今天企業(yè)商界最常用的縮略語是"SMB",一般來說,絕大多數(shù)的廠商以公司的年收入或其雇員人數(shù)來區(qū)分小型企業(yè)和中型企業(yè),然而,當涉及到IT安全時,這些判斷方法都是不恰當?shù)摹Ec其嘗試區(qū)分哪些是商業(yè)網(wǎng)絡(luò),倒不如廠商花時間和精力分析和評估這些企業(yè)的安全需求和每個企業(yè)可用的資源,這樣,他們就能針對這些企業(yè)的特定需求提出合適每個企業(yè)的解決方案。
    當提到保護公司企業(yè)的網(wǎng)絡(luò)資產(chǎn),商業(yè)網(wǎng)絡(luò)和大型商業(yè)網(wǎng)絡(luò)有著同樣的安全需求,但商業(yè)網(wǎng)絡(luò)的可利用的人員和預(yù)算十分有限,與大型企業(yè)相"/>
起重學院
下載手機APP
當前位置: 首頁 ? 起重學院 ? 技術(shù)園地 ? 正文

商業(yè)網(wǎng)絡(luò)營銷

??來源:中國起重機械網(wǎng)??作者:admin
|
|
|

今天企業(yè)商界最常用的縮略語是"SMB",一般來說,絕大多數(shù)的廠商以公司的年收入或其雇員人數(shù)來區(qū)分小型企業(yè)和中型企業(yè),然而,當涉及到IT安全時,這些判斷方法都是不恰當?shù)?。與其嘗試區(qū)分哪些是商業(yè)網(wǎng)絡(luò),倒不如廠商花時間和精力分析和評估這些企業(yè)的安全需求和每個企業(yè)可用的資源,這樣,他們就能針對這些企業(yè)的特定需求提出合適每個企業(yè)的解決方案。
    當提到保護公司企業(yè)的網(wǎng)絡(luò)資產(chǎn),商業(yè)網(wǎng)絡(luò)和大型商業(yè)網(wǎng)絡(luò)有著同樣的安全需求,但商業(yè)網(wǎng)絡(luò)的可利用的人員和預(yù)算十分有限,與大型企業(yè)相比之言,安全廠家更喜歡銷售"企業(yè)級-系列"的產(chǎn)品給商業(yè)網(wǎng)絡(luò)客戶,然而,這是他們真正需要的嗎?商業(yè)網(wǎng)絡(luò)缺乏的資金儲備,業(yè)績等特性都是與大型商業(yè)網(wǎng)絡(luò)無法比擬的。

    同樣的安全需求

    因為通過互聯(lián)網(wǎng)傳播的網(wǎng)絡(luò)威脅是不分好壞的,它們不會區(qū)分哪些是商業(yè)網(wǎng)絡(luò),哪些是大型商業(yè)網(wǎng)絡(luò)。因此,不論其大小,任何與互聯(lián)網(wǎng)相連的公司將面臨同樣的威脅。各種規(guī)模的企業(yè)將面臨的通過入棧和出棧的HTTP流量威脅。同樣的,今天幾乎所有的企業(yè)員工都依靠電子郵件進行日常的通信。因此,他們將面對的大范圍的和越來越多的電子郵件傳播的威脅。如果企業(yè)擁有自己的郵件服務(wù)器或Web 網(wǎng)站,必須在合適的地方部署安全網(wǎng)關(guān),以保護電子郵件和Web服務(wù)器。

    也可以這樣說,各類型企業(yè)的應(yīng)用服務(wù)器,數(shù)據(jù)庫,或其他相關(guān)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。不論大小,所有企業(yè)-包括商業(yè)網(wǎng)絡(luò)和大型商業(yè)網(wǎng)絡(luò)的重要的資產(chǎn),都面臨著同樣的網(wǎng)絡(luò)威脅,他們唯一重要的區(qū)別是他們的業(yè)務(wù)規(guī)模大小。

    不一樣的資源基礎(chǔ)

