在多元化网络大潮中更需要管好企业内网

近几年网络安全事件频繁发生,严重影响企业网络正确运营,甚至导致网络与系统瘫痪、企业重要信息泄密。随着企业规模不断扩大,如何让企业内网更安全、终端管理更简单?IT168记者有幸采访到启明星辰高级产品经理 赵杰与网友一同分享在这个网络环境多变、云计算与虚拟化技术大潮中管理好企业终端。

外网更加关注外部威胁,内网产品关注内部威胁,看似简单,但是从技术角度看外网管理与外网管理有本质不同,外网管理产品主要分析协议,而内网管理产品主要分析企业应用。企业网络环境多变给企业内网管理带来不小的挑战,启明星辰高级产品经理赵杰表示:“天?产品在终端安全防护、终端桌面管理、终端审计、移动存储管理和准入控制变现的五个优势,无论是政府还是企业都能够发挥很大的作用。比如主机审计、内网外联、移动存储管理,天?可以非常好地满足政府需求。资产管理以及安全加固等等对企业来说,也非常有帮助。”

针对国内企业对内网管理产品的需求,企业用户在采购内网管理产品时应注意产品的易部署、易维护、稳定性以及功能的实用性。而面对很多企业把桌面电脑和服务器虚拟化的现状来说,启明星辰高级产品经理赵杰表示:启明星辰下一步将会在终端虚拟化方面做出更大的努力,从而适应云计算与虚拟化潮流。

下面是对话实录:

主持人:首先请您介绍启明星辰?

赵杰:启明星辰成立于1996年,是由留美博士严望佳女士创建建,现在应该是国内最具实力的安全厂商,启明星辰于今年6月23号在深交所小板上市。

主持人:您在启明主要负责哪一块工作?

赵杰:我是启明星辰终端安全产品线的产品经理,主要负责天?内网安全风险管理与审计系统的产品管理工作。

主持人:可以详细介绍启明星辰天?产品吗?

赵杰:好的,启明星辰天?是一款综合型的内网合规管理产品,它具有终端安全防护、终端桌面管理、终端审计、移动存储管理和准入控制五大方面功能。现在把五大方面的功能一一给大家做一个介绍。

终端安全防护是确保网络和终端的可用性,对内网终端进行安全加固、访问控制,防止终端受到病毒和木马的伤害。具体功能包括进程红黑名单,必须要允许哪些进程,不能允许哪些进程;还有防病毒软件监控、补丁检查,注册表保护;网络访问控制,比如能访问哪些地方,不能访问哪些地方;流量控制、终端网络行为管理,比如TCP不能同时有多少个链接,不能同时下多少个目标地址、发包这样的一些访问控制。并且启明星辰天?还有防止ARP欺骗功能,因为现在网络里的ARP欺骗非常多,通过这样的一些主动的防御的手段,保证我们的网络和终端一直保持可用的状态,不要被木马和病毒把网络搞慢或者把搞瘫痪,这是一个终端安全防护上面很重要的功能。

启明星辰天?产品还有另外一个比较重要的功能,就是终端的桌面管理。终端桌面管理是为了给企业IT管理员提供一些自动化应用工具,比如资产管理,是保证对我们企业或者政府单位信息资产的一种可知,一种认知,传统的方式要手工搜集这些信息,要逐台去登记,还有它的变更的一些管理非常麻烦,启明星辰天?产品可以实现自动化,实现资产信息搜集。

远程桌面,比如现在我们单位的办公的区域很分散,这样的情况需要远程对异地的员工进行IT支持,软件分发这个不用说了,我们可以批量地对整个单位的软件一次性的远程分发,还有补丁分发。另外还有一些终端实时性的一些操控,可以实时地看那台终端上运行哪些进程,实时看有哪些网络连接,或者把某些网络连接断掉,这样能够提供这样一些自动化的应用工具,这样提高我们的管理效率。

第三大块的功能就是终端审计,终端审计就是为了确保终端的操作员的行为合规,企业每台电脑上的用户如何使用电脑,如何打开文件,启明星辰天?要进行合规性的管理,让用户只能打开允许的文件,或者只能进行拷贝,或者能不能做修改这样一些合规性的检查,还有上网控制、打印控制等,都是跟用户的行为比较相关的。这些主要是为了提高企业工作效率,也可以防止企业核心信息资产外泄。

