序論：好文章的創(chuàng)作是一個(gè)不斷探索和完善的過程，我們?yōu)槟扑]十篇網(wǎng)站防護(hù)解決方案范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

篇（1）

1 引言

近幾年，社會網(wǎng)絡(luò)互動活動的增多，很多用戶根據(jù)自己的興趣參與某些活動，他們的行為是群體性特征的表現(xiàn)。為了給這些用戶提供一些建議，需要建立一個(gè)系統(tǒng)，這個(gè)系統(tǒng)將是電子商務(wù)領(lǐng)域的新的發(fā)展方向之一。這個(gè)系統(tǒng)不僅需要考慮個(gè)人的喜好，而且需要考慮群體的喜好，主要是要找到一個(gè)方案，這種方案就是將所有的喜好結(jié)合在一起。但是這種方案雖然簡單但是精確度不高。主要原因是：朋友圈的微信沒有相互作用，群體沒有一個(gè)共識，沒有考慮在微信朋友圈組的用戶之間的社會網(wǎng)絡(luò)的信任關(guān)系。不同于傳統(tǒng)的群體互動決策，在社會網(wǎng)絡(luò)環(huán)境下，群體用戶之間存在一定的信任網(wǎng)絡(luò)關(guān)系。

因此有了網(wǎng)絡(luò)環(huán)境下一種新的群體決策問題，它主要包括以下幾個(gè)核心問題：如何確定一系列的微信朋友圈用戶群體之間的信任關(guān)系的成分，有必要分析用戶的信任行為，用戶之間的信任傳遞。如何確定在朋友微信圈組有一致的追求，有共同的語言，除了追求一致性，還要考慮個(gè)人，如果一致性和獨(dú)立性是沖突的，如何幫助社會達(dá)成共識？對這些問題的進(jìn)一步研究，不僅有利于電子商務(wù)群體推薦方法的進(jìn)一步完善，也是傳統(tǒng)群體決策理論對社會網(wǎng)絡(luò)環(huán)境發(fā)展的必然要求。

2 微信朋友圈

微信圈指的是騰訊微信的社交功能，用戶可以通過朋友圈的文字和圖片，也可以在音樂或朋友圈分享給其他軟件。用戶可以在朋友的新照片上“評論”或“贊美”，但是用戶只能看到同一個(gè)朋友的意見或贊揚(yáng)。

微信的朋友圈可以直接圖片動態(tài)。圖片可以選擇拍照或從相冊中選擇，最多可共享九張圖片，并且的圖片可以伴隨文字描述，但是這些圖片會進(jìn)行壓縮的一個(gè)平臺，一般來說，iOS的微信版本高于其他手機(jī)的版本。

微信的朋友圈可以選擇內(nèi)容，選擇一個(gè)小的視頻分享。小視頻當(dāng)前支持最長8秒的小視頻共享。朋友圈顯示的小視頻自動播放默認(rèn)，但沒有聲音。當(dāng)你點(diǎn)擊小視頻進(jìn)入個(gè)人播放器時(shí)，你可以播放聲音。在微信設(shè)置，您可以關(guān)閉小視頻自動播放節(jié)省流量。小視頻也可以通過聊天列表直接把聊天界面釋放出來，以實(shí)現(xiàn)快速分享的需求。在最新版本中，一個(gè)小視頻已被支持后的拍攝暫時(shí)保存發(fā)送。但是，后的一個(gè)小視頻不能轉(zhuǎn)發(fā)或收藏。

根據(jù)的朋友圈的攝像頭圖標(biāo)，可以輸入純文本的動態(tài)界面。第一次入門會提示這是一個(gè)函數(shù)的內(nèi)部測試，可能會在版本更改中取消。這種純文本動態(tài)支持最新的草案，最后一次編輯沒有發(fā)送或清空下一個(gè)打開的內(nèi)容將自動恢復(fù)。它不能被轉(zhuǎn)發(fā)或存儲，不支持位置標(biāo)簽、組視圖和@某人。

朋友支持其他應(yīng)用程序共享的微信圈。在內(nèi)容直接分享到朋友圈中的應(yīng)用。以鏈接的形式分享朋友圈的內(nèi)容。音樂應(yīng)用程序共享歌曲，可以直接在朋友圈播放，直接播放圖標(biāo)，不需要打開鏈接。

在朋友的微信圈最新版本開始推送廣告，形式和廣大朋友圈相似，為圖片+文字”。廣告圈的朋友會顯示在右上角的“促銷”。在第一版中，只有“體內(nèi)”“可口可樂”和“寶馬”三個(gè)廣告，根據(jù)內(nèi)部算法被推到不同的用戶。廣告圈的朋友和普通朋友圈將類似的時(shí)間線與新朋友圈，以推動前進(jìn)，而不是一個(gè)固定的位置。

