我們的安全團隊應該靠得到資金來提高應用安全，我們考慮了諸如應用白名單、下一代防火墻、應用防火墻和應用活動監(jiān)控等技術。然而，我們可能只被批準實施一種新產品。在這種特定情況下，我們應該選擇什么產品呢？

在緊張的預算下實現網絡和應用安全通常需要達成折中的方案，所以你要仔細地考慮確保做出正確的選擇。

很明顯你最關鍵的資產優(yōu)先級最高。將你的應用和應用處理的數據進行分類，然后按照重要性對它們進行排名。你可以使用危險模型來辨識和評估應用存在的風險，選取排名前三的關鍵風險然后決定如何最好的減輕這些風險。你選擇的技術依賴于你們安全策略的目標和要求，以及相關的法律和法規(guī)要求。

在你正在考慮的應用安全工具類型中，應用白名單技術對終端用戶的系統(tǒng)提供了最大程度的控制。基本上，白名單技術是一種默認拒絕（default-deny）模式，與防病毒的默認允許模型相反。盡管這種籠統(tǒng)的概念十分簡單——只允許批準的應用運行——但對于用戶來說，他們很難接受PC機和平板電腦被鎖定的這個事實。被考慮的任何產品必須能夠自動化進行異常管理和列表管理。

如果一想到要告訴你的老板他最喜歡的應用不在白名單上會讓你倍感壓力，那么應用防火墻能提供對常見、以及新興威脅的防護。你甚至可能在現有的防火墻上擁有需要的能力。一些大型的防火墻廠商以插件模塊提供Web應用層防護，極大地減少了管理一臺單獨防火墻所需的費用和精力。但安裝防火墻是一回事，主動的24 x7小時管理又是另一回事。確保你的管理員有能力和時間來處理告警和日志評審。如果你的職員已經擁有調試和管理應用防火墻的技能，這些額外的費用可能僅是增量的（增量成本）。

應用活動監(jiān)控需要日志管理產品將所有的日志信息推送到某個地方，并比較來自各種來源的條目以便提供所有應用活動全部的視圖。大多數組織海量日志信息使得手動進行日志分析不太可行，所以自動的日志管理是必要的，幫助對跨整個企業(yè)的日志進行歸并處理、關聯、并對日志中捕捉到的信息做出響應。有了該工具提供的可視性，你能主動地解決潛在弱點，更加有效地對安全事故進行響應。

相對于在單個功能點設備上進行補丁管理、創(chuàng)建它們自己的日志，一個備選方法是采用統(tǒng)一威脅管理設備（UTM）。因為它的各種服務設計用來協(xié)同工作，該設備從根本上提供了更為簡單的網絡安全架構，并且可以通過集中化的控制臺進行管理。UTM節(jié)省了時間、金錢和人力，使其成為極具性價比的選擇、具有更低的日常維護運行費用。在你的網絡上減少的物理設備也減少了你必須處理的廠商數量，所以你不需要具有多種技能的IT部門來部署、管理和更新來自不同廠商的不同產品。即使是稱職的管理員，避免沖突或是由于誤解哪些產品處理哪些威脅引起的不完全的規(guī)則集，都是一項耗時的任務。

單獨依靠UTM的不利之處是它引入了單點故障，且因為UTM必須處理所有的任務，網絡性能和可擴展性也是需要考慮的問題，特別是在大型的企業(yè)中。此外，如果你首選的UTM不具備滿足安全策略要求的所有功能，那你必須投資額外的設備。還有，你可能已經擁有了很棒的反惡意軟件網關，那就沒有必要使用和它功能重復的UTM了。

無論你選擇哪種類型的應用安全軟件或是設備，獲取候選產品的評估版拷貝，并在測試環(huán)境中部署。只有那些滿足或是超出你短期和中期需求的產品才能入圍你的名單。同時，確保它的費用沒有超出需要保護的資產的價值、以及泄露事件預計的任何成本。 

【編輯推薦】

1. 在Windows7中如何使用密碼安全工具
2. 使用微軟安全工具評測Server攻擊平面
3. 九個免費的安全工具
4. 最佳的免費WiFi安全工具
5. 避免安全工具與全球數據隱私法規(guī)的陷阱描述