序論：好文章的創(chuàng)作是一個不斷探索和完善的過程，我們?yōu)槟扑]十篇網(wǎng)站防護解決方案范例，希望它們能助您一臂之力，提升您的閱讀品質，帶來更深刻的閱讀感受。

篇（1）

1 引言

近幾年，社會網(wǎng)絡互動活動的增多，很多用戶根據(jù)自己的興趣參與某些活動，他們的行為是群體性特征的表現(xiàn)。為了給這些用戶提供一些建議，需要建立一個系統(tǒng)，這個系統(tǒng)將是電子商務領域的新的發(fā)展方向之一。這個系統(tǒng)不僅需要考慮個人的喜好，而且需要考慮群體的喜好，主要是要找到一個方案，這種方案就是將所有的喜好結合在一起。但是這種方案雖然簡單但是精確度不高。主要原因是：朋友圈的微信沒有相互作用，群體沒有一個共識，沒有考慮在微信朋友圈組的用戶之間的社會網(wǎng)絡的信任關系。不同于傳統(tǒng)的群體互動決策，在社會網(wǎng)絡環(huán)境下，群體用戶之間存在一定的信任網(wǎng)絡關系。

因此有了網(wǎng)絡環(huán)境下一種新的群體決策問題，它主要包括以下幾個核心問題：如何確定一系列的微信朋友圈用戶群體之間的信任關系的成分，有必要分析用戶的信任行為，用戶之間的信任傳遞。如何確定在朋友微信圈組有一致的追求，有共同的語言，除了追求一致性，還要考慮個人，如果一致性和獨立性是沖突的，如何幫助社會達成共識？對這些問題的進一步研究，不僅有利于電子商務群體推薦方法的進一步完善，也是傳統(tǒng)群體決策理論對社會網(wǎng)絡環(huán)境發(fā)展的必然要求。

2 微信朋友圈

微信圈指的是騰訊微信的社交功能，用戶可以通過朋友圈的文字和圖片，也可以在音樂或朋友圈分享給其他軟件。用戶可以在朋友的新照片上“評論”或“贊美”，但是用戶只能看到同一個朋友的意見或贊揚。

微信的朋友圈可以直接圖片動態(tài)。圖片可以選擇拍照或從相冊中選擇，最多可共享九張圖片，并且的圖片可以伴隨文字描述，但是這些圖片會進行壓縮的一個平臺，一般來說，iOS的微信版本高于其他手機的版本。

微信的朋友圈可以選擇內容，選擇一個小的視頻分享。小視頻當前支持最長8秒的小視頻共享。朋友圈顯示的小視頻自動播放默認，但沒有聲音。當你點擊小視頻進入個人播放器時，你可以播放聲音。在微信設置，您可以關閉小視頻自動播放節(jié)省流量。小視頻也可以通過聊天列表直接把聊天界面釋放出來，以實現(xiàn)快速分享的需求。在最新版本中，一個小視頻已被支持后的拍攝暫時保存發(fā)送。但是，后的一個小視頻不能轉發(fā)或收藏。

根據(jù)的朋友圈的攝像頭圖標，可以輸入純文本的動態(tài)界面。第一次入門會提示這是一個函數(shù)的內部測試，可能會在版本更改中取消。這種純文本動態(tài)支持最新的草案，最后一次編輯沒有發(fā)送或清空下一個打開的內容將自動恢復。它不能被轉發(fā)或存儲，不支持位置標簽、組視圖和@某人。

朋友支持其他應用程序共享的微信圈。在內容直接分享到朋友圈中的應用。以鏈接的形式分享朋友圈的內容。音樂應用程序共享歌曲，可以直接在朋友圈播放，直接播放圖標，不需要打開鏈接。

在朋友的微信圈最新版本開始推送廣告，形式和廣大朋友圈相似，為圖片+文字”。廣告圈的朋友會顯示在右上角的“促銷”。在第一版中，只有“體內”“可口可樂”和“寶馬”三個廣告，根據(jù)內部算法被推到不同的用戶。廣告圈的朋友和普通朋友圈將類似的時間線與新朋友圈，以推動前進，而不是一個固定的位置。

朋友圈分享可以評論和點贊。自己的評論可以在任何時候刪除，點擊一次就可以取消。每一條信息都只能是一個點的贊美。朋友圈里的朋友評論要自己點開這條說說才能夠看見。

3 電子商務信任機制方案

阿里巴巴和其他的商業(yè)模式是B2B電子商務模式。對于一個企業(yè)，一個良好的信譽是生存的基礎，企業(yè)只有有良好的信譽，才能持續(xù)發(fā)展，才能占有一定的市場份額。對雙方交易的B2B模式的企業(yè)，一般企業(yè)之間的交易是一個長期的行為和大量的行為。公司通常不會失去他們的信任的人的行為，他們是從長遠的角度來看，更多的關注是企業(yè)和品牌的聲譽。在一般情況下，企業(yè)之間的交易，有一個正式的合同保護。交易時，雙方有合同文件，將受到法律約束，雙方通常會作出合理選擇的交易，主體的交易也有足夠的信心，對方可以履行的信任關系。如果主體可以達到客體的預期價值，那么客體是信任的主體，信任關系是這種情況的體現(xiàn)。你可以使用預期的價值來衡量信任關系，通常用信任來表示。信任模型與社會人的信任關系。在這種情況下，信任和信任管理的問題就不那么突出了。

卓越網(wǎng)，當當網(wǎng)和其他的商業(yè)模式是B2C電子商務模式，企業(yè)和消費者雙方的交易。一般企業(yè)通過電子商務網(wǎng)站的方式提供賣家信息，主要功能是信息搜索、下訂單、支付和配送功能。B2C電子商務中的信任關系是：企業(yè)與消費者、企業(yè)和供應商，企業(yè)和物流公司、企業(yè)、銀行、消費者和銀行等。在這種交易方式下，交易往往要求消費者支付首付款，在收到商家的付款后發(fā)貨。因此，這種電子商務信任問題的交易模式主要是針對企業(yè)。所采取的措施應主要是增加商業(yè)和聲譽的審查，對于那些投機的企業(yè)，應禁止他們進入電子商務領域。

易趣網(wǎng)、淘寶和其他的商業(yè)模式是C2C電子商務模式，參與交易的雙方是消費者和消費者。與前兩種方式相比，電子商務信任模型是最嚴重的問題，最大的風險。交易主體以網(wǎng)絡的優(yōu)勢，不喜歡傳統(tǒng)的交易模式在時間和空間上的限制。在交易前，雙方可能不了解對方，甚至是一個完全陌生的人。將不會追求一個可持續(xù)的業(yè)務作為一個業(yè)務，但也強調，一次性有利可圖的交易之間的主要交易行為更。更為不利的是，在這種電子商務模式下，雙方往往是匿名交易，不會注意個人賬戶的聲譽。而企業(yè)、個人在盈利的情況下，可能更傾向于不值得信賴。因此，上述兩模型相比，C2C電子商務模式最重要的信任問題。

4 結束語

在人類社會中，信任是人與人和諧相處的基礎，同時也是個人情感的顏色。在電子商務環(huán)境中，用戶可以獲取商品信息，可以與用戶進行溝通，也可以表達自己的觀點和意見。這些信息可以收集和量化。本文的研究是在網(wǎng)站開發(fā)過程中建立朋友圈之間的信任度和建立用戶之間的信任度。

參考文獻：

[1] 劉天亮，張沖，王天歌.朋友圈信息交互對個體出行決策行為的影響研究[J].交通運輸系統(tǒng)工程與信息，2013，13（6）：86-93.

[2] 胡蓉，鄧小昭.網(wǎng)絡人際交互中的信任問題研究[J].圖書情報知識，2005（4）：98-101.

