木桶理论的最初含义是指:桶装水的多少,取决于最短的一块板子。新木桶原理是指一只木桶能够装多少水正常情况下(指木桶的大小是一定的,也不斜放等)取决于三方面的因素:第一、是每一块木板的长度,最短的木板决定盛水量。第二、是木板与木板之间的结合是否紧密。第三、是有一个很好的桶底。第一个因素大家好理解;但如果木板与木板之间存在缝隙或缝隙很大,也无法装满水;同样如果没有好的桶底,盛水只能是空想,这就是新木桶原理。
前几天,和几个企业的网管朋友在一起聊天,谈及到内网安全管理的问题时,他们不约而同提出这样一种抱怨:过去说我们的内网安全管理工作做得不好,是因为我们没有掌握现代内网安全管理的理念、方法和技术,没有实施部署相应的产品方案,而现在,在经过了很多的培训和学习之后,我们已经基本上弥补了这方面的不足,并且尽了我们自己最大的努力将所学到的新东西如准入机制、网络行为规范、网络通讯管理、资产管理、数据防泄密等等运用到企业的内网安全管理实践过程之中,但实施的效果却往往是让我们大失所望,问题到底出在哪儿呢?
纵观国内内网安全管理应用失败的大小案例,不胜枚举,大到成千上万人的集团,小到几十上百人的企业都面临着同样的问题和困惑:A公司是一个成长型的企业,在企业发展过程中随着网络的普遍应用,实现了无纸化办公,然而管理层却发现员工的工作效率却没有因此而提高,互联网变成了员工的娱乐场,办公室沦为不花钱的“网吧”。针对此情况管理层果断处理,部署一套国内知名的上网行为管理系统,效果出来了员工的效率提高了,然而非法接入、数据泄密等新的更严重的问题又伴随而来,令管理者头疼不已。
B公司是一个国有企业,信息化做的相对比较完善,在内网安全上也比较重视,相继部署了上网行为管理设备、加密系统、准入控制、网管软件等,管理员以为可以高枕无忧了,然而效果却不尽人意。面对日益复杂的安全问题,系统之间各自为政,联动性差的弊端越来越严重。面对着不同厂家、不同功能的软硬件产品,管理员也是无从下手,英雄无用武之地。
C公司是一个大型的集团公司,电脑数量达到上万点,他们对内网安全的考虑非常全面,可以说涉及了内网管理的方方面面,同时也考虑到了产品的可扩展性和联动性,最终选择了一套国内管理功能比较全面的知名软件。一期工程对集团总部的终端进行了部署,效果非常好,随着二期工作的展开,客户端数量的不断增加,问题出现了:软件的稳定性和整体性能明显下降,随着策略的施加和管理数据的增加而运行速度越来越慢,甚至出现了系统宕机的现象。这虽然引起了客户的高度重视,然而产品的架构、模式和所依附的系统平台决定了它无法从根本上解决大规模部署所要求的高性能,也就注定了C公司内网安全项目的失败。
众所周知,如果按照上面一开始提到的木桶原理,把企业的内网安全管理比作一只木桶,而把内网安全的管理效果或应用价值比作桶里装得水,那么影响内网安全的管理效果或应用价值好坏的决定性因素并不这只桶上高度最高的那块板,而是高度最低的那块板。具体到上面描述的情景,木桶上的这些木板分别代表身份认证与准入控制机制、上网行为规范管理、移动存储规范管理、网络通讯管理、IT资产管理、数据防泄密、网络维护管理、安全补丁管理等内网安全管理领域中的各方面内容,而且都做了相应的改进和优化,水平上看上去都那么高,是一只近乎完美的木桶,不存在任何短板。
然而,就是这样一个融合了先进理念、技术、方法并付诸实施的近乎完美的“木桶”却仍然存在效果不佳的问题,为什么会出现这种结果呢?究其原因,原来是由于我们过于强调对每一块木板的强化,忽略了每块木板之间的缝隙和桶底的面积,具体到我们的内网安全管理工作中就是头疼医头、脚疼医脚,忽略了现实内网中存在威胁和隐患的复杂性,忽略了功能的全面性和功能之间的协同性、联动性,更忽略了不同产品同时运行时对系统、服务器本身的性能及稳定性的影响。由此可见,要做到内网的真正安全,单纯的产品叠加或方案叠加是做不到的。
只有从根本上解决了木板、缝隙、桶底三者的关系,解决了全面性、协同性、稳定性的问题,才能迎接内网安全的不断挑战,彻底实现内网安全管理的预期。
纵观当前内网安全市场,能做到三者兼顾的产品方案屈指可数,金盾CIS7全面内网安全管理一体化设备的发布,让大家看到了希望,一经上市便得到了广大用户的强烈追捧。
金盾软件作为国内首家全面内网安全管理硬件设备提供商,以推进内网安全市场健康发展为己任,以深度满足用户需求为己任,紧跟行业发展新趋势,深刻领悟广大用户的核心需求,经过三年的研究和技术储备,于2010年完成了金盾CIS7一体化设备的研发。一经推出,金盾CIS7创新的应用模式和全面的管控功能获得业内专家的高度评价和广大用户的青睐。该产品基于硬件设备开发,受新木桶原理的启示,以“准入控制保护,全面内网安全”为核心设计理念,全面解决了制约行业发展的瓶颈,极大提升了用户体验和应用价值,真正为用户构建一套可信赖、易维护、可网管的全面内网安全管控平台。
在全面性方面,金盾CIS7一体化设备包含了健康状态检查解决方案、外设管理解决方案、USB移动存储解决方案、桌面安全解决方案、行为规范解决方案、屏幕管理解决方案、行为监控解决方案、图档加解密解决方案、图档管控解决方案、IP地址管理解决方案、IT资产管理解决方案、补丁管理解决方案、端口流量管理解决方案、网管工具解决方案、准入控制管理解决方案、报警管理解决方案十六大解决方案,涵盖了全面内网安全和网络行为管控的诸方面,使我们的内网安全这只木桶没有短板。
在协同性方面,金盾CIS7一体化设备系统采用高度模块化设计,能同时提供数据保密、授权管理、终端安全管理、监控审计、决策支持、客户端准入认证等17大模块,不是只简单的实现其中的一个模块或几个模块的简单堆砌,而是能够无缝集成、灵活配置形成一个有机的整体,一个完整互动覆盖面广的内网安全策略,确保我们的内网安全管理无隙可寻。
在稳定性方面,金盾CIS7硬件产品更是具有其他纯软件产品无可比拟的优势,金盾CIS7设备全部采用嵌入式设计,具有系统稳定运行10万小时无故障的保障,可在恶劣环境下正常运行的工业设计保证,同时系统内预置高可靠性操作系统和大型关系型数据库。专业测试结果显示,金盾CIS7虽然提供了强大的800多项管控功能,但是软件运行起来后,占用CPU不超过10%,占用内存不超过10%,极大的降低了服务器的压力,也降低了系统宕机的风险。
内网安全管理未来的趋势必然是功能整合、信息融合的全面一体化硬件设备,金盾CIS7的推出必将加速这一态势的剧变,引领新一次技术的潮流,也必将加速用户向全面一体化硬件产品的快速升级和转移。