第四大方面的功能就是移动存储管理,现在移动存储应用得非常广泛,个人U盘拿过来进来用,有可能造成什么风险,造成我们把病毒或者木马带进来,现在U盘的病毒很多,很多人的U盘可能70%、80%的都带病毒。这个病毒一方面可能造成电脑不稳定,而且可能有很大泄密风险的病毒,还有本身人为的因素,比如把你的U盘拿进来拷了一些自己不该拷的内容,都有泄密的风险。所以外面拿进来的U盘不能用,里面的U盘拿出去也不能用,也要对U盘里面的信息进行加密等等,这些方面要进行授权。这些U盘只能这几个人用,另外的U盘只能那几个人用,这就是移动存储管理。

最后还有一个很重要的功能就是准入控制。准入控制是这几年里终端管理非常热门的话题,为什么现在准入控制现在这么热门?因为终端管理现在软件非常多,而且很多企业也花了很多钱买终端管理。但是我们所有的管理员对头疼的就是终端管理软件,因为买了以后部署的问题,部署的问题假如你买了不装就不能发挥作用,但是你能一台一台去装吗,这种是非常没有效率的,对于比如成千上万的终端的单位,如果一台台装是不可能的事情,而且地域非常分散,可能在全国甚至全世界。如何保证你的客户端的一个部署,就是如何保证我们终端是受控的。假如没有客户端,所有的管理手段都是无效的,终端管理就是这样一个特点。现在要有一个控制手段,能够保证我的管理有效性,如果不装我的客户端,你可能就什么做不了,不能接入到我的网络,或者不能访问我们的一些资源或者不能做某些事情,这就是我们的准入控制要做的事情。

现在你如果没有准入控制,基本上我们的终端管理是部署不下去的。它成为终端关系基础性的支撑平台,准入控制具体来说有很多种手段,具备网络层的准入控制。所谓网络层的准入控制,比如我和网络设备进行联动进行互动,比如接入交换机进行联动,如果我的终端不接受管理,交换机当口是把它关闭的,电脑是连不到网的。还和防火墙、路由器进行联动,如果电脑不受控或者不符合安全策略,就不能访问后面的资源,这就是网络层的。还有应用层的,比如电脑不受控,就不能访问应用服务器,Web服务器、OA服务器、或者邮件服务器或者DS服务器等应用服务器。还有一些可以进入终端层,当我这台电脑不受控,终端之间相互之间不能访问,这也是一个终端层的准入控制。所以现在准入控制是非常重要的一个平台。

天?五个方面的功能,无论是政府还是企业都能够发挥很大的作用。比如现在政府比较关注的主机审计、内网外联、移动存储管理,这是在天?可以做到非常好的满足政府的需求。对企业来说,比如它的资产管理,还有一些安全加固等等对企业来说,也是非常有帮助。

主持人:您觉得内网安全产品与外网安全产品在功能和设备上有什么区别?

赵杰:这个问题其实非常好。内网和外网产品有非常大的一个区别,首先来看,外网主要是关注外部威胁,就是企业以外的人,比如通过互联网或者其他方式来攻击内部的一些信息系统,这是外部的一些风险。而内网产品关注于内部的威胁,内部威胁我们这段时间各种各样的一些调查或者国内的很多调查,其实内部的威胁比外部的威胁更大,因为它的危害性可能更强,这是它的第一个很重要的区别。

从技术上来说,外网的产品主要是基于协议分析,比如对防火墙,UTM、IDS这些产品是基于协议分析的,因为那个协议一般是比较标准的,它都进行一些标准的协议进行分析进行处理,基本跟网络设备打交道比较多,跟路由器、防火墙、交换机进行交互。内网主要是基于应用进行分析处理,比如要它运行一个什么进程,安装一个什么样的防病毒软件,比如说它要把防病毒软件的版本要升级到什么,基本跟应用相关。或者有些企业来说,它要ERP的流量要保证,上网流量也要受到控制,这些跟应用非常相关,这更偏重于主机与终端,与操纵系统打交道非常多,这两种就从技术上面是非常大的区别。

产品形态来说,外网大家都比较熟悉了,比如防火墙、UTM、IDS这些产品。内网多半是软件形态更多一些,这是它们之间的区别。

主持人:作为启明星辰天?产品的经理,您觉得做好一款内网安全产品,有哪些困难需要挑战?