篇（2）

User用戶

10月30日正式上線后，已經(jīng)有2500個網(wǎng)站成為安全寶的注冊用戶，申請用戶以中小型網(wǎng)站為主。

Team團隊

目前有50名員工，其中70%是產(chǎn)品研發(fā)和維護人員。核心創(chuàng)業(yè)團隊都來自信息安全行業(yè)，另一位創(chuàng)始人鄭政曾是瑞星銷售部總經(jīng)理，現(xiàn)在擔任安全寶市場銷售副總裁。

Business Model商業(yè)模式

安全寶標準版永久免費，標準版已經(jīng)包含所有核心安全功能，適用于國內80%以上的網(wǎng)站。主要收入來自為一些網(wǎng)站提供云安全定制服務，實行項目制。剛簽下了幾個訂單，收入在千萬級別。

Idea from

這個主意來自在瑞星任研發(fā)部經(jīng)理時，馬杰曾為很多企業(yè)網(wǎng)站做安全維護，嘗試了web應用防火墻、殺毒軟件等各種解決方案，但效果不理想，很多網(wǎng)站還是會被攻擊。馬杰認為只有提供一站式服務才可以幫助企業(yè)真正解決問題。

Market Pote ntion市場機會

服務網(wǎng)站數(shù)量積累到一定規(guī)模時，安全寶會推出安全防護外的其他增值服務，如網(wǎng)站管理監(jiān)控、加速等。

Q1：與傳統(tǒng)網(wǎng)絡安全防護手段比，安全寶有哪些優(yōu)勢？

傳統(tǒng)解決方案需要用戶購買并部署反病毒軟件、防火墻、入侵檢測等一系列安全設備，對日常運營、配置、維護也有很高要求，一旦某個環(huán)節(jié)出現(xiàn)疏漏，整個安全防護體系都會功虧一簣。對網(wǎng)站來說，自建網(wǎng)絡安全防護系統(tǒng)通常需要投入幾十萬甚至幾百萬元。而安全防護措施如果得不到及時更新和升級，不斷翻新的攻擊手段會設法繞過殺毒軟件、防火墻直接攻擊用戶。

安全寶提供的更像是一種替身服務，把用戶網(wǎng)站安全防護的壓力轉移到“云端”，阻斷了對用戶網(wǎng)站的安全威脅。另外，安全寶采用了跨運營商智能調度、頁面優(yōu)化、頁面緩存等技術，可以幫助用戶提升訪問速度，降低故障率，在整體上改善網(wǎng)站的用戶體驗。

Q2：怎么保證安全寶平臺上的信息安全？

安全寶利用自主研發(fā)的漏洞檢測引擎，可以對網(wǎng)頁內容進行特征分析、檢查和過濾用戶請求。有一支專家團隊做技術支持，每天會對新的網(wǎng)絡攻擊手段進行分析。通過后臺特殊算法，可以第一時間判斷出網(wǎng)站的哪些訪問請求是正常的，哪些是攻擊。對于部分不易判別的異常情況，專家會根據(jù)自己的經(jīng)驗來分析，以保證防護系統(tǒng)實時更新。

Q3：安全寶給未來的競爭對手建立了一個怎樣的門檻？

這些年來云安全領域一直是市場空白，不是沒有人想到，而是因為技術門檻非常高。不同于私人網(wǎng)站，企業(yè)級網(wǎng)站上有訂單、客戶資料、財務數(shù)據(jù)等大量機密信息，受攻擊頻率很高。據(jù)國家互聯(lián)網(wǎng)應急中心統(tǒng)計，2010年中國內地有近3.5萬家網(wǎng)站被黑客篡改，有超過90%的網(wǎng)站存在安全漏洞。

高并發(fā)高流量情況下保持企業(yè)網(wǎng)站安全高效運作是這項服務的最大難點。這要求創(chuàng)業(yè)團隊必須有跨網(wǎng)絡安全、黑客攻擊、云計算等多個領域的技術經(jīng)驗儲備，短期內構建一支這樣的團隊很困難。

Q4：你認為競爭對手可能出現(xiàn)在什么領域？

像騰訊、阿里巴巴這樣的互聯(lián)網(wǎng)公司，本身用戶流量巨大，云架構成熟，如果切入云安全領域難度相對不大。但這些大公司本身有完整的生態(tài)系統(tǒng)和很好的用戶黏性，不見得會在這個領域大投入。傳統(tǒng)安全公司都是做產(chǎn)品，如果轉型做云安全相當于顛覆了原來的組織架構，這對他們來說是一件很困難的事。即使他們決心也做云安全，也要在云端技術積累一段時間，至少需要半年甚至一年時間才能實現(xiàn)。

Big Trouble麻煩問題

安全寶現(xiàn)在要解決的是產(chǎn)品和服務的升級問題。用戶增長超過了安全寶的預期，目前設計的安全架構容量可以為1萬家網(wǎng)站提供服務，但上線不到一個月，已經(jīng)有超過8000家網(wǎng)站申請使用。受服務能力所限，有的用戶提交申請后需要等待一個星期才能通過審核，短時間內安全寶還不能為某些流量巨大、架構復雜的網(wǎng)站用戶提供服務。

Ask Mentor

最后一問希望請教馬云：用云服務的方式來解決網(wǎng)站的安全問題，這個市場是否大有可為？

CBN質疑初始成本比較高，投入在服務器、帶寬、云端部署調度等方面，只有很少用戶量情況下，這個成本非常高昂。只有用戶數(shù)量達到幾百萬、幾千萬，邊際成本才降得下來。但負載海量數(shù)據(jù)以及滿足不同行業(yè)、不同技術架構的網(wǎng)站對安全防護的需求，對安全寶的服務能力是一項考驗。對安全寶而言，把控好業(yè)務擴展節(jié)奏很關鍵。

Founder創(chuàng)始人

篇（3）

現(xiàn)有Web防護系統(tǒng)已無法為政府、企業(yè)的網(wǎng)站提供足夠的保護，智恒聯(lián)盟WAF制定了更全面的攻擊防護體系和方法。

Web應用安全隱患在于Web應用程序在開發(fā)階段留下的安全隱患能被攻擊者利用。這主要是因為Web應用發(fā)展過于迅速，開發(fā)者更多考慮的是如何快速提供服務，從而忽略了之前在傳統(tǒng)軟件工程開發(fā)中的安全問題。因此，Web上的很多應用都沒有經(jīng)過傳統(tǒng)軟件開發(fā)所必須完成的細致檢查和完整處理過程。

針對這種情況，WebGuard-WAF集成了業(yè)界領先的Web應用檢測技術，可檢測出Web應用自身的脆弱性，諸如SQL注入、跨站腳本（XSS）等頁面漏洞，為解決根本問題提供技術依據(jù)。

智恒WAF應用安全網(wǎng)關防護系統(tǒng)對HTTP數(shù)據(jù)流進行分析，應用了先進的多維防護體系，對Web應用攻擊進行深入的研究，固化了一套針對Web應用防護的專用特征規(guī)則庫，實現(xiàn)了對當前國內主要的Web應用攻擊手段的有效防護機制，可應對黑客傳統(tǒng)攻擊（如緩沖區(qū)溢出、CGI掃描、遍歷目錄、OS命令注入等）以及新型SQL注入和跨站腳本等攻擊。

篇（4）

實際分析企業(yè)的安全投入就會發(fā)現(xiàn)，雖然投入費用在不斷增加，但是，來自Ernst && Young 的“2005年全球信息安全調查”顯示，企業(yè)將其安全預算的50%用于日常操作和事故響應，僅將17%的預算用于完成更關鍵的戰(zhàn)略項目。這就意味著，大多數(shù)企業(yè)只是采用被動的反應性防御措施。但實際上，企業(yè)需要采用更為完善的解決方案才能針對當前的攻擊進行自我防護。為此，賽門鐵克提出了全面威脅管理解決方案，并在中國開始大力推廣。那么合理的安全配置應該是什么樣的呢？賽門鐵克認為，企業(yè)需要的是“隨需應變”的整體化安全方案。

