越來越復雜的威脅、持續(xù)提高的規(guī)章要求以及持續(xù)發(fā)展的應用程序，不斷帶來企業(yè)網(wǎng)絡安全新問題。由于管理問題，增加更多的單點式解決方案并不總是最佳方案。業(yè)界考慮的是企業(yè)如何才能夠開展一種實用的安全差距分析，以及選擇合適的廠商來幫助提高網(wǎng)絡安全而無須增加管理的復雜性。

試圖保證網(wǎng)絡安全的IT管理者們每天面臨復雜的挑戰(zhàn)，因為他們面對的威脅越來越復雜化，合規(guī)負擔不斷增加，并且新的應用和技術也帶來了更多漏洞。

黑客們目前更多關注的是獲取經(jīng)濟利益而不是揚名立萬，而有組織的犯罪在網(wǎng)絡安全斗爭中開始占據(jù)越來越大的比重。此外，因為網(wǎng)絡層要求保持持續(xù)的警惕并且已經(jīng)開發(fā)了各種防火墻和入侵防御系統(tǒng)(IPS)，因此這不僅是網(wǎng)絡層的安全問題，它還包括內(nèi)容(數(shù)據(jù))層。

信息安全、防病毒、反垃圾郵件、網(wǎng)頁過濾、反間諜軟件…這個所需技術的清單還在不斷地加長，小型企業(yè)要想跟上這個速度很困難。

規(guī)章與最佳應用的指導原則給IT管理者們帶來了責任的重擔。他們不僅必須采用最新的技術來應對潛在的威脅，而且必須證明已竭盡所能來保護敏感的數(shù)據(jù)和網(wǎng)絡。

各種流量和活動都必須記入日志，以便于審查并證明其合規(guī)，另外也是為了方便取證。這一點對于查明并迅速修補網(wǎng)絡安全制度方面的漏洞至關重要。這些更加重了他們的負擔。

因此，為了全力提高經(jīng)營效率和獲得競爭優(yōu)勢及業(yè)務成功，IT管理者們辛勤工作，努力提供更好的用戶移動性、互連互通性和第三方網(wǎng)絡接入。

通過增加新的應用或升級現(xiàn)有的應用來實現(xiàn)對各個新技術的最基本改善，或許可以提高業(yè)務績效，但不幸的是，也增加了新的攻擊漏洞。

實用的網(wǎng)絡安全

IT安全一般只是總體IT預算的一部分，而總體IT預算又只是總體業(yè)務預算的一小部分。我們不僅需要按照各種威脅對業(yè)務的潛在影響對它們進行分級，而且還需要平衡IT預算中與之相關的技術和產(chǎn)品及其它東西。所有這一切都必須按照規(guī)則進行，以降低與資本支出相關的運營費用。

這就解釋了為什么大家對整合網(wǎng)絡安全功能越來越感興趣，因為它能夠降低采用和管理安全設施的復雜性和成本。

但它同時還為關注這種統(tǒng)一的IT管理者提供了一種特別實用的方法，該方法可總結為如下三點：

1)安全更多地被視為網(wǎng)絡和應用可用性的一個重要部分，這種可用性使得用戶能夠完成他們的工作。在實踐中，安全技術和產(chǎn)品的選擇是通過它們?nèi)绾畏沼谶@一目標而決定的。這種方法的一個好處就是能夠按照總體IT目標和業(yè)務底線輕松地做出安全方面的決定。

2)許多公司認為廠商整合要么完全不做，要么就做完全，而另一些公司則仍然堅持購買完全不同的“最佳血統(tǒng)”單功能產(chǎn)品。但實際情況是：即使整合兩、三項功能也能帶來莫大的好處，如減少管理的復雜性、降低對環(huán)境的影響(因為設備較少)和提供更高的投資回報。當采用完全不同的廠商設備時，這些因素將有助于減少問題，使網(wǎng)絡免受不斷演變的安全“威脅”。

3)無論采用什么，都必須對現(xiàn)有的安全投資進行補充。這個幾乎是顯而易見而毋庸贅述的，但太多的廠商好像認為他們的解決方案勝過IT管理者多年的謹慎投資、實施、培訓和經(jīng)驗。管理的復雜性永遠不可能完全避免，但卻可以通過選擇合適的廠商來降低。

發(fā)現(xiàn)并填補網(wǎng)絡安全缺陷制定小規(guī)模網(wǎng)絡整合計劃和從統(tǒng)一威脅管理中受益的一個方法是：將IT基礎設施劃分為功能性網(wǎng)絡分區(qū)，這些分區(qū)可以是物理的(例如：數(shù)據(jù)中心或核心網(wǎng))或者是邏輯的(例如：訪客接入或電子郵件通信)。通過這個計劃，就能夠弄清楚存在什么樣的安全缺陷，以及如何才能使IT管理員最終確定適當?shù)慕鉀Q方案。