很多企业的信息管理者,在考虑总部与分支机构互联的方案时,首先想到租赁专线实现总部与各分支之间的互联互通,但动辄每月几万到十几万的租赁费用让网络管理者怯于向公司领导申请该费用。如果把内部服务器的IP地址全部映射到互联网上面,让分支员工通过互联网任意访问这些服务,那么无异于将公司的全部网络通信过程呈现在别有用心者的众目睽睽之下,毫无秘密可言。
部署了支持多种隧道技术的设备,满足了分支机构固定办公区和移动用户的安全访问要求,但随之也带来了网络攻击不断、病毒扩散迅速的网络安全隐患。在分支机构的管理比较松散,使用U盘、移动硬盘拷贝数据普遍存在,便携式计算机在任何接入点都随意接入互联网,且没有定期杀毒和查木马的习惯。如果员工将感染被病毒或者被种木马的设备接入到公司网络中,不仅会影响本分支机构的网络,而且还会影响全公司的网络,因为公司网络间的互联,使分支机构和总部的访问像局域网一样方便,病毒和木马的扩散也非常方便。
另一方面,由于大多数分支机构的人员较少,每分支IT投入有限,如果再分别购买防火墙、IPS、AV防护等基本安全设备,也是一笔不菲的开销,如何选取一种性价比高的解决方案成为信息安全管理者不得不面对的问题。所以对于安全产品而言,一体化的综合解决方案是发展趋势。
