|
|
|
|
|
|
|
|
nbsp; 很显然,用户需要的不是单一的产品,也不是众多产品的简单堆砌。现在一个比较流行的说法就是“信息安全保障体系(系统)”。也就是用户的安全是要靠众多技术产品、服务和管理等要素组合成一个完整的体系,来解决所面临的安全威胁保护自己的信息资产和业务。
下图是启明星辰提出的一个用户应当考虑建立的信息安全保障体系的示意图。在本安全保障框架中,不同的产品、服务、措施会在不同的地方发挥作用。比如,PKI和生物鉴别机制在“鉴别认证”领域,入侵检测在“监测、监控和预警”领域,防火墙和IPS在“访问控制”领域,数据加密和内容过滤在“内容安全”领域,等等。讨论不同的安全技术领域那个更加符合用户的需求,其实不如探讨如何让各种安全技术如何有效地协同工作。
当然,有些技术会跨越多个技术领域,比如VPN就兼具访问控制和内容安全两个方面。IPS就是另外一个例子,其技术涉及到访问控制和检测两个方面。
IPS真的能够替代防页码:[1] [2] [3] [4] [5] [6] 第2页、共6页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
