如何打造一個"干凈"的網(wǎng)絡環(huán)境���,不僅僅在于采用多么強大的安全設備,那樣做只是治標不治本�,正確的做法應該是打造好新安全架構基礎,建立一個新網(wǎng)絡秩序�����。
認清網(wǎng)絡安全的"標"與"本"
華三存儲產(chǎn)品總裁在接受媒體采訪時����,被問了一個安全的問題:"很多廠商說他們已經(jīng)從給故宮建城墻的階段,進步到了給皇帝配大內(nèi)侍衛(wèi)的階段��,請問華三到哪個階段了。"他回答說:"其實城墻(估計是暗指FW的邊界防護)和大內(nèi)侍衛(wèi)(估計指IPS的深度防護)都屬于一個層次��,都屬于治標的層次��;秦始皇厲害吧����,帶著幾萬人保護他,結(jié)果還是有大鐵錘掄過來砸他�;現(xiàn)在做安全應該考慮如何治本,應該想想如何像盛唐那樣做到夜不閉戶���;老百姓有秩序和滿意了���,安全自然就有保障了。"
做安全的道理就如同做環(huán)衛(wèi)一樣��,要想干凈���,必須從成千上萬的終端抓起���。凡夫畏果����,菩薩畏因��,并不是說有DDOS攻擊了���,我們就要上專門抵御DDOS攻擊的設備���,有病毒傳播了,我們就要上專門的殺病毒設備……因不除�����,而僅僅防果���,就是治標不是治本。
本是什么?本是網(wǎng)絡所連接的每個電腦終端的"無政府"狀態(tài),本是每臺電腦的使用者對使用電腦的行為無監(jiān)管現(xiàn)狀。網(wǎng)絡,無論是企業(yè)網(wǎng)還是校園網(wǎng),大多數(shù)非實名�����,大家在里面想干什么就干什么����!因此打游戲的����、聊天的�����、下載電影的�����、炒股票的���、看新聞的……就是缺乏學習和工作的。過度的自由�,帶來必然的墮落;一個沒有秩序的國家��,我們可以想象是什么樣子�����;國家沒有秩序尚且如此,網(wǎng)絡沒有秩序�,何談安全。
怎么治本�?必須讓每個計算機進入到網(wǎng)絡就是實名的,必須讓每個計算機進入網(wǎng)絡前就打好系統(tǒng)補丁和升級到最新的病毒庫����,必須讓每臺計算機在進入到網(wǎng)絡后行為是接受監(jiān)管的。有人說�,這樣會不會太嚴格了?事實上����,這種嚴格是建立在企業(yè)、政府�����、學校等各個行業(yè)的行業(yè)秩序上���,首先有行業(yè)秩序���,才有行業(yè)網(wǎng)絡的秩序��。每個政府公務員都應該明白:上班不能炒股��;每個企業(yè)員工都應該明白:打工不能打游戲�;每個學生都應該明白:學習不能浪費時間下載盜版DVD�����。想充分自由嘛���,回家去自由����。
所以如果有人問我最喜歡華三什么產(chǎn)品��,我會告訴他:EAD(端點準入控制)���。這個產(chǎn)品,改變了網(wǎng)絡的"黑暗性"����,讓網(wǎng)絡"實名制"和"透明化",建立了網(wǎng)絡的秩序����。你想接入網(wǎng)絡�����,我可以強迫你打補丁�����、升級病毒庫���,我可以強制檢查黑白軟件,我可以審計每個人的行為�。當每個電腦前面的使用者明白要對自己的行為負責時,每個人都知道該怎么做��,不用繁文縟節(jié)的規(guī)定��,因為每個中國人念小學的時候����,老師就教了大家:什么能做,什么不能做����。
在沒有監(jiān)管的情況下��,絕大多數(shù)人會:想怎么做��,就怎么做�。企業(yè)�、政府、學校都需要秩序和紀律�。拿破侖曾經(jīng)反思英國的強大,他說:英國之所以強大不是因為民主和自由���,而是英國的紀律性比法國人強�。國家的民主和自由來源于秩序和紀律所帶來的繁榮結(jié)果����,企業(yè)的強大來源于秩序和紀律成為習慣和文化。
打好新安全架構基礎的好處
1�����、安全不再成為性能瓶頸���。當秩序混亂時,我們需要大量的安全機器來維護秩序。但無秩序狀態(tài)下的以暴治暴�,只能帶來暴力的博奕和升級。一個萬兆網(wǎng)絡非常容易搭建����,但為了上FW、VPN�、AV、IPS……往往很快我們把網(wǎng)絡的整體性能降低到10M����。如果想不降低性能,就得上高性能安全設備(比如我們用64核CPU多線程開發(fā)的40G FW)����,但高性能的設備的價格高得讓人難以承受。如果用類似EAD這樣的端點控制方案���,一個網(wǎng)絡環(huán)境首先是有秩序的���,深度防護的設備更多是有限的布置到互聯(lián)網(wǎng)出口或DC出口。分布式的安全體系才能帶來高性能的網(wǎng)絡�����,把90%以上的安全問題在接入側(cè)就解決。
2�、網(wǎng)絡管理從資源管理進步到針對具體人的具體業(yè)務的管理。網(wǎng)絡管理十多年沒有什么本質(zhì)的進步(老五樣:失效管理��、配置管理���、性能管理�、安全管理和計費管理)���,究其原因就是管理的對象一直沒有進步到網(wǎng)絡具體的人和具體的業(yè)務����。類似EAD這樣的工具�����,可以讓人����、業(yè)務和資源之間有明確的對應關系,從而帶來IT資源配給�����、調(diào)整、監(jiān)控�、審計的全新境界。
這就是"新安全架構"的基礎���,這也是網(wǎng)絡新秩序的基礎。一旦我們擁有了一個安全�、和諧的安全環(huán)境,我們所自豪的不是擁有最強大的安全設備���,而是擁有了遵守紀律和維護秩序的網(wǎng)絡使用者��。
關鍵詞標簽:安全架構
火絨安全軟件開啟懸浮窗的方法-怎么限制和設置軟件網(wǎng)速
火絨安全軟件怎么攔截廣告-火絨設置廣告攔截的方法
網(wǎng)絡安全管理軟件-PCHunter使用教程