    商業(yè)網(wǎng)絡(luò)和大型商業(yè)之間的主要不同在于公司的人員和企業(yè)資產(chǎn),雖然商業(yè)網(wǎng)絡(luò)有著與大型商業(yè)網(wǎng)絡(luò)同樣的總體安全要求,但他們所擁有的較少的資源遠不及大型商業(yè)網(wǎng)絡(luò) - 使他們的網(wǎng)絡(luò)安全需求得不到解決。

    一個大型的大型商業(yè)網(wǎng)絡(luò)將擁有一個全面的IT安全部門來管理持續(xù)的網(wǎng)絡(luò)安全需求,這意味著大型企業(yè)的復(fù)雜的系統(tǒng)部署將有效地保護著公司網(wǎng)絡(luò)的每個地方的資產(chǎn);同時也意味著企業(yè)通過調(diào)整公司的安全策略,迅速地改變的現(xiàn)在所面臨的網(wǎng)絡(luò)威脅;最重要的是,這意味著他們能時刻監(jiān)測著公司網(wǎng)絡(luò)的流量,包括分析日志文件來了解哪里有異常的流量。一個大型的企業(yè)將有足購的資金來購買他們的系統(tǒng)和足夠的人員來管理他們。

    與此相反,一個商業(yè)網(wǎng)絡(luò)可能會或不會有一個全面的IT部門-幾乎大部分商業(yè)網(wǎng)絡(luò)沒有聘請一個專業(yè)的安全專家。因此,很多情況是大部分商業(yè)網(wǎng)絡(luò)只有一個員工負責IT需求,包括網(wǎng)絡(luò)安全,另外一些簡單的IT需求通過外包解決。

    商業(yè)網(wǎng)絡(luò)經(jīng)常沒有時間和資金來實施一個復(fù)雜的企業(yè)級安全解決方案,即使有像大型企業(yè)一樣有一個合適的價格和6個月的部署,絕大部分的商業(yè)企業(yè)都不愿意或不能承諾有如此高水平的付出,因此,他們幾乎都需要能立即見效。

    不一樣的安全策略

    面對著這些資源的挑戰(zhàn),商業(yè)網(wǎng)絡(luò)自然要作出一些艱難的安全決策,而他們將根據(jù)企業(yè)的實際情況盡最大的努力作出合適的時間和預(yù)算來部署多層次的,積極的,詳細的安全系統(tǒng),商業(yè)網(wǎng)絡(luò)必須評估他們可以負擔的費用,以及他們能有能力地維護該系統(tǒng)。

    如果系統(tǒng)需要定期進行大量的人工操作,即使是世界上技術(shù)最好的系統(tǒng)對于商業(yè)網(wǎng)絡(luò)來說也是沒有用的,由于只有一個或幾個IT人員專注于網(wǎng)絡(luò)安全,一個復(fù)雜的系統(tǒng)提供多余的信息,例如SMTP和HTTP流量的異常日志文件,因為IT人員沒有時間去審查這些記錄,使這些信息并無用處。同樣地,一個復(fù)雜的系統(tǒng)要求長達數(shù)月的部署和實施,對于商業(yè)網(wǎng)絡(luò)需要快速部署網(wǎng)絡(luò)安全解決方案以及運行并不是一件好的事情-這受到IT人員的限制。

    在這些似乎難以克服的挑戰(zhàn),再加上其安全意識較低,許多商業(yè)網(wǎng)絡(luò)將挑選經(jīng)濟、簡單和自動化而不是功能強大的和效益的安全解決方案。

    為商業(yè)網(wǎng)絡(luò)提供合適的安全

    絕大多數(shù)的安全廠商并沒有在傳統(tǒng)的企業(yè)市場上妥善處理好針對SMB的IT安全需求的市場,相比大型企業(yè)而言,商業(yè)網(wǎng)絡(luò)從安全三商這里只獲得很少和有用的硬件支持,因此效果并不理想。絕大多數(shù)的廠商只是在企業(yè)級產(chǎn)品的基礎(chǔ)上進行簡單地裁剪特性和功能,從而嘗試建立適合商業(yè)網(wǎng)絡(luò)市場的價格,例如:一個企業(yè)級的URL過濾產(chǎn)品包括有5000萬的地址黑名單,針對商業(yè)網(wǎng)絡(luò)版本的可能只裁剪到500萬,一個企業(yè)級的反惡意軟件的引擎包括50萬個惡意軟件特征,針對商業(yè)網(wǎng)絡(luò)版本的可能只裁剪到3000個特征,-只涵蓋了“Wildlist”,“Wildlist”是安全業(yè)界公開的一張流行病毒列表?;蛘撸髽I(yè)級的Email過濾產(chǎn)品可以根據(jù)內(nèi)容、特征來過濾垃圾郵件和其它惡意軟件,而當它面向商業(yè)網(wǎng)絡(luò)時,則被縮水至只能通過已知的垃圾郵件的實時黑名單來進行過濾。

