重梳思路 系統(tǒng)安全呼喚協(xié)同防護

申請免費試用、咨詢電話：400-8352-114

對企業(yè)用戶而言，基于桌面的安全保護一直是長久以來揮之不去的難題：雖然擁有反病毒等技術(shù)手段，卻無法獲得實在的安全體驗。隨著Windows的普及，是時候厘清問題，重梳思路了。

不經(jīng)意的挑戰(zhàn)

前段時間某醫(yī)院大排長龍，究其原因，是因為收費的電腦出問題了，從而導(dǎo)致患者怨聲載道。據(jù)悉，造成電腦出問題的罪魁禍?zhǔn)?，就是病毒入侵?dǎo)致應(yīng)用無法打開，甚至出現(xiàn)了Windows系統(tǒng)崩潰。雖然醫(yī)院的網(wǎng)管第一時間趕到現(xiàn)場進行恢復(fù)，但由于恢復(fù)每臺電腦的耗時較長，因此造成了醫(yī)院運營的停滯。

其實，上述的現(xiàn)象只不過是冰山一角，很多人都經(jīng)歷過類似的遭遇。某位企業(yè)的負責(zé)人由于習(xí)慣將日常辦公的文件數(shù)據(jù)存放在隨身攜帶的移動硬盤里，卻未曾想到偏偏就是這個移動硬盤出了問題，當(dāng)時移動硬盤無法工作，給這位企業(yè)的負責(zé)人急得團團轉(zhuǎn)，因為兩個小時后，他就要參加新聞發(fā)布會做報告，現(xiàn)在所有的資料都沒有了。由于移動硬盤的可靠性偏低，這類事故屢見不鮮。

當(dāng)然，這還不是最要命的。隨著移動辦公的開展，大家對于筆記本電腦的使用相當(dāng)普遍。用戶的筆記本電腦在出租車、火車、飛機等場所丟失的事件屢見不鮮，甚至還有惡意搶竊和盜竊的情況發(fā)生。一旦出現(xiàn)這種情況，給用戶帶來的打擊是毀滅性的：不僅所有的業(yè)務(wù)數(shù)據(jù)和信息盡數(shù)損失，而且還會給業(yè)務(wù)開展帶來極大的麻煩。

安全的關(guān)鍵

其實以上這些例子說明了一個問題：安全不僅僅是防病毒、做備份這么簡單，而是一個周密計劃的系統(tǒng)工程。此前大家在談?wù)摪踩臅r候，往往存在一種“頭痛醫(yī)頭，腳痛醫(yī)腳”的情緒：有病毒了，就要去裝反病毒軟件；遇到攻擊了，去裝防火墻；想到備份了，再去找相關(guān)的備份軟件。這種滯后的安全理念，不僅無法滿足用戶的安全需求，在面對突發(fā)情況之時，讓用戶自身變得不知所措，而且在采購與維護的時候往往異常復(fù)雜。

對于企業(yè)用戶來講，安全除了要有一套網(wǎng)關(guān)保護方案（防火墻、IDS/IPS、Web安全網(wǎng)關(guān)），在內(nèi)網(wǎng)保護上，特別是端點安全上仍舊不能放松。這里所說的端點安全是一個大的范疇，除了防病毒軟件，還需要對用戶個人電腦中的數(shù)據(jù)信息提供保護，對于用戶個人電腦的IT計算環(huán)境（整個桌面系統(tǒng)）提供備份、災(zāi)難恢復(fù)的支持。

如果更進一步的說，這種全面的端點安全不應(yīng)該僅僅成為單個電腦的特權(quán)，而是需要在企業(yè)服務(wù)器端提供全方位的支持，并且通過網(wǎng)絡(luò)實現(xiàn)移動安全漫游。

關(guān)注終端協(xié)同防護

其實說了這么多，大家的感受只有一條，如何給最常用的Windows平臺提供安全防護。此前根據(jù)IDC的分析報告，當(dāng)前全球企業(yè)有60%的重要數(shù)據(jù)是存放在員工的個人電腦之上的，而在這些電腦當(dāng)中，Windows系統(tǒng)占了最大份額。對此，國外安全界正在醞釀一種終端協(xié)同防護的全新理念，為的就是從根源上實現(xiàn)安全的周密協(xié)同。

據(jù)了解，終端協(xié)同防護的核心理念，就是在Windows平臺上提供一種分層的協(xié)同安全防護思路，包括事前防范、事中查殺、事后恢復(fù)三部分。

Windows系統(tǒng)在沒有任何防護的情況下，可能有成千上萬的威脅試圖攻擊系統(tǒng)，一旦突破防線，企業(yè)的損失將是100%。因此Windows協(xié)同防護的第一步，就是事前防護。在這一層次，主要是利用多種技術(shù)防御威脅進入桌面系統(tǒng)。包括利用反病毒系統(tǒng)進行主動威脅防護，對移動外設(shè)（如U盤、移動硬盤）進行控制，以及開展深入檢測等技術(shù)手段。

接下來，一旦發(fā)現(xiàn)有惡意威脅入侵，就需要終端安全系統(tǒng)進行事中查殺，對于病毒、蠕蟲、間諜軟件進行清除。

當(dāng)然，再高明的防御系統(tǒng)也不是萬能的，一旦有惡意威脅對系統(tǒng)進行了破壞，就必須在事后恢復(fù)上提供支持----既要對數(shù)據(jù)進行恢復(fù)，又要對系統(tǒng)進行恢復(fù)。這樣一來，即便用戶的計算機出現(xiàn)了操作系統(tǒng)崩潰，數(shù)據(jù)丟失的情況，也可以進行快速恢復(fù)。

事實上，整套終端協(xié)同防護理念需要架構(gòu)在企業(yè)的服務(wù)器上，這樣一來，企業(yè)就可以利用網(wǎng)絡(luò)開展端點安全的協(xié)同防御。而且即便用戶的電腦被盜或丟失，利用服務(wù)器存儲的信息，一樣可以給用戶實現(xiàn)異機恢復(fù)。

需要指出的是，從服務(wù)器下發(fā)安全策略與系統(tǒng)恢復(fù)的時間將被大大縮短，一般在三十分鐘內(nèi)就可以將系統(tǒng)和應(yīng)用完全復(fù)原。這對于以往手工恢復(fù)動輒半天的效率而言，的確不可同日而語。從本文開頭介紹的那些案例來看，迅速恢復(fù)的確非常必要。

因此，當(dāng)前終端協(xié)同防護思路的提出，已經(jīng)涵蓋了用戶關(guān)注的“終端安全、數(shù)據(jù)保護、系統(tǒng)恢復(fù)”三大內(nèi)容，有理由相信，未來符合此種思路的安全方案將會層出不窮，具體還需拭目以待。