企業網絡安防新思路：終端防護＋專家服務

國家發改委、國務院信息化工作辦公室、信息產業部聯合發布的報告指出，我國中小企業信息化已經步入大規模普及深化應用的新階段。據統計，2007年我國中小企業通過電子商務實現外貿總額3270億元。預測2008年中小企業IT投資規模將達到1869.2億元。可以說，中小企業信息化應用的熱潮已經掀起。但與此同時，層出不窮的web威脅也隨著這股熱潮一起洶洶而來。

按照之前我們曾經報道過的趨勢科技2007年病毒報告中顯示的：從2007年9月到11月，Web威脅感染數量幾乎翻了4倍，其區域化和本地化特征進一步顯現出來。從目前的情況來看，帶有明確目的的目標式攻擊行為在2008年仍將大規模爆發。在這種情況下，如何有效規避病毒侵害的風險，使企業IT系統安全、穩定地運行，成為擺在很多中型企業面前的難題。

應對Web威脅，企業急需專家服務

目前，大部分企業都已經配置了反病毒產品，但由于受到資金、人員配置等條件的局限，很多中小企業所部署的反病毒產品在日常使用和維護過程中，都會存在各種各樣的問題，不能做到物盡其用、100％地發揮反病毒產品的安全效力，僅僅依靠傳統的反病毒產品，已經越來越難以保障企業的網絡安全。

就此，趨勢科技網絡安全工程師指出，現在的Web威脅已經越來越表現出“逐利性”，以竊取企業機密信息為目的，而且攻擊手法越來越隱蔽，如何快速響應，第一時間阻止病毒入侵成為企業防御Web攻擊的首要任務。在很多時候，web威脅可以在用戶完全沒有察覺的情況下進入網絡，從而對公司數據資產，行業信譽和關鍵業務構成極大威脅。等到企業的IT人員發現了明顯病毒現象之后再開始收集樣本并提交制作解藥，部署解藥，這時病毒往往已經開始在企業網絡中蔓延，病毒造成的損失已經造成，公司的機密資料和數據已經被他人竊取。

另一方面，現有的已知病毒新變種出現頻率越來越高，企業對未知病毒的防護就顯得更加重要。但是傳統解決方案從發現新的病毒或變種到最后部署新的解決方案清除病毒，全程都需要企業IT人員人為參與，由此產生人力、資金等方面的維護成本給中小企業帶來了不小的壓力。此外，如何盡快熟悉企業網絡中反病毒設備或系統的部署方式與設定，以簡單而有效的方法來管理這些復雜的系統和配置也成為令很多企業IT人員頭疼不已的問題。

面對這種種問題，在產品之外，企業用戶都在探尋一種新的反病毒思路：既可以快速響應，及時應對未知和變種病毒，保障企業的網絡安全，又能以專業化的服務降低企業的日常維護成本，使企業的網絡安全系統可以高速、穩定、低消耗地運行。單一的安全產品能夠全面解決這些要求，需要配合以完善的主動防御策略和專家級的安全服務加以補充。24×7、365不停機病毒監控、24×7、365不間斷管理服務、突破傳統被動式服務的響應方式、主動意外狀況通知與解決服務等安全服務已成為當前企業用戶的最新需求。

打造企業安全解決方案

面對企業對網絡安全系統的更高要求，一些新型的安防方案應運而生，比如趨勢科技最新的中型企業安全解決方案A和B。這兩套整體化解決方案打破安全設備廠商的固有角色，主動出擊，將反病毒幕后技術專家推到前臺，為客戶提供各項環節的相應個性化服務，第一時間主動防御，降低企業數據丟失風險，避免中型企業缺乏妥善監控持續警覺性，遭遇病毒爆發手忙腳亂的現狀，并解放了IT人員生產力。

具體說來，方案A由防毒墻客戶機/服務器版(officeScan client/serverversion)與專家主動式服務(TMES-Standard)構成，是企業安全的整體化防護解決方案；而方案B則在此基礎上，增加了防毒墻一控管中心(TMCM)，加強了對整個安全系統的管理控制。

作為中型企業防護策略的關鍵組件，OfficeScan與其他解決方案共同協調，提供網絡深層防護，避免惡意程序和Web等方面威脅攻擊，保護服務器至桌面每一個網絡終端，針對中型企業難以整合安全策略的弱點，成為有針對性的安全解決方案。而防毒墻一控管中心(TMCM)可提供前瞻性的全面威脅保護，通過集中管理進行安全更新、補丁部署、協調應對，并支持趨勢科技產品和服務的遠程管理功能，使企業內部的不同安全產品協調一致，讓管理員從大量復雜的管理和行政工作中徹底解放。

而專家主動式服務TMES則是該解決方案中最值得稱道的內容。它針對中型企業抵御風險的承受能力，實現企業安全風險、損失和成本平緩可控，并提供不間斷遠程及現場服務。具體內容包括：快速病毒響應及處理，7×24專家在線值守、緊急上門問題處理以及日常報表服務，從而為中型企業IT人員節省了時間，使他們可以投入更多的精力，為企業打造更完善的網絡環境。可以說，TMES是把平時幕后的反病毒專家推到了企業安全的一線，直接參與解決中型企業面臨的復合網絡安全問題，做到了“對癥下藥、一招制敵”。

通過這樣的產品+服務的新型安防組合。企業網絡環境則可以得到較為全面、及時的整體防護，無疑這也正成為今天企業級網絡防護方案的新趨勢。