網(wǎng)站防護(hù)解決方案匯總十篇

序論：好文章的創(chuàng)作是一個(gè)不斷探索和完善的過(guò)程，我們?yōu)槟扑]十篇網(wǎng)站防護(hù)解決方案范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來(lái)更深刻的閱讀感受。

篇（1）

1 引言

近幾年，社會(huì)網(wǎng)絡(luò)互動(dòng)活動(dòng)的增多，很多用戶根據(jù)自己的興趣參與某些活動(dòng)，他們的行為是群體性特征的表現(xiàn)。為了給這些用戶提供一些建議，需要建立一個(gè)系統(tǒng)，這個(gè)系統(tǒng)將是電子商務(wù)領(lǐng)域的新的發(fā)展方向之一。這個(gè)系統(tǒng)不僅需要考慮個(gè)人的喜好，而且需要考慮群體的喜好，主要是要找到一個(gè)方案，這種方案就是將所有的喜好結(jié)合在一起。但是這種方案雖然簡(jiǎn)單但是精確度不高。主要原因是：朋友圈的微信沒(méi)有相互作用，群體沒(méi)有一個(gè)共識(shí)，沒(méi)有考慮在微信朋友圈組的用戶之間的社會(huì)網(wǎng)絡(luò)的信任關(guān)系。不同于傳統(tǒng)的群體互動(dòng)決策，在社會(huì)網(wǎng)絡(luò)環(huán)境下，群體用戶之間存在一定的信任網(wǎng)絡(luò)關(guān)系。

因此有了網(wǎng)絡(luò)環(huán)境下一種新的群體決策問(wèn)題，它主要包括以下幾個(gè)核心問(wèn)題：如何確定一系列的微信朋友圈用戶群體之間的信任關(guān)系的成分，有必要分析用戶的信任行為，用戶之間的信任傳遞。如何確定在朋友微信圈組有一致的追求，有共同的語(yǔ)言，除了追求一致性，還要考慮個(gè)人，如果一致性和獨(dú)立性是沖突的，如何幫助社會(huì)達(dá)成共識(shí)？對(duì)這些問(wèn)題的進(jìn)一步研究，不僅有利于電子商務(wù)群體推薦方法的進(jìn)一步完善，也是傳統(tǒng)群體決策理論對(duì)社會(huì)網(wǎng)絡(luò)環(huán)境發(fā)展的必然要求。

2 微信朋友圈

微信圈指的是騰訊微信的社交功能，用戶可以通過(guò)朋友圈的文字和圖片，也可以在音樂(lè)或朋友圈分享給其他軟件。用戶可以在朋友的新照片上“評(píng)論”或“贊美”，但是用戶只能看到同一個(gè)朋友的意見(jiàn)或贊揚(yáng)。

微信的朋友圈可以直接圖片動(dòng)態(tài)。圖片可以選擇拍照或從相冊(cè)中選擇，最多可共享九張圖片，并且的圖片可以伴隨文字描述，但是這些圖片會(huì)進(jìn)行壓縮的一個(gè)平臺(tái)，一般來(lái)說(shuō)，iOS的微信版本高于其他手機(jī)的版本。

微信的朋友圈可以選擇內(nèi)容，選擇一個(gè)小的視頻分享。小視頻當(dāng)前支持最長(zhǎng)8秒的小視頻共享。朋友圈顯示的小視頻自動(dòng)播放默認(rèn)，但沒(méi)有聲音。當(dāng)你點(diǎn)擊小視頻進(jìn)入個(gè)人播放器時(shí)，你可以播放聲音。在微信設(shè)置，您可以關(guān)閉小視頻自動(dòng)播放節(jié)省流量。小視頻也可以通過(guò)聊天列表直接把聊天界面釋放出來(lái)，以實(shí)現(xiàn)快速分享的需求。在最新版本中，一個(gè)小視頻已被支持后的拍攝暫時(shí)保存發(fā)送。但是，后的一個(gè)小視頻不能轉(zhuǎn)發(fā)或收藏。

根據(jù)的朋友圈的攝像頭圖標(biāo)，可以輸入純文本的動(dòng)態(tài)界面。第一次入門(mén)會(huì)提示這是一個(gè)函數(shù)的內(nèi)部測(cè)試，可能會(huì)在版本更改中取消。這種純文本動(dòng)態(tài)支持最新的草案，最后一次編輯沒(méi)有發(fā)送或清空下一個(gè)打開(kāi)的內(nèi)容將自動(dòng)恢復(fù)。它不能被轉(zhuǎn)發(fā)或存儲(chǔ)，不支持位置標(biāo)簽、組視圖和@某人。

朋友支持其他應(yīng)用程序共享的微信圈。在內(nèi)容直接分享到朋友圈中的應(yīng)用。以鏈接的形式分享朋友圈的內(nèi)容。音樂(lè)應(yīng)用程序共享歌曲，可以直接在朋友圈播放，直接播放圖標(biāo)，不需要打開(kāi)鏈接。

在朋友的微信圈最新版本開(kāi)始推送廣告，形式和廣大朋友圈相似，為圖片+文字”。廣告圈的朋友會(huì)顯示在右上角的“促銷(xiāo)”。在第一版中，只有“體內(nèi)”“可口可樂(lè)”和“寶馬”三個(gè)廣告，根據(jù)內(nèi)部算法被推到不同的用戶。廣告圈的朋友和普通朋友圈將類(lèi)似的時(shí)間線與新朋友圈，以推動(dòng)前進(jìn)，而不是一個(gè)固定的位置。

朋友圈分享可以評(píng)論和點(diǎn)贊。自己的評(píng)論可以在任何時(shí)候刪除，點(diǎn)擊一次就可以取消。每一條信息都只能是一個(gè)點(diǎn)的贊美。朋友圈里的朋友評(píng)論要自己點(diǎn)開(kāi)這條說(shuō)說(shuō)才能夠看見(jiàn)。

3 電子商務(wù)信任機(jī)制方案

阿里巴巴和其他的商業(yè)模式是B2B電子商務(wù)模式。對(duì)于一個(gè)企業(yè)，一個(gè)良好的信譽(yù)是生存的基礎(chǔ)，企業(yè)只有有良好的信譽(yù)，才能持續(xù)發(fā)展，才能占有一定的市場(chǎng)份額。對(duì)雙方交易的B2B模式的企業(yè)，一般企業(yè)之間的交易是一個(gè)長(zhǎng)期的行為和大量的行為。公司通常不會(huì)失去他們的信任的人的行為，他們是從長(zhǎng)遠(yuǎn)的角度來(lái)看，更多的關(guān)注是企業(yè)和品牌的聲譽(yù)。在一般情況下，企業(yè)之間的交易，有一個(gè)正式的合同保護(hù)。交易時(shí)，雙方有合同文件，將受到法律約束，雙方通常會(huì)作出合理選擇的交易，主體的交易也有足夠的信心，對(duì)方可以履行的信任關(guān)系。如果主體可以達(dá)到客體的預(yù)期價(jià)值，那么客體是信任的主體，信任關(guān)系是這種情況的體現(xiàn)。你可以使用預(yù)期的價(jià)值來(lái)衡量信任關(guān)系，通常用信任來(lái)表示。信任模型與社會(huì)人的信任關(guān)系。在這種情況下，信任和信任管理的問(wèn)題就不那么突出了。

卓越網(wǎng)，當(dāng)當(dāng)網(wǎng)和其他的商業(yè)模式是B2C電子商務(wù)模式，企業(yè)和消費(fèi)者雙方的交易。一般企業(yè)通過(guò)電子商務(wù)網(wǎng)站的方式提供賣(mài)家信息，主要功能是信息搜索、下訂單、支付和配送功能。B2C電子商務(wù)中的信任關(guān)系是：企業(yè)與消費(fèi)者、企業(yè)和供應(yīng)商，企業(yè)和物流公司、企業(yè)、銀行、消費(fèi)者和銀行等。在這種交易方式下，交易往往要求消費(fèi)者支付首付款，在收到商家的付款后發(fā)貨。因此，這種電子商務(wù)信任問(wèn)題的交易模式主要是針對(duì)企業(yè)。所采取的措施應(yīng)主要是增加商業(yè)和聲譽(yù)的審查，對(duì)于那些投機(jī)的企業(yè)，應(yīng)禁止他們進(jìn)入電子商務(wù)領(lǐng)域。

易趣網(wǎng)、淘寶和其他的商業(yè)模式是C2C電子商務(wù)模式，參與交易的雙方是消費(fèi)者和消費(fèi)者。與前兩種方式相比，電子商務(wù)信任模型是最嚴(yán)重的問(wèn)題，最大的風(fēng)險(xiǎn)。交易主體以網(wǎng)絡(luò)的優(yōu)勢(shì)，不喜歡傳統(tǒng)的交易模式在時(shí)間和空間上的限制。在交易前，雙方可能不了解對(duì)方，甚至是一個(gè)完全陌生的人。將不會(huì)追求一個(gè)可持續(xù)的業(yè)務(wù)作為一個(gè)業(yè)務(wù)，但也強(qiáng)調(diào)，一次性有利可圖的交易之間的主要交易行為更。更為不利的是，在這種電子商務(wù)模式下，雙方往往是匿名交易，不會(huì)注意個(gè)人賬戶的聲譽(yù)。而企業(yè)、個(gè)人在盈利的情況下，可能更傾向于不值得信賴(lài)。因此，上述兩模型相比，C2C電子商務(wù)模式最重要的信任問(wèn)題。

4 結(jié)束語(yǔ)

在人類(lèi)社會(huì)中，信任是人與人和諧相處的基礎(chǔ)，同時(shí)也是個(gè)人情感的顏色。在電子商務(wù)環(huán)境中，用戶可以獲取商品信息，可以與用戶進(jìn)行溝通，也可以表達(dá)自己的觀點(diǎn)和意見(jiàn)。這些信息可以收集和量化。本文的研究是在網(wǎng)站開(kāi)發(fā)過(guò)程中建立朋友圈之間的信任度和建立用戶之間的信任度。

參考文獻(xiàn)：

[1] 劉天亮，張沖，王天歌.朋友圈信息交互對(duì)個(gè)體出行決策行為的影響研究[J].交通運(yùn)輸系統(tǒng)工程與信息，2013，13（6）：86-93.

[2] 胡蓉，鄧小昭.網(wǎng)絡(luò)人際交互中的信任問(wèn)題研究[J].圖書(shū)情報(bào)知識(shí)，2005（4）：98-101.