威脅可以提前防御

多數(shù)企業(yè)都在疲于應對已經(jīng)發(fā)生的安全事件，郭訓平表示：“其實應用整體安全理念，這些是可以提前預防的?！?/p>

整體安全方案的基本就是應該具有較高的主動性，這體現(xiàn)了在未明確威脅類型的情況下阻止威脅的能力――不僅可以防御已知攻擊，更重要的是，防御未知攻擊，預測潛在威脅。由于能夠提供額外的防御級別，因此各個企業(yè)可以獲得寶貴的時間，通過更有序的方式對漏洞進行補救。這對于面臨嚴重風險的銀行、電信、網(wǎng)站等企業(yè)尤為重要。

其次，整體安全方案還必須重視的一點，就是應全面覆蓋計算環(huán)境（多層），而不是僅僅針對互聯(lián)網(wǎng)邊界。郭訓平特別談到，企業(yè)既要保護免遭外部威脅，又要看到內部的隱患，要做到既能夠防御從內部發(fā)起的一定數(shù)量的威脅，又能夠防御以物理方式繞過邊界控制甚至突破邊界的安全威脅。除邊界之外，防御范圍最好包括整個內部網(wǎng)絡、與遠程辦公室的網(wǎng)絡連接、最終用戶的工作站以及重要服務器。此外，整體化安全解決方案還應易于部署和操作，與不干擾合法訪問和關鍵業(yè)務信息可用性的需求進行平衡，并能夠適應企業(yè)隨時間推移而提出的不斷變化的需求。

如何能夠隨需應變

篇（5）

卡巴斯基企業(yè)商務部副總裁Keith Maskell表示，卡巴斯基深入細致地調查了不同類型企業(yè)在信息安全保護方面的需求，開發(fā)出了這一系列有針對性的IT安全產(chǎn)品。

針對中小企業(yè)，卡巴斯基實驗室提供易于使用、易于管理的世界級IT基礎設施反惡意軟件防護，而這樣的防護僅需要極少的內部資源。針對企業(yè)部門，卡巴斯基實驗室可以為各種IT基礎設施提供堅實可靠的反惡意軟件防護，從而實現(xiàn)有效的可管理性和互操作性，同時使那些對企業(yè)至關重要的應用軟件的安全程度維持最高級別，并提供值得信賴的專家級支持。

Keith Maskell說：“我們曾為各種規(guī)模的企業(yè)提供IT安全防護服務，在反惡意軟件防護方面擁有深厚的專門技能，這些都幫助我們?yōu)榭蛻糸_發(fā)出最佳的IT安全策略。我相信，通過這個方法，卡巴斯基實驗室可以為企業(yè)帶來更多價值，因為它們獲得的不僅僅是解決方案，還有前瞻性的策略。”

全面安全保護

據(jù)卡巴斯基產(chǎn)品總監(jiān)Alexey Kalgin介紹，新推出的企業(yè)級產(chǎn)品可提供多層級企業(yè)反病毒保護模式，并給不同類型的企業(yè)提供專屬的解決方案。

其中包括：卡巴斯基反病毒W(wǎng)indows工作站6.0 R2；Kaspersky Endpoint Security 8 for Mac；Kaspersky Endpoint Security 8 for Linux；Kaspersky Endpoint Security 8 for Smartphones；Kaspersky Anti-Virus for Windows Servers 8.0 Enterprise Edition；Kaspersky Anti-Virus 8.0 for Linux File Server；Kaspersky Security 8.0 for Microsoft Exchange Servers；Kaspersky Anti-Virus 8.0 for Lotus Domino；Kaspersky Anti-Virus 8.0 for ISA/ Forefront TMG。此外，還有卡巴斯基管理工具8.0，它具備強大的管理性能，可通過一臺服務器支持網(wǎng)絡中上千臺客戶端的管理，支持Microsoft NAP 和Cisco NAC，可對從網(wǎng)外重新進入網(wǎng)內的筆記本計算機的反病毒策略進行檢測。

卡巴斯基首席運營官Eugene Buyakin進一步強調，卡巴斯基的IT安全策略就是要強化適用于多平臺IT基礎設施的反惡意軟件防護，同時為用戶提供成本效益高的優(yōu)化安全解決方案，讓用戶實現(xiàn)信息安全的可管理，同時在研發(fā)力量的保證下，為用戶提供一個全球化的服務支持體系。

“卡巴斯基會為全球各國的客戶提供專家支持，并根據(jù)客戶需要提供不同類型的服務級協(xié)議：對中小企業(yè)客戶有“業(yè)務支持計劃”（Business Support Program），對大型企業(yè)有“企業(yè)支持計劃”（Enterprise Support Program）?？ò退够鶎嶒炇曳占墔f(xié)議涵蓋四大服務類別，即產(chǎn)品改善與創(chuàng)新、主動型和自助型服務、知識傳遞和問題解決。支持服務會在固定時間期限內、基于客戶的當?shù)卣Z言提供，從而縮短解決IT安全問題的總時間。

卡巴斯基實驗室面向企業(yè)級用戶的全新產(chǎn)品。

綠盟科技域名

解析監(jiān)測服務上市

本報訊綠盟科技日前推出一項遠程監(jiān)測服務――網(wǎng)站域名解析監(jiān)測服務，作為綠盟科技網(wǎng)站安全監(jiān)測服務的一個重要組成部分。對于企業(yè)站點來說，DNS系統(tǒng)中的一系列安全問題，如緩存投毒、授權域的篡改等，可以直接導致站點無法訪問，并影響到站點用戶對其的信賴。很多情況下，DNS緩存服務器對域名的解析，不屬于域名擁有者管理的范圍，即企業(yè)網(wǎng)站的管理人員無法對DNS服務器做出直接安全要求，這部分安全管理空白只有通過實時監(jiān)測DNS解析結果來填補。網(wǎng)站域名解析監(jiān)測服務通過對緩存服務器和授權域服務器的解析結果的實時監(jiān)測，為企業(yè)站點的正常運行提供有力保障，是綠盟網(wǎng)站監(jiān)控服務的重要組成模塊。

據(jù)了解，綠盟科技的安全監(jiān)測團隊在全國各地部署多個監(jiān)測節(jié)點，可以實時監(jiān)控各省主要運營商的DNS緩存服務器以及被監(jiān)控域名的授權服務器對被監(jiān)控域名的解析結果是否正確，并可對授權域服務器進行周期性DNS記錄配置核查，出具檢查報告。通過DNS專項防護產(chǎn)品、DNS解析正確性監(jiān)測、DNS記錄配置核查，以及網(wǎng)站信譽服務，綠盟科技已經(jīng)全面布局DNS域名安全產(chǎn)品、服務及解決方案的發(fā)展規(guī)劃，全面覆蓋DNS基礎架構、DNS服務及應用。

Avaya數(shù)據(jù)解決方案虛擬化戰(zhàn)略

本報訊12月20日，Avaya宣布推出新的數(shù)據(jù)網(wǎng)絡架構，以幫助企業(yè)更加簡單、經(jīng)濟地實現(xiàn)虛擬化，并從虛擬化中受益。新的Avaya虛擬企業(yè)網(wǎng)絡架構（Avaya VENA）可幫助企業(yè)更容易地在數(shù)據(jù)中心和園區(qū)網(wǎng)絡之中（以及在這兩者之間）優(yōu)化企業(yè)應用及服務部署。通過高效地優(yōu)化應用服務器和最終用戶之間的網(wǎng)絡連接――實質上是提供從桌面直達數(shù)據(jù)中心的端到端連接，Avaya VENA可降低成本，并極大地提高服務提交速度。此外，通過簡化應用和政策配置、減少重新設計網(wǎng)絡的工作以及提供新的簡化的網(wǎng)絡管理工具，Avaya VENA還能幫助CIO降低IT部署中的風險。

