信息防泄漏方案：整体方案PK强强组合DIY

信息防泄漏是包括加密、管理、审计、监控等多个方面的整体方案，信息防泄漏需要“组合拳”。但是，其中无论是加密、管理、审计还是监控，市场上都有单功能的产品。那，企业是买多个单一功能的产品来组合成信息防泄漏体系，还是选用一个厂家提供的整合的信息防泄漏整合方案呢？

对此，我近期了解了几位安全业界人士的看法，也与对信息防护深有体会的客户进行了交流，与大家同享之。如果你对这个话题感兴趣，欢迎与我交流。

强强联合 or  整体方案

杭州汽轮由于种种原因，如今只能采用各种单一的产品。该公司的黄梁所长对其中的不便深有体会。

他说“不是我们不想用整体解决方案，而是由于种种原因无法用，所以在做技术方案的时候就非常累，要对多个产品要进行性能、兼容性等方面的反复测试，客户机上的程序也装了一大堆，管理起来也要登录一个个系统，非常麻烦。如果有整体解决方案，那肯定是好的，因为有些地方你没想到的，可能整体方案里都帮你想到并解决了，管理起来也方便，而且需要安装的插件、客户端程序也少，对客户机的性能影响可以降到最低。虽然整体解决方案里某一项可能性能表现不是最佳，但只要在够用、好用的原则下，总体的性能肯定是整体解决方案好。”

制造业信息化博士黄培与黄所长看法相近，他认为，采用整合的解决方案更好。不同厂商的不同产品堆积起来的体系肯定会有问题，比如兼容性、数据的流转性等，也缺乏统一的管理控台，管理员很难同时对多个产品进行统一管理，可能出现一个问题几个产品“抢着管”或者“都不管”的情况，容易出现安全漏洞。单一厂商的整合方案则避免了这类问题，整合方案具有统一的管理控台，不同功能模块之间也有很好的配合，不会出现功能上的重复与交叉，信息流转更有效率，实际应用效果也会更好。

不少人认为，上信息防泄漏项目，最佳还是选择厂商提供的整体方案。这样不仅可以从整体上对企业内部的信息问题有个统一的规划，而且可以具体问题具体分析，防护力度有所不同，而不是一碗水端平，同时又能达到“成本、效率、安全”的最优效果。

当然，也有一些人士认为，对于一些较大的企业，用强强DIY也未尝不可。

某外企信息官李洋认为，这两种做法都比较好，谈不上谁优谁劣，根据企业的情况来实际操作即可。有的企业刚起步 ,没有足够的人力和能力来做系统集成，因此倾向于购买一整套解决方案；而有的企业则配备有很多的人力，来对各家产品进行细致的选型,采购和部署，自己形成一套解决方案，集各家之所长，这在当前也非常常见。

 

三一重工谭主任也是此看法。他认为，对小企业用整合方案好，但是要有个好的基础架构和第三方集成，大企业就用单一功能组合好。

由此看来，对于没有足够的人力和能力来做系统集成，整合的方案较之组合方案，更能够帮助它们快速搭建安全体系。有足够人力和能力的企业，则用“DIY”貌似也行。然而，这些目前能满足企业需要“DIY”的组合，不一定是长久之计。

正如哲学中所说的，“事物是处于不断发展当中”。企业在发展，架构可能升级、人员可能增加、业务可能变动，企业在应用时要注意应用可扩展性，即部署的产品在将来能否随着业务的需要或规模的扩大而方便的进行扩展。信息防泄漏没有一个固死的方案，而是随着技术以及企业情况的发展而不断改变，不断完善。

因此，在部署信息防泄漏方案时，我们必须要注意，该体系是否具有扩展性，能随着企业需求的不断变化，随时扩充新的功能、技术，实现无缝集成。

更多精彩观点，请关注：

http://www.ip-guard.net/topics/2011/10nian/zhuanti/10nian.htm