篇（2）

User用戶

10月30日正式上線后，已經(jīng)有2500個(gè)網(wǎng)站成為安全寶的注冊(cè)用戶，申請(qǐng)用戶以中小型網(wǎng)站為主。

Team團(tuán)隊(duì)

目前有50名員工，其中70%是產(chǎn)品研發(fā)和維護(hù)人員。核心創(chuàng)業(yè)團(tuán)隊(duì)都來(lái)自信息安全行業(yè)，另一位創(chuàng)始人鄭政曾是瑞星銷(xiāo)售部總經(jīng)理，現(xiàn)在擔(dān)任安全寶市場(chǎng)銷(xiāo)售副總裁。

Business Model商業(yè)模式

安全寶標(biāo)準(zhǔn)版永久免費(fèi)，標(biāo)準(zhǔn)版已經(jīng)包含所有核心安全功能，適用于國(guó)內(nèi)80%以上的網(wǎng)站。主要收入來(lái)自為一些網(wǎng)站提供云安全定制服務(wù)，實(shí)行項(xiàng)目制。剛簽下了幾個(gè)訂單，收入在千萬(wàn)級(jí)別。

Idea from

這個(gè)主意來(lái)自在瑞星任研發(fā)部經(jīng)理時(shí)，馬杰曾為很多企業(yè)網(wǎng)站做安全維護(hù)，嘗試了web應(yīng)用防火墻、殺毒軟件等各種解決方案，但效果不理想，很多網(wǎng)站還是會(huì)被攻擊。馬杰認(rèn)為只有提供一站式服務(wù)才可以幫助企業(yè)真正解決問(wèn)題。

Market Pote ntion市場(chǎng)機(jī)會(huì)

服務(wù)網(wǎng)站數(shù)量積累到一定規(guī)模時(shí)，安全寶會(huì)推出安全防護(hù)外的其他增值服務(wù)，如網(wǎng)站管理監(jiān)控、加速等。

Q1：與傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)手段比，安全寶有哪些優(yōu)勢(shì)？

傳統(tǒng)解決方案需要用戶購(gòu)買(mǎi)并部署反病毒軟件、防火墻、入侵檢測(cè)等一系列安全設(shè)備，對(duì)日常運(yùn)營(yíng)、配置、維護(hù)也有很高要求，一旦某個(gè)環(huán)節(jié)出現(xiàn)疏漏，整個(gè)安全防護(hù)體系都會(huì)功虧一簣。對(duì)網(wǎng)站來(lái)說(shuō)，自建網(wǎng)絡(luò)安全防護(hù)系統(tǒng)通常需要投入幾十萬(wàn)甚至幾百萬(wàn)元。而安全防護(hù)措施如果得不到及時(shí)更新和升級(jí)，不斷翻新的攻擊手段會(huì)設(shè)法繞過(guò)殺毒軟件、防火墻直接攻擊用戶。

安全寶提供的更像是一種替身服務(wù)，把用戶網(wǎng)站安全防護(hù)的壓力轉(zhuǎn)移到“云端”，阻斷了對(duì)用戶網(wǎng)站的安全威脅。另外，安全寶采用了跨運(yùn)營(yíng)商智能調(diào)度、頁(yè)面優(yōu)化、頁(yè)面緩存等技術(shù)，可以幫助用戶提升訪問(wèn)速度，降低故障率，在整體上改善網(wǎng)站的用戶體驗(yàn)。

Q2：怎么保證安全寶平臺(tái)上的信息安全？

安全寶利用自主研發(fā)的漏洞檢測(cè)引擎，可以對(duì)網(wǎng)頁(yè)內(nèi)容進(jìn)行特征分析、檢查和過(guò)濾用戶請(qǐng)求。有一支專(zhuān)家團(tuán)隊(duì)做技術(shù)支持，每天會(huì)對(duì)新的網(wǎng)絡(luò)攻擊手段進(jìn)行分析。通過(guò)后臺(tái)特殊算法，可以第一時(shí)間判斷出網(wǎng)站的哪些訪問(wèn)請(qǐng)求是正常的，哪些是攻擊。對(duì)于部分不易判別的異常情況，專(zhuān)家會(huì)根據(jù)自己的經(jīng)驗(yàn)來(lái)分析，以保證防護(hù)系統(tǒng)實(shí)時(shí)更新。

Q3：安全寶給未來(lái)的競(jìng)爭(zhēng)對(duì)手建立了一個(gè)怎樣的門(mén)檻？

這些年來(lái)云安全領(lǐng)域一直是市場(chǎng)空白，不是沒(méi)有人想到，而是因?yàn)榧夹g(shù)門(mén)檻非常高。不同于私人網(wǎng)站，企業(yè)級(jí)網(wǎng)站上有訂單、客戶資料、財(cái)務(wù)數(shù)據(jù)等大量機(jī)密信息，受攻擊頻率很高。據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心統(tǒng)計(jì)，2010年中國(guó)內(nèi)地有近3.5萬(wàn)家網(wǎng)站被黑客篡改，有超過(guò)90%的網(wǎng)站存在安全漏洞。

高并發(fā)高流量情況下保持企業(yè)網(wǎng)站安全高效運(yùn)作是這項(xiàng)服務(wù)的最大難點(diǎn)。這要求創(chuàng)業(yè)團(tuán)隊(duì)必須有跨網(wǎng)絡(luò)安全、黑客攻擊、云計(jì)算等多個(gè)領(lǐng)域的技術(shù)經(jīng)驗(yàn)儲(chǔ)備，短期內(nèi)構(gòu)建一支這樣的團(tuán)隊(duì)很困難。

Q4：你認(rèn)為競(jìng)爭(zhēng)對(duì)手可能出現(xiàn)在什么領(lǐng)域？

像騰訊、阿里巴巴這樣的互聯(lián)網(wǎng)公司，本身用戶流量巨大，云架構(gòu)成熟，如果切入云安全領(lǐng)域難度相對(duì)不大。但這些大公司本身有完整的生態(tài)系統(tǒng)和很好的用戶黏性，不見(jiàn)得會(huì)在這個(gè)領(lǐng)域大投入。傳統(tǒng)安全公司都是做產(chǎn)品，如果轉(zhuǎn)型做云安全相當(dāng)于顛覆了原來(lái)的組織架構(gòu)，這對(duì)他們來(lái)說(shuō)是一件很困難的事。即使他們決心也做云安全，也要在云端技術(shù)積累一段時(shí)間，至少需要半年甚至一年時(shí)間才能實(shí)現(xiàn)。

Big Trouble麻煩問(wèn)題

安全寶現(xiàn)在要解決的是產(chǎn)品和服務(wù)的升級(jí)問(wèn)題。用戶增長(zhǎng)超過(guò)了安全寶的預(yù)期，目前設(shè)計(jì)的安全架構(gòu)容量可以為1萬(wàn)家網(wǎng)站提供服務(wù)，但上線不到一個(gè)月，已經(jīng)有超過(guò)8000家網(wǎng)站申請(qǐng)使用。受服務(wù)能力所限，有的用戶提交申請(qǐng)后需要等待一個(gè)星期才能通過(guò)審核，短時(shí)間內(nèi)安全寶還不能為某些流量巨大、架構(gòu)復(fù)雜的網(wǎng)站用戶提供服務(wù)。

Ask Mentor

最后一問(wèn)希望請(qǐng)教馬云：用云服務(wù)的方式來(lái)解決網(wǎng)站的安全問(wèn)題，這個(gè)市場(chǎng)是否大有可為？

CBN質(zhì)疑初始成本比較高，投入在服務(wù)器、帶寬、云端部署調(diào)度等方面，只有很少用戶量情況下，這個(gè)成本非常高昂。只有用戶數(shù)量達(dá)到幾百萬(wàn)、幾千萬(wàn)，邊際成本才降得下來(lái)。但負(fù)載海量數(shù)據(jù)以及滿足不同行業(yè)、不同技術(shù)架構(gòu)的網(wǎng)站對(duì)安全防護(hù)的需求，對(duì)安全寶的服務(wù)能力是一項(xiàng)考驗(yàn)。對(duì)安全寶而言，把控好業(yè)務(wù)擴(kuò)展節(jié)奏很關(guān)鍵。

Founder創(chuàng)始人

篇（3）

現(xiàn)有Web防護(hù)系統(tǒng)已無(wú)法為政府、企業(yè)的網(wǎng)站提供足夠的保護(hù)，智恒聯(lián)盟WAF制定了更全面的攻擊防護(hù)體系和方法。

Web應(yīng)用安全隱患在于Web應(yīng)用程序在開(kāi)發(fā)階段留下的安全隱患能被攻擊者利用。這主要是因?yàn)閃eb應(yīng)用發(fā)展過(guò)于迅速，開(kāi)發(fā)者更多考慮的是如何快速提供服務(wù)，從而忽略了之前在傳統(tǒng)軟件工程開(kāi)發(fā)中的安全問(wèn)題。因此，Web上的很多應(yīng)用都沒(méi)有經(jīng)過(guò)傳統(tǒng)軟件開(kāi)發(fā)所必須完成的細(xì)致檢查和完整處理過(guò)程。

針對(duì)這種情況，WebGuard-WAF集成了業(yè)界領(lǐng)先的Web應(yīng)用檢測(cè)技術(shù)，可檢測(cè)出Web應(yīng)用自身的脆弱性，諸如SQL注入、跨站腳本（XSS）等頁(yè)面漏洞，為解決根本問(wèn)題提供技術(shù)依據(jù)。

智恒WAF應(yīng)用安全網(wǎng)關(guān)防護(hù)系統(tǒng)對(duì)HTTP數(shù)據(jù)流進(jìn)行分析，應(yīng)用了先進(jìn)的多維防護(hù)體系，對(duì)Web應(yīng)用攻擊進(jìn)行深入的研究，固化了一套針對(duì)Web應(yīng)用防護(hù)的專(zhuān)用特征規(guī)則庫(kù)，實(shí)現(xiàn)了對(duì)當(dāng)前國(guó)內(nèi)主要的Web應(yīng)用攻擊手段的有效防護(hù)機(jī)制，可應(yīng)對(duì)黑客傳統(tǒng)攻擊（如緩沖區(qū)溢出、CGI掃描、遍歷目錄、OS命令注入等）以及新型SQL注入和跨站腳本等攻擊。

