【TechTarget中国原创】问:我们的公司将要配备新的DLP产品,我的问题是和安全管理方面相关的。我们预先应该采用什么样的配置管理计划,确保我们的网络和应用都准备就绪了呢?
答:幸运的是,这是一个很直接的操作,虽然可能很费时间。新手需要收集整理想要保护的网络部分的图表。这些图表应该保罗所有相关的路由器、交换机和服务器,以及他们的IP地址和netmasks子网掩码。理想的是安全团队已经访问了这些信息,或者这些项目将需要更长的时间。这些图标非常重要,公司和厂商都有必要的文档可以找到安装DLP服务器的最佳位置。
除了网络文档,网络访问也是必须的。访问的准确属性随公司配置DLP传感器的方式而定。对于被动性/只监控的配置,需要访问span port或者采用了合适的VLAN的网络。这样DLP传感器就可以监控流量而不打断网络流量。
而主动性配置需要稍有差异的架构。在这种情况下,网络将会把流量导向DLP传感器。这样,和厂商以及网络团队一起工作查找合适的路由协议。在大部分的情况下,静止路由器就可以满足了。
提前准备好文档并策划网络架构不但可以加快配置,而且最后还可以保证配置的成功。