鱼和熊掌可以兼得

   网络管理者面前的两难
    如果要用一个词来形容当下的中国社会，“两难”首当其冲。“控制房价”与“经济增速”之间是个“两难”，“通货膨胀”与“经济活跃”之间也是个两难。工业化与环境保护是两难，GDP与CPI之间还是两难。或者我们可以这样说，凡是决策其实都是抉择过程，而凡是抉择，基本都面临着“两难”。高水平的决策，绝不是在两难中选择哪一个方面，而是通过全局的调整来转变这个“两难”的局面。在国家是如此，在网络管理领域也是如此。
   网络管理的“两难”在于：一方面，网络技术高速发展，网络应用多种多样，社会的运转已经和网络紧密的结合，以至于日常业务的开展已经离不开网络。而另一方面，网络威胁也日益严重，并且威胁形式也越来越高级，越来越复杂。网络威胁往往潜伏在正常的网络应用之中。如果禁止这些网络应用，势必影响企业业务的正常开展，而如果完全放开这些应用，又等于向网络威胁洞开了大门，“两难”的选择于是摆在了网络管理者面前。
细看困境成因
  任何“两难”事实上都是受制于一些约束性条件，只要解决了这些“约束”，“两难”也就迎刃而解。比如说，如果我们能够迅速找到可以替代房地产行业的有足够拉动力的产业，房价与经济增长之间就不会再是“两难”。所以，问题的关键在于寻找到约束所在。
   网络安全“两难”的约束实际上就在于现行的网络安全技术。首先，传统的网络安全设备只能识别出网络流量协议类型，却很难识别出流量中承载的具体内容。导致对于一种协议一旦放开之后，就失去了安全控制的手段。这种情况对于http协议尤其严重，随着WEB2.0和云计算的发展，越来越多的应用是通过HTTP协议来运行的，因此网络管理员只能放开这种协议，而与此同时，通过HTTP来传播的网络威胁也就长驱直入了，比如“钓鱼网站”，“挂马”网站。
   其次，即使有一些安全设备具备一些对具体网络应用的识别能力，但是往往缺乏“细粒度”。当今的很多主流应用都是“平台级”应用，比如QQ，MSN, Skype等，这些应用除了能进行基本的在线聊天服务，还能进行文件传输，视频通讯，在线游戏等许多服务。基础的IM，是公司开展业务的必要需求，但是文件传输却很能会导致中毒和关键信息泄露。而由于对应用的识别和管理缺乏细粒度，就导致了在管理过程中要么全面禁止某种应用，要么全面放开某种应用的尴尬局面。
   另外，很多网络应用都采用加密技术、隧道技术等进行传播，导致网络管理设备根本无法识别出其具体传输内容，在保障了网络应用用户的信息安全的同时，也给隐藏在这些流量中的网络威胁以可乘之机。
  因此，要打破网络管理的“两难”僵局，关键就在于如何打破这些技术性的约束条件。
网康下一代防火墙让您兼得鱼和熊掌
   网康下一代防火墙是一款具有革命性创新的网络安全产品。与传统的基于端口的防火墙不同，网康下一代防火墙采用了与端口无关的应用安全策略，这就避免了对于一些协议端口的“两难”管理困境。对于“80”端口（http协议常用端口）的“两难”选择，在下一代防火墙面前已经不再是问题。由于安全策略是基于应用而不是端口，所以网络管理人员完全可以在允许正常的HTTP应用（比如网页浏览）的同时，禁止掉一些危险应用（比如web游戏）。
   而且，网康下一代防火墙拥有业界最全面和最具细粒度的应用识别库，使得管理员可以再开放一些对业务具有重要意义的平台应用的同时（比如QQ,MSN）,禁止掉该平台上一些高危的应用（比如文件传输）。同时对于开放的部分，网康下一代防火墙还提供了内容检测和网址过滤功能，进一步避免了钓鱼网站、挂马网站等通过网络应用对企业内部主机进行渗透。
   同时，网康下一代防火墙在防逃逸技术上同样具有独到的能力，一方面通过前面提到的端口无关的安全策略，使得很多具有“端口跳变”能力的应用都无法摆脱安全策略的检测，另一方面，网康还可以对加密流量进行解密，做到在保护个人信息安全的同时，不让威胁蒙混过关。
通过一系列的技术创新，网康科技下一代防火墙破除了过去由于技术原因造成的诸多约束条件，从而打破了网络管理中的“两难”僵局。帮助企业安全地开展业务，在“业务”与“安全”之间做到“鱼”和“熊掌”可以兼得！
 

标签： 安全 防火墙 企业 网络 网络安全 网络安全产品 网络安全技术 网络安全设备 网站 问题 信息安全 行业 选择 用户 云计算 云计算的发展

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。