內網安全迎來混合架構

網絡存儲

作者：高春燕

43%的IT人士經曆過由於員工蓄意或偶然的行為導致企業數據泄漏；32%的員工曾經連接受感染的存儲設備；約40%的智能手機用戶沒有安裝反病毒軟件；71%的IT人士稱企業更關注員工上網行為……黑客攻擊讓企業IT人員神經緊繃，但上述這些來自研究機構和安全廠商的調查數據表明，企業麵臨的最主要威脅仍然來自企業內部。

此外，瑞星在2012年7月發布的信息安全報告顯示，感染型病毒仍普遍存在於國內企業網絡中，嚴重影響企業辦公效率。同時，由員工網絡操作不當造成的黑客入侵、商業機密泄露也威脅著企業的生存和發展。

B/S+C/S混合架構

隨著企業不斷壯大、業務量增加，企業網絡環境也日漸複雜：終端多，增速快，分布在全國甚至在全球各地；企業內部存在大量異構網絡，IT運維麵臨桌麵終端無法可視化和可管理化的難題。

以往的安全解決方案多采用B/S或C/S單一架構。C/S架構的優點是容易開發，操作簡單，但應用程序升級和客戶端維護麻煩，運維工作量大。近年來，一線安全廠商出於便捷管理的需要，大都采用B/S架構，通過外部網絡也可以對係統進行維護，並且能夠降低了成本。但B/S架構難以做到實時性，IT人員下發的安全策略難以盡快部署完畢。瑞星安全專家唐威表示，這是因為B/S架構不能實現在網絡上直接檢測和接收指令。

單一的B/S或C/S架構都難以應對複雜的網絡環境，滿足用戶的多樣化需求。為此，瑞星近日發布了瑞星企業終端安全管理係統，創新性地采用B/S+C/S混合架構，以幫助企業應對複雜的網絡環境。“混合架構的好處在於既容易操作，又具有靈活性、伸縮性和實時性。”唐威稱，“瑞星企業終端安全管理係統的定位是平台化的係統，其設計理念是整合B/S和C/S架構的優勢，在不打破用戶習慣的前提下，根據用戶的個性化需求，將公司的Web體係和OA係統整合，集成到行業管理平台中。”按照唐威的解釋，該係統通過混合架構對企業網絡進行一體化管理，並且可以實時部署安全策略。

混合架構之所以能實現複雜網絡環境的安全管理，得益於瑞星的一項自主研發的核心技術——網絡通信中間件。“如果使用第三方或開源的通信中間件，在可靠性方麵會存在問題。瑞星自主開發使得效率提升和安全性都能得到保證。”瑞星研發部產品經理盛穎表示，IT人員部署安全策略之後很快就能得到反饋結果，這在很大程度上提升了用戶體驗。

內外網管理一體化

對於怎樣完善內網安全策略，企業並沒有一個明確的思路。企業甚至不知道該從哪裏著手。企業已經意識到製定完善的安全策略的重要性，但是仍有疏漏。企業的網絡安全建設落後，不同品牌和功能的信息安全設備被雜亂無章地堆疊在企業網絡中，不但兼容性差，還容易造成企業網絡擁堵，降低辦公效率。對此，瑞星研發部產品經理盛穎在接受本報記者采訪時表示：“內網安全解決方案已經不隻是簡單地做好內網安全，而是應該包括外網安全並向整個網絡安全解決方案發展。安全廠商必須提供一攬子方案，而不是讓用戶自己拚湊出一個安全係統。”

瑞星企業終端安全管理係統分為管理和維護兩大部分。在內網管理上，該係統囊括了內網安全管理、客戶端行為審計、即時通信管理和審計、客戶端漏洞掃描和補丁管理等功能。用戶可以通過可視化界麵對企業內網客戶端的使用情況和網絡訪問情況進行全麵的管理和審計。在內網和外網統一管理方麵，該係統加入了IT資產管理功能，使管理員能夠在全網範圍內對軟硬件的異常情況一覽無遺。同時，為了應對不同規模和行業的用戶對安全的差異化需求，瑞星企業終端安全管理係統采用模塊化設計，企業可以根據自身情況定製相應功能模塊，並且可以在瑞星在線商城購買和升級。

值得一提的是，在瑞星的傳統優勢殺毒方麵，該係統采用了本地引擎+雲引擎的雙引擎技術，並且細化功能分區，將係統分為服務器區、管理區、工作區、業務區和訪客區，有針對性地分別製定安全策略。在盛穎看來，雙引擎技術能在最大程度上保障企業在內網、企業私有雲、遊離的公有雲等多種環境下能得到最好的查殺體驗。

“企業內網安全最主要的問題並不是如何消除安全威脅，而是很多企業根本不知道存在哪些風險，企業應用可能遇到哪些安全威脅。”唐威表示，“如何幫助企業從管理角度設計並建立起一個整體化的安全體係，是內網安全廠商的重點，也是瑞星企業終端安全管理係統的目標。”