內(nèi)網(wǎng)終端管理:獨立或統(tǒng)一管理都將大行其道

聯(lián)合電訊社/北京--隨著企業(yè)發(fā)展規(guī)模的壯大以及信息化應(yīng)用的不斷深化，企業(yè)對于內(nèi)部資產(chǎn)的關(guān)注度也在日益提高，可以說資產(chǎn)的價值大小決定著安全風(fēng)險的高低，因此，內(nèi)網(wǎng)安全成為了當前用戶市場的一個熱點，不少的政府機構(gòu)、企業(yè)單位都已經(jīng)部署了內(nèi)網(wǎng)終端管理產(chǎn)品，市場需求巨大。

　　但與此同時，內(nèi)網(wǎng)終端管理市場也被認為是一個沒有標準、用戶需求差異大、定制需求多的一個市場。在傳統(tǒng)的安全廠商眼中，這既是一個不能放棄、也是一個不容易搞好的領(lǐng)域。

　　那么，用戶究竟需要什么樣的內(nèi)網(wǎng)終端管理產(chǎn)品內(nèi)網(wǎng)終端管理產(chǎn)品又能給客戶帶來什么樣的價值內(nèi)網(wǎng)終端管理產(chǎn)品最終的市場發(fā)展趨勢又將如何

　　5大類內(nèi)網(wǎng)終端管理產(chǎn)品帶來的不同客戶價值

　　的確，內(nèi)網(wǎng)終端管理市場的產(chǎn)品種類非常多，且功能差異非常大?？傮w來說，我們大致可以將其分為5類：桌面運維類、安全防護類、監(jiān)控審計類、文檔防泄密類、準入控制類。

　　對于桌面運維、安全防護、監(jiān)控審計類產(chǎn)品，其功能的運行有賴于客戶端的成功部署和運行，其管理效果也依賴于客戶端的部署和運行。在早期的內(nèi)網(wǎng)終端管理產(chǎn)品中，因為沒有準入控制機制，客戶端的部署不高，導(dǎo)致內(nèi)網(wǎng)終端管理產(chǎn)品的效果不明顯，因此內(nèi)網(wǎng)終端管理也沒有引起管理者足夠的重視。

　　隨著準入控制技術(shù)逐漸成熟，客戶端的部署得到保證，從而保證了管理的效果，內(nèi)網(wǎng)終端管理產(chǎn)品才逐漸成為主流信息安全產(chǎn)品。

　　為此，我們從產(chǎn)品所帶來的客戶價值來具體分析一下上述各類產(chǎn)品。

　　1.桌面運維類產(chǎn)品的客戶價值

　　桌面運維類產(chǎn)品是網(wǎng)管產(chǎn)品在桌面領(lǐng)域的延伸，其價值是作為桌面運維人員的助手，將以前手工的工作實現(xiàn)自動化，從而提高效率、節(jié)約成本、規(guī)范管理。其基本功能就是工具，比如軟件分發(fā)、遠程協(xié)助、資產(chǎn)管理、補丁分發(fā)等。

　　2..安全防護類產(chǎn)品的客戶價值

　　安全防護類產(chǎn)品是傳統(tǒng)網(wǎng)關(guān)安全產(chǎn)品在終端上的實現(xiàn)，其價值是通過終端防護，防止外界對終端的入侵，確保終端及網(wǎng)絡(luò)的可用性，同時也防止入侵造成信息資產(chǎn)外泄或受損。其基本功能以主機防病毒和主機防火墻為核心實現(xiàn)安全防護，包括防病毒、防木馬、主機入侵防護、網(wǎng)絡(luò)訪問控制、防ARP欺騙、網(wǎng)頁防掛馬、反間諜軟件等。

　　3.監(jiān)控審計類產(chǎn)品的客戶價值

　　監(jiān)控審計類產(chǎn)品是管理終端上操作者的活動，確保操作者的活動符合法律法規(guī)和規(guī)章制度。其價值就是合規(guī)。監(jiān)控審計類產(chǎn)品的基本功能包括文件操作控制及審計、Web訪問控制及審計、網(wǎng)絡(luò)訪問控制及審計、打印控制及審計、移動存儲管理及審計等。

　　4.文檔防泄密類產(chǎn)品的客戶價值

　　文檔防泄密類產(chǎn)品是監(jiān)控審計類產(chǎn)品的延伸，其價值是通過管理電腦操作者對文檔的使用活動，確保對企業(yè)重要信息資產(chǎn)的保護。文檔防泄密類產(chǎn)品的基本功能包括文檔加密、文檔授權(quán)、文檔審計等。

　　5.準入控制與內(nèi)網(wǎng)終端管理的關(guān)系

　　隨著近幾年準入控制理念逐漸深入人心，準入控制已經(jīng)成為內(nèi)網(wǎng)終端管理的一個基礎(chǔ)平臺。準入控制最主要的價值在于終端接入管理和保證內(nèi)網(wǎng)終端管理產(chǎn)品客戶端的部署。終端接入管理確保只有受信的用戶及受控的終端才能接入內(nèi)網(wǎng)，而內(nèi)網(wǎng)終端管理產(chǎn)品客戶端的部署是實現(xiàn)有效管理的基礎(chǔ)。