篇（4）

實(shí)際分析企業(yè)的安全投入就會(huì)發(fā)現(xiàn)，雖然投入費(fèi)用在不斷增加，但是，來(lái)自Ernst && Young 的“2005年全球信息安全調(diào)查”顯示，企業(yè)將其安全預(yù)算的50%用于日常操作和事故響應(yīng)，僅將17%的預(yù)算用于完成更關(guān)鍵的戰(zhàn)略項(xiàng)目。這就意味著，大多數(shù)企業(yè)只是采用被動(dòng)的反應(yīng)性防御措施。但實(shí)際上，企業(yè)需要采用更為完善的解決方案才能針對(duì)當(dāng)前的攻擊進(jìn)行自我防護(hù)。為此，賽門(mén)鐵克提出了全面威脅管理解決方案，并在中國(guó)開(kāi)始大力推廣。那么合理的安全配置應(yīng)該是什么樣的呢？賽門(mén)鐵克認(rèn)為，企業(yè)需要的是“隨需應(yīng)變”的整體化安全方案。

威脅可以提前防御

多數(shù)企業(yè)都在疲于應(yīng)對(duì)已經(jīng)發(fā)生的安全事件，郭訓(xùn)平表示：“其實(shí)應(yīng)用整體安全理念，這些是可以提前預(yù)防的。”

整體安全方案的基本就是應(yīng)該具有較高的主動(dòng)性，這體現(xiàn)了在未明確威脅類(lèi)型的情況下阻止威脅的能力――不僅可以防御已知攻擊，更重要的是，防御未知攻擊，預(yù)測(cè)潛在威脅。由于能夠提供額外的防御級(jí)別，因此各個(gè)企業(yè)可以獲得寶貴的時(shí)間，通過(guò)更有序的方式對(duì)漏洞進(jìn)行補(bǔ)救。這對(duì)于面臨嚴(yán)重風(fēng)險(xiǎn)的銀行、電信、網(wǎng)站等企業(yè)尤為重要。

其次，整體安全方案還必須重視的一點(diǎn)，就是應(yīng)全面覆蓋計(jì)算環(huán)境（多層），而不是僅僅針對(duì)互聯(lián)網(wǎng)邊界。郭訓(xùn)平特別談到，企業(yè)既要保護(hù)免遭外部威脅，又要看到內(nèi)部的隱患，要做到既能夠防御從內(nèi)部發(fā)起的一定數(shù)量的威脅，又能夠防御以物理方式繞過(guò)邊界控制甚至突破邊界的安全威脅。除邊界之外，防御范圍最好包括整個(gè)內(nèi)部網(wǎng)絡(luò)、與遠(yuǎn)程辦公室的網(wǎng)絡(luò)連接、最終用戶的工作站以及重要服務(wù)器。此外，整體化安全解決方案還應(yīng)易于部署和操作，與不干擾合法訪問(wèn)和關(guān)鍵業(yè)務(wù)信息可用性的需求進(jìn)行平衡，并能夠適應(yīng)企業(yè)隨時(shí)間推移而提出的不斷變化的需求。

如何能夠隨需應(yīng)變

篇（5）

卡巴斯基企業(yè)商務(wù)部副總裁Keith Maskell表示，卡巴斯基深入細(xì)致地調(diào)查了不同類(lèi)型企業(yè)在信息安全保護(hù)方面的需求，開(kāi)發(fā)出了這一系列有針對(duì)性的IT安全產(chǎn)品。

針對(duì)中小企業(yè)，卡巴斯基實(shí)驗(yàn)室提供易于使用、易于管理的世界級(jí)IT基礎(chǔ)設(shè)施反惡意軟件防護(hù)，而這樣的防護(hù)僅需要極少的內(nèi)部資源。針對(duì)企業(yè)部門(mén)，卡巴斯基實(shí)驗(yàn)室可以為各種IT基礎(chǔ)設(shè)施提供堅(jiān)實(shí)可靠的反惡意軟件防護(hù)，從而實(shí)現(xiàn)有效的可管理性和互操作性，同時(shí)使那些對(duì)企業(yè)至關(guān)重要的應(yīng)用軟件的安全程度維持最高級(jí)別，并提供值得信賴(lài)的專(zhuān)家級(jí)支持。

Keith Maskell說(shuō)：“我們?cè)鵀楦鞣N規(guī)模的企業(yè)提供IT安全防護(hù)服務(wù)，在反惡意軟件防護(hù)方面擁有深厚的專(zhuān)門(mén)技能，這些都幫助我們?yōu)榭蛻糸_(kāi)發(fā)出最佳的IT安全策略。我相信，通過(guò)這個(gè)方法，卡巴斯基實(shí)驗(yàn)室可以為企業(yè)帶來(lái)更多價(jià)值，因?yàn)樗鼈儷@得的不僅僅是解決方案，還有前瞻性的策略。”

全面安全保護(hù)

據(jù)卡巴斯基產(chǎn)品總監(jiān)Alexey Kalgin介紹，新推出的企業(yè)級(jí)產(chǎn)品可提供多層級(jí)企業(yè)反病毒保護(hù)模式，并給不同類(lèi)型的企業(yè)提供專(zhuān)屬的解決方案。

其中包括：卡巴斯基反病毒W(wǎng)indows工作站6.0 R2；Kaspersky Endpoint Security 8 for Mac；Kaspersky Endpoint Security 8 for Linux；Kaspersky Endpoint Security 8 for Smartphones；Kaspersky Anti-Virus for Windows Servers 8.0 Enterprise Edition；Kaspersky Anti-Virus 8.0 for Linux File Server；Kaspersky Security 8.0 for Microsoft Exchange Servers；Kaspersky Anti-Virus 8.0 for Lotus Domino；Kaspersky Anti-Virus 8.0 for ISA/ Forefront TMG。此外，還有卡巴斯基管理工具8.0，它具備強(qiáng)大的管理性能，可通過(guò)一臺(tái)服務(wù)器支持網(wǎng)絡(luò)中上千臺(tái)客戶端的管理，支持Microsoft NAP 和Cisco NAC，可對(duì)從網(wǎng)外重新進(jìn)入網(wǎng)內(nèi)的筆記本計(jì)算機(jī)的反病毒策略進(jìn)行檢測(cè)。

卡巴斯基首席運(yùn)營(yíng)官Eugene Buyakin進(jìn)一步強(qiáng)調(diào)，卡巴斯基的IT安全策略就是要強(qiáng)化適用于多平臺(tái)IT基礎(chǔ)設(shè)施的反惡意軟件防護(hù)，同時(shí)為用戶提供成本效益高的優(yōu)化安全解決方案，讓用戶實(shí)現(xiàn)信息安全的可管理，同時(shí)在研發(fā)力量的保證下，為用戶提供一個(gè)全球化的服務(wù)支持體系。

“卡巴斯基會(huì)為全球各國(guó)的客戶提供專(zhuān)家支持，并根據(jù)客戶需要提供不同類(lèi)型的服務(wù)級(jí)協(xié)議：對(duì)中小企業(yè)客戶有“業(yè)務(wù)支持計(jì)劃”（Business Support Program），對(duì)大型企業(yè)有“企業(yè)支持計(jì)劃”（Enterprise Support Program）。卡巴斯基實(shí)驗(yàn)室服務(wù)級(jí)協(xié)議涵蓋四大服務(wù)類(lèi)別，即產(chǎn)品改善與創(chuàng)新、主動(dòng)型和自助型服務(wù)、知識(shí)傳遞和問(wèn)題解決。支持服務(wù)會(huì)在固定時(shí)間期限內(nèi)、基于客戶的當(dāng)?shù)卣Z(yǔ)言提供，從而縮短解決IT安全問(wèn)題的總時(shí)間。

卡巴斯基實(shí)驗(yàn)室面向企業(yè)級(jí)用戶的全新產(chǎn)品。

綠盟科技域名

解析監(jiān)測(cè)服務(wù)上市

本報(bào)訊綠盟科技日前推出一項(xiàng)遠(yuǎn)程監(jiān)測(cè)服務(wù)――網(wǎng)站域名解析監(jiān)測(cè)服務(wù)，作為綠盟科技網(wǎng)站安全監(jiān)測(cè)服務(wù)的一個(gè)重要組成部分。對(duì)于企業(yè)站點(diǎn)來(lái)說(shuō)，DNS系統(tǒng)中的一系列安全問(wèn)題，如緩存投毒、授權(quán)域的篡改等，可以直接導(dǎo)致站點(diǎn)無(wú)法訪問(wèn)，并影響到站點(diǎn)用戶對(duì)其的信賴(lài)。很多情況下，DNS緩存服務(wù)器對(duì)域名的解析，不屬于域名擁有者管理的范圍，即企業(yè)網(wǎng)站的管理人員無(wú)法對(duì)DNS服務(wù)器做出直接安全要求，這部分安全管理空白只有通過(guò)實(shí)時(shí)監(jiān)測(cè)DNS解析結(jié)果來(lái)填補(bǔ)。網(wǎng)站域名解析監(jiān)測(cè)服務(wù)通過(guò)對(duì)緩存服務(wù)器和授權(quán)域服務(wù)器的解析結(jié)果的實(shí)時(shí)監(jiān)測(cè)，為企業(yè)站點(diǎn)的正常運(yùn)行提供有力保障，是綠盟網(wǎng)站監(jiān)控服務(wù)的重要組成模塊。

據(jù)了解，綠盟科技的安全監(jiān)測(cè)團(tuán)隊(duì)在全國(guó)各地部署多個(gè)監(jiān)測(cè)節(jié)點(diǎn)，可以實(shí)時(shí)監(jiān)控各省主要運(yùn)營(yíng)商的DNS緩存服務(wù)器以及被監(jiān)控域名的授權(quán)服務(wù)器對(duì)被監(jiān)控域名的解析結(jié)果是否正確，并可對(duì)授權(quán)域服務(wù)器進(jìn)行周期性DNS記錄配置核查，出具檢查報(bào)告。通過(guò)DNS專(zhuān)項(xiàng)防護(hù)產(chǎn)品、DNS解析正確性監(jiān)測(cè)、DNS記錄配置核查，以及網(wǎng)站信譽(yù)服務(wù)，綠盟科技已經(jīng)全面布局DNS域名安全產(chǎn)品、服務(wù)及解決方案的發(fā)展規(guī)劃，全面覆蓋DNS基礎(chǔ)架構(gòu)、DNS服務(wù)及應(yīng)用。

