yumr

過去的幾年裡，網絡安全的重點已經發生了實際性的轉變。雖然防火牆和入侵檢測技術以前的應用是很普遍的，但是，現代的需求是更高級的網絡管理工具以及通過過濾政策實現的入侵防禦，而不是檢測已經發生的入侵(被動檢測)。

　　3Com系統工程師Ankcorn Fernihough認為，現代安全環境是在常規的安全措施的基礎之上增加的一層保護措施，從而增加了安全生態系統的複雜性。這將迫使人們採用新的安全方法，用戶將看到安全的進步。移動是這種進步的一個大的推動因素，移動迫使用戶必須訪問基於IP的系統。

　　Fernihough解釋說，這對傳統的防火牆系統的看法提出了挑戰。隨著遠程接入開始應用，傳統意義上的傳統的防火牆不再能夠滿足機構安全的全部需求。

　　在過去，防火牆一般都允許多有的數據包進入網絡，然後，通過入侵檢測系統對這些數據進行分析。但是，有效的安全需要依靠入侵防禦系統的引入，而不是僅僅是入侵檢測。

　　他強調指出，網絡接入控制系統已經成為有效的安全平台的不可分割的一部分。從融合的角度說，這是非常重要的。

　　專家解釋說，移動辦公不僅需要遠程接入IP環境，而且，他們使用IP棧的用途也更複雜。語音和數據現在不在IP網絡上傳輸，IP網絡和接入需要各種不同的設備，如電話機、掌上電腦和筆記本電腦等。

　　有效地管理所有這些移動設備及其相關通訊的關鍵是評估它們連接到網絡的準備情況。需要一些工具在允許這些設備連接到網絡之前確定這些設備已經強制執行了安全策略。例如，分析計算機以保證計算機的操作系統採用了最新的安全補丁並且最近進行了病毒掃瞄。只有這個時候才允許這個設備連接到網絡。

　　他指出，如果你的網絡有安全漏洞，你需要知道這個安全漏洞在什麼地方。他說，3Com喜歡使用「網絡接入管理」這個詞，因為這個詞彙更好地說明了這個技術旨在達到的目標。

　　展望未來，Fernihough預測稱，考慮到現代設備和容納這些設備的網絡需要高級的技能，培訓將日益成為一個先決條件。

　　Fernihough認為，外包的安全製造了一個網絡上大漏洞。你需要一些有技能的人處理機構的內部安全。五年前，網絡安全並不是一個大問題。如果你五年前制定一個安全策略，而如今這個策略很可能已經不適用目前的需求，因為市場的威脅更多了。

　　你在這裡需要一些東西進行深入的數據包檢查而不是檢測。那裡需要一個「安全專家」保證機構的所有方面都處於最新的狀態。

　　日益增加的複雜性正在推動排除規則進入網絡爭論，並且需要全面的管理系統。防火牆和入侵檢測系統將不會被取代，而是將成為這些新技術的補充。