　　從市場供求的大局來看內(nèi)網(wǎng)終端管理產(chǎn)品的歸宿

　　顯然，面對用戶市場的巨大需求空間，種類繁多的內(nèi)網(wǎng)終端管理產(chǎn)品需要準確地找對契合的需求市場，從而才能最大程度地發(fā)揮出產(chǎn)品的價值和作用。

　　從市場發(fā)展趨勢的角度，我們可以通過與UTM之間的對比看出內(nèi)網(wǎng)終端管理市場的供求現(xiàn)狀和未來趨勢。

　　1.UTM出現(xiàn)前后的價值發(fā)揮

　　UTM是傳統(tǒng)上獨立的防火墻、VPN、入侵防護、上網(wǎng)行為管理、網(wǎng)關(guān)防病毒等多種安全產(chǎn)品在一個盒子中的集成。

　　在UTM出現(xiàn)之前，防火墻、VPN、入侵防護、上網(wǎng)行為管理、網(wǎng)關(guān)防病毒都已作為獨立的產(chǎn)品存在市場多年了，這些獨立的產(chǎn)品都有各自明確的定位和產(chǎn)品形態(tài)。這些獨立的產(chǎn)品往往部署在網(wǎng)絡(luò)中相同的位置，部署眾多這樣的產(chǎn)品帶來采購成本和管理成本的增加，也增加了網(wǎng)絡(luò)的單點故障機會。UTM這種產(chǎn)品形態(tài)降低了采購和管理成本，也降低了單點故障機會。

　　在UTM出現(xiàn)后，作為UTM模塊的這些獨立形態(tài)的產(chǎn)品都還在繼續(xù)單獨存在，而且還將繼續(xù)長期存在。UTM形態(tài)和獨立產(chǎn)品形態(tài)能夠長期共存的原因是各種形態(tài)產(chǎn)品的明確的定位區(qū)分，針對不同的細分市場都有其獨特的價值。

　　2.內(nèi)網(wǎng)終端管理產(chǎn)品的價值定位

　　內(nèi)網(wǎng)終端管理產(chǎn)品與網(wǎng)關(guān)UTM的產(chǎn)品形態(tài)具有相似性?？梢园褍?nèi)網(wǎng)終端管理產(chǎn)品看作是UDM，我們將其定義為UDMUnify Desktop Management，其組成模塊分別為桌面運維、安全防護、監(jiān)控審計、準入控制、文檔保護。

　　在網(wǎng)關(guān)UTM出現(xiàn)之前，UTM各模塊就有價值明確、邊界清晰的獨立產(chǎn)品，而且有成熟的市場。與網(wǎng)關(guān)UTM不同，UDM的各模塊在UDM形成之前，大部分都沒有形成價值明確、邊界清晰的獨立產(chǎn)品和成熟的市場。內(nèi)網(wǎng)終端管理產(chǎn)品的難部署特性決定了用戶喜歡UDM形態(tài)的產(chǎn)品勝過部署多個單獨形態(tài)的產(chǎn)品，所以各廠商不約而同地以UDM形態(tài)發(fā)布內(nèi)網(wǎng)終端管理產(chǎn)品。

　　當各廠商推出各自的UDM時，側(cè)重點都不一樣，就會產(chǎn)生各產(chǎn)品間存在巨大差異，用戶無所適從，而每個產(chǎn)品都不能完全滿足用戶需求的局面。

　　既然用戶喜歡UDM，那單獨的產(chǎn)品形態(tài)的機會在哪里呢答案是在大企業(yè)及大行業(yè)用戶那里。大企業(yè)及大行業(yè)用戶IT知識水平和維護能力較高，預(yù)算也相對充足，因此他們喜歡使用特定的產(chǎn)品解決特定的問題，也就是使用特定價值的產(chǎn)品，而這些特定的產(chǎn)品一定是在該領(lǐng)域非常突出的產(chǎn)品。

　　對于中小企業(yè)或中小應(yīng)用環(huán)境，因為它們受預(yù)算及IT知識水平及維護能力的限制，較適合采用UDM的形態(tài)，功能要全，價格要低。

　　小結(jié)

　　不難看出，內(nèi)網(wǎng)終端管理市場潛力巨大。

　　就像傳統(tǒng)的安全產(chǎn)品以防火墻滿足內(nèi)外網(wǎng)隔離的需求、以IDS/IPS滿足入侵檢測及防護的需求，以網(wǎng)關(guān)防病毒滿足網(wǎng)絡(luò)病毒阻斷的需求，以UTM滿足統(tǒng)一管理的需求……

　　對于內(nèi)網(wǎng)終端管理市場而言，我們應(yīng)從混沌的市場中找出清晰的細分市場，以獨立產(chǎn)品或UDM產(chǎn)品去滿足各自細分市場的需求。內(nèi)網(wǎng)終端管理市場同樣可以以桌面運維滿足自動化管理工具的需求，以安全防護滿足對桌面保護的需求，以監(jiān)控審計滿足用戶操作合規(guī)的需求，以文檔防泄密滿足信息資產(chǎn)保護的需求，以準入控制滿足終端接入管理及客戶端部署的需求，以UDM滿足統(tǒng)一管理的需求。