网络安全 简繁结合-不能忽视的客户需求
作者: 赵东,张王番,安彦敏,孙梅,郭雪梅
责任编辑: 阚智
来源: 《中小企业IT采购》第46期
时间: 2006-11-27 13:41
安全产品除了功能强大还要易用--东源集团许国生
东源集团是一家有国有企业改制而成的企业,企业以生产小型机械和电子产品为主的中型企业。据东源集团信息中心主任许国生介绍,目前东源集团已经基本上做到了数据集中,分部在国内二十余个城市的分支机构每天都需要去中心数据服务器上浏览最新的生产和销售数据。此外,现在整个东源集团都通过信息化对企业进行管理,一个健康高效的办公网络是企业正常运营的必要条件。根据我们这几年的经验,我们觉得企业用的安全产品除了功能要符合企业的需求外,最关键的是设置上一定要灵活,如果未来需要升级,一定要方便快捷。
每个企业对安全的需求点是不同的,很难有一个标准版的产品摆在外面卖。比如东源集团有的部门,对于信息安全就一点“严格的访问授权管理”,因为这台服务器放的是核心的财务数据或是核心的技术文件。而对于普通的部门,能控制员工访问的网页内容以及简单的操作行为就可以了。而现在一些安全产品给我的都是一个并不完全的解决方案,还需要后期大量的后期调试才能达到需求。因此我觉得这些都是安全产品走进企业的瓶颈。比较不是每个企业都有专门的IT部门,我们很多分支机构的“网管”往往就是喜欢玩多电脑的年轻人,因此希望做安全产品的厂商能有一个速查的手册一类的东西,指导网管对设备进行设置。
如果以后有一款服务过得硬的产品,虽然他们的东西技术不是最先进的,但我想我们是会考虑他们的产品的,毕竟很多安全产品的软件部分都是能升级的,我还是相信勤能补拙这句话。此外,安全产品的整合是个趋势,我相信未来会有更多的整合型的安全产品出现。
UTM对中小企业正合适--艾森生物公司 郑光耀
两个月前,我们单位一直用硬件和软件双重手段保障企业网络安全。硬件上,使用了Netscreen的防火墙产品;软件上,使用了几款网络版的杀毒软件,如诺顿、瑞星等。近一段时间,流氓软件泛滥,非法插件等扰乱网络环境的有序发展,我们认为病毒是威胁企业网络安全的一方面,而流氓软件现在也升级为与病毒平级的网络杀手,因此,还沿用以前的手段是不足以清除残秽的。我们之前的网络安全策略更注重于“杀”,而不能对恶意程序起到阻挡的作用,我们现在将策略由被动转为主动,更侧重于“防”。
现在,经过我们调查,我们使用了WatchGuard公司的统一威胁管理安全方案,产品已经用了一个多月,个人觉得挺适合中小企业的应用,我们的网络防卫能力也明显增强了。应该说,国外一些好的网络安全公司,他们的技术和产品都不错。只是在打入国内市场的产品宣传上力度不够,产品的服务与渠道也没有做到位,
像WatchGuard公司,他们也是在近期才扩大传播范围,从而我们更了解了他们的产品。
我们用的这款产品即统一威胁管理设备(UTM),是为了有效地防御的混合型威胁,企业需要等。这些安全设备能够通过简单的配置和管理,以较低的维护成本为使用者提供一个高级别的保护。这类产品集成了多种安全技术于一身,包括防火墙,虚拟专用网(VPN),入侵检测和防御(IDP),网关防病毒等威胁管理安全设备,同时无需任何用户软件安装,极大提高企业的安全和管理能力。这非常合适中小企业应用,但同时因单点故障而引起的全网问题,带来了潜在的不可靠因素;另外,作为新产品,无行业规范的约束,业务口碑和评测还有待考验。
保障性能的整合很必要--和鑫实业有限公司张海军
哈尔滨和鑫实业有限公司现有员工1100人,集团下设和鑫包装印刷有限公司、和鑫食品有限公司、和鑫维尔医疗保健公司、中外合资和鑫纸业有限公司、和鑫吉林榆树造纸厂、和鑫实业发展有限公司德惠纸制品分公司六个跨行业下属公司,是哈尔滨地区著名的私营企业。据公司信息化中心主任张海军介绍,公司在安全产品的采购上偏重软件产品,希望采购网络管理与防范功能强大的,同时占用系统资源少的安全软件,如趋势科技、MCAFEE或者赛门?克等,但是张主任也表示,其实随着公司业务以及对信息化的依赖性的增加,公司很希望采购一些安全效果出色的硬件产品,但是苦于性价比的难题,始终未能如愿。据了解,此前该公司曾经采购一种标称功能全面的硬件安全产品,防火墙、VPN、网关等等都包括了,看起来很有气势,但是使用效果却不那么有气势,同未使用该产品前并无二致。因此,公司很需要性价比高、操作方便、技术过硬的安全硬件,同时这也是不少中小企业的心声。