朋友圈分享可以評論和點(diǎn)贊。自己的評論可以在任何時(shí)候刪除，點(diǎn)擊一次就可以取消。每一條信息都只能是一個(gè)點(diǎn)的贊美。朋友圈里的朋友評論要自己點(diǎn)開這條說說才能夠看見。

3 電子商務(wù)信任機(jī)制方案

阿里巴巴和其他的商業(yè)模式是B2B電子商務(wù)模式。對于一個(gè)企業(yè)，一個(gè)良好的信譽(yù)是生存的基礎(chǔ)，企業(yè)只有有良好的信譽(yù)，才能持續(xù)發(fā)展，才能占有一定的市場份額。對雙方交易的B2B模式的企業(yè)，一般企業(yè)之間的交易是一個(gè)長期的行為和大量的行為。公司通常不會失去他們的信任的人的行為，他們是從長遠(yuǎn)的角度來看，更多的關(guān)注是企業(yè)和品牌的聲譽(yù)。在一般情況下，企業(yè)之間的交易，有一個(gè)正式的合同保護(hù)。交易時(shí)，雙方有合同文件，將受到法律約束，雙方通常會作出合理選擇的交易，主體的交易也有足夠的信心，對方可以履行的信任關(guān)系。如果主體可以達(dá)到客體的預(yù)期價(jià)值，那么客體是信任的主體，信任關(guān)系是這種情況的體現(xiàn)。你可以使用預(yù)期的價(jià)值來衡量信任關(guān)系，通常用信任來表示。信任模型與社會人的信任關(guān)系。在這種情況下，信任和信任管理的問題就不那么突出了。

卓越網(wǎng)，當(dāng)當(dāng)網(wǎng)和其他的商業(yè)模式是B2C電子商務(wù)模式，企業(yè)和消費(fèi)者雙方的交易。一般企業(yè)通過電子商務(wù)網(wǎng)站的方式提供賣家信息，主要功能是信息搜索、下訂單、支付和配送功能。B2C電子商務(wù)中的信任關(guān)系是：企業(yè)與消費(fèi)者、企業(yè)和供應(yīng)商，企業(yè)和物流公司、企業(yè)、銀行、消費(fèi)者和銀行等。在這種交易方式下，交易往往要求消費(fèi)者支付首付款，在收到商家的付款后發(fā)貨。因此，這種電子商務(wù)信任問題的交易模式主要是針對企業(yè)。所采取的措施應(yīng)主要是增加商業(yè)和聲譽(yù)的審查，對于那些投機(jī)的企業(yè)，應(yīng)禁止他們進(jìn)入電子商務(wù)領(lǐng)域。

易趣網(wǎng)、淘寶和其他的商業(yè)模式是C2C電子商務(wù)模式，參與交易的雙方是消費(fèi)者和消費(fèi)者。與前兩種方式相比，電子商務(wù)信任模型是最嚴(yán)重的問題，最大的風(fēng)險(xiǎn)。交易主體以網(wǎng)絡(luò)的優(yōu)勢，不喜歡傳統(tǒng)的交易模式在時(shí)間和空間上的限制。在交易前，雙方可能不了解對方，甚至是一個(gè)完全陌生的人。將不會追求一個(gè)可持續(xù)的業(yè)務(wù)作為一個(gè)業(yè)務(wù)，但也強(qiáng)調(diào)，一次性有利可圖的交易之間的主要交易行為更。更為不利的是，在這種電子商務(wù)模式下，雙方往往是匿名交易，不會注意個(gè)人賬戶的聲譽(yù)。而企業(yè)、個(gè)人在盈利的情況下，可能更傾向于不值得信賴。因此，上述兩模型相比，C2C電子商務(wù)模式最重要的信任問題。

4 結(jié)束語

在人類社會中，信任是人與人和諧相處的基礎(chǔ)，同時(shí)也是個(gè)人情感的顏色。在電子商務(wù)環(huán)境中，用戶可以獲取商品信息，可以與用戶進(jìn)行溝通，也可以表達(dá)自己的觀點(diǎn)和意見。這些信息可以收集和量化。本文的研究是在網(wǎng)站開發(fā)過程中建立朋友圈之間的信任度和建立用戶之間的信任度。

參考文獻(xiàn)：

[1] 劉天亮，張沖，王天歌.朋友圈信息交互對個(gè)體出行決策行為的影響研究[J].交通運(yùn)輸系統(tǒng)工程與信息，2013，13（6）：86-93.

[2] 胡蓉，鄧小昭.網(wǎng)絡(luò)人際交互中的信任問題研究[J].圖書情報(bào)知識，2005（4）：98-101.