伴隨Avaya VENA的，Avaya還宣布了與VMware、QLogic、Coraid、Silver Peak Systems等幾家公司的合作關系。此外，Avaya VENA也獲得了眾多“Avaya DevConnect計劃”成員公司的支持。

篇（6）

A公司:傳統(tǒng)保護的不足

該公司部署了防彈式的防御體系來應對典型的互聯(lián)網(wǎng)攻擊，如:病毒、木馬、蠕蟲以及間諜軟件等。他們從總經(jīng)銷商那里購買安全技術的使用權限，這樣，企業(yè)就擁有了安全公司提供的軟件以及升級服務。因此，公司的網(wǎng)絡環(huán)境感覺上非常安全，IT部門的人員也可以高枕無憂了。但是對于公司的安全美夢很快變成了噩夢――

由于員工違法使用iPod音樂播放系統(tǒng)和P2P，公司的網(wǎng)絡性能被大大削弱。同時下載音樂、視頻以及一些軟件也給公司帶來了違反著作權的法律問題。

企業(yè)的知識產(chǎn)權會因為員工的不當操作或不道德的行為通過郵件泄露出去。

肆意的使用即時消息會使公司陷入員工服從性的危險之中。

有時，一個有賭博習慣的員工會持續(xù)在線玩賭博游戲，可那時他手頭上還有一項緊要任務沒有完成，同時對于網(wǎng)絡上不良信息的訪問還會給企業(yè)帶來法律訴訟。公司無法施行那些可接受的網(wǎng)絡使用政策，因此公司就無法保證員工的生產(chǎn)力，無法保護網(wǎng)絡資源被濫用，或者其它與網(wǎng)絡濫用相關企業(yè)威脅。

B公司:移動辦公的風險

該公司采取了進一步的安全防護。在嚴格的政策支持下，公司增加了強勁的安全保護來控制包括:P2P、即時消息系統(tǒng)、網(wǎng)絡音樂系統(tǒng)以及網(wǎng)頁在內的內容。問題就這樣解決了么？其實問題遠遠不止如此。

公司的員工經(jīng)常會在公司以外的其它地方辦公，如在客戶端、家里、酒店、列車或是機場，凡是能夠提供網(wǎng)絡連接的地方。當員工不在公司內部使用網(wǎng)絡時，他會不經(jīng)意的將惡意軟件下載到自己的筆記本電腦中（這些軟件正是公司的在竭盡全力抵御的），然后把這些惡意軟件帶到公司，任其肆意傳播。同時像U盤這類移存儲設備也會在公司的嚴密監(jiān)視散播新的威脅。

C公司:復雜的威脅

該公司做足了工作，并宣稱他們擁有能夠抵御包括面向移動辦公人員和離線工作人員在在內的各種威脅的防御體系。只要這些設施不需要費時費力的去管理和維護，那么該公司的網(wǎng)絡保護設施令許多其他公司都羨慕不已。實際上，這些解決方案只有部分得到了執(zhí)行，需要把現(xiàn)有的IT資源發(fā)揮到極致。

由于最初的部署存在太多漏洞，負擔繁重的IT人員無法滿足企業(yè)對于公司政策、風險控制以符合性的個性化需求。

技術支持的呼聲很高而附加咨詢服務卻很昂貴。

IT財力人力的短缺影響IT更新步伐，企業(yè)耗費大量時間金錢仍不能獲得有效安全防護。

眼前的互聯(lián)網(wǎng)安全防護明顯是不夠的。要避免商業(yè)風險，企業(yè)必須要能了解和處理安全防護方面的所有問題，還必須與互聯(lián)網(wǎng)安全防護領域的伙伴建立合作關系。

獲得全面經(jīng)濟高效的安全防護

先進專業(yè)的防護技術和功能不言而喻是有效安全防護的根本因素。而今，企業(yè)所面臨的是使用多個攻擊媒介的混和型威脅，這就要求企業(yè)要有最好對策，安全防護好從網(wǎng)關到桌面以及兩者間每個易受攻擊環(huán)節(jié)。而這還僅是全方位經(jīng)濟高效互聯(lián)網(wǎng)安全防護的冰山一角。

每個企業(yè)的業(yè)務范圍都不一樣，安全防護需求也不同。一般而言，一個互聯(lián)網(wǎng)安全防護解決方案是否有效關鍵看以下六方面因素:對關鍵易受攻擊環(huán)節(jié)的安全防護;對主要管理環(huán)節(jié)的安全防護;前攝防護;部署的靈活性;個性化策略和控制功能;基于需要的最佳價值。

關鍵易受攻擊環(huán)節(jié)的安全防護

由于現(xiàn)今的混和型威脅可采用不同的形式，通過各種互聯(lián)網(wǎng)渠道進行傳播，這就要求企業(yè)在Web、電子郵件、移動設備和桌面客戶端都做好相應一致的安全防護。而以上這些媒介都應該共享同一個公共的互聯(lián)網(wǎng)威脅數(shù)據(jù)庫，這樣無論病毒是通過電子郵件、Webmail、可移動存儲設備還是公共無線上網(wǎng)據(jù)點（public hotspot）來傳播，都可被識別出來。

多層式安全防護為防護威脅提供了更多保證:通過推斷等技術識別和過濾先前未

知威脅從而不斷補充已知威脅數(shù)據(jù)庫;結合使用安全防護技術和人工分析來識別和阻止新型威脅;通過特定企業(yè)和特定行業(yè)的定義來補充標準威脅定義;以及通過加密技術和智能化內容過濾技術結合使用有效阻止數(shù)據(jù)丟失。無論企業(yè)所面對的是哪類風險，多層式解決方案為企業(yè)提供最高水平的保護。

主要管理環(huán)節(jié)的安全防護

基于每個企業(yè)的IT架構、基礎設施和安全目標的不同，安全防護可分別在服務器、客戶端及整個網(wǎng)絡當中（作為一種按需服務）中部署。企業(yè)應評估其關鍵所在進行部署，最理想的當然是同時在三個地方都部署安全防護。這樣，無論威脅是以何種方式或從哪里進入企業(yè)網(wǎng)絡環(huán)境，企業(yè)都能消除這些威脅。甚至未連接到網(wǎng)絡的遠程用戶也能通過客戶端或按需應用模式得到有效保護。

提高安全防護水平

前攝防護

快速演變的互聯(lián)網(wǎng)威脅要求我們時時保持警惕、采用專家分析并且不斷更新防護措施。識別和防護新型威脅的最好方式是結合使用世界級技術、專家意見及全天候全球性自動更新安全防護的基礎投施。在多數(shù)情況下，這提供的是一種服務，一種在威脅造成破壞之前檢測威脅、提出警告和消除威脅的服務。

部署的靈活性

部署安全防護解決方案可選擇軟件、硬件或按需解決方案（On-demand solutions），這使得企業(yè)能選擇到最合乎其特定需要的解決方案。大型企業(yè)常要求一個具有廣泛功能及粒度策略控制的軟件解決方案，而小型企業(yè)則可能更喜歡具有立竿見影簡易性和高性能的硬件解決方案。

