主持人:
为什么要提出终端安全的标准化呢?
卜宪录:
终端安全第一代是恶意软件,包括病毒,第二类是三、五年以前大家比较熟悉的蠕虫包括最近的ARP欺骗的问题。很多企业希望制订一些企业的策略,强制每个终端用户遵守。从传统的防病毒再到今天以客户自己为主的客户遵从需求明显经历了一个三阶段的发展。对用户来讲每个阶段需要不同的产品和技术实现他的要求。如果这些产品累积过多问题,那么以后对客户来讲将会面临很大的挑战,采购的成本和运维的成本会不断提高,所以能不能有一个很好的方法把不同的需求整合在一起,给客户一个单一的界面平台把这三方面的问题都解决掉。
胡焦:
标准化很好,也是大势所趋,从信息产业来讲,原来可能着重于机器和网络建设,近些年偏向于网络安全的建设,慢慢会逐渐转变到对单一的应用系统做建设,比如邮件系统的防护等等。但是大家多年来普遍的看法都认为一方面终端比较麻烦,另一方面点数比较多。而且因为技术不断发展,以前没有一个成型的技术,如果我把终端安全做的更全面的话可能要累积很多厂家的东西,很麻烦。所以标准化无论从想法或者我们现在看到的成熟的赛门铁克产品都很好,起码给用户一个更多的选择。
主持人:
从您多年工作经验来看用户选择各个单一的安全产品进行组合多一些?还是选择整合的解决方案多一些?
胡焦:
很多大企业不会选择单一的产品进行组合,它原来可能倾向于桌面的终端控制,但是每个人的安全技术和安全意识水平不一样,现在大企业管理员或者客户都希望有一个集成的产品进行选择。我们的管理员站在我们的角度希望能够有一些标准化的东西分发给客户。
卜宪录:
不同的企业有不同的发展阶段,比如中石化这样的大企业,可能发展了一个阶段寻求一个整合的解决方案。今年赛门铁克有几个成功案例都是在这样的大企业中,对于广大的中小型企业来讲现在阶段可能还是构建一个单一的产品,或者选择一个桌面管理的产品。但是随着终端安全标准化的概念出现,赛门铁克公司甚至有这样的观点,将来三年或者再稍长一点时间,传统安全产品甚至可能会逐渐消失,它会逐渐融入到安全产品里面。
主持人:
我是不是可以这样理解,现在的安全威胁来自于各个方面,大家首先必须采用不同的产品进行防御。但大家开始发现这样很繁琐,希望有一个整合的产品,因此才有终端安全标准化的出现。
卜宪录:
对,不同的问题来自于不同的层面,归结来讲就是怎么使管理更简单、运维更简单、使用更简单。
主持人:
这两年安全界在提UTM,它跟终端安全标准化有关吗?
卜宪录:
它是基于网关的,我们今天提到的是端点安全的解决方案。传统的防病毒加上现在比较流行的桌面管理、再加上将来的发展趋势、网络控制,这三者结合在一起是我们终端安全标准化组成的部分。UTM设备也是集中防护的概念,只不过是部署在网关上。
胡焦:
UTM有一定的局限性。可能出发点差不多,但是还是有一些细微的差别。
(责任编辑:李磊)
