最近一段時(shí)間���,好象網(wǎng)管的需求越來越多了���,內(nèi)部好象也有很多分歧,一方面Sales希望技術(shù)人員多去用戶那里溝通需求����,看是否能轉(zhuǎn)換成機(jī)會(huì),另一方面技術(shù)人員卻感到無從下手����。
我觀察了一下最近的客戶需求,總結(jié)一下��,無非有以下兩類:
第一類:傳統(tǒng)的網(wǎng)絡(luò)管理需求
所謂的傳統(tǒng)網(wǎng)絡(luò)管理需求����,即為基于SNMP的網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備(包括服務(wù)器、路由器�����、交換機(jī)等)的管理�。那么這類網(wǎng)管需求可謂是最典型的網(wǎng)絡(luò)需求了,這類的需求已經(jīng)發(fā)展了幾十年���,現(xiàn)有市場(chǎng)已經(jīng)有很成熟很完善的產(chǎn)品和解決方案�。HP OpenView, IBM Tivoli, CA Unicenter TNG等都是經(jīng)典的解決方案。
由于這類需求不是新的需求����,而且定義明確,解決方案成熟�,當(dāng)我們遇到這類需求時(shí),無非是根據(jù)客戶不同的喜好及我們的資源優(yōu)勢(shì)提供相應(yīng)的產(chǎn)品或解決方案既可��,所以這類需求不是我們討論的重點(diǎn)����。之所以引起我們困惑或分歧的是所謂的第二類需求。
第二類:另類的網(wǎng)管需求(信息安全保障)
我們先看客戶問題有哪些:
1��、上周我們的網(wǎng)絡(luò)癱瘓了�����,我們4個(gè)網(wǎng)管用了一個(gè)下午的時(shí)間才查出來���,原來是人事部的一臺(tái)電腦感染了蠕蟲病毒����,我們用什么辦法杜絕此類事情的發(fā)生����?一旦發(fā)生了如何快速定位���?
2��、為什么我們安裝了防病毒軟件�����,還會(huì)感染病毒�?
3、老板說公司好多人都在上網(wǎng)聊天�����,怎么樣才能限制他們聊天����?怎么樣才能不讓他們玩網(wǎng)絡(luò)游戲?
4��、怎么樣限制內(nèi)部用戶無限制的下載����?
5����、老板要監(jiān)控內(nèi)部某些用戶的網(wǎng)絡(luò)行為�;
6、公司ERP服務(wù)器上的重要數(shù)據(jù)莫名其妙的丟失了���,怎么樣才能查找到是被誰破壞的���?
7、如何限制讓某些人對(duì)某些資源的訪問���?
8���、如何不讓外部未經(jīng)允許的人連入我們的網(wǎng)絡(luò)?
……
還有很多類似的問題�,比如網(wǎng)絡(luò)資產(chǎn)的管理、軟件的分發(fā)等等��,諸如此類的問題��,看似跟網(wǎng)絡(luò)的管理有關(guān)系��,但如果把它們都?xì)w類于網(wǎng)管系統(tǒng)能做的事情,那這個(gè)網(wǎng)管也太復(fù)雜了��。
實(shí)際上���,不論上述問題的哪一個(gè)����,都可以歸類到標(biāo)準(zhǔn)的安全產(chǎn)品或解決方案的中去的�����,只是不同的是���,或者某個(gè)問題只需要一個(gè)產(chǎn)品和解決方案,而另一個(gè)問題可能需要多個(gè)產(chǎn)品或解決方案的結(jié)合����。
一般來講,根據(jù)國際上對(duì)安全產(chǎn)品及解決方案市場(chǎng)劃分大致為:
* Firewall/VPN (防火墻/虛擬專用網(wǎng))
* Antivirus(防病毒)
* IDS/IPS(入侵檢測(cè)/防護(hù)系統(tǒng))
* Encryption(加密技術(shù))
* Content Filtering(內(nèi)容過濾)
* Internet Management(上網(wǎng)管理)
* Identity Management(身份管理)
* PKI(公鑰基礎(chǔ)設(shè)施-Public Key Infrastructure)
* Vulnerability Management(漏洞管理)
* Security Management Tools(安全管理工具)
* Others(其它)
所以根據(jù)這些分類��,可以很輕松的得出上述問題的解決方案:
1�、2都是需要完善的防病毒方案及蠕蟲的快速定位:Antivirus + Vulnerability Management + Indentity Management t + IDS
3、4�、5都屬上網(wǎng)行為管理:Content Filtering + Internet Management 6屬于加密和審計(jì):Encryption + Indentity Management + IDS/IPS
7、8都屬于認(rèn)證和授權(quán)相關(guān):FW + Encryption + Indentity Management �,PKI等
實(shí)際上����,往往當(dāng)客戶提到相應(yīng)的安全需求時(shí)�����,我們不能僅僅以此來套用相應(yīng)的解決方案��,因?yàn)橥@樣是不現(xiàn)實(shí)的����。實(shí)際上的情況應(yīng)該是我們充分與用戶溝通,切實(shí)的發(fā)現(xiàn)用戶的問題及其根源���,這樣才能發(fā)掘出用戶真實(shí)的需求是什么����。
舉一個(gè)典型的例子:
一個(gè)800-1000人的企業(yè)�,客戶端及服務(wù)器基本上都是基于微軟的平臺(tái),企業(yè)配備了最基本的防火墻系統(tǒng)和防病毒系統(tǒng)�����。同時(shí)提出了上述8個(gè)問題,請(qǐng)問你的解決方案是什么���?
