在信息系统内部防御工作越来越受到重视的今天,如何行之有效地管理、控制好自己的安防系统,已经成为绝大多数企业关注的焦点。
　　一方面,一般的终端安全软件,企业用户需要进行统一的配置和管理将势必增强整套安防系统的易用性和可维护性;另一方面,庞大而错综复杂的服务端信息采集与日志审计,也需要得到集中管控、灵活调理。
　　为此,卫士通公司则特别针对“一Key通”设计推出了“统一使用与管控平台”子系统,大大增强和提升了对众多子系统的统一管理。
　　
　　多功能成就统一的特色管理
　　
　　记者了解到,由于“一Key通”综合安全保护系统本身是以平台为基础的,所以它可以在终端和服务器上分别建立基础平台,同时实现插件接入机制。也就是说,“一Key通”或其它子系统的终端或服务端软件可以以插件的方式整合到基础平台上,由此即可实现对内网安全进行统一管理。
　　目前,大型企业的普遍做法是在终端及服务端构建统一的操作平台并采用插件机制,这样做不仅可以实现用户所需要的统一管理与統一操作,同时也可以实现更多功能的体验,并使整个安防系统的可扩展性大为增强。比如:提供安全便捷的内网、互联网即时通信工具,实现安全聊天、安全文件传输、移动办公等。
　　然而用户往往希望采用B/S方式,实现终端及终端策略的统一管理,终端用户亦可在任意时间和地点实现已授权的安全登录与管理。同时采用专用密码模块验证和Windows账户的双因子验证,可对登录系统进行控制,可满足一人一台、一人多台以及多人一台使用电脑,同时系统还完全支持Windows的域环境。
　　
　　提升安防系统性能
　　
　　记者了解到,“一Key通”的“统一使用与管控平台”子系统虽然是为解决企业内网安全插件的管理问题而生,但是实际却对整套安防系统的易用性及易维护性的提升起到了很好的促进作用。虽然从表面上看,它在“一Key通”综合安全保护系统中只是多个子系统中的一支,但是它却起到了协调管理、统筹全局的重要作用。
　　比如,用户可以同时通过虚拟磁盘或全盘加密技术,实现数据的自动透明加解密。利用访问控制机制使得只有数据拥有者才能查看和使用,而非授权用户则不能查看和使用。对管理员、用户在终端、管理服务器上的操作进行统一审计,并提供标准的syslog接口供第三方调用,将第三方的审计数据统一纳入安全系统供统一使用与管控平台进行管理,由此也使标准化程度得到进一步提升。
　　与此同时,通过实现在线升级,可以有效避免原有的终端用户因软件升级状态不一致而不能互通、不便于维护的问题。此外,允许用户限制客户端流量并支持网络流量统计,以此对非法BT或其它下载行为进行有效管理。同时支持可控的客户端上行和下行带宽,有效避免某些用户过多地占用网络带宽资源所导致的网络拥塞问题。
　　
　　企业内网的不安全因素
　　企业内网的不安全因素包括:即时通信(聊天、文件传输等)的安全问题、终端的统一管理与安全登录控制问题、终端数据的机密性问题、终端软件集成缺乏统一操作平台的问题、用户操作的审计问题、终端软件堆砌以及缺乏统一操作平台的问题等。