【51CTO.com 綜合報道】 為了滿足不斷增長的商務(wù)拓展需求，企業(yè)必須迅速提高生產(chǎn)力，更多的IT設(shè)備和應(yīng)用被投入到企業(yè)環(huán)境中，使得企業(yè)IT基礎(chǔ)架構(gòu)管理變的日趨復(fù)雜。研究表明，超過50%的IT預(yù)算都花費在持續(xù)不斷的部署，配置，更新，移植和管理IT資產(chǎn)。如何保障企業(yè)IT基礎(chǔ)設(shè)施和架構(gòu)正常工作就顯得尤其重要，IT部門也為此絞盡腦汁，從網(wǎng)關(guān)安全到內(nèi)網(wǎng)安全，從主動防御到審計與修補，那么到目前為止問題是否已經(jīng)解決或者說存在問題現(xiàn)狀是什么樣的呢？

為了解決接入Internet可能會帶來的網(wǎng)絡(luò)濫用、非法訪問、內(nèi)部信息丟失等問題，企業(yè)引入了網(wǎng)關(guān)型的安全設(shè)備，包括防火墻、IPS、UTM等。而普遍得到認同的一個觀點認為，企業(yè)網(wǎng)絡(luò)80%的安全問題是由內(nèi)網(wǎng)尤其是用戶終端引起，而涉及到內(nèi)網(wǎng)主要有以下問題：

1.移動設(shè)備（筆記本電腦等）和新增設(shè)備未經(jīng)過安全過濾和檢查違規(guī)接入內(nèi)部網(wǎng)絡(luò)。未經(jīng)允許擅自接入電腦設(shè)備會給網(wǎng)絡(luò)帶來病毒傳播、黑客入侵等不安全因素；

2.內(nèi)部網(wǎng)絡(luò)用戶通過調(diào)制解調(diào)器、雙網(wǎng)卡、無線網(wǎng)卡等網(wǎng)絡(luò)設(shè)備進行在線違規(guī)撥號上網(wǎng)、違規(guī)離線上網(wǎng)等行為；

3.違反規(guī)定將專網(wǎng)專用的計算機帶出網(wǎng)絡(luò)進入到其它網(wǎng)絡(luò)；

4.網(wǎng)絡(luò)出現(xiàn)病毒、蠕蟲攻擊等安全問題后，不能做到安全事件源的實時、快速、精確定位、遠程阻斷隔離操作。安全事件發(fā)生后，網(wǎng)管一般通過交換機、路由器或防火墻進行封堵，但設(shè)置復(fù)雜，操作風(fēng)險大，而且絕大多數(shù)普通交換機并沒有被設(shè)置成SNMP可管理模式，因此不能夠方便地進行隔離操作；

5.大規(guī)模病毒（安全）事件發(fā)生后，網(wǎng)管無法確定病毒黑客事件源頭、無法找到網(wǎng)絡(luò)中的薄弱環(huán)節(jié)，無法做到事后分析、加強安全預(yù)警；

6.靜態(tài)IP地址的網(wǎng)絡(luò)由于用戶原因造成使用管理混亂、網(wǎng)管人員無法知道IP地址的使用、IP同MAC地址的綁定情況以及網(wǎng)絡(luò)中IP分配情況；

7.針對網(wǎng)絡(luò)內(nèi)部安全隱患，自動檢測網(wǎng)絡(luò)中主機的安全防范等級，進行補丁大面積分發(fā)，徹底解決網(wǎng)絡(luò)中的不安全因素。

8.大型網(wǎng)絡(luò)系統(tǒng)中區(qū)域結(jié)構(gòu)復(fù)雜，不能明確劃分管理責(zé)任范圍；

9.網(wǎng)絡(luò)中計算機設(shè)備硬件設(shè)備繁多，不能做到精確統(tǒng)計。

以上問題其實可以歸到兩個基本需求：安全與管理。安全方面，需要保證在終端方面可以提供正常工作的基礎(chǔ)IT設(shè)施即計算機是可用的；而管理方面，則保證企業(yè)或都說組織的計算機是用來工作的，規(guī)范計算機在企業(yè)網(wǎng)絡(luò)里邊的行為。

對于這些問題，主機防病毒及主機防火墻的出現(xiàn)解決了其中比較矛盾突出的問題，也是最基本的問題，就是關(guān)于基礎(chǔ)安全；而近幾年日趨完善的桌面或終端內(nèi)網(wǎng)安全管理類產(chǎn)品的出現(xiàn)實現(xiàn)了集中的內(nèi)網(wǎng)計算機安全管理，提供了對于內(nèi)網(wǎng)兩方面需求的滿足即安全與管理，同時也整合了對于主機防病毒的監(jiān)測，使管理員可以集中的考慮內(nèi)網(wǎng)的安全管理，提升管理效率與管理效果。

集中的內(nèi)網(wǎng)安全管理可以實現(xiàn)了，企業(yè)內(nèi)網(wǎng)還需要如何完善安全性或者會有什么需求呢？——集中呈現(xiàn)的內(nèi)網(wǎng)全面監(jiān)控與管理方案與服務(wù)將是內(nèi)網(wǎng)建設(shè)的趨勢。

首先，終端安全管理是基礎(chǔ)，她解決了終端計算機經(jīng)常為病毒、木馬困擾的問題，幫助管理員智能安裝系統(tǒng)與應(yīng)用補丁，提供一系列的終端維護工具與管理工具，使管理員做到對于終端的“中央集權(quán)管理與控制”；

其次，日益復(fù)雜的網(wǎng)絡(luò)使得企業(yè)有必要部署或應(yīng)用一套網(wǎng)絡(luò)管理方案，而且基礎(chǔ)網(wǎng)絡(luò)管理與終端密不可分，終端用戶對于網(wǎng)絡(luò)的使用將直接反映在網(wǎng)絡(luò)資源占用上，網(wǎng)絡(luò)管理之于終端或基礎(chǔ)業(yè)務(wù)處理是相當必要的；

再次，業(yè)務(wù)的擴展令企業(yè)內(nèi)部存在了太多的應(yīng)用系統(tǒng)以及支撐這些應(yīng)用系統(tǒng)的服務(wù)器、數(shù)據(jù)庫、中間件和WEB服務(wù)等，這些應(yīng)用的健康狀況將直接影響企業(yè)業(yè)務(wù)正常運轉(zhuǎn)；

第四，對于終端、網(wǎng)絡(luò)及應(yīng)用系統(tǒng)的監(jiān)控有必要進行統(tǒng)一的整合，令管理員可以通過統(tǒng)一的呈現(xiàn)平臺，發(fā)現(xiàn)問題，及時解決問題。 

圖1

綜上所述，到目前為止，我們?yōu)槠髽I(yè)內(nèi)網(wǎng)安全設(shè)計了終端管理、網(wǎng)絡(luò)管理、應(yīng)用監(jiān)管等部分集中的管理方案，并落地了一大批相關(guān)的廠商與產(chǎn)品，在終端與網(wǎng)絡(luò)管理上，也有部分廠商或產(chǎn)品開始做部分功能與數(shù)據(jù)的整合。而企業(yè)內(nèi)網(wǎng)安全管理的終端、網(wǎng)絡(luò)、應(yīng)用全面整合將是趨勢，再附加以工作流程以及運維理念，某種意義上講就是將終端管理、網(wǎng)絡(luò)管理和應(yīng)用監(jiān)管作為觸角然后配以大腦來支配這些肢體共同完成全面的內(nèi)網(wǎng)安全管理，這個大腦就是配備了工作流引擎的集中呈現(xiàn)與運維管理系統(tǒng)。