张海军认为,目前国内安全产品还存在技术和配套服务等问题,这些问题则是安全厂商发展的瓶颈,另外,厂商将安全产品整合在一起的方法是可行的,应该也是以后发展的趋势。因为很多中小型企业资金本身紧张,根本就不会花过多的钱去买价格不菲而又功能单一的安全产品,所以技术整合后的产品应该会受到对安全要求较高的而资金又相对紧张的中小型公司的青睐。现在的安全产品种类繁多,功能也很齐全,但是从功能上来讲又都不太成熟。只讲究功能全、而不重视每个功能的技术含量的话,就有点不太务实了。
整合也要因地制宜--北京京城工业物流有限公司信息中心 王强
北京京城工业物流有限公司(GIS)是一家致力于为工业制造用户提供采购、加工、国际贸易及咨询服务专业化的工业物流公司,其2004年与瑞士ILB公司组建成为合资公司。GIS拥有先进的工业物流技术、管理诀窍和各种物流设施,包括新建的ERP系统。GIS将分阶段实施企业发展战略,以适应中国工业物流市场增长和发展的需求。
对于GIS安全产品的采购需求,信息中心认为,由于公司办公地点分散,员工电脑水平有限,而且对计算机方面的安全意识薄弱,所以首先要求产品要支持远程连接,自动升级,根据设置自动杀毒,单机出现病毒能够及时隔离与局域网的通信.其次要能够自动完成对系统漏洞的扫描并能够自动下载补丁及时修补系统漏洞.终身免费升级。此外,对于防火墙等硬件产品要求能够实现VPN远程连接,而且不能限制连接数量,配置简单,维护方便,经过简单的培训能够根据公司经营管理需要自主调试配置的设备。
公司通过长时间的实践,发现:诺顿、卡巴斯基、金山毒霸、思科、华为3COM的产品都很值得信赖。而对于制约目前安全产品发展的瓶颈,GIS信息中心认为有两点是很重要的,一是企业主管领导对信息安全的重视;二是配套的售后服务,特别是在出现大的故障时安全产品公司所能够提供的服务要及时、周到。“完善的服务是促使公司购买安全产品关键原因之一。”王强说,GIS公司现在所用的是金山毒霸网络版,使用2年来公司对该产品非常满意,特别是该公司的售后服务。此外,公司所用的防火墙是思科的515EUR也很稳定,但是,思科公司防火墙配置维护方面的服务显然还有待提高。
对于目前市场上讨论的安全产品的整合,王强认为,“整合不是囊括一切,而是对相关联的功能的整合,比如防病毒可以和反垃圾邮件整合,而这些整合最重要的是要专业而不是全面。”显然,随着网络广泛的应用,计算机知识的再普及,以及企业对于信息安全的重视与日俱增,这就迫切地需要安全产品技术的改革,来满足企业对信息安全的需要。
东源集团是一家有国有企业改制而成的企业,企业以生产小型机械和电子产品为主的中型企业。据东源集团信息中心主任许国生介绍,目前东源集团已经基本上做到了数据集中,分部在国内二十余个城市的分支机构每天都需要去中心数据服务器上浏览最新的生产和销售数据。此外,现在整个东源集团都通过信息化对企业进行管理,一个健康高效的办公网络是企业正常运营的必要条件。根据我们这几年的经验,我们觉得企业用的安全产品除了功能要符合企业的需求外,最关键的是设置上一定要灵活,如果未来需要升级,一定要方便快捷。
每个企业对安全的需求点是不同的,很难有一个标准版的产品摆在外面卖。比如东源集团有的部门,对于信息安全就一点“严格的访问授权管理”,因为这台服务器放的是核心的财务数据或是核心的技术文件。而对于普通的部门,能控制员工访问的网页内容以及简单的操作行为就可以了。而现在一些安全产品给我的都是一个并不完全的解决方案,还需要后期大量的后期调试才能达到需求。因此我觉得这些都是安全产品走进企业的瓶颈。比较不是每个企业都有专门的IT部门,我们很多分支机构的“网管”往往就是喜欢玩多电脑的年轻人,因此希望做安全产品的厂商能有一个速查的手册一类的东西,指导网管对设备进行设置。
如果以后有一款服务过得硬的产品,虽然他们的东西技术不是最先进的,但我想我们是会考虑他们的产品的,毕竟很多安全产品的软件部分都是能升级的,我还是相信勤能补拙这句话。此外,安全产品的整合是个趋势,我相信未来会有更多的整合型的安全产品出现。
UTM对中小企业正合适--艾森生物公司 郑光耀
两个月前,我们单位一直用硬件和软件双重手段保障企业网络安全。硬件上,使用了Netscreen的防火墙产品;软件上,使用了几款网络版的杀毒软件,如诺顿、瑞星等。近一段时间,流氓软件泛滥,非法插件等扰乱网络环境的有序发展,我们认为病毒是威胁企业网络安全的一方面,而流氓软件现在也升级为与病毒平级的网络杀手,因此,还沿用以前的手段是不足以清除残秽的。我们之前的网络安全策略更注重于“杀”,而不能对恶意程序起到阻挡的作用,我们现在将策略由被动转为主动,更侧重于“防”。
