重梳思路 系統(tǒng)安全呼喚協(xié)同防護(hù)

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

對(duì)企業(yè)用戶而言，基于桌面的安全保護(hù)一直是長(zhǎng)久以來?yè)]之不去的難題：雖然擁有反病毒等技術(shù)手段，卻無(wú)法獲得實(shí)在的安全體驗(yàn)。隨著Windows的普及，是時(shí)候厘清問題，重梳思路了。

不經(jīng)意的挑戰(zhàn)

前段時(shí)間某醫(yī)院大排長(zhǎng)龍，究其原因，是因?yàn)槭召M(fèi)的電腦出問題了，從而導(dǎo)致患者怨聲載道。據(jù)悉，造成電腦出問題的罪魁禍?zhǔn)?，就是病毒入侵?dǎo)致應(yīng)用無(wú)法打開，甚至出現(xiàn)了Windows系統(tǒng)崩潰。雖然醫(yī)院的網(wǎng)管第一時(shí)間趕到現(xiàn)場(chǎng)進(jìn)行恢復(fù)，但由于恢復(fù)每臺(tái)電腦的耗時(shí)較長(zhǎng)，因此造成了醫(yī)院運(yùn)營(yíng)的停滯。

其實(shí)，上述的現(xiàn)象只不過是冰山一角，很多人都經(jīng)歷過類似的遭遇。某位企業(yè)的負(fù)責(zé)人由于習(xí)慣將日常辦公的文件數(shù)據(jù)存放在隨身攜帶的移動(dòng)硬盤里，卻未曾想到偏偏就是這個(gè)移動(dòng)硬盤出了問題，當(dāng)時(shí)移動(dòng)硬盤無(wú)法工作，給這位企業(yè)的負(fù)責(zé)人急得團(tuán)團(tuán)轉(zhuǎn)，因?yàn)閮蓚€(gè)小時(shí)后，他就要參加新聞發(fā)布會(huì)做報(bào)告，現(xiàn)在所有的資料都沒有了。由于移動(dòng)硬盤的可靠性偏低，這類事故屢見不鮮。

當(dāng)然，這還不是最要命的。隨著移動(dòng)辦公的開展，大家對(duì)于筆記本電腦的使用相當(dāng)普遍。用戶的筆記本電腦在出租車、火車、飛機(jī)等場(chǎng)所丟失的事件屢見不鮮，甚至還有惡意搶竊和盜竊的情況發(fā)生。一旦出現(xiàn)這種情況，給用戶帶來的打擊是毀滅性的：不僅所有的業(yè)務(wù)數(shù)據(jù)和信息盡數(shù)損失，而且還會(huì)給業(yè)務(wù)開展帶來極大的麻煩。

安全的關(guān)鍵

其實(shí)以上這些例子說明了一個(gè)問題：安全不僅僅是防病毒、做備份這么簡(jiǎn)單，而是一個(gè)周密計(jì)劃的系統(tǒng)工程。此前大家在談?wù)摪踩臅r(shí)候，往往存在一種“頭痛醫(yī)頭，腳痛醫(yī)腳”的情緒：有病毒了，就要去裝反病毒軟件；遇到攻擊了，去裝防火墻；想到備份了，再去找相關(guān)的備份軟件。這種滯后的安全理念，不僅無(wú)法滿足用戶的安全需求，在面對(duì)突發(fā)情況之時(shí)，讓用戶自身變得不知所措，而且在采購(gòu)與維護(hù)的時(shí)候往往異常復(fù)雜。

對(duì)于企業(yè)用戶來講，安全除了要有一套網(wǎng)關(guān)保護(hù)方案（防火墻、IDS/IPS、Web安全網(wǎng)關(guān)），在內(nèi)網(wǎng)保護(hù)上，特別是端點(diǎn)安全上仍舊不能放松。這里所說的端點(diǎn)安全是一個(gè)大的范疇，除了防病毒軟件，還需要對(duì)用戶個(gè)人電腦中的數(shù)據(jù)信息提供保護(hù)，對(duì)于用戶個(gè)人電腦的IT計(jì)算環(huán)境（整個(gè)桌面系統(tǒng)）提供備份、災(zāi)難恢復(fù)的支持。

