網(wǎng)管必讀：企業(yè)內(nèi)網(wǎng)安全產(chǎn)品選型問題

近年來，反映在內(nèi)網(wǎng)安全上的問題日益突出，安全事件頻頻出現(xiàn)。數(shù)據(jù)表明，制造業(yè)企業(yè)也面臨著數(shù)據(jù)易泄露、數(shù)據(jù)缺乏保密、監(jiān)控不力等問題的困惑。那么，面對市場上眾多的產(chǎn)品，如何挑選一款合適的內(nèi)網(wǎng)安全軟件?擁有多年技術(shù)研發(fā)和實施經(jīng)驗的圣博潤安全專家就制造業(yè)企業(yè)的內(nèi)網(wǎng)安全產(chǎn)品選型需要注意的問題為您支招。
    1、授權(quán)管理
    舉個例子：一個制造業(yè)企業(yè)肯定不希望它價值連城的圖紙或者財務(wù)信息被內(nèi)部員工或其他渠道泄露，但是在以往管理上又力度不夠，所以通過內(nèi)網(wǎng)安全軟件的授權(quán)管理功能讓“內(nèi)網(wǎng)人員合法使用信息資源”顯得尤為重要。通過移動存儲介質(zhì)授權(quán)管理，可以確保在不影響用戶正常業(yè)務(wù)工作的情況下，合法享有內(nèi)網(wǎng)的信息資源，從而將[url=內(nèi)網(wǎng)安全]內(nèi)網(wǎng)安全[/url]的各種風(fēng)險降到最低點，包括終端使用授權(quán)、服務(wù)器應(yīng)用訪問授權(quán)、文件訪問授權(quán)、外設(shè)使用授權(quán)、移動存儲設(shè)備使用授權(quán)、網(wǎng)絡(luò)使用授權(quán)和應(yīng)用程序使用授權(quán)等。
    2、數(shù)據(jù)保密
    數(shù)據(jù)保密的重點是貫徹和落實國家保密局BMB17-2006文件，實現(xiàn)對內(nèi)網(wǎng)數(shù)據(jù)的全面控制。對于制造業(yè)企業(yè)，因為其內(nèi)網(wǎng)和外網(wǎng)是互通的，要求在不影響正常網(wǎng)絡(luò)信息交流的前提下，通過內(nèi)網(wǎng)安全系統(tǒng)對移動介質(zhì)的管理、文件共享管理、非法外聯(lián)管理等，從根本上切斷外泄的途徑，從而實現(xiàn)企業(yè)核心文檔、圖紙、源代碼和其它文件的保密。
    3、監(jiān)控審計
    監(jiān)控審計也是保護數(shù)據(jù)的重要功能之一，其核心目的是對內(nèi)網(wǎng)的實時運行狀況進行監(jiān)控，同時根據(jù)需要對內(nèi)網(wǎng)各種行為和信息進行記錄，在一旦發(fā)生內(nèi)網(wǎng)安全事件后，可以提供分析資料和決策依據(jù)。
    4、性能指標
    圣博潤安全專家認為，內(nèi)網(wǎng)安全產(chǎn)品的性能主要體現(xiàn)在安全性、兼容性和擴展性幾個方面。安全性是內(nèi)網(wǎng)安全產(chǎn)品首先需要考核的要點，如今B/S架構(gòu)得到了廣泛應(yīng)用，但是圣博潤的安全專家認為，這種技術(shù)應(yīng)用層所用的Web服務(wù)器是微軟的IIS(即Internet Information Server)，如今它的安全性已經(jīng)遭到眾多的質(zhì)疑，因為這種技術(shù)很容易掌握，也容易操作(B/S的特點是傳輸無加密、隨意訪問服務(wù)器)。而C/S架構(gòu)是針對每個終端進行專有部署、專有的加密系統(tǒng)，安全性得到極大的保障。除此之外，為了長遠著想，企業(yè)應(yīng)該選擇兼容性和擴展性良好的內(nèi)網(wǎng)安全產(chǎn)品。
    5、服務(wù)能力
    內(nèi)網(wǎng)安全系統(tǒng)的實施比較復(fù)雜，它包括咨詢、實施和改進的過程，要求內(nèi)網(wǎng)安全廠商和代理商能夠提供高質(zhì)量和持續(xù)的服務(wù)。所以，制造業(yè)企業(yè)要考查的是內(nèi)網(wǎng)安全廠商是否是專注于內(nèi)網(wǎng)安全行業(yè)，并且需要有多年的研發(fā)和服務(wù)經(jīng)驗，才可能以內(nèi)網(wǎng)安全產(chǎn)品為企業(yè)提供高質(zhì)量、本地化的服務(wù)。最后，用戶的口碑和是否擁有足夠多的成功案例也是參考的標準之一。