企业内部网络的规模,往往由网络终端计算机的规模来决定,但是“牛×”的光环却带来更多的信息安全隐忧。
因为对企业内部网络来说,访问终端就是一个个的“门”,当“门”越多的时候,“破门而入”的威胁自然就越多。之所以现在有太多安全风险存在,就因为随着网络的飞速发展,局域网络的终端越来越多,而终端在IT架构中太多的不确定性,直接导致了网络安全的巨大隐患。
为什么作为网络构成基础的终端计算机,反而成为网络安全的隐患?如何才能恰当解决这个问题呢?
终端:网络肌体薄弱处
在企业的IT环境中,往往终端数量巨大,其形式多样化、部署分散、不被重视、安全手段缺乏的现状已成为信息安全体系的薄弱环节。权威统计数据表明,企业的安全损失有80%来自企业内部,终端安全管控是重中之重。
虽然终端资产的重要性级别通常低于网络中的交换机、路由器等核心网络设备以及各种业务主机和服务器,但终端数量众多,而且是组织日常办公和业务运行的载体。如果终端安全受到威胁,即使网络中的核心设备安然无恙,整个网络的业务运行也会受到严重影响。
目前,传统安全厂商的产品很难真正实现对所有局域网内的终端都实现一体化安全管理。原因有二:一是缺乏统一的网络技术标准限制了终端安全产品对网络设备的兼容性;二是各种新应用和新***层出不穷。
传统的计算环境也在发生革命性变化。在日常运营中可以发现,在以数据中心为核心的IT环境中,应用的核心引擎已经向数据中心转移。当终端作为一种轻便的接入方式后,用户通过桌面的各种应用可以通过数据中心接入整个信息网络系统,如ERPCRMBOSS系统和计费系统等。但传统的安全体系架构有一些致命性问题,如安全策略难以统一,而且桌面应用过于强大。正是由于传统桌面操作过于强大,每个员工又可以做很多额外工作,因此造成不确定性过高。
对于信息安全的实施与管理来说,控制终端、控制应用是首要任务。在实际的企业IT环境中,信息安全的不确定性因素几乎都是由人产生的,而人通过类似PC、手机、PDA等终端设备接入到信息系统的界面和接口主要设施。
极通EWEBS:解除终端威胁
我们可以换个角度思考安全——管住了应用,也就管住了不确定性;锁定了数据流,也就保住了网络信息资产。这是体系结构上的根本性思路转变,实现了信息看得见、摸得着,却带不走,这也是极通EWEBS应用虚拟化系统的最大价值。
极通EWEBS应用虚拟化技术,能够无缝将各种应用软件集中部署在EWEBS服务器(集群)上,并通过EWEBS的应用程序虚拟化功能,将各种应用软件整合到企业门户中供终端用户使用。终端客户机无需安装任何软件,就能够让企业各种IT应用摆脱终端设备和网络带宽的限制,实现终端客户机用户在任何时间、任何地点、使用任何设备、采用任何网络连接,都能够高效、快捷、安全、方便地访问已经集中部署在EWEBS服务器(集群)上的各种应用软件。这是应用虚拟化技术的核心思想。
因此,所有的程序运行和数据流,都在EWEBS服务器(集群)上,方便于集中管控,无论有多少终端,都已经没有实际的信息数据,不存在安全风险,同时终端受到EWEBS集中安全管控,也免除了外部***通过终端向中心服务器“下手”的隐患,从而打造了一个十分灵活且坚固的集中式网络安全架构。
集中式安全架构的两个实施步骤,第一要将业务指定的所有关键应用集中放置于数据中心,以简便管理和支持;第二是选择最佳的应用虚拟化系统平台,实现应用集中部署和管控。当然,将所有终端应用都管起来并不现实,用户要针对实际的业务应用,如财务系统、运营系统等关键系统进行集中管控。在终端桌面中,可以把一部分不需集中管控的个性化应用放到应用虚拟化体系之外,给终端用户留出部分空间。通过虚拟化方式,把需要管控的应用管控起来,将不需要管控的应用排除出去,不影响已经用虚拟化系统保护起来的应用本身的数据交换和安全,因此这称得上是一种体系架构的变革。
目前,应用虚拟化能够展现给用户最直接的功能还是远程应用交付,或者叫远程接入。从全球应用虚拟化领域看,走在最前沿的厂商还是Citrix(思杰),其推出的应用虚拟化平台Citrix交付中心(Citrix Delivery Center),即Citrix应用交付基础架构解决方案正在逐步进行中国全面本地化的进程。而国内最具实力的应用虚拟化领导厂商则非极通科技莫属,20087月,极通科技向全球推出极通EWEBS 2008应用虚拟化系统,已经全面填补国内空白,赶超了Citrix(思杰)等全球先进技术,该产品在EWEBS 2008中采用了极通科技独创的AIPApplication Integration Protocol)技术,实现应用虚拟化集中式安全架构。