隨著互聯(lián)網(wǎng)在企業(yè)應(yīng)用中越來越廣泛，越來越多的企業(yè)將信息安全引入到技術(shù)和管理體系中。大量的安全產(chǎn)品也接踵而來，實際上在某些特定的領(lǐng)域中，開源安全技術(shù)有相當(dāng)大的優(yōu)勢。

策略一：針對安全需求的選擇策略

首先，用戶根據(jù)企業(yè)的安全策略和風(fēng)險分析，確定信息資產(chǎn)的保護范圍。企業(yè)進行開源安全技術(shù)選擇的第一步，要了解自己打算部署的開源安全技術(shù)的保護對象。比如對電子商務(wù)類企業(yè)來說，客戶數(shù)據(jù)和財務(wù)數(shù)據(jù)是最重要的數(shù)據(jù)，存儲和處理這些信息的信息系統(tǒng)是最重要的IT資產(chǎn)。因此，電子商務(wù)類企業(yè)在選擇開源安全技術(shù)之前，就要先根據(jù)自己的安全策略，確定客戶端數(shù)據(jù)和財務(wù)數(shù)據(jù)、以及存儲和處理這些信息的信息系統(tǒng)是要優(yōu)先進行保護的對象，然后再從保護這些信息資產(chǎn)的目標(biāo)出發(fā)選擇開源安全技術(shù)。

其次，用戶根據(jù)自身具體的安全需求，確定開源安全技術(shù)的選擇范圍。企業(yè)用戶確定使用開源安全技術(shù)之后，便可以采用風(fēng)險評估的方法來對安全威脅進行辨別和分類，并確定采用哪種可以防御已識別威脅的技術(shù)手段，進行完善的文檔記錄，進而選擇對應(yīng)的開源安全產(chǎn)品。

如果用戶希望獲得網(wǎng)域分隔、入侵防護及網(wǎng)絡(luò)流量控制等與網(wǎng)絡(luò)底層操作有關(guān)的安全功能，可以考慮開源安全技術(shù)中的邊界安全方案，如基于Linux的防火墻、集成基礎(chǔ)安全功能的路由器或網(wǎng)關(guān)等。如果用戶有控制針對企業(yè)內(nèi)部網(wǎng)絡(luò)、系統(tǒng)及信息資產(chǎn)的訪問需求的話，可以考慮開源安全技術(shù)中的訪問控制方案，如基于Linux的VPN服務(wù)器、Free RADIUS/Open LDAP等單點登錄等，這些開源安全方案都能夠給用戶提供認(rèn)證、授權(quán)及記賬服務(wù)。

最后，用戶可對特定范圍內(nèi)的開源安全產(chǎn)品進行橫向比較，選擇最適應(yīng)企業(yè)安全需求的產(chǎn)品。由于每個開源安全技術(shù)領(lǐng)域內(nèi)都有幾個甚至十幾個功能類似，各有長處的產(chǎn)品或解決方案，因此，企業(yè)接下來需要進行的步驟便是在模擬或真實的企業(yè)內(nèi)部網(wǎng)絡(luò)環(huán)境內(nèi)，對這些選定的開源安全產(chǎn)品進行評測和橫向比較，再從中選出最適應(yīng)企業(yè)安全需求的產(chǎn)品。

策略二：方案與成本的平衡策略

企業(yè)在部署一個安全方案時，往往希望能夠用盡可能少的成本來獲得盡可能多的安全功能和可靠性， 這也是許多企業(yè)選擇開源安全方案的出發(fā)點。但我們也應(yīng)該了解到，成本和收獲并不是一定成正比或反比的：在實踐中常有企業(yè)付出相當(dāng)多的費用，部署的安全產(chǎn)品沒有多大的效果;但也有一些企業(yè)沒有消耗多少預(yù)算，就實現(xiàn)了覆蓋整個企業(yè)內(nèi)部網(wǎng)絡(luò)的安全方案。因此，企業(yè)需要在自己的安全需求和安全方案成本之間進行平衡，以達到最佳的安全效果。

舉個例子，企業(yè)需要部署一套開源的邊界安全產(chǎn)品，企業(yè)應(yīng)該針對內(nèi)部網(wǎng)絡(luò)的規(guī)模、工作時間的網(wǎng)絡(luò)流量情況、用戶日常使用的服務(wù)等多個要素來確定這套方案的預(yù)算，不能一味地追求盡可能低的成本。如果企業(yè)不大，內(nèi)部網(wǎng)絡(luò)的用戶不多，工作時間的流量也不大，企業(yè)可以直接使用運行在一個較老的機器上的開源防火墻作為邊界安全方案，這種開源安全技術(shù)的部署方案能夠完全滿足目標(biāo)企業(yè)的需求;但對于一個內(nèi)部網(wǎng)絡(luò)巨大，用戶眾多，工作時間的網(wǎng)絡(luò)流量以Gb來計算的大型企業(yè)來說，邊界安全方案的性能和穩(wěn)定性就成為首要考慮因素，企業(yè)用戶在選擇時就應(yīng)該考慮能夠進行集群操作、管理方便的開源安全方案，甚至要考慮更貴的針對目標(biāo)企業(yè)網(wǎng)絡(luò)環(huán)境定制過的開源安全方案，以保證企業(yè)內(nèi)部網(wǎng)絡(luò)所有用戶的網(wǎng)絡(luò)使用及業(yè)務(wù)的正常運行。

綜上所述，企業(yè)如果選擇開源安全技術(shù)，將只須付出比商業(yè)方案更低的成本乃至免費便可獲得充分滿足企業(yè)安全需求的安全解決方案。當(dāng)然，企業(yè)也需要在部署的安全方案上投入比使用商業(yè)安全產(chǎn)品更多的精力來對開源安全技術(shù)進行維護，提供支持。企業(yè)只有在充分地認(rèn)識自己的實際情況和安全需求的前提下，同時仔細(xì)地對開源安全產(chǎn)品或方案進行篩選，才能最終實現(xiàn)特定的安全目標(biāo)。
 

【編輯推薦】

1. 危險的SEO中毒攻擊
2. 狙擊黑客 企業(yè)安全三把鎖
3. Web安全漏洞之企業(yè)自查
4. Anchiva Web應(yīng)用安全網(wǎng)關(guān)
5. 應(yīng)對復(fù)雜網(wǎng)絡(luò)攻擊我有WEB應(yīng)用防火墻