| 摘要:与运动员都渴望追求好成绩一样,人们都期待数据中心能够实现高性能运转。然而,无论在什么时候,实现成功都需要遵循一个既有的过程:目标设定、设计、规划、培训、执行和维护,这些都是必要的步骤。勾画成功的蓝图是实现预期结果的重要部分,但如果没有有效的措施加以支持,最终的结果也会与预期大相径庭。有时,一个小小的变化就会产生极大的影响。 |
在发现病毒的步骤中,按需扫描或按访问文件扫描已被证明非常低效。一些IT人士甚至表示他们曾暗自希望可以完全弃用这两种方式。随着系统的可用性和对性能要求的显著提高,任何可能引起问题的组件在效用或需求上都会成为大家关注的焦点。
如何为企业实现高效且有竞争力的运营是困扰IT专业人员的一大难题,有些人甚至采取便捷途径,希望获得最佳结果。然而,针对不同的服务器统一管理,确定实时扫描的时间或按排除的方法确定文件扫描类型,还是非常低效的。黑名单仍然是一种常用方法,因为大家对它比较熟悉,但黑名单作为数据中心主要的优化安全防护却是不可靠的,一些IT专业人士已禁止使用黑名单,或限制一个月内用于全系统扫描的次数。
服务器安全没有一成不变的解决之道
针对服务器安全问题,现今已有很多替代和补充性的解决方案。与过去仅专注于为普及的服务器提供安全解决方案的现象不同,优化的数据中心和风险分析可以保证您根据数据类型、处理方法和基础设施定制更专业、更有针对性的解决方案。但是,不管是出于产品性能本身还是保护深度的问题,如果病毒防护不符合您的需求,是否还有其他的备选方案?
数据中心在这类受控环境下,动态白名单可以充分发挥IT的优势,确保仅允许合法应用程序在服务器上运行。我们不能在每次出现新的威胁警告后才注意查看服务器是否受到保护,这份精力应当转移到继续开展能带来更多更好业务成果的新项目上。
白名单技术的特性使这些基于主机支持的保护措施,几乎不会对系统资源产生影响,因为没有激活系统扫描。在IT人员确认服务器没有感染威胁后,可使用这一技术来保证主机的安全和完整性。恶意软件或其他高级威胁无法对可执行文件进行未授权的恶意变更,这非常适合应用在域控制器、应用服务器和公用程序服务器上。这些强大的高性能系统现在在速度和准确度方面都进行了安全优化,为企业提供关键业务的处理和服务工作。
对于需要不断从各种渠道接收新内容的文件档案和打印机,定制型安全或许是一个更好的解决之道。长期以来,这些专业系统的运作就像长跑运动员一样,面对不同的地形挑战,依旧要保持步伐的稳定。除了对VLAN(虚拟互联网)提供更多的保护外,还要与强大、可靠的主机入侵防护进行整合。通过监控和防御来了解系统、应用程序或服务出现异常的时间,这对于不断变化的文件服务器也非常重要。
提高效率的途径不在于采用极端方法,而是通过准确了解和计划,在需要改变的时候做出改变,不管这个变化多么微小。需要说明的是,在服务器病毒防护问题上,首先要打破常规并解决困扰许多IT专业人士的思维定势问题。事实上,通用的方法并不能达到最佳效果,有些情况下还会给基于主机的安全带来问题。
万事俱备后,现在要做的就是确保采取正确的措施,保障维持安全和性能之间的平衡,并对企业提供足够的深度保护。这并不是出于对使用杀毒软件的反对,而是一个去寻求其他控制解决方案的时机,使您的数据中心获得最佳的安全和性能。
本文来源:http://www.searchsecurity.com.cn/showcontent_50727.htm
责任编辑:Lily
评论表单加载中...