赵杰:从内网安全这个产品来说,要面对的挑战跟外网大不一样。首先是技术上的挑战,前面说内网跟外网的一个区别就是外网是跟协议分析相关的,内网跟操纵系统或者应用相关,但是内网同时也要做很多的协议方面的分析,因为内网领域相当广。基本上外网的很多的功能在内网里面要用得上,打比方比如访问控制,访问控制其实在内网里也有主机防火墙,主机防火墙和网关的防火墙都是防火墙,而且还要基于进程和应用来做,实际是应用防火墙。网关的防火墙可能只要做标准的协议分析就可以,而内网的防火墙除了做协议分析以外,还要跟应用这方面做很强的关联。所以说它在技术上面,除了外网的产品协议分析以外,还有操纵系统方面的支持,这方面是比较大的挑战。

第二个挑战是环境的挑战。内网产品会装在用户的终端上面,这个是用户自己控制的,那么他会装什么软件我们实际不知道的,他也许以前装了两个软件,过几天装了三个软件,或者以后装N个软件,而且每个软件装什么我们完全无法预知也无法控制。这样环境的复杂性,导致终端软件可能要更加强调一种兼容性,就是不要这个软件和那个软件冲突,那样用户就很难用了,这是环境的一个挑战。

其实最大的挑战是用户需求的挑战。前面说了,内网产品更偏重于应用的分析,应用实际上是很个性化的,不同的企业或者政府单位,应用相差很大,不同的业务有不同的应用,这会对内网管理提出新的需求。现在看到的很多内网产品功能都不一样,实际是因为用户需求,后面会讲内网产品会处于早期市场阶段,它的用户需求的挑战非常大,导致我们做产品方面,满足了这个用户,又不能满足另外一个用户,这是一个很痛苦的地方,这是内网它的挑战总结为三个方面。

主持人:您觉得与同类产品相比,启明星辰天?内网管理产品跟其他同类产品有什么优势呢?

赵杰:我们的优势可以从这几个方面来说:

第一个,启明星辰天?产品最大的优势是技术优势。天?产品很多功能的实现是在操纵系统底层,在驱动层面来做。在驱动层面来做它的控制力度会非常强,基本上能把你想要做到的控制功能都能很好地控制起来。这个地方可能稍微要做一下对比,就是在驱动层面做控制和应用层面做控制,因为Windows有驱动层和应用层,在应用层它是很容易绕过去的,但是如果我们在驱动层面做主动,比如我们对它的网络访问控制,所有的流量都要把它控制起来,它是绕不过去的。还有我们的移动存储管理,如果我们也是在驱动层面把它控制起来,很多的U盘各方面也是绕不过去的,所以我们做了很底层的一些技术路线。那么它的控制功能是非常强大的。这是第一。

第二个很重要的优势,就是启明星辰天?产品准入控制强,这样导致产品部署非常简单。我们前段时间在做一个推广,主题就是我们能够做到一千台终端能够在15分钟之内全部把它布置下去,可能对大部分厂商来说是很困难的事情,因为你如果没有很好的准入控制手段,没有好的部署方案,这个部署是一个很大的问题,就是我们的部署简单。

第三,就是我们的操作和维护简单,在整个产品链上的表现,这方面做得尽量简单。现在很多管理员对内网产品其实不是功能少,主要是太复杂,不会管理。那么部署简单和操作维护简单是很重要的优势。

主持人:您怎么看待国内内网管理的产品市场?