按需解決方案則可提供企業(yè)級互聯(lián)網(wǎng)安全防護，能用于所有類型的企業(yè):擁有多個分支機構或眾多遠程工作員工的企業(yè)，可采用這種技術來幫助那些在公司總部以外工作的員工管理他們的e-mail和web的安全需求;對于那些沒有相應基礎設施來主管基于服務器解決方案的企業(yè)以及那些只是部署這項功能作為整體IT策略一部分的企業(yè)也可采用這種技術。

個性化策略和控制功能

要全面避免不適當使用惡意軟件及未遵從行業(yè)規(guī)范和法規(guī)情況發(fā)生，企業(yè)應根據(jù)自身特定環(huán)境、業(yè)務需要和潛在風險定制策略，并靈活控制策略的定義和執(zhí)行。同時企業(yè)所采用的解決方案應允許企業(yè)內不同用戶和群體采用不同規(guī)則以反映其工作職務和網(wǎng)絡訪問權限。

通過執(zhí)行這些策略，IT管理員和企業(yè)管理人員能通過全面報表功能和可視來管理和監(jiān)控員工對互聯(lián)網(wǎng)的使用、對行業(yè)規(guī)范和法規(guī)需求的遵從，還能根據(jù)開展業(yè)務的需求及時調整防護措施和安全戰(zhàn)略。

潛在價值

在挑選互聯(lián)網(wǎng)安全防護提供商時，企業(yè)不可只考慮供應商銷售額，應多方面考慮挑選一個值得信賴合作伙伴。一個可信賴合作伙伴應擁有互聯(lián)網(wǎng)安全防護的成功記錄和全方位海量最佳（best-of-breed）技術，能為客戶提供其所需經(jīng)驗結晶、豐富資源和持續(xù)創(chuàng)新從而遙遙屹立于安全防護領域的領先位置。此提供商還要能通過及時了解每個客戶的需求，提供一個單一來源解決方案來滿足客戶的需求，同時提供實時支持和更新以隨時確保解決方案的最大有效性。

其所提供的解決方案的擁有、管理和長期支持還必須是經(jīng)濟高效，以便安全防護方面費用能在企業(yè)的IT預算之內，而不至于更成為企業(yè)研究解決方案的另一個問題。

安全防護的實際運作

回顧上文對于三類企業(yè)的探討，我們可以看出這些關鍵要素在一個有效的互聯(lián)網(wǎng)安全防護策略中起了怎樣的作用。

A類企業(yè)首先定制好符合其策略和優(yōu)先級的互聯(lián)網(wǎng)安全防護解決方案，接著使用健全報表功能來很好控制企業(yè)所面臨的商業(yè)風險。

徹底關閉點對點網(wǎng)絡和podcasts的不適當使用，釋放重要網(wǎng)絡資源并消除版權侵權的風險。

每個電子郵件都針對企業(yè)所有知識產(chǎn)權的關鍵字和特定內容的進行掃描，真正做到萬無一失。

即時通信和上網(wǎng)沖浪得到完全控制，可幫助行業(yè)規(guī)范和法規(guī)得到很好遵從。

與工作無關的網(wǎng)站或不安全的網(wǎng)站會被禁止，由此網(wǎng)絡賭徒再也不能使用公司的資源，只能利用其私人時間進行游玩。

B類企業(yè)拓展了全方位的安全防護。無論是從家里還是從酒店，無論是通過一個無線上網(wǎng)據(jù)點、客戶端網(wǎng)絡還是無線互聯(lián)網(wǎng)服務提供商（ISP），公司員工都可重新連接到公司網(wǎng)絡，而移動PC上威脅都會被攔截下來，無法進入企業(yè)環(huán)境?？梢苿哟鎯υO備也得到同等有效的安全保護。

C類企業(yè)選擇按需服務而不是軟件或硬件解決方案，可在不超出企業(yè)預算前提下得到有效安全防護。它還能保持對一個網(wǎng)絡或網(wǎng)關解決方案的有效控制和策略管理，且有值得信賴業(yè)領導提供商提供全面支持和豐富資源作為后盾來保證解決方案的快速實施和低運行時間。

提高防護功能

SurfControl提供的同類最佳互聯(lián)網(wǎng)防護解決方案和技術已長期成為威脅防護領域的標準。SurfControl解決方案經(jīng)設計可為任一網(wǎng)絡環(huán)境提供安全防護，現(xiàn)在還可根據(jù)客戶的特定需求進行部署，不僅可慮及每個關鍵易受攻擊環(huán)節(jié)，還可慮及web、電子郵件和客戶端安全防護的各種因素。

其實時推斷技術更是得到了全球多個威脅分析專家組全天候支援，可識別和應對新型威脅，包括各種形式的惡意軟件、零日威脅（zero day threats）和快速演變的混和型威脅。

篇（7）

最近，首席信息安全官們召開了類似的會議，討論了信息安全需求，特別是與網(wǎng)絡安全威脅管理相關的問題。安全專家們考慮了類似的問題：大型企業(yè)應該選擇企業(yè)內部自建安全網(wǎng)關還是將網(wǎng)絡安全威脅的管理交給云服務呢？本文件的結論是：

* ?不管選擇哪種解決方案，都要盡快解決網(wǎng)頁威脅管理問題。 雖然關于企業(yè)內部自建與云服務對比的理論思考還在繼續(xù)，而另一方面網(wǎng)頁威脅管理的復雜性也在不斷在增長。結果，ESG 研究表明大型企業(yè)在網(wǎng)頁威脅管理解決方案上的投資越來越多。

* 企業(yè)內部自建和云端部署都有其優(yōu)勢和劣勢。網(wǎng)頁威脅管理網(wǎng)關適用于大型集中式設施，而 SaaS 則適用于遠程辦公和經(jīng)常外出的員工。遺憾的是，大型全球化企業(yè)在這些方面都有需求，因此不管是安全網(wǎng)關還是 SaaS 都無法單獨滿足其需求。首席信息安全官們想知道他們到底應該選擇一個解決方案，還是實施多個供應商的多個解決方案。

* 大型全球化企業(yè)需要緊密集成的混合式解決方案。 通?？鐕髽I(yè)都有大量集中的和分散的員工。這些企業(yè)需要一致的策略管理、實施和監(jiān)督，讓雇員不管從網(wǎng)絡的哪個位置連接都有很強的安全性。實際上，這正是實施結合了企業(yè)內部自建設備控制與云的靈活性的統(tǒng)一混合式網(wǎng)絡安全解決方案的最主要原因。采用混合式架構，大型全球化企業(yè)不但可以進行集中管理、分布式實施，還能夠利用移動、遠程和集中的員工云計算社區(qū)的“眾包”優(yōu)勢。這種結合了兩個領域最佳優(yōu)勢的架構將發(fā)展成為標準的企業(yè)部署。

網(wǎng)頁威脅越來越危險

雖然病毒、蠕蟲和木馬的防御一直都是個難題，但許多首席信息安全官們認為現(xiàn)在的威脅管理更是一天比一天棘手。這是由于大型企業(yè)不但要面對傳統(tǒng)的攻擊載體，還要面對越來越危險的網(wǎng)頁威脅。由于以下原因，這方面的情況會越來越糟糕：

* ?空前的惡意代碼量。 根據(jù)最新的 Blue Coat 網(wǎng)站報告，網(wǎng)頁威脅的數(shù)量僅與去年相比就增加了 500%以上。此外，惡意代碼變種的數(shù)量增加了 300% 以上，而釣魚攻擊增加了 600% 以上。

* 危險的網(wǎng)頁內容。 近半數(shù)惡意代碼的威脅目標是網(wǎng)絡瀏覽器，因為許多網(wǎng)頁應用程序都很脆弱，很容易受到感染。用戶還傾向于相信 Google、Yahoo 和 Bing 等高流量站點的網(wǎng)站，而這些網(wǎng)站都受到過攻擊并被用于散播惡意代碼。Web 2.0 是由動態(tài)內容驅動的，這是一個新的又難以捉摸的入侵載體。最后，網(wǎng)頁威脅可以特定企業(yè)或個人為目標，使檢測和預防都極其困難。