Avaya數(shù)據(jù)解決方案虛擬化戰(zhàn)略

本報(bào)訊12月20日，Avaya宣布推出新的數(shù)據(jù)網(wǎng)絡(luò)架構(gòu)，以幫助企業(yè)更加簡(jiǎn)單、經(jīng)濟(jì)地實(shí)現(xiàn)虛擬化，并從虛擬化中受益。新的Avaya虛擬企業(yè)網(wǎng)絡(luò)架構(gòu)（Avaya VENA）可幫助企業(yè)更容易地在數(shù)據(jù)中心和園區(qū)網(wǎng)絡(luò)之中（以及在這兩者之間）優(yōu)化企業(yè)應(yīng)用及服務(wù)部署。通過(guò)高效地優(yōu)化應(yīng)用服務(wù)器和最終用戶之間的網(wǎng)絡(luò)連接――實(shí)質(zhì)上是提供從桌面直達(dá)數(shù)據(jù)中心的端到端連接，Avaya VENA可降低成本，并極大地提高服務(wù)提交速度。此外，通過(guò)簡(jiǎn)化應(yīng)用和政策配置、減少重新設(shè)計(jì)網(wǎng)絡(luò)的工作以及提供新的簡(jiǎn)化的網(wǎng)絡(luò)管理工具，Avaya VENA還能幫助CIO降低IT部署中的風(fēng)險(xiǎn)。

伴隨Avaya VENA的，Avaya還宣布了與VMware、QLogic、Coraid、Silver Peak Systems等幾家公司的合作關(guān)系。此外，Avaya VENA也獲得了眾多“Avaya DevConnect計(jì)劃”成員公司的支持。

篇（6）

A公司:傳統(tǒng)保護(hù)的不足

該公司部署了防彈式的防御體系來(lái)應(yīng)對(duì)典型的互聯(lián)網(wǎng)攻擊，如:病毒、木馬、蠕蟲(chóng)以及間諜軟件等。他們從總經(jīng)銷(xiāo)商那里購(gòu)買(mǎi)安全技術(shù)的使用權(quán)限，這樣，企業(yè)就擁有了安全公司提供的軟件以及升級(jí)服務(wù)。因此，公司的網(wǎng)絡(luò)環(huán)境感覺(jué)上非常安全，IT部門(mén)的人員也可以高枕無(wú)憂了。但是對(duì)于公司的安全美夢(mèng)很快變成了噩夢(mèng)――

由于員工違法使用iPod音樂(lè)播放系統(tǒng)和P2P，公司的網(wǎng)絡(luò)性能被大大削弱。同時(shí)下載音樂(lè)、視頻以及一些軟件也給公司帶來(lái)了違反著作權(quán)的法律問(wèn)題。

企業(yè)的知識(shí)產(chǎn)權(quán)會(huì)因?yàn)閱T工的不當(dāng)操作或不道德的行為通過(guò)郵件泄露出去。

肆意的使用即時(shí)消息會(huì)使公司陷入員工服從性的危險(xiǎn)之中。

有時(shí)，一個(gè)有賭博習(xí)慣的員工會(huì)持續(xù)在線玩賭博游戲，可那時(shí)他手頭上還有一項(xiàng)緊要任務(wù)沒(méi)有完成，同時(shí)對(duì)于網(wǎng)絡(luò)上不良信息的訪問(wèn)還會(huì)給企業(yè)帶來(lái)法律訴訟。公司無(wú)法施行那些可接受的網(wǎng)絡(luò)使用政策，因此公司就無(wú)法保證員工的生產(chǎn)力，無(wú)法保護(hù)網(wǎng)絡(luò)資源被濫用，或者其它與網(wǎng)絡(luò)濫用相關(guān)企業(yè)威脅。

B公司:移動(dòng)辦公的風(fēng)險(xiǎn)

該公司采取了進(jìn)一步的安全防護(hù)。在嚴(yán)格的政策支持下，公司增加了強(qiáng)勁的安全保護(hù)來(lái)控制包括:P2P、即時(shí)消息系統(tǒng)、網(wǎng)絡(luò)音樂(lè)系統(tǒng)以及網(wǎng)頁(yè)在內(nèi)的內(nèi)容。問(wèn)題就這樣解決了么？其實(shí)問(wèn)題遠(yuǎn)遠(yuǎn)不止如此。

公司的員工經(jīng)常會(huì)在公司以外的其它地方辦公，如在客戶端、家里、酒店、列車(chē)或是機(jī)場(chǎng)，凡是能夠提供網(wǎng)絡(luò)連接的地方。當(dāng)員工不在公司內(nèi)部使用網(wǎng)絡(luò)時(shí)，他會(huì)不經(jīng)意的將惡意軟件下載到自己的筆記本電腦中（這些軟件正是公司的在竭盡全力抵御的），然后把這些惡意軟件帶到公司，任其肆意傳播。同時(shí)像U盤(pán)這類(lèi)移存儲(chǔ)設(shè)備也會(huì)在公司的嚴(yán)密監(jiān)視散播新的威脅。

C公司:復(fù)雜的威脅

該公司做足了工作，并宣稱(chēng)他們擁有能夠抵御包括面向移動(dòng)辦公人員和離線工作人員在在內(nèi)的各種威脅的防御體系。只要這些設(shè)施不需要費(fèi)時(shí)費(fèi)力的去管理和維護(hù)，那么該公司的網(wǎng)絡(luò)保護(hù)設(shè)施令許多其他公司都羨慕不已。實(shí)際上，這些解決方案只有部分得到了執(zhí)行，需要把現(xiàn)有的IT資源發(fā)揮到極致。

由于最初的部署存在太多漏洞，負(fù)擔(dān)繁重的IT人員無(wú)法滿足企業(yè)對(duì)于公司政策、風(fēng)險(xiǎn)控制以符合性的個(gè)性化需求。

技術(shù)支持的呼聲很高而附加咨詢(xún)服務(wù)卻很昂貴。

IT財(cái)力人力的短缺影響IT更新步伐，企業(yè)耗費(fèi)大量時(shí)間金錢(qián)仍不能獲得有效安全防護(hù)。

眼前的互聯(lián)網(wǎng)安全防護(hù)明顯是不夠的。要避免商業(yè)風(fēng)險(xiǎn)，企業(yè)必須要能了解和處理安全防護(hù)方面的所有問(wèn)題，還必須與互聯(lián)網(wǎng)安全防護(hù)領(lǐng)域的伙伴建立合作關(guān)系。

獲得全面經(jīng)濟(jì)高效的安全防護(hù)

先進(jìn)專(zhuān)業(yè)的防護(hù)技術(shù)和功能不言而喻是有效安全防護(hù)的根本因素。而今，企業(yè)所面臨的是使用多個(gè)攻擊媒介的混和型威脅，這就要求企業(yè)要有最好對(duì)策，安全防護(hù)好從網(wǎng)關(guān)到桌面以及兩者間每個(gè)易受攻擊環(huán)節(jié)。而這還僅是全方位經(jīng)濟(jì)高效互聯(lián)網(wǎng)安全防護(hù)的冰山一角。

每個(gè)企業(yè)的業(yè)務(wù)范圍都不一樣，安全防護(hù)需求也不同。一般而言，一個(gè)互聯(lián)網(wǎng)安全防護(hù)解決方案是否有效關(guān)鍵看以下六方面因素:對(duì)關(guān)鍵易受攻擊環(huán)節(jié)的安全防護(hù);對(duì)主要管理環(huán)節(jié)的安全防護(hù);前攝防護(hù);部署的靈活性;個(gè)性化策略和控制功能;基于需要的最佳價(jià)值。

關(guān)鍵易受攻擊環(huán)節(jié)的安全防護(hù)

由于現(xiàn)今的混和型威脅可采用不同的形式，通過(guò)各種互聯(lián)網(wǎng)渠道進(jìn)行傳播，這就要求企業(yè)在Web、電子郵件、移動(dòng)設(shè)備和桌面客戶端都做好相應(yīng)一致的安全防護(hù)。而以上這些媒介都應(yīng)該共享同一個(gè)公共的互聯(lián)網(wǎng)威脅數(shù)據(jù)庫(kù)，這樣無(wú)論病毒是通過(guò)電子郵件、Webmail、可移動(dòng)存儲(chǔ)設(shè)備還是公共無(wú)線上網(wǎng)據(jù)點(diǎn)（public hotspot）來(lái)傳播，都可被識(shí)別出來(lái)。

多層式安全防護(hù)為防護(hù)威脅提供了更多保證:通過(guò)推斷等技術(shù)識(shí)別和過(guò)濾先前未

知威脅從而不斷補(bǔ)充已知威脅數(shù)據(jù)庫(kù);結(jié)合使用安全防護(hù)技術(shù)和人工分析來(lái)識(shí)別和阻止新型威脅;通過(guò)特定企業(yè)和特定行業(yè)的定義來(lái)補(bǔ)充標(biāo)準(zhǔn)威脅定義;以及通過(guò)加密技術(shù)和智能化內(nèi)容過(guò)濾技術(shù)結(jié)合使用有效阻止數(shù)據(jù)丟失。無(wú)論企業(yè)所面對(duì)的是哪類(lèi)風(fēng)險(xiǎn)，多層式解決方案為企業(yè)提供最高水平的保護(hù)。

主要管理環(huán)節(jié)的安全防護(hù)

基于每個(gè)企業(yè)的IT架構(gòu)、基礎(chǔ)設(shè)施和安全目標(biāo)的不同，安全防護(hù)可分別在服務(wù)器、客戶端及整個(gè)網(wǎng)絡(luò)當(dāng)中（作為一種按需服務(wù)）中部署。企業(yè)應(yīng)評(píng)估其關(guān)鍵所在進(jìn)行部署，最理想的當(dāng)然是同時(shí)在三個(gè)地方都部署安全防護(hù)。這樣，無(wú)論威脅是以何種方式或從哪里進(jìn)入企業(yè)網(wǎng)絡(luò)環(huán)境，企業(yè)都能消除這些威脅。甚至未連接到網(wǎng)絡(luò)的遠(yuǎn)程用戶也能通過(guò)客戶端或按需應(yīng)用模式得到有效保護(hù)。

提高安全防護(hù)水平

前攝防護(hù)

快速演變的互聯(lián)網(wǎng)威脅要求我們時(shí)時(shí)保持警惕、采用專(zhuān)家分析并且不斷更新防護(hù)措施。識(shí)別和防護(hù)新型威脅的最好方式是結(jié)合使用世界級(jí)技術(shù)、專(zhuān)家意見(jiàn)及全天候全球性自動(dòng)更新安全防護(hù)的基礎(chǔ)投施。在多數(shù)情況下，這提供的是一種服務(wù)，一種在威脅造成破壞之前檢測(cè)威脅、提出警告和消除威脅的服務(wù)。

