如何打造一個(gè)"干凈"的網(wǎng)絡(luò)環(huán)境���,不僅僅在于采用多么強(qiáng)大的安全設(shè)備,那樣做只是治標(biāo)不治本���,正確的做法應(yīng)該是打造好新安全架構(gòu)基礎(chǔ)�,建立一個(gè)新網(wǎng)絡(luò)秩序���。
認(rèn)清網(wǎng)絡(luò)安全的"標(biāo)"與"本"
華三存儲(chǔ)產(chǎn)品總裁在接受媒體采訪時(shí),被問了一個(gè)安全的問題:"很多廠商說他們已經(jīng)從給故宮建城墻的階段���,進(jìn)步到了給皇帝配大內(nèi)侍衛(wèi)的階段����,請(qǐng)問華三到哪個(gè)階段了����。"他回答說:"其實(shí)城墻(估計(jì)是暗指FW的邊界防護(hù))和大內(nèi)侍衛(wèi)(估計(jì)指IPS的深度防護(hù))都屬于一個(gè)層次,都屬于治標(biāo)的層次����;秦始皇厲害吧,帶著幾萬人保護(hù)他���,結(jié)果還是有大鐵錘掄過來砸他�����;現(xiàn)在做安全應(yīng)該考慮如何治本����,應(yīng)該想想如何像盛唐那樣做到夜不閉戶;老百姓有秩序和滿意了����,安全自然就有保障了。"
做安全的道理就如同做環(huán)衛(wèi)一樣�����,要想干凈����,必須從成千上萬的終端抓起。凡夫畏果��,菩薩畏因�����,并不是說有DDOS攻擊了���,我們就要上專門抵御DDOS攻擊的設(shè)備��,有病毒傳播了���,我們就要上專門的殺病毒設(shè)備……因不除��,而僅僅防果���,就是治標(biāo)不是治本����。
本是什么?本是網(wǎng)絡(luò)所連接的每個(gè)電腦終端的"無政府"狀態(tài)���,本是每臺(tái)電腦的使用者對(duì)使用電腦的行為無監(jiān)管現(xiàn)狀���。網(wǎng)絡(luò),無論是企業(yè)網(wǎng)還是校園網(wǎng)�����,大多數(shù)非實(shí)名����,大家在里面想干什么就干什么����!因此打游戲的�����、聊天的�、下載電影的、炒股票的���、看新聞的……就是缺乏學(xué)習(xí)和工作的�。過度的自由����,帶來必然的墮落;一個(gè)沒有秩序的國家��,我們可以想象是什么樣子��;國家沒有秩序尚且如此���,網(wǎng)絡(luò)沒有秩序����,何談安全。
怎么治本����?必須讓每個(gè)計(jì)算機(jī)進(jìn)入到網(wǎng)絡(luò)就是實(shí)名的,必須讓每個(gè)計(jì)算機(jī)進(jìn)入網(wǎng)絡(luò)前就打好系統(tǒng)補(bǔ)丁和升級(jí)到最新的病毒庫�����,必須讓每臺(tái)計(jì)算機(jī)在進(jìn)入到網(wǎng)絡(luò)后行為是接受監(jiān)管的���。有人說,這樣會(huì)不會(huì)太嚴(yán)格了�?事實(shí)上,這種嚴(yán)格是建立在企業(yè)����、政府、學(xué)校等各個(gè)行業(yè)的行業(yè)秩序上��,首先有行業(yè)秩序�����,才有行業(yè)網(wǎng)絡(luò)的秩序。每個(gè)政府公務(wù)員都應(yīng)該明白:上班不能炒股�;每個(gè)企業(yè)員工都應(yīng)該明白:打工不能打游戲;每個(gè)學(xué)生都應(yīng)該明白:學(xué)習(xí)不能浪費(fèi)時(shí)間下載盜版DVD�。想充分自由嘛,回家去自由��。
