在信息泄露防护领域,存在着这样一个命题:究竟是选择来自不同品牌的单一功能产品来组成信息泄露防护体系好,还是选用单一厂家提供的整合信息泄露防护方案优?前者的特点在于单个产品的功能都非常最强大,不过由于来源各异,彼此之间的兼容性欠佳;而后者的特点在于单个功能模块也许并不是同类产品中最好的,但由于所有功能模块同出一脉,相互之间的协调性以及系统整体的稳定性要更出色。在具体的企业信息安全实践中,整体信息泄露防护方案的表现往往要比将不同品牌的单一功能产品DIY来得有效。
内网安全企业溢信科技认为,之所以出现这样的情况,其实是因为“强强联合”式的DIY方案存在三大硬伤,这使得一般企业在运用它们时无法发挥其效能。这就好像用几匹桀骜不驯的野马来拉车,虽然每匹马都气力惊人一日千里,但是赶车的人却驾驭不了它们。
1、不同产品的兼容性不佳。不同的单一功能产品来自于不同的厂商,而不同厂商之间的产品理念与技术体系可能不完全相同,相互之间很容易出现兼容性问题。强硬地将它们聚合到一起,可能会造成各自为政,顾此失彼的局面。并且不同产品之间还可能存在功能重复等问题,造成一定程度的资本浪费,变成“强扭的瓜不甜”。
2、系统维护工作倍增。企业在使用不同品牌的单一功能产品时,需要对它们进行性能、兼容性等方面的反复测试;员工需要安装大量的客户端,每个产品都有自己的管理平台,每一个都需要单独登录,这些对管理和使用体验都造成了不小的阻碍。相反整合性的信息泄露防护方案具备统一的管理平台,能使不同功能模块之间达到最佳配合。
3、不便于防御扩展。现在IT技术发展迅速,更新换代频率高,企业的信息泄露防护系统也要随时准备迎接新技术,扩展自身的防御体系,使其能够持续有效地防护企业的信息安全。碍于兼容性等问题,DIY方案无法快速地实施防护体系的扩展。而整合信息泄露防护方案则产品架构完备,能为用户前瞻性的考虑到未来的应用,如:溢信科技IP-guard信息泄露防护整体解决方案所提供的2大产品18个功能模块几乎覆盖内网安全所有领域,能够根据用户需求随时调整功能。
当然,这并不等于说由不同单一功能产品组成的信息泄露防护方案就一定不行,实际上部分企业通过自身良好的管理能力,使得不同来源的产品也同样达到了如同选用一家厂商的整体方案的效果。但这要求企业拥有过硬的架构,极强的管理能力,足够的IT维护人员。他们能够对各家产品进行细致的选型与部署,博采众长集大成于一身。而这样的要求对于一般的中小企业而言,无疑是成本太高。
