[周报全文]管理习惯挑战安全部署

2007-10-30 |  作者:网界网 赵晓涛 |  来源:互联网 |  查看原文

摘要用户在部署新方案的时候,一定要关注是否符合自己的管理习惯,千万不要走上弯路。

 

【CNW.com.cn  专稿】在选择安全方案的时候,无论是产品还是技术,用户只要预算足够,基本上都会选最好的,因为大部分人相信这样可以获得最佳的安全效果。但遗憾的是,最近的一件事情让一位企业IT经理头疼不已。

这位经理向记者诉苦说,他们公司最近上马了一套内网安全与防御方案,其中涉及到边界、核心、终端等各个层面。从技术上讲,这套方案和时下流行的NAC基本类似,具备完善的身份认证、内网监控等多种模块。

但问题是,新方案对于企业的域管理非常依赖,特别是其大量的控制功能需要与AD进行结合,而且只有在这种模式下才能获得最佳的性能。可遗憾的是,这位经理的公司并没有采用基于AD的管理方式,因此方案部署后在安全策略下发和控制上频频出现问题,很多时候需要手工调节,效率自然得不到体现。

现在这位经理非常后悔(+关注网络世界),因为当初没有考虑到这方面的问题,再加上厂商保证过可以在非AD模式下工作,因此没有进行这方面的测试。

事实上,类似的事件在安全界屡见不鲜,特别是在一些国内用户选择国外安全方案的时候,经常会碰到类似的问题。从技术上说,国外的用户对于新技术的采用较为大胆,而且其内部的管理方式往往与业务是结合在一起的,像与AD结合的这种管理方式已经成为了普遍的模式。

相反,国内用户则比较保守,在管理模式上的差距也比较明显,在这种情况下,企业自身的“业务与管理不兼容”就会造成相当大的困扰。因此记者希望,用户在部署新方案的时候,一定要关注是否符合自己的管理习惯,千万不要走上弯路。