内网安全之技术选型

内网安全关注的信息防泄漏管理包含了监控、审计、加密等技术，市场上既有实现单个功能的产品，也有整合的解决方案，那么，实现信息防泄漏管理，是企业购买多个单一功能的产品来自主搭建体系好，还是采用厂商提供的整体解决方案更佳？

我们需要一分为二的来看待这个问题。有的企业刚起步，没有足够的人力和能力来做系统集成，因此倾向于购买一整套解决方案；而有的企业则配备有很多的人力，来对各家产品进行细致的选型，采购和部署，自己形成一套解决方案，集各家之所长，这在当前也非常常见。这两种做法各有优劣，根据企业的情况来实际操作即可。

另外，在设备选型方面，业界其实并没有非常统一的标准，我根据经验给出如下几个判定因素，供大家在实践选型中参考：

（1）功能性：防泄露产品的功能需要保证在复杂的网络环境和工作环境中，以及复杂的条件下都能够很好的工作。主要判断其是否包括数据防泄漏、上网行为管理、数据使用及应用行为审计等功能；

（2）稳定性：产品能够在大数据量环境甚至极端环境中都能稳定地运行，不存在单点故障。并且，需要确保其处理能力（吞吐量）能够应对企业网络流量的压力，不至于导致大流量环境下的部分甚至全部功能失效；

（3）兼容性：产品应该能够很好、方便地集成到现在的企业安全体系中，而不是独立于安全体系之外。举个简单的例子，现在很多内网安全产品都在客户端作为Agent（代理）进行部署，与服务器上部署的安全服务端进行联动，这些Agent不应与用户计算机上的其他软件产品产生冲突和不兼容，以避免由于部署安全产品而导致业务无法进行等问题；

（4）可审计性：能够提供强大的报告生成（report generation）功能，并且以用户友好的GUI（图形用户界面）方式来展现给管理员和审计者，以方便审计、查阅和检索，因为内网安全产生的数据是海量的，报告将给管理工作带来极大便利。

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]