您的位置: 网界网 > 周报全文 > 正文

[周报全文]管理习惯挑战安全部署

2007年10月30日 15:34:28 | 作者:网界网 赵晓涛 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:用户在部署新方案的时候,一定要关注是否符合自己的管理习惯,千万不要走上弯路。

标签
管理习惯
安全方案
 

【CNW.com.cn  专稿】在选择安全方案的时候,无论是产品还是技术,用户只要预算足够,基本上都会选最好的,因为大部分人相信这样可以获得最佳的安全效果。但遗憾的是,最近的一件事情让一位企业IT经理头疼不已。

这位经理向记者诉苦说,他们公司最近上马了一套内网安全与防御方案,其中涉及到边界、核心、终端等各个层面。从技术上讲,这套方案和时下流行的NAC基本类似,具备完善的身份认证、内网监控等多种模块。

但问题是,新方案对于企业的域管理非常依赖,特别是其大量的控制功能需要与AD进行结合,而且只有在这种模式下才能获得最佳的性能。可遗憾的是,这位经理的公司并没有采用基于AD的管理方式,因此方案部署后在安全策略下发和控制上频频出现问题,很多时候需要手工调节,效率自然得不到体现。

现在这位经理非常后悔,因为当初没有考虑到这方面的问题,再加上厂商保证过可以在非AD模式下工作,因此没有进行这方面的测试。

事实上(+本站微信networkworldweixin),类似的事件在安全界屡见不鲜,特别是在一些国内用户选择国外安全方案的时候,经常会碰到类似的问题。从技术上说,国外的用户对于新技术的采用较为大胆,而且其内部的管理方式往往与业务是结合在一起的,像与AD结合的这种管理方式已经成为了普遍的模式。

相反,国内用户则比较保守,在管理模式上的差距也比较明显,在这种情况下,企业自身的“业务与管理不兼容”就会造成相当大的困扰。因此记者希望,用户在部署新方案的时候,一定要关注是否符合自己的管理习惯,千万不要走上弯路。

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]