企業(yè)信息化市場報告范文

時間:2024-04-08 18:05:52

導語:如何才能寫好一篇企業(yè)信息化市場報告,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公文云整理的十篇范文,供你借鑒。

企業(yè)信息化市場報告

篇1

隨著企業(yè)信息化的深入發(fā)展,企業(yè)業(yè)務系統(tǒng)對信息技術的高度依賴,網絡信息安全問題也變得日益嚴重,新的安全威脅不斷涌現,并且成為黑客攻擊的重要對象。

面對越來越嚴重的威脅,企業(yè)需要建設主動的、深層的、立體的信息安全保障體系,保障業(yè)務系統(tǒng)的正常運轉,保障企業(yè)經營使命的順利實現。

在面對不斷發(fā)展的安全威脅時,許多企業(yè)不斷地擴充自己的安全體系,希望通過不斷地部署安全產品,來確保網絡的安全。在企業(yè)部署安全體系的時候,遇到了一個相同的問題,即防范惡意攻擊、降低安全風險,應該用入侵檢測產品還是入侵防護產品?

實際上,幾年前,很多企業(yè)都利用入侵檢測監(jiān)控風險,了解網絡中的脆弱點。隨著近幾年入侵防護技術的出現,企業(yè)在建立安全架構的時候,面對入侵檢測和入侵防護,不知何去何從?

從2003年Gartner公司副總裁Richard?Stiennon發(fā)表的《入侵檢測已壽終正寢,入侵防御將萬古長青》報告引發(fā)的安全業(yè)界震動至今,關于入侵檢測系統(tǒng)與入侵防御系統(tǒng)之間關系的討論已經趨于平淡,2006年IDC年度安全市場報告更是明確指出入侵檢測系統(tǒng)和入侵防御系統(tǒng)是兩個獨立的市場,給這個討論畫上了一個句號。

可以說,目前無論是從業(yè)于信息安全行業(yè)的專業(yè)人士還是普通用戶,都認為入侵檢測系統(tǒng)和入侵防御系統(tǒng)是兩類產品,并不存在入侵防御系統(tǒng)要替代入侵檢測系統(tǒng)的可能。但由于入侵防御產品的出現,給用戶帶來新的困惑:到底什么情況下該選擇入侵檢測產品,什么時候該選擇入侵防御產品呢?啟明星辰公司產品管理中心總工程師萬卿表示,“在入侵防護產品剛出來的時候,有些用戶對于選擇入侵防護還是入侵檢測拿不定主意,不知何去何從?實際上,入侵檢測和入侵防護根本就不是同類的產品。兩者不是互相取代或升級的關系。企業(yè)需要根據自身的網絡環(huán)境和系統(tǒng)環(huán)境,選擇合適的產品?!本唧w的兩種產品的選型上來講,需要從產品的價值和產品的應用角度出發(fā),就能夠明確自己的需求了。

從產品價值角度講,入侵檢測系統(tǒng)注重的是網絡安全狀況的監(jiān)管。用戶進行網絡安全建設之前,通常要考慮信息系統(tǒng)面臨哪些威脅;這些威脅的來源以及進入信息系統(tǒng)的途徑;信息系統(tǒng)對這些威脅的抵御能力如何等方面的信息。

在信息系統(tǒng)安全建設中以及實施后也要不斷的觀察信息系統(tǒng)中的安全狀況,了解網絡威脅發(fā)展趨勢。只有這樣才能有的放矢的進行信息系統(tǒng)的安全建設,才能根據安全狀況及時調整安全策略,減少信息系統(tǒng)被破壞的可能。

入侵防御系統(tǒng)關注的是對入侵行為的控制。當用戶明確信息系統(tǒng)安全建設方案和策略之后,可以在入侵防御系統(tǒng)中實施邊界防護安全策略。與防火墻類產品可以實施的安全策略不同,入侵防御系統(tǒng)可以實施深層防御安全策略,即可以在應用層檢測出攻擊并予以阻斷,這是防火墻所做不到的,當然也是入侵檢測產品所做不到的。

從產品應用角度來講,為了達到可以全面檢測網絡安全狀況的目的,入侵檢測系統(tǒng)需要部署在網絡內部的中心點,需要能夠觀察到所有網絡數據。如果信息系統(tǒng)中包含了多個邏輯隔離的子網,則需要在整個信息系統(tǒng)中實施分布部署,即每子網部署一個入侵檢測分析引擎,并統(tǒng)一進行引擎的策略管理以及事件分析,以達到掌控整個信息系統(tǒng)安全狀況的目的。

而為了實現對外部攻擊的防御,入侵防御系統(tǒng)需要部署在網絡的邊界。這樣所有來自外部的數據必須串行通過入侵防御系統(tǒng),入侵防御系統(tǒng)即可實時分析網絡數據,發(fā)現攻擊行為立即予以阻斷,保證來自外部的攻擊數據不能通過網絡邊界進入網絡。

入侵檢測系統(tǒng)的核心價值在于通過對全網信息的分析,了解信息系統(tǒng)的安全狀況,進而指導信息系統(tǒng)安全建設目標以及安全策略的確立和調整,而入侵防御系統(tǒng)的核心價值在于安全策略的實施―對黑客行為的阻擊;入侵檢測系統(tǒng)需要部署在網絡內部,監(jiān)控范圍可以覆蓋整個子網,包括來自外部的數據以及內部終端之間傳輸的數據,入侵防御系統(tǒng)則必須部署在網絡邊界,抵御來自外部的入侵,對內部攻擊行為無能為力。

明確了入侵檢測和入侵防護的區(qū)別之后,萬卿提出了三種不同的應用環(huán)境:若用戶計劃在一次項目中實施較為完整的安全解決方案,則應同時選擇和部署入侵檢測系統(tǒng)和入侵防御系統(tǒng)兩類產品。在全網部署入侵檢測系統(tǒng),在網絡的邊界點部署入侵防御系統(tǒng)。若用戶計劃分布實施安全解決方案,可以考慮先部署入侵檢測系統(tǒng)進行網絡安全狀況監(jiān)控,后期再部署入侵防御系統(tǒng)。若用戶僅僅關注網絡安全狀況的監(jiān)控(如金融監(jiān)管部門,電信監(jiān)管部門等),則可在目標信息系統(tǒng)中部署入侵檢測系統(tǒng)即可。

合理的選擇產品類型之后,下一個問題就是選擇什么樣的入侵檢測系統(tǒng)或者入侵防御系統(tǒng)才能最有效的發(fā)揮作用呢?

萬卿表示,任何產品的開發(fā)應該圍繞著核心產品價值展開,產品的各種能力都應該為核心產品價值服務。