【IT168 评论】随着企业应用多样化,安全成为一个触及到企业命脉的一个话题,虽然这个话题显得有点陈旧,但是网络环境的复杂与多变不断地给安全技术与产品带来挑战,安全成为一个相对概念,正是因为这样,企业IT管理者在安全产品部署的过程中会有很多困惑,迈克菲公司网络防护产品推广高级总监 Greg Brown在接受IT168记者专访时表示:“企业在部署网络安全产品时,应该注重保护、策略、管理、与灵活性四大关键。”
迈克菲公司网络防护产品推广高级总监 Greg Brown
迈克菲三大战略面对企业用户三大困惑
科技产品是为人类社会解决问题的,无论是企业还是个人,设计产品的主要目的是解决实际工作或者生活中存在的问题,企业在部署网络安全产品时经常会犯三点困惑:第一,现有的防火墙是否能提供有效防护?第二,产品的安全策略实施情况如何?第三、安全产品是否遵从法律规定?在迈克菲公司网络防护产品推广高级总监 Greg Brown看来,企业用户出现上述三个困惑的原因有三点:第一,企业网络应用数量出现爆炸性增长。用户使用数以千万的Web2.0应用,而且每天都在不断变化,但目前传统防火墙技术只能应对不超过200个应用,因此完全无法满足千万级网络应用产生的变化,而威胁也在成指数性增长。在防火墙设计初级阶段,只是让防火墙应对20—30个网络安全问题,可是传统防火墙的能力无法应对这些不断出现的网络安全威胁。
Gartner相关数据显示在防火墙需要极大的技术变革。迈克菲在防火墙领域并不是一个新手,而是已有25年研发的历程。在上世纪80年代时候,迈克菲与一个国家安全机构成为合作伙伴,帮助其部署第一个防火墙系统。在进行了十年研发之后,1994年,迈克菲将这个网络向公众公布。
面对企业用户的困惑,迈克菲公司网络防护产品推广高级总监 Greg Brown认为:“迈克菲有机会在这个安全领域做出革命性创新,为用户解决问题。其中的战略:其一、帮助企业用户部署稳定可靠的安全技术;其二、部署非常容易管理的安全产品;其三、所部署的安全产品能跟企业整个IT架构实现集成。”
迈克菲产品三大优势稳定企业网络安全四大关键
网络安全成为企业正常运维的关键所在,而在中国市场企业网络安全将更加关注四个方面:
1、保护,保护用户网络不受任何外部攻击,并能不断的更新技术进行防御。安全是一个相对的过程,目前攻击处于不断的动态发展过程之中,所以安全产品必须实时收集攻击情报,实时的为企业用户发现和分析威胁。
2、策略。在策略方面能够确保帮助用户实现实时网络架构,其中最为重要的一个目标就是要确保用户合规。
3、管理。要想使安全技术生效,就必须能对此进行有效的控制、配置、理解和应用。其中一个重点就是将不同工作和不同活动与产品实现集成,其中包括桌面、系统、网络以及应用管理。通过这种管理集成,帮助企业用户进一步提升IT管理效率。
4、平台必须是可部署的。随着企业规模的不断扩大与企业应用的多样化,网络安全平台部署必须是可靠的,而且要确保它的可用性和灵活性。
全球威胁智能感知系统成为迈克菲区别于其他安全厂商的一个亮点。迈克菲在做网络安全和研发时,并不是采取孤立态度,而是利用所有合作伙伴的研发资源,来进行网络安全产品开发。因为有着数以百万计的传感器帮助实时收集关于威胁信息,在攻击出现的时候,就可以在网络安全技术层面进行侦测。
迈克菲产品以及研发方面的架构非常全面。涉及到系统漏洞以及网络研发。这就意味着迈克菲每一个产品,都能涵盖到攻击方方面面的问题。比如为了查找一个可能发送到数以百万用户电脑上垃圾邮件信息,迈克菲安全产品就对垃圾文件进行分析,总结代码,从而对客户实现防护。换言之,这种安全服务能够支持迈克菲安全团队对新出现的威胁进行实时分析。
另外一个重要优势在于,除了能对这些威胁进行实时分析,迈克菲产品还能将这些侦测到的信息传送至迈克菲实验室。从网络安全角度来说,迈克菲是业内唯一一个每天都能够对每个出现的威胁进行特征分析的安全厂商。迈克菲公司网络防护产品推广高级总监 Greg Brown认为,在目前整个业内所要建立的一种战略是对每一次攻击以及对这些攻击实施和执行路径进行了解。一些传统的网络安全产品,如防火墙,主要是对攻击信息进行捕获,也就是说在攻击发生之后,才能对其特征进行分析。但是今天我们已经知道,这种信息一般来说都是由自动生成的攻击产生,包括黑客攻击等,因此通过分析这种网络、病毒以及攻击的路径,就能预测未来攻击的途径还有趋势,以及未来攻击的行为和它背后的服务器。甚至可以预测这些攻击的技术在不久的将来是如何演变的,这也是一种预测性的安全和被动式的防护之间的不同之处。
随着企业规模不断扩大以及Web2.0应用的不断深化,威胁已经成为企业管理者面临的棘手问题,如何解决企业数据集中、应用深化与企业安全之间的矛盾,提升安全技术,做好安全产品成为安全厂商的必修课。
