| 操作系统 办公 实用知识 设计 开发 WEB开发 移动开发 数据库 软件工程 网管 安全 管理 信息化 答疑 渠道 |
金融信息化:企业网关安全之“惑”浅析安全网关有很多种,包括防火墙、VPN网关、防病毒网关、入侵防御网关、反垃圾邮件网关等等,这使得金融企业在安全域边界部署安全网关时,时常感到无从选择。 威胁愈加复杂:在各类网络中,安全威胁越来越复杂多变,在任何时刻都会使网络面临日益增长的安全危险。以往威胁大多只是企图利用创新而具破坏性的攻击手法来提高知名度,如今却转而以谋利为目的。除去威胁程度日益增加的病毒和蠕虫,企业还必须面对更加复杂的攻击,如木马程序、僵尸网络、间谍程序、垃圾邮件、网络钓鱼、网站嫁接等。在威胁种类变得复杂的同时,利用漏洞的病毒、蠕虫的攻击能够赶在补丁程序安装之前出现在网络中,这在时间坐标上使威胁变得复杂。 选择部署复杂:丰富的安全网关类型给金融企业带来方便灵活的选择方式,企业可以根据自身的投入和安全程度需求选择不同的网关组合,但随着企业要求的安全程度越来越高,对于选择和部署安全网关也有了新的困惑。选用单一的安全网关能够节省投入、方便管理,但只能起到部分的安全防范作用,例如,防火墙主要针对四层以下的威胁进行防范,反垃圾邮件网关主要针对于垃圾邮件进行防范;选用多个安全网关进行组合在功能上比较全面,但随之而来的是投入高、整体性能下降、管理分散等问题。 策略实施复杂:安全策略是企业根据自身情况量身定制的,在总体安全策略的规范下,落实到网关上的安全策略具备一致性,也就是具体的安全策略之间是相互配合、相互联系的。当存在多个网关实体时,需要分别实施安全策略,这增加了安全策略实施的难度。与此同时,多个安全网关可能来自于不同的厂商,相互配合会存在比较大的问题,在此情况下想要保证安全策略实施的一致性是非常复杂的。 管理维护复杂:在安全网关日常维护过程中,安全管理粒度越来越细,一个人员的变化、一个座位的调整都可能要求对网关做相应的配置修改。对单台设备进行配置修改、信息监控相对简单,但对多台具备不同功能的安全网关进行相应维护就比较复杂,尤其当存在多级网关设备时。对于网络流量与业务的实时监控是网管员判断网络安全的重要依据,单一功能安全网关提供的信息不全面,多个安全网关提供的信息关联性差,需要较多的分析工作,这也加大了管理维护工作的复杂度。
今日推荐
|
重点推荐
领军企业技术文库
+更多领军技术文库
最新专题
电子杂志订阅
| ||||||||