智能安全防护解决企业IT维护难题

来源:中小企业IT采购杂志  
2010/4/19 9:41:58
当中型企业逐步发展步入正轨后,电脑及设备管理部门就会成为企业非常重要的部门。

本文关键字: 智能安全 IT

传统安全方案局限

其实IT服务企业一直在研究企业安全方案,不过传统的安全方案有很大局限性,不是很好推广。太原精益达广告有限公司的侯军在这方面有多年经验,他列举了一些传统企业安全方案的局限性。

首先是人工。企业中的IT管理部门并不是业务部门,而是支持部门,因此只有极少数的IT管理工作得到企业高层重视,人员素质和数量都不是各部门中最高的。但是,IT管理部门工作压力很大,而且工作毫无规律性,又需要企业投入一定人力和资金维持其正常运转,这种矛盾始终无法解决。除了一些实力雄厚的大企业,中型企业的投入基本无法满足传统安全方案的人工需求。

其次是时差。现在都是先有了病毒而后有了杀毒、先发现漏洞而后出现补丁,再高的安全技术也有安全隐患。虽然反病毒企业和操作系统厂家尽量在第一时间发布补丁,但每台电脑获取安全补丁的时间不同,安全状况也大相径庭。可以说,越晚获得最新安全服务的终端,其危险性就会被几何放大,成为企业内网中的定时炸弹。

然后是应用。有一些行业可以利用其应用需求的特点选择更安全的方案,例如零售、仓储等行业可以选择瘦客户机保障信息安全,由于存储、运算都通过服务器完成,而且自身软件也固件化,瘦客户机几乎不存在被侵入的可能。但是更多的行业由于应用需求不同,无法参考类似安全方案,例如张烨所在的软件行业和侯军所在的广告创意行业,对电脑终端性能要求很高,如何满足这种应用下的安全需求,是传统安全方案的一大难点。

还有就是费用。企业电脑同家用电脑不同,仅靠安装杀毒软件是无法满足安全需求的,除了企业版杀毒软件外,企业大多还购买了硬件防火墙以抵御网络攻击,这样做虽然可以大大降低内网电脑被攻击的几率,但价格普遍不低。再加上现在的木马绝大多数采用钓鱼的方式传播,当防火墙发现异常时,木马其实已经在内网传播,损失已经形成。

既然传统的企业安全方案有这么多不方便的地方,该通过什么手段来满足当前企业的安全需求?企业IT安全,有没有一种更聪明的解决方案?

Intel的解决之计

很明显,企业的这些安全需求不能仅光靠硬件或者几个应用软件就能解决,必须有芯片级的解决方案。对此,英特尔(中国)有限公司中国大区技术平台与方案部总监洪力认为,英特尔酷睿博锐处理器家族可以解决这种企业安全问题。

洪力介绍说,英特尔在国内曾经做过一些市场的实际研究,中小型用户的硬件故障率很低,绝大部分是软件的问题,其中80%左右的问题来自应用软件,还有15%的问题来自操作系统和网络应用,只有5%左右的问题是硬件相关的问题。中小型企业中的IT服务最耗成本的就是跑路,使得许多企业不得不采用服务外包的方法解决这个问题。面对这样的需求,洪力认为,2010全新英特尔酷睿博锐处理器家族(i5/i7)的推出恰逢其时。该平台还包括全新的英特尔Q57高速芯片组、用于笔记本电脑的全新英特尔82577LM千兆网络连接,以及用于台式机的英特尔82578DM网络连接,通过将性能提升与智能安全性以及经济的可管理性融为一体,英特尔酷睿博锐处理器系列为中小企业提供了一个最的平台。

针对快速发现病毒并作出反应的要求,英特尔酷睿博锐平台支持智能软件运行监控管理,如果发现内网中某台终端的防病毒软件没有正常启动,便会将其从网络中隔离,并给管理员发出警告。同样的,该监控管理功能也可以用在其他方面,例如如果有终端未经身份认证软件而强行登入网络,博锐管理引擎也可以通过预设的策略取消其内网访问权。另外,据相关调研机构数据显示,中小企业用户对PC防盗的需求也比大企业用户要多,而2010全新英特尔酷睿博锐处理器技术对此有专门的支持??如果CPU或内建智能模块判定电脑丢失或失窃,随英特尔博锐技术同时提供的2.0版的英特尔防盗技术会自动锁定对电脑的访问,该安全方案也是完全基于硬件的,即使更换硬盘,该笔记本电脑也会保持锁定状态,直至主人输入正确的解锁码。

针对企业远程控制电脑修复的需求,英特尔酷睿博锐平台也可以做到硬件级操作。对于一般企业PC用户来说,碰到电脑操作系统软件故障,比如蓝屏等问题,往往需要请IT人员到场进行维修。这种传统做法,既费时又费力,而全新英特尔键盘、视频、鼠标远程控制(KVM 远程控制)特性与英特尔集成显卡组合之后,为IT管理员带来了极大的便利性,使他们无需再向用户询问“您看到了什么?”。相反,现在他们将能够看到用户的显示器,实现对电脑的完全控制,即使操作系统无法运行也不会造成任何阻碍。在之前的博锐产品中,每台电脑的KVM功能都需要200美元购买,现在英特尔在全新英特尔酷睿博锐处理器家族中添加了这个功能来提升工作效率并为中小企业的计算安全保驾护航。

而无人值守电脑的自动安装功能,则涉及新博锐平台全新的电脑闹钟特性,其能够在预先设定的时间将电脑从关闭状态唤醒,由电脑自动执行维护、安全或其它任务。该应用在早期的博锐平台上就已经得到实现,其基本作业流程为:管理员在服务器端设置策略,在某日某时唤醒特定IP的电脑终端,并向其分发服务器端的某程序,终端安装完成后自动关机。这个流程只需要管理员提前做好操作策略,多数情况不需要人工值守。只有当遇到微软发布紧急补丁的时候,才需要一名管理员提前将补丁下载到服务器端,然后暂时断开企业外网,等待内网所有电脑终端自动安装完分发下来的补丁程序即可,这就需要一个管理员在上班前一小时到位并制定该策略,但相比于以前挨个电脑手工安装或者依赖Windows自动更新,这种只需要短时间值守的管理策略明显节省了大量工作时间,且可以使企业电脑安全得到更大保证。

对此,北京北信源软件股份有限公司技术总监高曦认为,“英特尔的主动管理技术帮助北信源实现了在没有软件、没有操作系统平台的情况下,依然可以对网络终端实行控制和维护;尤其是最新的第六代主动管理技术的KVM功能,大大增强了北信源内网安全管理及补丁分发系统(VRVEDP)的已有的远程桌面控制能力,真正做到了对客户的计算机系统的无缝级远程管理。”
 

责编:王立新
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map