部署的靈活性

部署安全防護(hù)解決方案可選擇軟件、硬件或按需解決方案（On-demand solutions），這使得企業(yè)能選擇到最合乎其特定需要的解決方案。大型企業(yè)常要求一個(gè)具有廣泛功能及粒度策略控制的軟件解決方案，而小型企業(yè)則可能更喜歡具有立竿見(jiàn)影簡(jiǎn)易性和高性能的硬件解決方案。

按需解決方案則可提供企業(yè)級(jí)互聯(lián)網(wǎng)安全防護(hù)，能用于所有類(lèi)型的企業(yè):擁有多個(gè)分支機(jī)構(gòu)或眾多遠(yuǎn)程工作員工的企業(yè)，可采用這種技術(shù)來(lái)幫助那些在公司總部以外工作的員工管理他們的e-mail和web的安全需求;對(duì)于那些沒(méi)有相應(yīng)基礎(chǔ)設(shè)施來(lái)主管基于服務(wù)器解決方案的企業(yè)以及那些只是部署這項(xiàng)功能作為整體IT策略一部分的企業(yè)也可采用這種技術(shù)。

個(gè)性化策略和控制功能

要全面避免不適當(dāng)使用惡意軟件及未遵從行業(yè)規(guī)范和法規(guī)情況發(fā)生，企業(yè)應(yīng)根據(jù)自身特定環(huán)境、業(yè)務(wù)需要和潛在風(fēng)險(xiǎn)定制策略，并靈活控制策略的定義和執(zhí)行。同時(shí)企業(yè)所采用的解決方案應(yīng)允許企業(yè)內(nèi)不同用戶和群體采用不同規(guī)則以反映其工作職務(wù)和網(wǎng)絡(luò)訪問(wèn)權(quán)限。

通過(guò)執(zhí)行這些策略，IT管理員和企業(yè)管理人員能通過(guò)全面報(bào)表功能和可視來(lái)管理和監(jiān)控員工對(duì)互聯(lián)網(wǎng)的使用、對(duì)行業(yè)規(guī)范和法規(guī)需求的遵從，還能根據(jù)開(kāi)展業(yè)務(wù)的需求及時(shí)調(diào)整防護(hù)措施和安全戰(zhàn)略。

潛在價(jià)值

在挑選互聯(lián)網(wǎng)安全防護(hù)提供商時(shí)，企業(yè)不可只考慮供應(yīng)商銷(xiāo)售額，應(yīng)多方面考慮挑選一個(gè)值得信賴(lài)合作伙伴。一個(gè)可信賴(lài)合作伙伴應(yīng)擁有互聯(lián)網(wǎng)安全防護(hù)的成功記錄和全方位海量最佳（best-of-breed）技術(shù)，能為客戶提供其所需經(jīng)驗(yàn)結(jié)晶、豐富資源和持續(xù)創(chuàng)新從而遙遙屹立于安全防護(hù)領(lǐng)域的領(lǐng)先位置。此提供商還要能通過(guò)及時(shí)了解每個(gè)客戶的需求，提供一個(gè)單一來(lái)源解決方案來(lái)滿足客戶的需求，同時(shí)提供實(shí)時(shí)支持和更新以隨時(shí)確保解決方案的最大有效性。

其所提供的解決方案的擁有、管理和長(zhǎng)期支持還必須是經(jīng)濟(jì)高效，以便安全防護(hù)方面費(fèi)用能在企業(yè)的IT預(yù)算之內(nèi)，而不至于更成為企業(yè)研究解決方案的另一個(gè)問(wèn)題。

安全防護(hù)的實(shí)際運(yùn)作

回顧上文對(duì)于三類(lèi)企業(yè)的探討，我們可以看出這些關(guān)鍵要素在一個(gè)有效的互聯(lián)網(wǎng)安全防護(hù)策略中起了怎樣的作用。

A類(lèi)企業(yè)首先定制好符合其策略和優(yōu)先級(jí)的互聯(lián)網(wǎng)安全防護(hù)解決方案，接著使用健全報(bào)表功能來(lái)很好控制企業(yè)所面臨的商業(yè)風(fēng)險(xiǎn)。

徹底關(guān)閉點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)和podcasts的不適當(dāng)使用，釋放重要網(wǎng)絡(luò)資源并消除版權(quán)侵權(quán)的風(fēng)險(xiǎn)。

每個(gè)電子郵件都針對(duì)企業(yè)所有知識(shí)產(chǎn)權(quán)的關(guān)鍵字和特定內(nèi)容的進(jìn)行掃描，真正做到萬(wàn)無(wú)一失。

即時(shí)通信和上網(wǎng)沖浪得到完全控制，可幫助行業(yè)規(guī)范和法規(guī)得到很好遵從。

與工作無(wú)關(guān)的網(wǎng)站或不安全的網(wǎng)站會(huì)被禁止，由此網(wǎng)絡(luò)賭徒再也不能使用公司的資源，只能利用其私人時(shí)間進(jìn)行游玩。

B類(lèi)企業(yè)拓展了全方位的安全防護(hù)。無(wú)論是從家里還是從酒店，無(wú)論是通過(guò)一個(gè)無(wú)線上網(wǎng)據(jù)點(diǎn)、客戶端網(wǎng)絡(luò)還是無(wú)線互聯(lián)網(wǎng)服務(wù)提供商（ISP），公司員工都可重新連接到公司網(wǎng)絡(luò)，而移動(dòng)PC上威脅都會(huì)被攔截下來(lái)，無(wú)法進(jìn)入企業(yè)環(huán)境。可移動(dòng)存儲(chǔ)設(shè)備也得到同等有效的安全保護(hù)。

C類(lèi)企業(yè)選擇按需服務(wù)而不是軟件或硬件解決方案，可在不超出企業(yè)預(yù)算前提下得到有效安全防護(hù)。它還能保持對(duì)一個(gè)網(wǎng)絡(luò)或網(wǎng)關(guān)解決方案的有效控制和策略管理，且有值得信賴(lài)業(yè)領(lǐng)導(dǎo)提供商提供全面支持和豐富資源作為后盾來(lái)保證解決方案的快速實(shí)施和低運(yùn)行時(shí)間。

提高防護(hù)功能

SurfControl提供的同類(lèi)最佳互聯(lián)網(wǎng)防護(hù)解決方案和技術(shù)已長(zhǎng)期成為威脅防護(hù)領(lǐng)域的標(biāo)準(zhǔn)。SurfControl解決方案經(jīng)設(shè)計(jì)可為任一網(wǎng)絡(luò)環(huán)境提供安全防護(hù)，現(xiàn)在還可根據(jù)客戶的特定需求進(jìn)行部署，不僅可慮及每個(gè)關(guān)鍵易受攻擊環(huán)節(jié)，還可慮及web、電子郵件和客戶端安全防護(hù)的各種因素。

其實(shí)時(shí)推斷技術(shù)更是得到了全球多個(gè)威脅分析專(zhuān)家組全天候支援，可識(shí)別和應(yīng)對(duì)新型威脅，包括各種形式的惡意軟件、零日威脅（zero day threats）和快速演變的混和型威脅。

篇（7）

最近，首席信息安全官們召開(kāi)了類(lèi)似的會(huì)議，討論了信息安全需求，特別是與網(wǎng)絡(luò)安全威脅管理相關(guān)的問(wèn)題。安全專(zhuān)家們考慮了類(lèi)似的問(wèn)題：大型企業(yè)應(yīng)該選擇企業(yè)內(nèi)部自建安全網(wǎng)關(guān)還是將網(wǎng)絡(luò)安全威脅的管理交給云服務(wù)呢？本文件的結(jié)論是：

* ?不管選擇哪種解決方案，都要盡快解決網(wǎng)頁(yè)威脅管理問(wèn)題。 雖然關(guān)于企業(yè)內(nèi)部自建與云服務(wù)對(duì)比的理論思考還在繼續(xù)，而另一方面網(wǎng)頁(yè)威脅管理的復(fù)雜性也在不斷在增長(zhǎng)。結(jié)果，ESG 研究表明大型企業(yè)在網(wǎng)頁(yè)威脅管理解決方案上的投資越來(lái)越多。

* 企業(yè)內(nèi)部自建和云端部署都有其優(yōu)勢(shì)和劣勢(shì)。網(wǎng)頁(yè)威脅管理網(wǎng)關(guān)適用于大型集中式設(shè)施，而 SaaS 則適用于遠(yuǎn)程辦公和經(jīng)常外出的員工。遺憾的是，大型全球化企業(yè)在這些方面都有需求，因此不管是安全網(wǎng)關(guān)還是 SaaS 都無(wú)法單獨(dú)滿足其需求。首席信息安全官們想知道他們到底應(yīng)該選擇一個(gè)解決方案，還是實(shí)施多個(gè)供應(yīng)商的多個(gè)解決方案。

* 大型全球化企業(yè)需要緊密集成的混合式解決方案。 通常跨國(guó)企業(yè)都有大量集中的和分散的員工。這些企業(yè)需要一致的策略管理、實(shí)施和監(jiān)督，讓雇員不管從網(wǎng)絡(luò)的哪個(gè)位置連接都有很強(qiáng)的安全性。實(shí)際上，這正是實(shí)施結(jié)合了企業(yè)內(nèi)部自建設(shè)備控制與云的靈活性的統(tǒng)一混合式網(wǎng)絡(luò)安全解決方案的最主要原因。采用混合式架構(gòu)，大型全球化企業(yè)不但可以進(jìn)行集中管理、分布式實(shí)施，還能夠利用移動(dòng)、遠(yuǎn)程和集中的員工云計(jì)算社區(qū)的“眾包”優(yōu)勢(shì)。這種結(jié)合了兩個(gè)領(lǐng)域最佳優(yōu)勢(shì)的架構(gòu)將發(fā)展成為標(biāo)準(zhǔn)的企業(yè)部署。

網(wǎng)頁(yè)威脅越來(lái)越危險(xiǎn)

雖然病毒、蠕蟲(chóng)和木馬的防御一直都是個(gè)難題，但許多首席信息安全官們認(rèn)為現(xiàn)在的威脅管理更是一天比一天棘手。這是由于大型企業(yè)不但要面對(duì)傳統(tǒng)的攻擊載體，還要面對(duì)越來(lái)越危險(xiǎn)的網(wǎng)頁(yè)威脅。由于以下原因，這方面的情況會(huì)越來(lái)越糟糕：

* ?空前的惡意代碼量。 根據(jù)最新的 Blue Coat 網(wǎng)站報(bào)告，網(wǎng)頁(yè)威脅的數(shù)量?jī)H與去年相比就增加了 500%以上。此外，惡意代碼變種的數(shù)量增加了 300% 以上，而釣魚(yú)攻擊增加了 600% 以上。

