企業(yè)網(wǎng)絡安全的保護已經(jīng)不單單是防止外網(wǎng)攻擊那么簡單了，內(nèi)網(wǎng)安全同樣應當受到企業(yè)安全管理員的重視。為了解決接入Internet可能會帶來的網(wǎng)絡濫用、非法訪問、內(nèi)部信息丟失等問題，企業(yè)引入了網(wǎng)關型的安全設備，包括防火墻、IPS、UTM等。而普遍得到認同的一個觀點認為，企業(yè)網(wǎng)絡80%的安全問題是由內(nèi)網(wǎng)尤其是用戶終端引起，而涉及到內(nèi)網(wǎng)主要有以下問題：

移動設備（筆記本電腦等）和新增設備未經(jīng)過安全過濾和檢查違規(guī)接入內(nèi)部網(wǎng)絡。未經(jīng)允許擅自接入電腦設備會給網(wǎng)絡帶來病毒傳播、黑客入侵等不安全因素；

內(nèi)部網(wǎng)絡用戶通過調(diào)制解調(diào)器、雙網(wǎng)卡、無線網(wǎng)卡等網(wǎng)絡設備進行在線違規(guī)撥號上網(wǎng)、違規(guī)離線上網(wǎng)等行為；

違反規(guī)定將專網(wǎng)專用的計算機帶出網(wǎng)絡進入到其它網(wǎng)絡；

網(wǎng)絡出現(xiàn)病毒、蠕蟲攻擊等安全問題后，不能做到安全事件源的實時、快速、精確定位、遠程阻斷隔離操作。安全事件發(fā)生后，網(wǎng)管一般通過交換機、路由器或防火墻進行封堵，但設置復雜，操作風險大，而且絕大多數(shù)普通交換機并沒有被設置成SNMP可管理模式，因此不能夠方便地進行隔離操作；

大規(guī)模病毒（安全）事件發(fā)生后，網(wǎng)管無法確定病毒黑客事件源頭、無法找到網(wǎng)絡中的薄弱環(huán)節(jié)，無法做到事后分析、加強安全預警；

靜態(tài)IP地址的網(wǎng)絡由于用戶原因造成使用管理混亂、網(wǎng)管人員無法知道IP地址的使用、IP同MAC地址的綁定情況以及網(wǎng)絡中IP分配情況；

針對網(wǎng)絡內(nèi)部安全隱患，自動檢測網(wǎng)絡中主機的安全防范等級，進行補丁大面積分發(fā)，徹底解決網(wǎng)絡中的不安全因素。

大型網(wǎng)絡系統(tǒng)中區(qū)域結(jié)構(gòu)復雜，不能明確劃分管理責任范圍；

網(wǎng)絡中計算機設備硬件設備繁多，不能做到精確統(tǒng)計。

以上問題其實可以歸到兩個基本需求：安全與管理。安全方面，需要保證在終端方面可以提供正常工作的基礎IT設施即計算機是可用的；而管理方面，則保證企業(yè)或都說組織的計算機是用來工作的，規(guī)范計算機在企業(yè)網(wǎng)絡里邊的行為。

對于這些問題，主機防病毒及主機防火墻的出現(xiàn)解決了其中比較矛盾突出的問題，也是最基本的問題，就是關于基礎安全；而近幾年日趨完善的桌面或終端內(nèi)網(wǎng)安全管理類產(chǎn)品的出現(xiàn)實現(xiàn)了集中的內(nèi)網(wǎng)計算機安全管理，提供了對于內(nèi)網(wǎng)兩方面需求的滿足即安全與管理，同時也整合了對于主機防病毒的監(jiān)測，使管理員可以集中的考慮內(nèi)網(wǎng)的安全管理，提升管理效率與管理效果。

集中的內(nèi)網(wǎng)安全管理可以實現(xiàn)了，企業(yè)內(nèi)網(wǎng)還需要如何完善安全性或者會有什么需求呢？--集中呈現(xiàn)的內(nèi)網(wǎng)全面監(jiān)控與管理方案與服務將是內(nèi)網(wǎng)建設的趨勢。

首先，終端安全管理是基礎，她解決了終端計算機經(jīng)常為病毒、木馬困擾的問題，幫助管理員智能安裝系統(tǒng)與應用補丁，提供一系列的終端維護工具與管理工具，使管理員做到對于終端的“中央集權(quán)管理與控制”；

其次，日益復雜的網(wǎng)絡使得企業(yè)有必要部署或應用一套網(wǎng)絡管理方案，而且基礎網(wǎng)絡管理與終端密不可分，終端用戶對于網(wǎng)絡的使用將直接反映在網(wǎng)絡資源占用上，網(wǎng)絡管理之于終端或基礎業(yè)務處理是相當必要的；

再次，業(yè)務的擴展令企業(yè)內(nèi)部存在了太多的應用系統(tǒng)以及支撐這些應用系統(tǒng)的服務器、數(shù)據(jù)庫、中間件和WEB服務等，這些應用的健康狀況將直接影響企業(yè)業(yè)務正常運轉(zhuǎn)；

第四，對于終端、網(wǎng)絡及應用系統(tǒng)的監(jiān)控有必要進行統(tǒng)一的整合，令管理員可以通過統(tǒng)一的呈現(xiàn)平臺，發(fā)現(xiàn)問題，及時解決問題。

綜上所述，到目前為止，我們?yōu)槠髽I(yè)內(nèi)網(wǎng)安全設計了終端管理、網(wǎng)絡管理、應用監(jiān)管等部分集中的管理方案，并落地了一大批相關的廠商與產(chǎn)品，在終端與網(wǎng)絡管理上，也有部分廠商或產(chǎn)品開始做部分功能與數(shù)據(jù)的整合。而企業(yè)內(nèi)網(wǎng)安全管理的終端、網(wǎng)絡、應用全面整合將是趨勢，再附加以工作流程以及運維理念，某種意義上講就是將終端管理、網(wǎng)絡管理和應用監(jiān)管作為觸角然后配以大腦來支配這些肢體共同完成全面的內(nèi)網(wǎng)安全管理，這個大腦就是配備了工作流引擎的集中呈現(xiàn)與運維管理系統(tǒng)。
 

【編輯推薦】

1. Web專用網(wǎng)站服務器的安全設置
2. 怎樣進行路由器的安全設置
3. 安全設置策略及自帶防火墻介紹
4. 企業(yè)如何對員工進行網(wǎng)絡安全培訓
5. 企業(yè)如何在復雜環(huán)境中降低安全風險