* 社交網(wǎng)絡載體。社交網(wǎng)絡站點已經(jīng)迅速成為犯罪的多發(fā)地。例如，Zeus 僵尸網(wǎng)絡在過去的幾年里通過 Facebook 散播了超過 150 萬的釣魚信息。因此難怪有超過三分之二 (77%) 在企業(yè)機構（超過 1000名員工）工作的安全專業(yè)人員認為，員工訪問社交網(wǎng)絡會提高受到復雜攻擊的幾率（見 圖 1）

圖 1.相信社交網(wǎng)絡站點會提高受到 APT 攻擊的幾率

來源：Enterprise Strategy Group，2011 年。

流動性增加。 員工經(jīng)常會使用筆記本、智能手機和平板電腦訪問各種企業(yè)和消費者網(wǎng)頁應用程序。雖然這種流動性可以促進生產(chǎn)率，但它也使管理設備配置、更新安全簽名或監(jiān)控可疑和/或異常行為更加困難。

大型企業(yè)都在對網(wǎng)頁威脅管理進行投資

維基百科對“網(wǎng)絡威脅”的定義如下：

“網(wǎng)頁威脅是使用互聯(lián)網(wǎng)促成網(wǎng)絡犯罪的任何威脅。網(wǎng)頁威脅中會使用各種惡意軟件和欺詐手段，所有這些都使用 HTTP 或 HTTPS 協(xié)議，但也可能利用了其他協(xié)議和組件，如電子郵件或即時消息中的鏈接，或惡意軟件的附件或在訪問網(wǎng)絡的服務器上。它們幫助網(wǎng)絡罪犯們偷竊信息后出售，并將感染的計算機吸收到僵尸網(wǎng)絡。

網(wǎng)頁威脅會帶來一系列風險，包括經(jīng)濟損失、身份被盜、丟失機密信息/數(shù)據(jù)、偷竊網(wǎng)絡資源、損壞品牌/個人聲譽，以及破壞消費者對電子商務和在線銀行的信任。

鑒于網(wǎng)頁威脅的普遍性、數(shù)量和增長，首席信息安全官們不斷在特定網(wǎng)絡安全防護方面投資。這在最近的ESG 研究中有相關說明。近三分之一的企業(yè)說過他們將在 2011 年投資對網(wǎng)頁安全給予投資（見圖 2）

圖 2. 大型企業(yè)將投資網(wǎng)頁安全

來源：Enterprise Strategy Group，2011 年

哪種網(wǎng)頁威脅管理模式是最好的？

首席信息安全官們在尋找網(wǎng)頁威脅管理技術保障時，經(jīng)常遇到大量令人難以決定的選擇。在供應商夸張的宣傳中，許多安全執(zhí)行官還面臨一個新的抉擇：他們是應該購買并實施傳統(tǒng)的網(wǎng)關安全解決方案呢，還是放棄企業(yè)內部自建解決方案而選擇 SaaS 云服務？

網(wǎng)頁威脅管理網(wǎng)關非常適合大型且集中的企業(yè)

網(wǎng)頁威脅管理網(wǎng)關位于網(wǎng)絡進出點，可過濾和阻止惡意網(wǎng)頁內容，如釣魚漏洞、病毒、蠕蟲、木馬和僵尸網(wǎng)絡等。為了保持防護功能，安全供應商經(jīng)常需要在出現(xiàn)新惡意軟件威脅時定期更新網(wǎng)頁威脅管理網(wǎng)關的規(guī)則和簽名。

過去，大型企業(yè)通常會選擇企業(yè)內部自建的網(wǎng)頁威脅管理網(wǎng)關。這些傳統(tǒng)的“壁壘服務器”有如下一些優(yōu)點：

* 高性能。 網(wǎng)關應用以“線速”運行，延遲時間最短，對網(wǎng)絡性能的影響最小。有企業(yè)級的 IT、 網(wǎng)絡和安全技術的大型企業(yè)很容易就可以實施并調整網(wǎng)關安全設備，使其能夠為上千需要網(wǎng)絡 的員工提供強大的安全防護而不會帶來任何負面影響。

* 可自定義的策略管理和實施。 企業(yè)在監(jiān)管、產(chǎn)業(yè)特定威脅和內部治理方面有各種各樣的安全需求。為滿足這些不同的需求，許多網(wǎng)關網(wǎng)頁威脅管理設備都為策略管理和安全防范提供詳細設置。這樣，企業(yè)便可以根據(jù)特定用戶、組、位置或一天中某段時間的特定需求來設置網(wǎng)頁威脅管理網(wǎng)關，從而執(zhí)行安全策略規(guī)則。

* 中央命令和控制。 因有多個機構或駐地而有多個網(wǎng)絡進出點的大型企業(yè)可能需要多個網(wǎng)頁威脅管理網(wǎng)關。為滿足這種需求，先進的網(wǎng)頁威脅管理網(wǎng)關可對多個設備進行集中的命令和控制。這樣，首席信息安全官們可對多個網(wǎng)頁威脅管理網(wǎng)關設備實施統(tǒng)一的策略，或根據(jù)特定需求設置某個設備。

* 集成其他安全功能。 在許多情況下，網(wǎng)頁威脅管理還可在高性能安全網(wǎng)關上結合其他安全應用，如DLP、反病毒或 URL 過濾。這樣大型企業(yè)就可以使用標準化的單一安全設備來降低成本、簡化日常維護并集中進行維護和支持。集成的安全設備還可以通過關聯(lián)事件和合并報告來提高整體安全性。

云技術網(wǎng)頁威脅管理適合分布式企業(yè)

網(wǎng)頁威脅管理網(wǎng)關最適合位于同一地點的數(shù)個機構的數(shù)千員工訪問網(wǎng)絡的大型集中企業(yè)。但在當今的全球商業(yè)環(huán)境下，許多企業(yè)具有高度分散的特質，經(jīng)常有在分支辦公室、遠程甚至路上辦公的移動員工。在過去幾年里，越來越多的安全供應商采用了 SaaS 或云技術交付模式作為傳統(tǒng)網(wǎng)關設備的補充。分布式企業(yè)可利用使用云技術交付模式的網(wǎng)頁威脅管理，這種交付模式有以下優(yōu)點：

* 部署和操作簡單。 SaaS 是一種“總承包”式解決方案，無需購買、測試、部署或管理新設備。通過網(wǎng)頁威脅管理服務，只需將所有網(wǎng)絡進出流量路由到云端 IP 地址，然后所有網(wǎng)頁威脅管理策略就在遠程得到了執(zhí)行。

* 有效且高效的防護。 由于云供應商是為大眾設計的這種解決方案，因此 SaaS 解決方案主要針對最常見的攻擊類型提供充分的防護。就網(wǎng)頁威脅管理來說，這意味著這種云端服務會阻止惡意 URL 和內容、釣魚網(wǎng)站和已知的惡意軟件分發(fā)服務器。可以認為云端網(wǎng)頁威脅管理服務一種 80/20 法則的體現(xiàn)。它們可能不會提供企業(yè)內部自建網(wǎng)關那樣的自定義設置或安全集成，但它們能夠對常見網(wǎng)頁威脅提供有效且高效的防護。