* 危險(xiǎn)的網(wǎng)頁(yè)內(nèi)容。 近半數(shù)惡意代碼的威脅目標(biāo)是網(wǎng)絡(luò)瀏覽器，因?yàn)樵S多網(wǎng)頁(yè)應(yīng)用程序都很脆弱，很容易受到感染。用戶還傾向于相信 Google、Yahoo 和 Bing 等高流量站點(diǎn)的網(wǎng)站，而這些網(wǎng)站都受到過(guò)攻擊并被用于散播惡意代碼。Web 2.0 是由動(dòng)態(tài)內(nèi)容驅(qū)動(dòng)的，這是一個(gè)新的又難以捉摸的入侵載體。最后，網(wǎng)頁(yè)威脅可以特定企業(yè)或個(gè)人為目標(biāo)，使檢測(cè)和預(yù)防都極其困難。

* 社交網(wǎng)絡(luò)載體。社交網(wǎng)絡(luò)站點(diǎn)已經(jīng)迅速成為犯罪的多發(fā)地。例如，Zeus 僵尸網(wǎng)絡(luò)在過(guò)去的幾年里通過(guò) Facebook 散播了超過(guò) 150 萬(wàn)的釣魚(yú)信息。因此難怪有超過(guò)三分之二 (77%) 在企業(yè)機(jī)構(gòu)（超過(guò) 1000名員工）工作的安全專(zhuān)業(yè)人員認(rèn)為，員工訪問(wèn)社交網(wǎng)絡(luò)會(huì)提高受到復(fù)雜攻擊的幾率（見(jiàn) 圖 1）

圖 1.相信社交網(wǎng)絡(luò)站點(diǎn)會(huì)提高受到 APT 攻擊的幾率

來(lái)源：Enterprise Strategy Group，2011 年。

流動(dòng)性增加。 員工經(jīng)常會(huì)使用筆記本、智能手機(jī)和平板電腦訪問(wèn)各種企業(yè)和消費(fèi)者網(wǎng)頁(yè)應(yīng)用程序。雖然這種流動(dòng)性可以促進(jìn)生產(chǎn)率，但它也使管理設(shè)備配置、更新安全簽名或監(jiān)控可疑和/或異常行為更加困難。

大型企業(yè)都在對(duì)網(wǎng)頁(yè)威脅管理進(jìn)行投資

維基百科對(duì)“網(wǎng)絡(luò)威脅”的定義如下：

“網(wǎng)頁(yè)威脅是使用互聯(lián)網(wǎng)促成網(wǎng)絡(luò)犯罪的任何威脅。網(wǎng)頁(yè)威脅中會(huì)使用各種惡意軟件和欺詐手段，所有這些都使用 HTTP 或 HTTPS 協(xié)議，但也可能利用了其他協(xié)議和組件，如電子郵件或即時(shí)消息中的鏈接，或惡意軟件的附件或在訪問(wèn)網(wǎng)絡(luò)的服務(wù)器上。它們幫助網(wǎng)絡(luò)罪犯?jìng)兺蹈`信息后出售，并將感染的計(jì)算機(jī)吸收到僵尸網(wǎng)絡(luò)。

網(wǎng)頁(yè)威脅會(huì)帶來(lái)一系列風(fēng)險(xiǎn)，包括經(jīng)濟(jì)損失、身份被盜、丟失機(jī)密信息/數(shù)據(jù)、偷竊網(wǎng)絡(luò)資源、損壞品牌/個(gè)人聲譽(yù)，以及破壞消費(fèi)者對(duì)電子商務(wù)和在線銀行的信任。

鑒于網(wǎng)頁(yè)威脅的普遍性、數(shù)量和增長(zhǎng)，首席信息安全官們不斷在特定網(wǎng)絡(luò)安全防護(hù)方面投資。這在最近的ESG 研究中有相關(guān)說(shuō)明。近三分之一的企業(yè)說(shuō)過(guò)他們將在 2011 年投資對(duì)網(wǎng)頁(yè)安全給予投資（見(jiàn)圖 2）

圖 2. 大型企業(yè)將投資網(wǎng)頁(yè)安全

來(lái)源：Enterprise Strategy Group，2011 年

哪種網(wǎng)頁(yè)威脅管理模式是最好的？

首席信息安全官們?cè)趯ふ揖W(wǎng)頁(yè)威脅管理技術(shù)保障時(shí)，經(jīng)常遇到大量令人難以決定的選擇。在供應(yīng)商夸張的宣傳中，許多安全執(zhí)行官還面臨一個(gè)新的抉擇：他們是應(yīng)該購(gòu)買(mǎi)并實(shí)施傳統(tǒng)的網(wǎng)關(guān)安全解決方案呢，還是放棄企業(yè)內(nèi)部自建解決方案而選擇 SaaS 云服務(wù)？

網(wǎng)頁(yè)威脅管理網(wǎng)關(guān)非常適合大型且集中的企業(yè)

網(wǎng)頁(yè)威脅管理網(wǎng)關(guān)位于網(wǎng)絡(luò)進(jìn)出點(diǎn)，可過(guò)濾和阻止惡意網(wǎng)頁(yè)內(nèi)容，如釣魚(yú)漏洞、病毒、蠕蟲(chóng)、木馬和僵尸網(wǎng)絡(luò)等。為了保持防護(hù)功能，安全供應(yīng)商經(jīng)常需要在出現(xiàn)新惡意軟件威脅時(shí)定期更新網(wǎng)頁(yè)威脅管理網(wǎng)關(guān)的規(guī)則和簽名。

過(guò)去，大型企業(yè)通常會(huì)選擇企業(yè)內(nèi)部自建的網(wǎng)頁(yè)威脅管理網(wǎng)關(guān)。這些傳統(tǒng)的“壁壘服務(wù)器”有如下一些優(yōu)點(diǎn)：

* 高性能。 網(wǎng)關(guān)應(yīng)用以“線速”運(yùn)行，延遲時(shí)間最短，對(duì)網(wǎng)絡(luò)性能的影響最小。有企業(yè)級(jí)的 IT、 網(wǎng)絡(luò)和安全技術(shù)的大型企業(yè)很容易就可以實(shí)施并調(diào)整網(wǎng)關(guān)安全設(shè)備，使其能夠?yàn)樯锨枰W(wǎng)絡(luò) 的員工提供強(qiáng)大的安全防護(hù)而不會(huì)帶來(lái)任何負(fù)面影響。

* 可自定義的策略管理和實(shí)施。 企業(yè)在監(jiān)管、產(chǎn)業(yè)特定威脅和內(nèi)部治理方面有各種各樣的安全需求。為滿足這些不同的需求，許多網(wǎng)關(guān)網(wǎng)頁(yè)威脅管理設(shè)備都為策略管理和安全防范提供詳細(xì)設(shè)置。這樣，企業(yè)便可以根據(jù)特定用戶、組、位置或一天中某段時(shí)間的特定需求來(lái)設(shè)置網(wǎng)頁(yè)威脅管理網(wǎng)關(guān)，從而執(zhí)行安全策略規(guī)則。

* 中央命令和控制。 因有多個(gè)機(jī)構(gòu)或駐地而有多個(gè)網(wǎng)絡(luò)進(jìn)出點(diǎn)的大型企業(yè)可能需要多個(gè)網(wǎng)頁(yè)威脅管理網(wǎng)關(guān)。為滿足這種需求，先進(jìn)的網(wǎng)頁(yè)威脅管理網(wǎng)關(guān)可對(duì)多個(gè)設(shè)備進(jìn)行集中的命令和控制。這樣，首席信息安全官們可對(duì)多個(gè)網(wǎng)頁(yè)威脅管理網(wǎng)關(guān)設(shè)備實(shí)施統(tǒng)一的策略，或根據(jù)特定需求設(shè)置某個(gè)設(shè)備。

* 集成其他安全功能。 在許多情況下，網(wǎng)頁(yè)威脅管理還可在高性能安全網(wǎng)關(guān)上結(jié)合其他安全應(yīng)用，如DLP、反病毒或 URL 過(guò)濾。這樣大型企業(yè)就可以使用標(biāo)準(zhǔn)化的單一安全設(shè)備來(lái)降低成本、簡(jiǎn)化日常維護(hù)并集中進(jìn)行維護(hù)和支持。集成的安全設(shè)備還可以通過(guò)關(guān)聯(lián)事件和合并報(bào)告來(lái)提高整體安全性。

云技術(shù)網(wǎng)頁(yè)威脅管理適合分布式企業(yè)

網(wǎng)頁(yè)威脅管理網(wǎng)關(guān)最適合位于同一地點(diǎn)的數(shù)個(gè)機(jī)構(gòu)的數(shù)千員工訪問(wèn)網(wǎng)絡(luò)的大型集中企業(yè)。但在當(dāng)今的全球商業(yè)環(huán)境下，許多企業(yè)具有高度分散的特質(zhì)，經(jīng)常有在分支辦公室、遠(yuǎn)程甚至路上辦公的移動(dòng)員工。在過(guò)去幾年里，越來(lái)越多的安全供應(yīng)商采用了 SaaS 或云技術(shù)交付模式作為傳統(tǒng)網(wǎng)關(guān)設(shè)備的補(bǔ)充。分布式企業(yè)可利用使用云技術(shù)交付模式的網(wǎng)頁(yè)威脅管理，這種交付模式有以下優(yōu)點(diǎn)：

* 部署和操作簡(jiǎn)單。 SaaS 是一種“總承包”式解決方案，無(wú)需購(gòu)買(mǎi)、測(cè)試、部署或管理新設(shè)備。通過(guò)網(wǎng)頁(yè)威脅管理服務(wù)，只需將所有網(wǎng)絡(luò)進(jìn)出流量路由到云端 IP 地址，然后所有網(wǎng)頁(yè)威脅管理策略就在遠(yuǎn)程得到了執(zhí)行。

* 有效且高效的防護(hù)。 由于云供應(yīng)商是為大眾設(shè)計(jì)的這種解決方案，因此 SaaS 解決方案主要針對(duì)最常見(jiàn)的攻擊類(lèi)型提供充分的防護(hù)。就網(wǎng)頁(yè)威脅管理來(lái)說(shuō)，這意味著這種云端服務(wù)會(huì)阻止惡意 URL 和內(nèi)容、釣魚(yú)網(wǎng)站和已知的惡意軟件分發(fā)服務(wù)器。可以認(rèn)為云端網(wǎng)頁(yè)威脅管理服務(wù)一種 80/20 法則的體現(xiàn)。它們可能不會(huì)提供企業(yè)內(nèi)部自建網(wǎng)關(guān)那樣的自定義設(shè)置或安全集成，但它們能夠?qū)ΤＲ?jiàn)網(wǎng)頁(yè)威脅提供有效且高效的防護(hù)。

