīng)企業(yè)安全需求的產(chǎn)品。由于每個(gè)開源安全技術(shù)領(lǐng)域內(nèi)都有幾個(gè)甚至十幾個(gè)功能類似,各有長處的產(chǎn)品或解決方案,因此,企業(yè)接下來需要進(jìn)行的步驟便是在模擬或真實(shí)的企業(yè)內(nèi)部網(wǎng)絡(luò)環(huán)境內(nèi),對(duì)這些選定的開源安全產(chǎn)品進(jìn)行評(píng)測(cè)和橫向比較,再從中選出最適應(yīng)企業(yè)安全需求的產(chǎn)品。

策略二:方案與成本的平衡策略

企業(yè)在部署一個(gè)安全方案時(shí),往往希望能夠用盡可能少的成本來獲得盡可能多的安全功能和可靠性, 這也是許多企業(yè)選擇開源安全方案的出發(fā)點(diǎn)。但我們也應(yīng)該了解到,成本和收獲并不是一定成正比或反比的:在實(shí)踐中常有企業(yè)付出相當(dāng)多的費(fèi)用,部署的安全產(chǎn)品沒有多大的效果;但也有一些企業(yè)沒有消耗多少預(yù)算,就實(shí)現(xiàn)了覆蓋整個(gè)企業(yè)內(nèi)部網(wǎng)絡(luò)的安全方案。因此,企業(yè)需要在自己的安全需求和安全方案成本之間進(jìn)行平衡,以達(dá)到最佳的安全效果。

舉個(gè)例子,企業(yè)需要部署一套開源的邊界安全產(chǎn)品,企業(yè)應(yīng)該針對(duì)內(nèi)部網(wǎng)絡(luò)的規(guī)模、工作時(shí)間的網(wǎng)絡(luò)流量情況、用戶日常使用的服務(wù)等多個(gè)要素來確定這套方案的預(yù)算,不能一味地追求盡可能低的成本。如果企業(yè)不大,內(nèi)部網(wǎng)絡(luò)的用戶不多,工作時(shí)間的流量也不大,企業(yè)可以直接使用運(yùn)行在一個(gè)較老的機(jī)器上的開源防火墻作為邊界安全方案,這種開源安全技術(shù)的部署方案能夠完全滿足目標(biāo)企業(yè)的需求;但對(duì)于一個(gè)內(nèi)部網(wǎng)絡(luò)巨大,用戶眾多,工作時(shí)間的網(wǎng)絡(luò)流量以Gb來計(jì)算的大型企業(yè)來說,邊界安全方案的性能和穩(wěn)定性就成為首要考慮因素,企業(yè)用戶在選擇時(shí)就應(yīng)該考慮能夠進(jìn)行集群操作、管理方便的開源安全方案,甚至要考慮更貴的針對(duì)目標(biāo)企業(yè)網(wǎng)絡(luò)環(huán)境定制過的開源安全方案,以保證企業(yè)內(nèi)部網(wǎng)絡(luò)所有用戶的網(wǎng)絡(luò)使用及業(yè)務(wù)的正常運(yùn)行。

綜上所述,企業(yè)如果選擇開源安全技術(shù),將只須付出比商業(yè)方案更低的成本乃至免費(fèi)便可獲得充分滿足企業(yè)安全需求的安全解決方案。當(dāng)然,企業(yè)也需要在部署的安全方案上投入比使用商業(yè)安全產(chǎn)品更多的精力來對(duì)開源安全技術(shù)進(jìn)行維護(hù),提供支持。企業(yè)只有在充分地認(rèn)識(shí)自己的實(shí)際情況和安全需求的前提下,同時(shí)仔細(xì)地對(duì)開源安全產(chǎn)品或方案進(jìn)行篩選,才能最終實(shí)現(xiàn)特定的安全目標(biāo)。


當(dāng)前題目:兩種策略選擇開源安全產(chǎn)品
文章轉(zhuǎn)載:http://www.dlmjj.cn/article/djpgcsg.html