 

一些安全廠商甚至將他們的產(chǎn)品明顯地減少功耗和功能,當一個企業(yè)級的安全系統(tǒng)采用最佳的軟件和技術(shù)組成時,商業(yè)網(wǎng)絡(luò)的產(chǎn)品卻采用開源代碼的安全軟件,裁剪成商業(yè)網(wǎng)絡(luò)的版本,使產(chǎn)品不太可靠或用戶界面不太友好。最重要的的,這些裁剪的產(chǎn)品為商業(yè)網(wǎng)絡(luò)做成一個重大的安全隱患,使商業(yè)網(wǎng)絡(luò)比大型企業(yè)的網(wǎng)絡(luò)的安全差很多。

    商業(yè)網(wǎng)絡(luò)的需要

    絕大多數(shù)的商業(yè)網(wǎng)絡(luò)的關(guān)鍵業(yè)務(wù)應(yīng)用主要是電子郵件和Web的訪問,當選擇一個涉及email的安全系統(tǒng)時,企業(yè)必須尋找這些應(yīng)用需求。

    為商業(yè)用戶提供全面全方位的保護

    商業(yè)網(wǎng)絡(luò)面臨著與大型企業(yè)一樣的威脅和挑戰(zhàn),企業(yè)應(yīng)該尋找能全球性范圍24小時更新新的威脅的掃描Web和電子郵件內(nèi)容安全公司。企業(yè)經(jīng)常尋找“零時差”保護,或在星期日也能夠識別郵件威脅?,F(xiàn)在,各類企業(yè)均需要“零時差”保護。

    高性能解決方案

    為了能達到高效率,Web和電子郵件安全掃描速度必須夠快,很多互聯(lián)網(wǎng)網(wǎng)關(guān)保護解決方案需花很長一段時間來處理入棧和出棧的通信,嚴重地影響了網(wǎng)絡(luò)通信的質(zhì)量,使用戶感覺到沮喪。

    業(yè)務(wù)持續(xù)性

    一個有效的互聯(lián)網(wǎng)網(wǎng)關(guān)安全解決方案,不僅要防止已知的威脅,它還必須要防止實驗室未檢測出來的惡意軟件和垃圾郵件的威脅。

    直觀的管理

    商業(yè)網(wǎng)絡(luò)沒有更多的IT資源來花費以應(yīng)對復(fù)雜的安裝,維護安全軟件包,繁鎖的升級,或用戶授權(quán)許可的問題,解決方案必須是用戶友好界面的同步部署和維護,該解決方案還必須有直觀的Web圖形化配置界面和圖形統(tǒng)計摘要。

   
結(jié)束語

    當提到保護公司企業(yè)的網(wǎng)絡(luò)資產(chǎn),商業(yè)企業(yè)SMB和大型企業(yè)有著同樣的安全需求,但他們之間卻有著不同層次的區(qū)別,如人力和資金等資源,例如,"企業(yè)級-系列"是一個很好的產(chǎn)品,它為企業(yè)提供全面的穩(wěn)健的保護。然而,這并不意味著該企業(yè)級產(chǎn)品適合商業(yè)網(wǎng)絡(luò),商業(yè)網(wǎng)絡(luò)的安全解決方案應(yīng)該是基于成長型的,專為滿足商業(yè)網(wǎng)絡(luò)需求的基礎(chǔ)建立的,最重要的是,商業(yè)網(wǎng)絡(luò)的產(chǎn)品必須提供和企業(yè)級產(chǎn)品同一層次的安全保護。

 

 

?

移動版:商業(yè)網(wǎng)絡(luò)營銷

?