所以如果有人問我最喜歡華三什么產(chǎn)品�����,我會(huì)告訴他:EAD(端點(diǎn)準(zhǔn)入控制)����。這個(gè)產(chǎn)品,改變了網(wǎng)絡(luò)的"黑暗性"����,讓網(wǎng)絡(luò)"實(shí)名制"和"透明化",建立了網(wǎng)絡(luò)的秩序����。你想接入網(wǎng)絡(luò),我可以強(qiáng)迫你打補(bǔ)丁�、升級(jí)病毒庫��,我可以強(qiáng)制檢查黑白軟件��,我可以審計(jì)每個(gè)人的行為�。當(dāng)每個(gè)電腦前面的使用者明白要對(duì)自己的行為負(fù)責(zé)時(shí)���,每個(gè)人都知道該怎么做��,不用繁文縟節(jié)的規(guī)定�,因?yàn)槊總€(gè)中國人念小學(xué)的時(shí)候����,老師就教了大家:什么能做,什么不能做����。
在沒有監(jiān)管的情況下,絕大多數(shù)人會(huì):想怎么做��,就怎么做��。企業(yè)��、政府�、學(xué)校都需要秩序和紀(jì)律。拿破侖曾經(jīng)反思英國的強(qiáng)大�,他說:英國之所以強(qiáng)大不是因?yàn)槊裰骱妥杂桑怯募o(jì)律性比法國人強(qiáng)����。國家的民主和自由來源于秩序和紀(jì)律所帶來的繁榮結(jié)果,企業(yè)的強(qiáng)大來源于秩序和紀(jì)律成為習(xí)慣和文化����。
打好新安全架構(gòu)基礎(chǔ)的好處
1、安全不再成為性能瓶頸����。當(dāng)秩序混亂時(shí),我們需要大量的安全機(jī)器來維護(hù)秩序�。但無秩序狀態(tài)下的以暴治暴,只能帶來暴力的博奕和升級(jí)���。一個(gè)萬兆網(wǎng)絡(luò)非常容易搭建����,但為了上FW����、VPN��、AV����、IPS……往往很快我們把網(wǎng)絡(luò)的整體性能降低到10M����。如果想不降低性能,就得上高性能安全設(shè)備(比如我們用64核CPU多線程開發(fā)的40G FW)���,但高性能的設(shè)備的價(jià)格高得讓人難以承受�����。如果用類似EAD這樣的端點(diǎn)控制方案����,一個(gè)網(wǎng)絡(luò)環(huán)境首先是有秩序的�,深度防護(hù)的設(shè)備更多是有限的布置到互聯(lián)網(wǎng)出口或DC出口。分布式的安全體系才能帶來高性能的網(wǎng)絡(luò)���,把90%以上的安全問題在接入側(cè)就解決。
2���、網(wǎng)絡(luò)管理從資源管理進(jìn)步到針對(duì)具體人的具體業(yè)務(wù)的管理���。網(wǎng)絡(luò)管理十多年沒有什么本質(zhì)的進(jìn)步(老五樣:失效管理����、配置管理�、性能管理、安全管理和計(jì)費(fèi)管理)�,究其原因就是管理的對(duì)象一直沒有進(jìn)步到網(wǎng)絡(luò)具體的人和具體的業(yè)務(wù)。類似EAD這樣的工具����,可以讓人、業(yè)務(wù)和資源之間有明確的對(duì)應(yīng)關(guān)系����,從而帶來IT資源配給、調(diào)整�、監(jiān)控、審計(jì)的全新境界����。
這就是"新安全架構(gòu)"的基礎(chǔ),這也是網(wǎng)絡(luò)新秩序的基礎(chǔ)�����。一旦我們擁有了一個(gè)安全、和諧的安全環(huán)境����,我們所自豪的不是擁有最強(qiáng)大的安全設(shè)備,而是擁有了遵守紀(jì)律和維護(hù)秩序的網(wǎng)絡(luò)使用者���。
關(guān)鍵詞標(biāo)簽:安全架構(gòu)
火絨安全軟件開啟懸浮窗的方法-怎么限制和設(shè)置軟件網(wǎng)速
火絨安全軟件怎么攔截廣告-火絨設(shè)置廣告攔截的方法
網(wǎng)絡(luò)安全管理軟件-PCHunter使用教程