溢信科技：防泄密的“米格-25”阵式

ZDNET安全频道 10月21日 综合消息： 上世界60年代，前苏联研制过一种喷气式战斗机米格-25，它创造了多项世界纪录。但面纱揭开，飞机制造专家惊奇地发现，虽然米格-25战斗机所使用的许多零部件与美国战斗机相比要落后得多，但其整体作战性能达到甚至超过了美国等其他国家同期生产的战斗机。原来，米格公司在设计时整体考虑，对各零部件进行了更为协调的组合设计，使该机在升降、速度、应急反应等方面成为世界一流---米格-25效应。

单品牌还是DIY?

在信息泄露防护领域，存在着这样一个命题：究竟是选择来自不同品牌的单一功能产品来组成信息泄露防护体系好?还是选用单一厂家提供的整合信息泄露防护方案优?前者的特点在于单个产品的功能都非常最强大，不过由于来源各异，彼此之间的兼容性欠佳;而后者的特点在于单个功能模块也许并不是同类产品中最好的，但由于所有功能模块同出一脉，相互之间的协调性以及系统整体的稳定性要更出色。这种情形与米格-25和同期其他国家的战斗机的对比非常类似。而在具体的企业信息安全实践中，整体信息泄露防护方案的表现，往往要比将不同品牌的单一功能产品DIY来得有效。

国际知名内网安全管理先锋溢信科技(www.ip-guard.net)分析认为，之所以出现这样的情况，其实是因为“强强联合”式的DIY方案存在三大硬伤，这使得一般企业在运用它们时无法发挥其效能。这就好像用几匹桀骜不驯的野马来拉车，虽然每匹马都气力惊人一日千里，但是赶车的人却驾驭不了它们。

DIY之殇

1、不同产品的兼容性不佳。不同的单一功能产品来自于不同的厂商，而不同厂商之间的产品理念与技术体系可能不完全相同，相互之间很容易出现兼容性问题。强硬地将它们聚合到一起，可能会造成各自为政，顾此失彼的局面。并且不同产品之间还可能存在功能重复等问题，造成一定程度的资本浪费，变成“强扭的瓜不甜”。

2、系统维护工作倍增。企业在使用不同品牌的单一功能产品时，需要对它们进行性能、兼容性等方面的反复测试;员工需要安装大量的客户端，每个产品都有自己的管理平台，每一个都需要单独登录，这些对管理和使用体验都造成了不小的阻碍。相反整合性的信息泄露防护方案具备统一的管理平台，能使不同功能模块之间达到最佳配合。

3、不便于防御扩展。现在IT技术发展迅速，更新换代频率高，企业的信息泄露防护系统也要随时准备迎接新技术，扩展自身的防御体系，使其能够持续有效地防护企业的信息安全。碍于兼容性等问题，DIY方案无法快速地实施防护体系的扩展。而整合信息泄露防护方案则产品架构完备，能为用户前瞻性的考虑到未来的应用，以溢信科技推出的IP-guard信息泄露防护整体解决方案为例，它所提供的2大产品18个功能模块几乎覆盖内网安全所有领域，能够根据用户需求随时调整功能，应对新挑战。

勉强而行不如引入良谋

当然，这并不等于说由不同单一功能产品组成的信息泄露防护方案就一定不行，实际上部分企业通过自身良好的管理能力，使得不同来源的产品也同样达到了如同选用一家厂商的整体方案的效果。值得强调的是，这些企业拥有过硬的架构，极强的管理能力，足够的IT维护人员。他们能够对各家产品进行细致的选型与部署，博采众长集大成于一身。而这样的要求对于一般的中小企业而言，无疑是成本太高。

在著名的“田忌赛马”故事中，谋士孙膑采取“下驷战上驷，上驷战中驷，中驷战下驷”的策略，以出色的调配能力赢得最后的胜利。但毕竟很多企业在进行信息泄露防护建设时本身不具备像孙膑那样卓越的调配能力，能够将不同的防泄密产品进行统一的管理。在这样的前提下，也许由一家信息安全厂商提供的整体性方案才是其最佳选择。