如果你沒有站在客戶的立場(chǎng)上����,或許你會(huì)提出了一大堆的產(chǎn)品解決方案�。當(dāng)客戶盲目的上了一系列的安全產(chǎn)品后,他會(huì)發(fā)現(xiàn)��,他的問題不是解決了�,而是問題更嚴(yán)重了或者又出現(xiàn)了更多的新的問題。
其實(shí)在這種情況下���,客戶之所以提出了這么多的問題,可能是他們本身的安全管理存在著巨大的問題���,所以我們應(yīng)該從安全管理入手:
1)合理健全的安全管理制度:
這個(gè)安全管理制度不是用來看的�,而是用來執(zhí)行的�����。公司規(guī)定上班時(shí)間不得玩游戲����,發(fā)現(xiàn)一個(gè)玩游戲的fire掉他以后����,還有第二個(gè)敢玩嗎���?安全管理制度是上行下效�,Top-Down
Approach�, 所以執(zhí)行從企業(yè)領(lǐng)導(dǎo)開始。
2)合理正確利用現(xiàn)有資源:
微軟Windows提供了完善的內(nèi)網(wǎng)管理方案�����,Win2000域功能強(qiáng)大����,在企業(yè)內(nèi)推行完善Win2000域管理方案:
* 客戶端必須登錄域才能使用網(wǎng)絡(luò)資源;
* 用戶名密碼的強(qiáng)制策略����,密碼策略的使用;
* 防病毒系統(tǒng)的安裝和更新通過域策略強(qiáng)制執(zhí)行���;
* 內(nèi)部建立補(bǔ)丁服務(wù)器���,通過域策略強(qiáng)制更新�����;
* 關(guān)鍵服務(wù)器建立登錄審核及日志記錄�;
* 建立ISA代理服務(wù)器�,所有對(duì)Internet的訪問,通過ISA代理服務(wù)器進(jìn)行驗(yàn)證和許可�,針對(duì)不同的用戶定制不時(shí)的訪問策略;
* ……
3)合理的增加新的安全解決方案:
在采用了上述手段后�����,仍不能解決的問題����,我們?cè)儆懻撘幌率欠裾娴男枰弦恍┢渌慕鉀Q方案����。比如IDS/IPS, Content filtering等等。
實(shí)際上�,采用前兩步方法以后,客戶所面臨的問題基本上已經(jīng)解決了��,上述8個(gè)問題也解決得差不多了,即使有個(gè)別沒有解決的問題���,因?yàn)殡S著其它問題的消失�����,這些問題未必會(huì)再提出了�����。比如監(jiān)控員工行為的�����,如果公司有完善的管理制度及優(yōu)秀的控制手段����,員工生產(chǎn)力得到了最大的發(fā)揮��,企業(yè)領(lǐng)導(dǎo)還會(huì)提出這個(gè)要求嗎�����?
有的銷售可能會(huì)認(rèn)為����,這樣做����,我們的利益不是得不到保證了嗎�����?
實(shí)際上�����,在這個(gè)解決方案里�,第一和第二部分客戶自己往往是無法完成的,他們需要借助外部的專業(yè)的安全服務(wù)供應(yīng)商來協(xié)助他們建立健全完善的安全管理制度和有效的安全控制手段���。如果通過我們的技術(shù)服務(wù)團(tuán)隊(duì)協(xié)助用戶完成相應(yīng)內(nèi)容���,使客戶認(rèn)識(shí)到既解決了他們的核心問題,又最大限度的節(jié)省了他們的成本�����,我們的服務(wù)價(jià)值與核心優(yōu)勢(shì)不就體現(xiàn)了嗎�����?而且在我們的服務(wù)過程中�,我們會(huì)對(duì)該企業(yè)的核心業(yè)務(wù)及核心問題有了更進(jìn)一步的了解,也就更容易為用戶量身定制出真正適合他們的高效的信息安全解決方案了��。
所以����,作為一個(gè)信息安全解決方案的提供商,我們的銷售人員與售前人員就必須具備的一個(gè)基本能力是:充分溝通����、發(fā)現(xiàn)用戶的真實(shí)需求、引導(dǎo)和說服客戶采用正確的解決方案�。而這個(gè)正確的解決方案必須具備的條件是:解決了客戶的核心問題、對(duì)客戶的利益最優(yōu)�����、對(duì)我們的利益最優(yōu)���,缺一不可���。如果每一個(gè)客戶提出我需要XXX�,那么我們的sales和技術(shù)就去市場(chǎng)上找XXX��,那我們的這個(gè)工作也未免太累了�,也太沒價(jià)值了……