* 支持遠(yuǎn)程辦公室和移動(dòng)工作者。 根據(jù)最近的研究，ESG 認(rèn)為在遠(yuǎn)程和分部工作的員工比集中工作的員工有更大的安全隱患，特別是在計(jì)算機(jī)配置管理、終端用戶培訓(xùn)和監(jiān)測(cè)遠(yuǎn)程員工對(duì)敏感數(shù)據(jù)的使用方面3。這些有數(shù)十員工的遠(yuǎn)程辦公室需要網(wǎng)頁(yè)威脅管理，但由于在每個(gè)遠(yuǎn)程機(jī)構(gòu)都部署網(wǎng)關(guān)設(shè)備在經(jīng)濟(jì)上或技術(shù)上是不可行的，于是云端服務(wù)這時(shí)便特別有吸引力。移動(dòng)的工作者很少會(huì)在“防火墻后面”。因此，網(wǎng)關(guān)應(yīng)用是無(wú)法在這方面提供任何防護(hù)的，而 SaaS 就成了理想的選擇。

* 由于“網(wǎng)絡(luò)效應(yīng)”和“眾包”的作用，云端安全服務(wù)還有一種潛在的安全優(yōu)勢(shì)。在這種模式下，所有云客戶都是一名情報(bào)員，當(dāng)他們發(fā)現(xiàn)了新攻擊方式（如之前未發(fā)現(xiàn)的惡意代碼或受到攻擊的網(wǎng)址）時(shí)就會(huì)向云端報(bào)告。確定新的攻擊后，云端安全社區(qū)中的所有其他人都能夠受到保護(hù)。

圖 3. 滿足遠(yuǎn)程辦公室/分支機(jī)構(gòu)需求時(shí)面臨的安全問(wèn)題

來(lái)源：Enterprise Strategy Group，2011 年。

大型全球性企業(yè)需要混合式安全架構(gòu)

部分企業(yè)傾向于根據(jù)單一決策點(diǎn) - 企業(yè)是集中化企業(yè)還是分布式企業(yè) - 來(lái)選擇應(yīng)用企業(yè)內(nèi)部自建的網(wǎng)頁(yè)威脅管理網(wǎng)關(guān)還是 SaaS 解決方案。但是許多全球性企業(yè)有分散的集中式駐地和許多遠(yuǎn)程辦公室和移動(dòng)工作者。那么他們應(yīng)該選擇企業(yè)內(nèi)部自建設(shè)備還是云端服務(wù)，還兩種解決方案都選呢？

很明顯的是，大型全球性企業(yè)需要能夠?yàn)樗袉T工和 IT 資產(chǎn)提供防護(hù)的網(wǎng)頁(yè)威脅管理解決方案，不管他們位于數(shù)據(jù)中心還是遠(yuǎn)程辦公室，還是通過(guò)公共網(wǎng)絡(luò)訪問(wèn)應(yīng)用程序。遺憾的是，這意味著要實(shí)施多家供應(yīng)商的多個(gè)解決方案，為企業(yè)網(wǎng)絡(luò)建立企業(yè)內(nèi)部解決方案，同時(shí)為遠(yuǎn)程辦公室和移動(dòng)員工提供云端服務(wù)。是的，多個(gè)解決方案確實(shí)可以提供覆蓋范圍和防護(hù)，但這也會(huì)導(dǎo)致高成本和冗余的操作。

因此這里需要的應(yīng)該是一種混合式架構(gòu)，要結(jié)合現(xiàn)場(chǎng)設(shè)備的性能和管理優(yōu)勢(shì)，還要結(jié)合云端服務(wù)的靈活性和覆蓋范圍（見(jiàn)圖 4）。

圖 4. 混合式安全架構(gòu)

來(lái)源：Enterprise Strategy Group，2011 年。

為滿足大型全球性企業(yè)的需求混合式網(wǎng)頁(yè)威脅管理架構(gòu)必須包含：

* 集中化的管理和分布式的實(shí)施。 混合式網(wǎng)頁(yè)威脅管理架構(gòu)可提供一致的策略管理和安全防范，而不論這些活動(dòng)發(fā)生于企業(yè)設(shè)備內(nèi)還是在云端。設(shè)備和云端服務(wù)可通過(guò)統(tǒng)一的圖形用戶界面進(jìn)行管理，而報(bào)表則可定制為提供整個(gè)企業(yè)的視圖（如企業(yè)內(nèi)部自建設(shè)備和云端服務(wù)的綜合視圖），或?yàn)楦鱾€(gè)分支地點(diǎn)提供統(tǒng)一的視圖。

* 以云端為中心的智能。 威脅智能以云技術(shù)為堅(jiān)實(shí)的基礎(chǔ)，而用戶和企業(yè)內(nèi)部自建設(shè)備則通過(guò)如上文所述的眾包作用貢獻(xiàn)力量。可通過(guò)對(duì)企業(yè)內(nèi)部自建設(shè)備的實(shí)時(shí)更新立即解決新威脅。

* 緊密集成。 企業(yè)內(nèi)部自建和云端管理和實(shí)施可根據(jù)情況靈活應(yīng)用。此外，混合式威脅管理架構(gòu)還能夠根據(jù)未來(lái)的各種需求隨時(shí)擴(kuò)展。例如，可通過(guò) DLP 功能加強(qiáng)網(wǎng)頁(yè)威脅管理，防范網(wǎng)絡(luò)進(jìn)入點(diǎn)的惡意代碼攻擊和網(wǎng)絡(luò)出口的數(shù)據(jù)泄漏。

混合式網(wǎng)頁(yè)威脅管理具有靈活而即時(shí)的安全優(yōu)勢(shì)

ESG 認(rèn)為混合式架構(gòu)可同時(shí)提供短期和長(zhǎng)期的優(yōu)勢(shì)，而且?guī)缀趿⒓匆?jiàn)效。混合式網(wǎng)絡(luò)安全架構(gòu)可提供這些優(yōu)勢(shì)的原因是：

* 改善了遠(yuǎn)程工作者的安全性。 根據(jù) ESG 研究，遠(yuǎn)程辦公室的 IT 支持面臨諸多安全問(wèn)題，包括網(wǎng)頁(yè)威脅管理（見(jiàn)圖 3）。而且移動(dòng)工作者同樣有這些安全問(wèn)題。混合式網(wǎng)頁(yè)威脅管理架構(gòu)可提供簡(jiǎn)潔而有效的解決方案，因?yàn)樗鼫p少了部署新設(shè)備或一次性SaaS 安全服務(wù)的需求。而且，首席信息安全官們可利用集中的 IT 安全技術(shù)和一流的網(wǎng)絡(luò)安全工具來(lái)實(shí)現(xiàn)地毯式覆蓋，無(wú)論員工的地理或網(wǎng)絡(luò)位置在哪。結(jié)果？即時(shí)的安全改善，直接解決了 ESG 研究報(bào)告中發(fā)現(xiàn)的一些問(wèn)題。

* 提供全局可見(jiàn)性和控制能力以迅速發(fā)現(xiàn)并解決問(wèn)題。 由于現(xiàn)在 APT 等網(wǎng)絡(luò)攻擊已經(jīng)非常成熟，一個(gè)設(shè)備受到攻擊就會(huì)造成嚴(yán)重的數(shù)據(jù)泄露。要解決這個(gè)風(fēng)險(xiǎn)就要對(duì)所有設(shè)備和活動(dòng)進(jìn)行監(jiān)控。由于混合式網(wǎng)頁(yè)威脅管理架構(gòu)能夠提供集中的命令與控制、策略管理和報(bào)告，首席信息安全官們可以了解并監(jiān)督所有設(shè)備以及在整個(gè)網(wǎng)絡(luò)中的安全防范活動(dòng)。這種可見(jiàn)性和控制能力可加快問(wèn)題發(fā)現(xiàn)和解決的速度。

* 創(chuàng)建一個(gè)云遷移路徑。 混合式網(wǎng)頁(yè)威脅管理架構(gòu)結(jié)合了企業(yè)內(nèi)部自建設(shè)備和云的優(yōu)勢(shì)。這可以提供全面的覆蓋范圍。但有些企業(yè)可能希望慢慢地將網(wǎng)絡(luò)和其他威脅管理工作都交給云端，特別是在云安全服務(wù)成熟之后。混合式網(wǎng)頁(yè)威脅管理架構(gòu)提供了靈活的安全遷移路徑。首席信息安全官們可以方便地調(diào)整網(wǎng)絡(luò)設(shè)置、將網(wǎng)絡(luò)設(shè)備更換為云服務(wù)，并在云經(jīng)濟(jì)和安全技術(shù)成熟時(shí)利用這方面的優(yōu)勢(shì)。

篇（8）

鄭州煙草的信息化進(jìn)程，是以卷煙市場(chǎng)管理為核心，以信息化技術(shù)手段為支撐，形成了全面覆蓋鄭州地區(qū)的強(qiáng)大卷煙營(yíng)銷(xiāo)網(wǎng)絡(luò)和物流配送網(wǎng)絡(luò)。在此過(guò)程中，鄭州煙草先后完成了網(wǎng)絡(luò)應(yīng)用系統(tǒng)和數(shù)據(jù)集中平臺(tái)的建設(shè)，但是也“吸引”了網(wǎng)絡(luò)蠕蟲(chóng)病毒和木馬的光顧。實(shí)現(xiàn)Web安全成為鄭州煙草需要解決的當(dāng)務(wù)之急。

盡管惡意程序并沒(méi)有侵入到核心網(wǎng)絡(luò)區(qū)域，僅限于在辦公網(wǎng)流竄，但也會(huì)影響到鄭州煙草多項(xiàng)關(guān)鍵業(yè)務(wù)的正常運(yùn)轉(zhuǎn)。鄭州煙草信息中心通過(guò)對(duì)所有終端病毒事件一手資料的詳細(xì)分析，發(fā)現(xiàn)超過(guò)85%的感染源都來(lái)自Web網(wǎng)站，它們通過(guò)一些看似正常的應(yīng)用層訪問(wèn)，進(jìn)入到企業(yè)內(nèi)網(wǎng)。