* 支持遠程辦公室和移動工作者。 根據(jù)最近的研究，ESG 認為在遠程和分部工作的員工比集中工作的員工有更大的安全隱患，特別是在計算機配置管理、終端用戶培訓和監(jiān)測遠程員工對敏感數(shù)據(jù)的使用方面3。這些有數(shù)十員工的遠程辦公室需要網(wǎng)頁威脅管理，但由于在每個遠程機構都部署網(wǎng)關設備在經(jīng)濟上或技術上是不可行的，于是云端服務這時便特別有吸引力。移動的工作者很少會在“防火墻后面”。因此，網(wǎng)關應用是無法在這方面提供任何防護的，而 SaaS 就成了理想的選擇。

* 由于“網(wǎng)絡效應”和“眾包”的作用，云端安全服務還有一種潛在的安全優(yōu)勢。在這種模式下，所有云客戶都是一名情報員，當他們發(fā)現(xiàn)了新攻擊方式（如之前未發(fā)現(xiàn)的惡意代碼或受到攻擊的網(wǎng)址）時就會向云端報告。確定新的攻擊后，云端安全社區(qū)中的所有其他人都能夠受到保護。

圖 3. 滿足遠程辦公室/分支機構需求時面臨的安全問題

來源：Enterprise Strategy Group，2011 年。

大型全球性企業(yè)需要混合式安全架構

部分企業(yè)傾向于根據(jù)單一決策點 - 企業(yè)是集中化企業(yè)還是分布式企業(yè) - 來選擇應用企業(yè)內部自建的網(wǎng)頁威脅管理網(wǎng)關還是 SaaS 解決方案。但是許多全球性企業(yè)有分散的集中式駐地和許多遠程辦公室和移動工作者。那么他們應該選擇企業(yè)內部自建設備還是云端服務，還兩種解決方案都選呢？

很明顯的是，大型全球性企業(yè)需要能夠為所有員工和 IT 資產(chǎn)提供防護的網(wǎng)頁威脅管理解決方案，不管他們位于數(shù)據(jù)中心還是遠程辦公室，還是通過公共網(wǎng)絡訪問應用程序。遺憾的是，這意味著要實施多家供應商的多個解決方案，為企業(yè)網(wǎng)絡建立企業(yè)內部解決方案，同時為遠程辦公室和移動員工提供云端服務。是的，多個解決方案確實可以提供覆蓋范圍和防護，但這也會導致高成本和冗余的操作。

因此這里需要的應該是一種混合式架構，要結合現(xiàn)場設備的性能和管理優(yōu)勢，還要結合云端服務的靈活性和覆蓋范圍（見圖 4）。

圖 4. 混合式安全架構

來源：Enterprise Strategy Group，2011 年。

為滿足大型全球性企業(yè)的需求混合式網(wǎng)頁威脅管理架構必須包含：

* 集中化的管理和分布式的實施。 混合式網(wǎng)頁威脅管理架構可提供一致的策略管理和安全防范，而不論這些活動發(fā)生于企業(yè)設備內還是在云端。設備和云端服務可通過統(tǒng)一的圖形用戶界面進行管理，而報表則可定制為提供整個企業(yè)的視圖（如企業(yè)內部自建設備和云端服務的綜合視圖），或為各個分支地點提供統(tǒng)一的視圖。

* 以云端為中心的智能。 威脅智能以云技術為堅實的基礎，而用戶和企業(yè)內部自建設備則通過如上文所述的眾包作用貢獻力量?？赏ㄟ^對企業(yè)內部自建設備的實時更新立即解決新威脅。

* 緊密集成。 企業(yè)內部自建和云端管理和實施可根據(jù)情況靈活應用。此外，混合式威脅管理架構還能夠根據(jù)未來的各種需求隨時擴展。例如，可通過 DLP 功能加強網(wǎng)頁威脅管理，防范網(wǎng)絡進入點的惡意代碼攻擊和網(wǎng)絡出口的數(shù)據(jù)泄漏。

混合式網(wǎng)頁威脅管理具有靈活而即時的安全優(yōu)勢

ESG 認為混合式架構可同時提供短期和長期的優(yōu)勢，而且?guī)缀趿⒓匆娦??；旌鲜骄W(wǎng)絡安全架構可提供這些優(yōu)勢的原因是：

* 改善了遠程工作者的安全性。 根據(jù) ESG 研究，遠程辦公室的 IT 支持面臨諸多安全問題，包括網(wǎng)頁威脅管理（見圖 3）。而且移動工作者同樣有這些安全問題。混合式網(wǎng)頁威脅管理架構可提供簡潔而有效的解決方案，因為它減少了部署新設備或一次性SaaS 安全服務的需求。而且，首席信息安全官們可利用集中的 IT 安全技術和一流的網(wǎng)絡安全工具來實現(xiàn)地毯式覆蓋，無論員工的地理或網(wǎng)絡位置在哪。結果？即時的安全改善，直接解決了 ESG 研究報告中發(fā)現(xiàn)的一些問題。

* 提供全局可見性和控制能力以迅速發(fā)現(xiàn)并解決問題。 由于現(xiàn)在 APT 等網(wǎng)絡攻擊已經(jīng)非常成熟，一個設備受到攻擊就會造成嚴重的數(shù)據(jù)泄露。要解決這個風險就要對所有設備和活動進行監(jiān)控。由于混合式網(wǎng)頁威脅管理架構能夠提供集中的命令與控制、策略管理和報告，首席信息安全官們可以了解并監(jiān)督所有設備以及在整個網(wǎng)絡中的安全防范活動。這種可見性和控制能力可加快問題發(fā)現(xiàn)和解決的速度。

* 創(chuàng)建一個云遷移路徑。 混合式網(wǎng)頁威脅管理架構結合了企業(yè)內部自建設備和云的優(yōu)勢。這可以提供全面的覆蓋范圍。但有些企業(yè)可能希望慢慢地將網(wǎng)絡和其他威脅管理工作都交給云端，特別是在云安全服務成熟之后?；旌鲜骄W(wǎng)頁威脅管理架構提供了靈活的安全遷移路徑。首席信息安全官們可以方便地調整網(wǎng)絡設置、將網(wǎng)絡設備更換為云服務，并在云經(jīng)濟和安全技術成熟時利用這方面的優(yōu)勢。

篇（8）

鄭州煙草的信息化進程，是以卷煙市場管理為核心，以信息化技術手段為支撐，形成了全面覆蓋鄭州地區(qū)的強大卷煙營銷網(wǎng)絡和物流配送網(wǎng)絡。在此過程中，鄭州煙草先后完成了網(wǎng)絡應用系統(tǒng)和數(shù)據(jù)集中平臺的建設，但是也“吸引”了網(wǎng)絡蠕蟲病毒和木馬的光顧。實現(xiàn)Web安全成為鄭州煙草需要解決的當務之急。

盡管惡意程序并沒有侵入到核心網(wǎng)絡區(qū)域，僅限于在辦公網(wǎng)流竄，但也會影響到鄭州煙草多項關鍵業(yè)務的正常運轉。鄭州煙草信息中心通過對所有終端病毒事件一手資料的詳細分析，發(fā)現(xiàn)超過85%的感染源都來自Web網(wǎng)站，它們通過一些看似正常的應用層訪問，進入到企業(yè)內網(wǎng)。

對此，鄭州煙草信息中心負責人認為：“在這些威脅當中，既有網(wǎng)絡病毒、間諜軟件、網(wǎng)絡釣魚，也有數(shù)不勝數(shù)的垃圾郵件。越來越多的系統(tǒng)漏洞可以被利用，而傳統(tǒng)防火墻和IPS等安全設備對此卻無能為力?！目谌搿纳畛ＷR同樣適用于網(wǎng)絡威脅管理策略，因此，我們重新調整了防御思路，尤其是在Web應用已經(jīng)成為所有惡意代碼滲透方式的當下，我們更應想方設法斬斷惡意代碼的通道。”

