内网终端管理从产品定位传递给用户不同的价值
随着企业发展规模的壮大以及信息化应用的不断深化,企业对于内部资产的关注度也在日益提高,可以说资产的价值大小决定着安全风险的高低,因此,内网安全成为了当前用户市场的一个热点,不少的政府机构、企业单位都已经部署了内网终端管理产品,市场需求巨大。
但与此同时,内网终端管理市场也被认为是一个没有标准、用户需求差异大、定制需求多的一个市场。在传统的安全厂商眼中,这既是一个不能放弃、也是一个不容易搞好的领域。
那么,用户究竟需要什么样的内网终端管理产品?内网终端管理产品又能给客户带来什么样的价值?内网终端管理产品最终的市场发展趋势又将如何?
5大类内网终端管理产品带来的不同客户价值
的确,内网终端管理市场的产品种类非常多,且功能差异非常大。总体来说,我们大致可以将其分为5类:桌面运维类、安全防护类、监控审计类、文档防泄密类、准入控制类。
对于桌面运维、安全防护、监控审计类产品,其功能的运行有赖于客户端的成功部署和运行,其管理效果也依赖于客户端的部署和运行。在早期的内网终端管理产品中,因为没有准入控制机制,客户端的部署不高,导致内网终端管理产品的效果不明显,因此内网终端管理也没有引起管理者足够的重视。
随着准入控制技术逐渐成熟,客户端的部署得到保证,从而保证了管理的效果,内网终端管理产品才逐渐成为主流信息安全产品。
为此,我们从产品所带来的客户价值来具体分析一下上述各类产品。
1.桌面运维类产品的客户价值
桌面运维类产品是网管产品在桌面领域的延伸,其价值是作为桌面运维人员的助手,将以前手工的工作实现自动化,从而提高效率、节约成本、规范管理。其基本功能就是工具,比如软件分发、远程协助、资产管理、补丁分发等。
2.安全防护类产品的客户价值
安全防护类产品是传统网关安全产品在终端上的实现,其价值是通过终端防护,防止外界对终端的入侵,确保终端及网络的可用性,同时也防止入侵造成信息资产外泄或受损。其基本功能以主机防病毒和主机防火墙为核心实现安全防护,包括防病毒、防木马、主机入侵防护、网络访问控制、防ARP欺骗、网页防挂马、反间谍软件等。
3.监控审计类产品的客户价值
监控审计类产品是管理终端上操作者的活动,确保操作者的活动符合法律法规和规章制度。其价值就是合规。监控审计类产品的基本功能包括文件操作控制及审计、Web访问控制及审计、网络访问控制及审计、打印控制及审计、移动存储管理及审计等。
4.文档防泄密类产品的客户价值
文档防泄密类产品是监控审计类产品的延伸,其价值是通过管理电脑操作者对文档的使用活动,确保对企业重要信息资产的保护。文档防泄密类产品的基本功能包括文档加密、文档授权、文档审计等。
5.准入控制与内网终端管理的关系
随着近几年准入控制理念逐渐深入人心,准入控制已经成为内网终端管理的一个基础平台。准入控制最主要的价值在于终端接入管理和保证内网终端管理产品客户端的部署。终端接入管理确保只有受信的用户及受控的终端才能接入内网,而内网终端管理产品客户端的部署是实现有效管理的基础。