對(duì)此，鄭州煙草信息中心負(fù)責(zé)人認(rèn)為：“在這些威脅當(dāng)中，既有網(wǎng)絡(luò)病毒、間諜軟件、網(wǎng)絡(luò)釣魚(yú)，也有數(shù)不勝數(shù)的垃圾郵件。越來(lái)越多的系統(tǒng)漏洞可以被利用，而傳統(tǒng)防火墻和IPS等安全設(shè)備對(duì)此卻無(wú)能為力。‘病從口入’的生活常識(shí)同樣適用于網(wǎng)絡(luò)威脅管理策略，因此，我們重新調(diào)整了防御思路，尤其是在Web應(yīng)用已經(jīng)成為所有惡意代碼滲透方式的當(dāng)下，我們更應(yīng)想方設(shè)法斬?cái)鄲阂獯a的通道。”

另一方面，鄭州煙草的終端規(guī)模數(shù)以千計(jì)，幾大業(yè)務(wù)系統(tǒng)對(duì)網(wǎng)絡(luò)帶寬和傳輸效率也有很高的要求。鄭州煙草通過(guò)對(duì)網(wǎng)絡(luò)防毒墻市場(chǎng)進(jìn)行的充分調(diào)研，對(duì)市場(chǎng)上的知名安全廠商的解決方案和產(chǎn)品進(jìn)行實(shí)地測(cè)試，希望尋找一個(gè)符合鄭州煙草需求的Web安全解決方案。

據(jù)了解，鄭州煙草最終選擇與趨勢(shì)科技合作，共建新一代防毒體系。鄭州煙草利用趨勢(shì)科技Web安全網(wǎng)關(guān)（IWSA）產(chǎn)品和云安全威脅防護(hù)解決方案，幫助內(nèi)網(wǎng)用戶遠(yuǎn)離互聯(lián)網(wǎng)Web應(yīng)用中的各種威脅，實(shí)現(xiàn)了可信賴(lài)的網(wǎng)絡(luò)環(huán)境。

篇（9）

網(wǎng)絡(luò)產(chǎn)品的更新?lián)Q代與整個(gè)互聯(lián)網(wǎng)大環(huán)境的發(fā)展息息相關(guān)，萬(wàn)兆產(chǎn)品的換代也不例外。今天，互聯(lián)網(wǎng)上視頻和語(yǔ)音的流量越來(lái)越大。YouTube已經(jīng)成為僅次于Google和facebook的全球流量領(lǐng)先的網(wǎng)站，國(guó)內(nèi)的土豆、優(yōu)酷、CNTV（中國(guó)網(wǎng)絡(luò)電視臺(tái)）等在線視頻網(wǎng)站也正大熱，人們已改變了過(guò)去從網(wǎng)上下載視頻瀏覽的習(xí)慣，而是更多地選擇在線觀看。

徐松泉表示，P2P下載對(duì)網(wǎng)絡(luò)傳輸質(zhì)量的要求并不高，但在線視頻應(yīng)用卻要求網(wǎng)絡(luò)傳輸?shù)母哔|(zhì)量。當(dāng)前，美國(guó)、日本等國(guó)家已經(jīng)實(shí)現(xiàn)了真正意義上的高帶寬和低時(shí)延，能夠充分保障在線視頻觀看的流暢。從我國(guó)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施來(lái)看，雖然目前還無(wú)法支持60％～70％這樣高比率的帶寬占用，但運(yùn)營(yíng)商為了滿足人們對(duì)于互聯(lián)網(wǎng)應(yīng)用的新需求也在積極備戰(zhàn)。未來(lái)，大多數(shù)的互聯(lián)網(wǎng)應(yīng)用都將與視頻相關(guān)，所以運(yùn)營(yíng)商看重的將不僅僅是帶寬，他們會(huì)越來(lái)越看重?cái)?shù)據(jù)傳輸?shù)馁|(zhì)量，并會(huì)越來(lái)越迫切地需要解決數(shù)據(jù)傳輸?shù)臅r(shí)延問(wèn)題。

不單是通信行業(yè)，交通、醫(yī)療、環(huán)保、金融等與人們生活緊密相關(guān)的行業(yè)，今天都在面臨相同的挑戰(zhàn)。以平安城市為例，徐松泉說(shuō)，一個(gè)城市可能有幾十萬(wàn)甚至上百萬(wàn)的監(jiān)控?cái)z像頭，通過(guò)這些攝像頭采集到的海量視頻數(shù)據(jù)被傳輸?shù)街笓]監(jiān)控中心，工作人員正是依據(jù)這些數(shù)據(jù)，進(jìn)行分析并做出及時(shí)響應(yīng)和反饋的。另外，中國(guó)目前在建的很多云計(jì)算中心、IDC等，都存在相同的問(wèn)題和需求。這反映出，未來(lái)的互聯(lián)網(wǎng)數(shù)據(jù)將以實(shí)時(shí)數(shù)據(jù)，特別是實(shí)時(shí)的視頻數(shù)據(jù)為主。

新趨勢(shì)賦予“萬(wàn)兆”的新使命

篇（10）

由于部分員工使用辦公主機(jī)訪問(wèn)網(wǎng)絡(luò)時(shí)感染病毒、木馬，導(dǎo)致病毒在內(nèi)網(wǎng)橫行，造成大量主機(jī)感染，一些重要數(shù)據(jù)丟失，嚴(yán)重影響了正常工作。雖然用戶主機(jī)上安裝了網(wǎng)絡(luò)版的殺毒軟件，但是仍然無(wú)法阻止病毒從互聯(lián)網(wǎng)進(jìn)入局域網(wǎng)。

用戶的Web服務(wù)器經(jīng)常遭到黑客的惡意攻擊。一些攻擊者在針對(duì)Web服務(wù)器發(fā)動(dòng)攻擊之前，常常會(huì)實(shí)施諸如Header信息探測(cè)、Web錯(cuò)誤信息檢查和服務(wù)器目錄檢測(cè)等探測(cè)行為。攻擊者采用命令注入、SQL注入、跨站腳本攻擊和構(gòu)造異常應(yīng)用數(shù)據(jù)包來(lái)實(shí)施攻擊。現(xiàn)有網(wǎng)絡(luò)防火墻設(shè)備已無(wú)法有效檢測(cè)并阻斷這些針對(duì)Web應(yīng)用的探測(cè)和攻擊行為。

在上班時(shí)間，員工經(jīng)常會(huì)進(jìn)行網(wǎng)上聊天、炒股、網(wǎng)上購(gòu)物和P2P下載等行為，不但影響工作效率，還會(huì)大量占用寶貴的帶寬資源。由于即時(shí)通信和P2P下載等應(yīng)用軟件的技術(shù)升級(jí)，傳統(tǒng)防火墻設(shè)備在網(wǎng)絡(luò)層上針對(duì)端口的限制早已無(wú)法控制應(yīng)用軟件的訪問(wèn)和約束內(nèi)網(wǎng)用戶的上網(wǎng)行為。

由于原有網(wǎng)絡(luò)中未部署入侵檢測(cè)和入侵防御設(shè)備，管理員無(wú)法在第一時(shí)間了解入侵行為并采取有效措施進(jìn)行防護(hù)。考慮到安全漏洞越來(lái)越多、補(bǔ)丁開(kāi)發(fā)的滯后性，惡意代碼的威脅和傳播速度、范圍等因素，用戶急需一款入侵檢測(cè)設(shè)備來(lái)彌補(bǔ)現(xiàn)有網(wǎng)絡(luò)的安全漏洞，降低網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)。

東軟NISG虛擬化解決方案

考慮到用戶網(wǎng)絡(luò)現(xiàn)有的結(jié)構(gòu)和安全加固成本等因素，本方案采用了業(yè)界領(lǐng)先的虛擬化技術(shù)，將NISG從邏輯上劃分為兩個(gè)虛擬NISG系統(tǒng)，每個(gè)虛擬系統(tǒng)中都集成了防病毒、入侵防御、反垃圾郵件、上網(wǎng)行為管理等功能，不但可以最小化對(duì)用戶網(wǎng)絡(luò)結(jié)構(gòu)調(diào)整的影響，還能夠?yàn)橛脩舸蟠蠊?jié)約升級(jí)成本。在虛擬NISG系統(tǒng)間，它采用東軟自主研發(fā)的虛擬接口和虛擬網(wǎng)絡(luò)技術(shù)，有效解決了虛擬系統(tǒng)間的通信難題，為用戶提供更為靈活的組網(wǎng)方案。與此同時(shí)，用戶還可以對(duì)不同虛擬系統(tǒng)間的數(shù)據(jù)通信進(jìn)行控制，如防病毒、入侵防御、應(yīng)用層防護(hù)等，不僅能夠阻斷病毒、木馬在局域網(wǎng)內(nèi)的肆意傳播，還可以防止內(nèi)部員工的非法訪問(wèn)及網(wǎng)絡(luò)濫用行為。

VPN網(wǎng)關(guān)虛擬化

由于用戶原有網(wǎng)絡(luò)中有VPN互聯(lián)的需求，一般的虛擬設(shè)備無(wú)法支持VPN功能，所以VPN功能的移植一直是一個(gè)技術(shù)瓶頸。東軟NISG可以實(shí)現(xiàn)VPN網(wǎng)關(guān)的虛擬化，各個(gè)虛擬VPN的管理維護(hù)、認(rèn)證方式、認(rèn)證數(shù)據(jù)庫(kù)、VPN隧道都是完全獨(dú)立的，為用戶提供了高適應(yīng)性、高靈活性和高擴(kuò)展性的虛擬專(zhuān)用網(wǎng)解決方案。

防病毒與入侵防御

在虛擬系統(tǒng)中開(kāi)啟防病毒和入侵防御功能，可以將互聯(lián)網(wǎng)病毒與局域網(wǎng)隔離，保證局域網(wǎng)不受網(wǎng)絡(luò)病毒的侵害。東軟NISG采用“云檢測(cè)”技術(shù)，將病毒檢測(cè)的工作送到云中執(zhí)行，極大程度地降低了設(shè)備負(fù)載，提高了設(shè)備性能和工作效率。入侵防御功能基于東軟的NEL專(zhuān)利技術(shù)，快速準(zhǔn)確地檢測(cè)來(lái)自互聯(lián)網(wǎng)的入侵行為并執(zhí)行阻斷動(dòng)作，最大程度地保障了內(nèi)網(wǎng)安全。針對(duì)用戶網(wǎng)絡(luò)中的Web服務(wù)器集群，東軟NISG不但具有負(fù)載均衡功能，還能夠防御跨站腳本攻擊、LDAP注入、SQL注入和命令注入等攻擊行為，并可檢測(cè)協(xié)議異常數(shù)據(jù)包，做出相應(yīng)的協(xié)議限制，為Web服務(wù)器集群提供七層的安全保障。