最近一段时间,好象网管的需求越来越多了,内部好象也有很多分歧,一方面Sales希望技术人员多去用户那里沟通需求,看是否能转换成机会,另一方面技术人员却感到无从下手。
我观察了一下最近的客户需求,总结一下,无非有以下两类:
第一类:传统的网络管理需求
所谓的传统网络管理需求,即为基于SNMP的网络节点设备(包括服务器、路由器、交换机等)的管理。那么这类网管需求可谓是最典型的网络需求了,这类的需求已经发展了几十年,现有市场已经有很成熟很完善的产品和解决方案。HP OpenView, IBM Tivoli, CA Unicenter TNG等都是经典的解决方案。
由于这类需求不是新的需求,而且定义明确,解决方案成熟,当我们遇到这类需求时,无非是根据客户不同的喜好及我们的资源优势提供相应的产品或解决方案既可,所以这类需求不是我们讨论的重点。之所以引起我们困惑或分歧的是所谓的第二类需求。
第二类:另类的网管需求(信息安全保障)
我们先看客户问题有哪些:
1、上周我们的网络瘫痪了,我们4个网管用了一个下午的时间才查出来,原来是人事部的一台电脑感染了蠕虫病毒,我们用什么办法杜绝此类事情的发生?一旦发生了如何快速定位?
2、为什么我们安装了防病毒软件,还会感染病毒?
3、老板说公司好多人都在上网聊天,怎么样才能限制他们聊天?怎么样才能不让他们玩网络游戏?
4、怎么样限制内部用户无限制的下载?
5、老板要监控内部某些用户的网络行为;
6、公司ERP服务器上的重要数据莫名其妙的丢失了,怎么样才能查找到是被谁破坏的?
7、如何限制让某些人对某些资源的访问?
8、如何不让外部未经允许的人连入我们的网络?
……
还有很多类似的问题,比如网络资产的管理、软件的分发等等,诸如此类的问题,看似跟网络的管理有关系,但如果把它们都归类于网管系统能做的事情,那这个网管也太复杂了。
实际上,不论上述问题的哪一个,都可以归类到标准的安全产品或解决方案的中去的,只是不同的是,或者某个问题只需要一个产品和解决方案,而另一个问题可能需要多个产品或解决方案的结合。
一般来讲,根据国际上对安全产品及解决方案市场划分大致为:
* Firewall/VPN (防火墙/虚拟专用网)
* Antivirus(防病毒)
* IDS/IPS(入侵检测/防护系统)
* Encryption(加密技术)
* Content Filtering(内容过滤)
* Internet Management(上网管理)
* Identity Management(身份管理)
* PKI(公钥基础设施-Public Key Infrastructure)
* Vulnerability Management(漏洞管理)
* Security Management Tools(安全管理工具)
* Others(其它)
所以根据这些分类,可以很轻松的得出上述问题的解决方案:
1、2都是需要完善的防病毒方案及蠕虫的快速定位:Antivirus + Vulnerability Management + Indentity Management t + IDS
3、4、5都属上网行为管理:Content Filtering + Internet Management 6属于加密和审计:Encryption + Indentity Management + IDS/IPS
7、8都属于认证和授权相关:FW + Encryption + Indentity Management ,PKI等
实际上,往往当客户提到相应的安全需求时,我们不能仅仅以此来套用相应的解决方案,因为往往这样是不现实的。实际上的情况应该是我们充分与用户沟通,切实的发现用户的问题及其根源,这样才能发掘出用户真实的需求是什么。
举一个典型的例子:
一个800-1000人的企业,客户端及服务器基本上都是基于微软的平台,企业配备了最基本的防火墙系统和防病毒系统。同时提出了上述8个问题,请问你的解决方案是什么?
如果你没有站在客户的立场上,或许你会提出了一大堆的产品解决方案。当客户盲目的上了一系列的安全产品后,他会发现,他的问题不是解决了,而是问题更严重了或者又出现了更多的新的问题。
其实在这种情况下,客户之所以提出了这么多的问题,可能是他们本身的安全管理存在着巨大的问题,所以我们应该从安全管理入手:
1)合理健全的安全管理制度:
这个安全管理制度不是用来看的,而是用来执行的。公司规定上班时间不得玩游戏,发现一个玩游戏的fire掉他以后,还有第二个敢玩吗?安全管理制度是上行下效,Top-Down
Approach, 所以执行从企业领导开始。
2)合理正确利用现有资源:
微软Windows提供了完善的内网管理方案,Win2000域功能强大,在企业内推行完善Win2000域管理方案:
* 客户端必须登录域才能使用网络资源;
* 用户名密码的强制策略,密码策略的使用;
* 防病毒系统的安装和更新通过域策略强制执行;
* 内部建立补丁服务器,通过域策略强制更新;
* 关键服务器建立登录审核及日志记录;
* 建立ISA代理服务器,所有对Internet的访问,通过ISA代理服务器进行验证和许可,针对不同的用户定制不时的访问策略;
* ……
3)合理的增加新的安全解决方案:
在采用了上述手段后,仍不能解决的问题,我们再讨论一下是否真的需要上一些其它的解决方案。比如IDS/IPS, Content filtering等等。
实际上,采用前两步方法以后,客户所面临的问题基本上已经解决了,上述8个问题也解决得差不多了,即使有个别没有解决的问题,因为随着其它问题的消失,这些问题未必会再提出了。比如监控员工行为的,如果公司有完善的管理制度及优秀的控制手段,员工生产力得到了最大的发挥,企业领导还会提出这个要求吗?
有的销售可能会认为,这样做,我们的利益不是得不到保证了吗?
实际上,在这个解决方案里,第一和第二部分客户自己往往是无法完成的,他们需要借助外部的专业的安全服务供应商来协助他们建立健全完善的安全管理制度和有效的安全控制手段。如果通过我们的技术服务团队协助用户完成相应内容,使客户认识到既解决了他们的核心问题,又最大限度的节省了他们的成本,我们的服务价值与核心优势不就体现了吗?而且在我们的服务过程中,我们会对该企业的核心业务及核心问题有了更进一步的了解,也就更容易为用户量身定制出真正适合他们的高效的信息安全解决方案了。
所以,作为一个信息安全解决方案的提供商,我们的销售人员与售前人员就必须具备的一个基本能力是:充分沟通、发现用户的真实需求、引导和说服客户采用正确的解决方案。而这个正确的解决方案必须具备的条件是:解决了客户的核心问题、对客户的利益最优、对我们的利益最优,缺一不可。如果每一个客户提出我需要XXX,那么我们的sales和技术就去市场上找XXX,那我们的这个工作也未免太累了,也太没价值了……
