当前,随着企业管理与应用的多样化,越来越多的公司将其核心业务向互联网转移的时候,网络安全作为一个无法回避的问题摆在面前。公司一般采用防火墙作为安全第一道防线。而随着攻击者技能日趋成熟,攻击工具与手法日趋复杂多样,单纯的防火墙策略已经无法满足对安全高度敏感部门的需要,网络防卫必须采用一种纵深且多样的手段。与此同时,网络环境也变得越来越复杂,各式各样的复杂的设备,需要不断升级、补漏的系统使得网络管理员的工作不断加重,不经意的疏忽便有可能造成企业重大安全隐患。在这种情况下,入侵检测系统IDS(Intrusion Detection System)就成了构建网络安全体系中不可或缺的组成部分。
企业入侵检测管理实践调查数据显示,安全问题还是没有企业足够的重视,企业管理者对安全设备部署的意识还有待进一步提升。就目前中国的企业规模以及经费预算的情况下,企业用户在采购安全产品时,更愿意购买集成式的安全产品,调查数据显示,39.5%的企业用户拥有一台IDS产品,31.2%的企业还未部署IDS产品,超过30%的企业部署了更多的IDS产品。
在IDS的应用中企业网络管理者中有35.2%的用户面临最大问题是事件数量太多,18%的用户认为现在的IDS在性能方面的表现还不尽如人意,在IDS产品部署以及易操作性方面,目前IDS产品已经能够满足现在企业的安全运营,在后期处理过程中,10.8%的企业用户对事件看不懂,16.2%的用户不知道出现安全事件以后如何处理,12.2%的企业管理者期待报表实用性能够更加清晰明了一些。由此看出,安全厂商在部署方面已经不是此类产品主要问题,安全厂商当务之急的应该解决用户在事件发生之后能够为他们提供易操作的处理方法以及简单易懂的报表系统,另外,对企业用户的教育与培训成为安全厂商应该为企业用户提供的一项重要服务。
在互联网大潮飞速发展中,随着安全事件大规模爆发,企业自身的技术力量每每出现木桶短板,安全服务不可不重视。传统仅能扫描和删除病毒的防毒软件,已经不足以让企业远离信息安全暴风圈。病毒、垃圾邮件和其它恶意程序的暴增与诡谲多变,给企业信息和数据安全极大威胁。这些快速成长和不断演化的安全威胁,让企业防护工作难度大大提高。
安全服务是一项艰难而却必须持续的工作,若方法得当,并由专家提供专业服务,相信企业必能避免因威胁与攻击所带来的各种灾难,让企业信息数据资源不再损耗于信息安全灾害的善后处理中,能够从事更有效的工作,大幅提升企业的竞争力。信息安全疫情爆发的损失并非是有形灾害,而是营运中断所导致的商机流失。因此,信息安全的第一要务是将企业营运危机降至最低,它也成为保障IT“生态链”正常运行的主力军。
解决安全问题不是一件容易的事情,面对现如今企业应用多元化与数据大集中趋势,突发事件爆发的概率也呈现上涨趋势,企业用户在使用IDS产品的过程中同样面临很多困惑,35%的用户希望能够突出重点事件,并希望安全厂商能够改进事件说明、报表生成以及增加对事件的辅助处理机制。
技术在飞速前进,在这个信息化水平已成为衡量企业综合实力重要标志的新经济时代,越来越多的企业内部复杂而庞大信息的系统需要整合,ERP和CRM的运转,语音、视频等新应用需求的提出,大大增加了对网络带宽和IP智能应用的要求,这种现象呼唤着万兆网络。俗话说:好马配好鞍,万兆网络同样呼吁万兆IDS产品的上市。