如果更進(jìn)一步的說，這種全面的端點(diǎn)安全不應(yīng)該僅僅成為單個(gè)電腦的特權(quán)，而是需要在企業(yè)服務(wù)器端提供全方位的支持，并且通過網(wǎng)絡(luò)實(shí)現(xiàn)移動(dòng)安全漫游。

關(guān)注終端協(xié)同防護(hù)

其實(shí)說了這么多，大家的感受只有一條，如何給最常用的Windows平臺(tái)提供安全防護(hù)。此前根據(jù)IDC的分析報(bào)告，當(dāng)前全球企業(yè)有60%的重要數(shù)據(jù)是存放在員工的個(gè)人電腦之上的，而在這些電腦當(dāng)中，Windows系統(tǒng)占了最大份額。對(duì)此，國(guó)外安全界正在醞釀一種終端協(xié)同防護(hù)的全新理念，為的就是從根源上實(shí)現(xiàn)安全的周密協(xié)同。

據(jù)了解，終端協(xié)同防護(hù)的核心理念，就是在Windows平臺(tái)上提供一種分層的協(xié)同安全防護(hù)思路，包括事前防范、事中查殺、事后恢復(fù)三部分。

Windows系統(tǒng)在沒有任何防護(hù)的情況下，可能有成千上萬(wàn)的威脅試圖攻擊系統(tǒng)，一旦突破防線，企業(yè)的損失將是100%。因此Windows協(xié)同防護(hù)的第一步，就是事前防護(hù)。在這一層次，主要是利用多種技術(shù)防御威脅進(jìn)入桌面系統(tǒng)。包括利用反病毒系統(tǒng)進(jìn)行主動(dòng)威脅防護(hù)，對(duì)移動(dòng)外設(shè)（如U盤、移動(dòng)硬盤）進(jìn)行控制，以及開展深入檢測(cè)等技術(shù)手段。

接下來，一旦發(fā)現(xiàn)有惡意威脅入侵，就需要終端安全系統(tǒng)進(jìn)行事中查殺，對(duì)于病毒、蠕蟲、間諜軟件進(jìn)行清除。

當(dāng)然，再高明的防御系統(tǒng)也不是萬(wàn)能的，一旦有惡意威脅對(duì)系統(tǒng)進(jìn)行了破壞，就必須在事后恢復(fù)上提供支持----既要對(duì)數(shù)據(jù)進(jìn)行恢復(fù)，又要對(duì)系統(tǒng)進(jìn)行恢復(fù)。這樣一來，即便用戶的計(jì)算機(jī)出現(xiàn)了操作系統(tǒng)崩潰，數(shù)據(jù)丟失的情況，也可以進(jìn)行快速恢復(fù)。

事實(shí)上，整套終端協(xié)同防護(hù)理念需要架構(gòu)在企業(yè)的服務(wù)器上，這樣一來，企業(yè)就可以利用網(wǎng)絡(luò)開展端點(diǎn)安全的協(xié)同防御。而且即便用戶的電腦被盜或丟失，利用服務(wù)器存儲(chǔ)的信息，一樣可以給用戶實(shí)現(xiàn)異機(jī)恢復(fù)。

需要指出的是，從服務(wù)器下發(fā)安全策略與系統(tǒng)恢復(fù)的時(shí)間將被大大縮短，一般在三十分鐘內(nèi)就可以將系統(tǒng)和應(yīng)用完全復(fù)原。這對(duì)于以往手工恢復(fù)動(dòng)輒半天的效率而言，的確不可同日而語(yǔ)。從本文開頭介紹的那些案例來看，迅速恢復(fù)的確非常必要。

因此，當(dāng)前終端協(xié)同防護(hù)思路的提出，已經(jīng)涵蓋了用戶關(guān)注的“終端安全、數(shù)據(jù)保護(hù)、系統(tǒng)恢復(fù)”三大內(nèi)容，有理由相信，未來符合此種思路的安全方案將會(huì)層出不窮，具體還需拭目以待。