赵杰:关于这个问题启明星辰这段时间一直在做这方面的调研和分析,我们发现全国内网管理产品可能至少有几百种,每一个省都能看到非常的本地化的产品,也有全国性产品,也有世界性产品。我们看到这么多产品,全国有几百家,这好象是当时的防火墙的早期市场,这是因为这个市场非常大,才容得下这么多厂家在这里“玩”。不同的产品它的功能都不一样,功能都差异非常大,现在市场集中度也不高,现在还没有一款内网管理产品的市场占有率超过10%,这样的一种局面说明现在是混战的局面,是非常早期的一个局面,也是非常有机会的,对很多厂商都是非常有机会,能够成为市场的领导者,因为它的空间也是足够大的。

从技术路线上看看,也是多样化的,刚才讲是几百个厂商,它的技术路线是多样化。现在总结看起来是有三个方面,一个是桌面管理性的,更多倾向于给管理人提供自动化的运营工具,更偏重于资产管理,软件分发或者一些小小的工具这种桌面管理性的。另外就是从安全防护性的,就是对它的防护功能做得更好一些,比如它有主机防火墙,有防病毒,有IDS等等这方面会把外网很多功能移植到终端上对你进行保护。还有终端审计类型的,就是确保你的行为是合规的,这个主要是在政府用户里面看到很多终端审计这样的一些产品。当然我们还可以看到跟网关产品相似的产品,它的技术路线也是多样化的,最后它的功能就是看着很不标准,因为我们的用户需求没有收敛,功能不是很标准,在这种情况下,可能我们后期会有一个市场的洗牌或者同质化的过程,大家都做做,做得很类似,就比品牌,比技术实力这样一个方向。

主持人:IT168网站面向很多的渠道商,您觉得在企业在采购内网管理产品的时候,应该注意哪些事项?

赵杰:这个问题有很多人也问过我,市场上的产品确实太多了,我们很难选择,而且每一个产品好像有些功能都不错,你有的他没有,他有的你没有,搞的用户选起来非常头疼。怎么办呢,这里面我给大家有四条建议。

第一条就是一定要找容易部署的,千万不要找我们需要手工一台台装的,或者装不上去,装了又卸了,这样就不能发挥作用,一定要容易部署,而且是能够强制部署的。只有这样才能自动帮你去解决你部署的一些问题,就能够达到比如你在很短时间内把企业终端部署。

第二个要选易维护的。终端产品的功能太多了,而且部署的点又特别多,单位小的有几百点,单位大的有成千上万点,这么多点的维护是一个非常重要的问题。所以这种维护方面的方便性,也是大家要重点考虑的。

第三要稳定可靠。就是尽量选一些产品,在非常大型的案例上面能够有使用,比如上万台应用型,比如在运营商或者金融单位这些单位,因为它对产品的要求可靠性非常严,因为他们很多都是在生产系统。为什么终端产品对稳定性这么可靠呢,因为它安装在每一个人的电脑上面,影响每个人的工作,稍微有一点点不稳定,会对管理人员可能造成很多不好的一些负面影响。所以稳定可靠性也是非常主要的问题。

最后一个看功能,大家可能想一定要买功能多的,但是大家仔细想想,我们可能买了非常多的其他产品包括手机也好,电视机也好,买手机的时候,可能看到它几百个功能,可是最终用的就那么几个功能。其实买内网产品也是一样,最主要是自己关注哪些功能,把自己最关注的几个功能把它圈定,即使有些产品功能再多,但是你没用不知道究竟怎么用,其实有时候标称它的功能非常非常好,但是用起来每个功能都不能用,或者用了体验很差,不是你想要的功能,这样也没用。所以说不一定要功能多,要自己真正用得着的功能,这才是自己最好的。用得着的功能,一定是在这些产品里面它是实行最合理用的,它是实行的功能是最强大,而且是最巧妙有技术含量的这样的一些功能。

主持人:启明星辰关于内网管理这块有什么新的打算吗?

赵杰:内网管理我们也要紧跟着这样一个潮流,就是现在是一个云计算虚拟化这样一个潮流,对终端管理也是受这方面很大的影响。现在有很多单位都是把它的桌面电脑已经虚拟化了,服务器虚拟化现在已经是很多单位已经做了,那么它的终端的虚拟化现在已经有单位已经开始做了。启明星辰要适应这样的一个云计算和虚拟化的趋势,下一步将会在虚拟化上面,终端的虚拟化方面做出很大的努力,能够引领这样的一个技术潮流。

主持人:感谢赵总在百忙之中参加我们的视频访谈,也感谢网友关注IT168视频访谈,这次节目到此结束,谢谢。

赵杰:谢谢大家。