另一方面，鄭州煙草的終端規(guī)模數(shù)以千計，幾大業(yè)務系統(tǒng)對網(wǎng)絡帶寬和傳輸效率也有很高的要求。鄭州煙草通過對網(wǎng)絡防毒墻市場進行的充分調研，對市場上的知名安全廠商的解決方案和產(chǎn)品進行實地測試，希望尋找一個符合鄭州煙草需求的Web安全解決方案。

據(jù)了解，鄭州煙草最終選擇與趨勢科技合作，共建新一代防毒體系。鄭州煙草利用趨勢科技Web安全網(wǎng)關（IWSA）產(chǎn)品和云安全威脅防護解決方案，幫助內網(wǎng)用戶遠離互聯(lián)網(wǎng)Web應用中的各種威脅，實現(xiàn)了可信賴的網(wǎng)絡環(huán)境。

篇（9）

網(wǎng)絡產(chǎn)品的更新?lián)Q代與整個互聯(lián)網(wǎng)大環(huán)境的發(fā)展息息相關，萬兆產(chǎn)品的換代也不例外。今天，互聯(lián)網(wǎng)上視頻和語音的流量越來越大。YouTube已經(jīng)成為僅次于Google和facebook的全球流量領先的網(wǎng)站，國內的土豆、優(yōu)酷、CNTV（中國網(wǎng)絡電視臺）等在線視頻網(wǎng)站也正大熱，人們已改變了過去從網(wǎng)上下載視頻瀏覽的習慣，而是更多地選擇在線觀看。

徐松泉表示，P2P下載對網(wǎng)絡傳輸質量的要求并不高，但在線視頻應用卻要求網(wǎng)絡傳輸?shù)母哔|量。當前，美國、日本等國家已經(jīng)實現(xiàn)了真正意義上的高帶寬和低時延，能夠充分保障在線視頻觀看的流暢。從我國的網(wǎng)絡基礎設施來看，雖然目前還無法支持60％～70％這樣高比率的帶寬占用，但運營商為了滿足人們對于互聯(lián)網(wǎng)應用的新需求也在積極備戰(zhàn)。未來，大多數(shù)的互聯(lián)網(wǎng)應用都將與視頻相關，所以運營商看重的將不僅僅是帶寬，他們會越來越看重數(shù)據(jù)傳輸?shù)馁|量，并會越來越迫切地需要解決數(shù)據(jù)傳輸?shù)臅r延問題。

不單是通信行業(yè)，交通、醫(yī)療、環(huán)保、金融等與人們生活緊密相關的行業(yè)，今天都在面臨相同的挑戰(zhàn)。以平安城市為例，徐松泉說，一個城市可能有幾十萬甚至上百萬的監(jiān)控攝像頭，通過這些攝像頭采集到的海量視頻數(shù)據(jù)被傳輸?shù)街笓]監(jiān)控中心，工作人員正是依據(jù)這些數(shù)據(jù)，進行分析并做出及時響應和反饋的。另外，中國目前在建的很多云計算中心、IDC等，都存在相同的問題和需求。這反映出，未來的互聯(lián)網(wǎng)數(shù)據(jù)將以實時數(shù)據(jù)，特別是實時的視頻數(shù)據(jù)為主。

新趨勢賦予“萬兆”的新使命

篇（10）

由于部分員工使用辦公主機訪問網(wǎng)絡時感染病毒、木馬，導致病毒在內網(wǎng)橫行，造成大量主機感染，一些重要數(shù)據(jù)丟失，嚴重影響了正常工作。雖然用戶主機上安裝了網(wǎng)絡版的殺毒軟件，但是仍然無法阻止病毒從互聯(lián)網(wǎng)進入局域網(wǎng)。

用戶的Web服務器經(jīng)常遭到黑客的惡意攻擊。一些攻擊者在針對Web服務器發(fā)動攻擊之前，常常會實施諸如Header信息探測、Web錯誤信息檢查和服務器目錄檢測等探測行為。攻擊者采用命令注入、SQL注入、跨站腳本攻擊和構造異常應用數(shù)據(jù)包來實施攻擊?，F(xiàn)有網(wǎng)絡防火墻設備已無法有效檢測并阻斷這些針對Web應用的探測和攻擊行為。

在上班時間，員工經(jīng)常會進行網(wǎng)上聊天、炒股、網(wǎng)上購物和P2P下載等行為，不但影響工作效率，還會大量占用寶貴的帶寬資源。由于即時通信和P2P下載等應用軟件的技術升級，傳統(tǒng)防火墻設備在網(wǎng)絡層上針對端口的限制早已無法控制應用軟件的訪問和約束內網(wǎng)用戶的上網(wǎng)行為。

由于原有網(wǎng)絡中未部署入侵檢測和入侵防御設備，管理員無法在第一時間了解入侵行為并采取有效措施進行防護。考慮到安全漏洞越來越多、補丁開發(fā)的滯后性，惡意代碼的威脅和傳播速度、范圍等因素，用戶急需一款入侵檢測設備來彌補現(xiàn)有網(wǎng)絡的安全漏洞，降低網(wǎng)絡的安全風險。

東軟NISG虛擬化解決方案

考慮到用戶網(wǎng)絡現(xiàn)有的結構和安全加固成本等因素，本方案采用了業(yè)界領先的虛擬化技術，將NISG從邏輯上劃分為兩個虛擬NISG系統(tǒng)，每個虛擬系統(tǒng)中都集成了防病毒、入侵防御、反垃圾郵件、上網(wǎng)行為管理等功能，不但可以最小化對用戶網(wǎng)絡結構調整的影響，還能夠為用戶大大節(jié)約升級成本。在虛擬NISG系統(tǒng)間，它采用東軟自主研發(fā)的虛擬接口和虛擬網(wǎng)絡技術，有效解決了虛擬系統(tǒng)間的通信難題，為用戶提供更為靈活的組網(wǎng)方案。與此同時，用戶還可以對不同虛擬系統(tǒng)間的數(shù)據(jù)通信進行控制，如防病毒、入侵防御、應用層防護等，不僅能夠阻斷病毒、木馬在局域網(wǎng)內的肆意傳播，還可以防止內部員工的非法訪問及網(wǎng)絡濫用行為。

VPN網(wǎng)關虛擬化

由于用戶原有網(wǎng)絡中有VPN互聯(lián)的需求，一般的虛擬設備無法支持VPN功能，所以VPN功能的移植一直是一個技術瓶頸。東軟NISG可以實現(xiàn)VPN網(wǎng)關的虛擬化，各個虛擬VPN的管理維護、認證方式、認證數(shù)據(jù)庫、VPN隧道都是完全獨立的，為用戶提供了高適應性、高靈活性和高擴展性的虛擬專用網(wǎng)解決方案。

防病毒與入侵防御

在虛擬系統(tǒng)中開啟防病毒和入侵防御功能，可以將互聯(lián)網(wǎng)病毒與局域網(wǎng)隔離，保證局域網(wǎng)不受網(wǎng)絡病毒的侵害。東軟NISG采用“云檢測”技術，將病毒檢測的工作送到云中執(zhí)行，極大程度地降低了設備負載，提高了設備性能和工作效率。入侵防御功能基于東軟的NEL專利技術，快速準確地檢測來自互聯(lián)網(wǎng)的入侵行為并執(zhí)行阻斷動作，最大程度地保障了內網(wǎng)安全。針對用戶網(wǎng)絡中的Web服務器集群，東軟NISG不但具有負載均衡功能，還能夠防御跨站腳本攻擊、LDAP注入、SQL注入和命令注入等攻擊行為，并可檢測協(xié)議異常數(shù)據(jù)包，做出相應的協(xié)議限制，為Web服務器集群提供七層的安全保障。