现在,经过我们调查,我们使用了WatchGuard公司的统一威胁管理安全方案,产品已经用了一个多月,个人觉得挺适合中小企业的应用,我们的网络防卫能力也明显增强了。应该说,国外一些好的网络安全公司,他们的技术和产品都不错。只是在打入国内市场的产品宣传上力度不够,产品的服务与渠道也没有做到位,
像WatchGuard公司,他们也是在近期才扩大传播范围,从而我们更了解了他们的产品。
我们用的这款产品即统一威胁管理设备(UTM),是为了有效地防御的混合型威胁,企业需要等。这些安全设备能够通过简单的配置和管理,以较低的维护成本为使用者提供一个高级别的保护。这类产品集成了多种安全技术于一身,包括防火墙,虚拟专用网(VPN),入侵检测和防御(IDP),网关防病毒等威胁管理安全设备,同时无需任何用户软件安装,极大提高企业的安全和管理能力。这非常合适中小企业应用,但同时因单点故障而引起的全网问题,带来了潜在的不可靠因素;另外,作为新产品,无行业规范的约束,业务口碑和评测还有待考验。
保障性能的整合很必要--和鑫实业有限公司张海军
哈尔滨和鑫实业有限公司现有员工1100人,集团下设和鑫包装印刷有限公司、和鑫食品有限公司、和鑫维尔医疗保健公司、中外合资和鑫纸业有限公司、和鑫吉林榆树造纸厂、和鑫实业发展有限公司德惠纸制品分公司六个跨行业下属公司,是哈尔滨地区著名的私营企业。据公司信息化中心主任张海军介绍,公司在安全产品的采购上偏重软件产品,希望采购网络管理与防范功能强大的,同时占用系统资源少的安全软件,如趋势科技、MCAFEE或者赛门?克等,但是张主任也表示,其实随着公司业务以及对信息化的依赖性的增加,公司很希望采购一些安全效果出色的硬件产品,但是苦于性价比的难题,始终未能如愿。据了解,此前该公司曾经采购一种标称功能全面的硬件安全产品,防火墙、VPN、网关等等都包括了,看起来很有气势,但是使用效果却不那么有气势,同未使用该产品前并无二致。因此,公司很需要性价比高、操作方便、技术过硬的安全硬件,同时这也是不少中小企业的心声。
张海军认为,目前国内安全产品还存在技术和配套服务等问题,这些问题则是安全厂商发展的瓶颈,另外,厂商将安全产品整合在一起的方法是可行的,应该也是以后发展的趋势。因为很多中小型企业资金本身紧张,根本就不会花过多的钱去买价格不菲而又功能单一的安全产品,所以技术整合后的产品应该会受到对安全要求较高的而资金又相对紧张的中小型公司的青睐。现在的安全产品种类繁多,功能也很齐全,但是从功能上来讲又都不太成熟。只讲究功能全、而不重视每个功能的技术含量的话,就有点不太务实了。
整合也要因地制宜--北京京城工业物流有限公司信息中心 王强
北京京城工业物流有限公司(GIS)是一家致力于为工业制造用户提供采购、加工、国际贸易及咨询服务专业化的工业物流公司,其2004年与瑞士ILB公司组建成为合资公司。GIS拥有先进的工业物流技术、管理诀窍和各种物流设施,包括新建的ERP系统。GIS将分阶段实施企业发展战略,以适应中国工业物流市场增长和发展的需求。
对于GIS安全产品的采购需求,信息中心认为,由于公司办公地点分散,员工电脑水平有限,而且对计算机方面的安全意识薄弱,所以首先要求产品要支持远程连接,自动升级,根据设置自动杀毒,单机出现病毒能够及时隔离与局域网的通信.其次要能够自动完成对系统漏洞的扫描并能够自动下载补丁及时修补系统漏洞.终身免费升级。此外,对于防火墙等硬件产品要求能够实现VPN远程连接,而且不能限制连接数量,配置简单,维护方便,经过简单的培训能够根据公司经营管理需要自主调试配置的设备。
公司通过长时间的实践,发现:诺顿、卡巴斯基、金山毒霸、思科、华为3COM的产品都很值得信赖。而对于制约目前安全产品发展的瓶颈,GIS信息中心认为有两点是很重要的,一是企业主管领导对信息安全的重视;二是配套的售后服务,特别是在出现大的故障时安全产品公司所能够提供的服务要及时、周到。“完善的服务是促使公司购买安全产品关键原因之一。”王强说,GIS公司现在所用的是金山毒霸网络版,使用2年来公司对该产品非常满意,特别是该公司的售后服务。此外,公司所用的防火墙是思科的515EUR也很稳定,但是,思科公司防火墙配置维护方面的服务显然还有待提高。
对于目前市场上讨论的安全产品的整合,王强认为,“整合不是囊括一切,而是对相关联的功能的整合,比如防病毒可以和反垃圾邮件整合,而这些整合最重要的是要专业而不是全面。”显然,随着网络广泛的应用,计算机知识的再普及,以及企业对于信息安全的重视与日俱增,这就迫切地需要安全产品技术的改革,来满足企业对信息安全的需要。