篇（2）

User用戶

10月30日正式上線后，已經(jīng)有2500個(gè)網(wǎng)站成為安全寶的注冊用戶，申請用戶以中小型網(wǎng)站為主。

Team團(tuán)隊(duì)

目前有50名員工，其中70%是產(chǎn)品研發(fā)和維護(hù)人員。核心創(chuàng)業(yè)團(tuán)隊(duì)都來自信息安全行業(yè)，另一位創(chuàng)始人鄭政曾是瑞星銷售部總經(jīng)理，現(xiàn)在擔(dān)任安全寶市場銷售副總裁。

Business Model商業(yè)模式

安全寶標(biāo)準(zhǔn)版永久免費(fèi)，標(biāo)準(zhǔn)版已經(jīng)包含所有核心安全功能，適用于國內(nèi)80%以上的網(wǎng)站。主要收入來自為一些網(wǎng)站提供云安全定制服務(wù)，實(shí)行項(xiàng)目制。剛簽下了幾個(gè)訂單，收入在千萬級別。

Idea from

這個(gè)主意來自在瑞星任研發(fā)部經(jīng)理時(shí)，馬杰曾為很多企業(yè)網(wǎng)站做安全維護(hù)，嘗試了web應(yīng)用防火墻、殺毒軟件等各種解決方案，但效果不理想，很多網(wǎng)站還是會被攻擊。馬杰認(rèn)為只有提供一站式服務(wù)才可以幫助企業(yè)真正解決問題。

Market Pote ntion市場機(jī)會

服務(wù)網(wǎng)站數(shù)量積累到一定規(guī)模時(shí)，安全寶會推出安全防護(hù)外的其他增值服務(wù)，如網(wǎng)站管理監(jiān)控、加速等。

Q1：與傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)手段比，安全寶有哪些優(yōu)勢？

傳統(tǒng)解決方案需要用戶購買并部署反病毒軟件、防火墻、入侵檢測等一系列安全設(shè)備，對日常運(yùn)營、配置、維護(hù)也有很高要求，一旦某個(gè)環(huán)節(jié)出現(xiàn)疏漏，整個(gè)安全防護(hù)體系都會功虧一簣。對網(wǎng)站來說，自建網(wǎng)絡(luò)安全防護(hù)系統(tǒng)通常需要投入幾十萬甚至幾百萬元。而安全防護(hù)措施如果得不到及時(shí)更新和升級，不斷翻新的攻擊手段會設(shè)法繞過殺毒軟件、防火墻直接攻擊用戶。

安全寶提供的更像是一種替身服務(wù)，把用戶網(wǎng)站安全防護(hù)的壓力轉(zhuǎn)移到“云端”，阻斷了對用戶網(wǎng)站的安全威脅。另外，安全寶采用了跨運(yùn)營商智能調(diào)度、頁面優(yōu)化、頁面緩存等技術(shù)，可以幫助用戶提升訪問速度，降低故障率，在整體上改善網(wǎng)站的用戶體驗(yàn)。

Q2：怎么保證安全寶平臺上的信息安全？

安全寶利用自主研發(fā)的漏洞檢測引擎，可以對網(wǎng)頁內(nèi)容進(jìn)行特征分析、檢查和過濾用戶請求。有一支專家團(tuán)隊(duì)做技術(shù)支持，每天會對新的網(wǎng)絡(luò)攻擊手段進(jìn)行分析。通過后臺特殊算法，可以第一時(shí)間判斷出網(wǎng)站的哪些訪問請求是正常的，哪些是攻擊。對于部分不易判別的異常情況，專家會根據(jù)自己的經(jīng)驗(yàn)來分析，以保證防護(hù)系統(tǒng)實(shí)時(shí)更新。

Q3：安全寶給未來的競爭對手建立了一個(gè)怎樣的門檻？

這些年來云安全領(lǐng)域一直是市場空白，不是沒有人想到，而是因?yàn)榧夹g(shù)門檻非常高。不同于私人網(wǎng)站，企業(yè)級網(wǎng)站上有訂單、客戶資料、財(cái)務(wù)數(shù)據(jù)等大量機(jī)密信息，受攻擊頻率很高。據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心統(tǒng)計(jì)，2010年中國內(nèi)地有近3.5萬家網(wǎng)站被黑客篡改，有超過90%的網(wǎng)站存在安全漏洞。

高并發(fā)高流量情況下保持企業(yè)網(wǎng)站安全高效運(yùn)作是這項(xiàng)服務(wù)的最大難點(diǎn)。這要求創(chuàng)業(yè)團(tuán)隊(duì)必須有跨網(wǎng)絡(luò)安全、黑客攻擊、云計(jì)算等多個(gè)領(lǐng)域的技術(shù)經(jīng)驗(yàn)儲備，短期內(nèi)構(gòu)建一支這樣的團(tuán)隊(duì)很困難。

Q4：你認(rèn)為競爭對手可能出現(xiàn)在什么領(lǐng)域？

像騰訊、阿里巴巴這樣的互聯(lián)網(wǎng)公司，本身用戶流量巨大，云架構(gòu)成熟，如果切入云安全領(lǐng)域難度相對不大。但這些大公司本身有完整的生態(tài)系統(tǒng)和很好的用戶黏性，不見得會在這個(gè)領(lǐng)域大投入。傳統(tǒng)安全公司都是做產(chǎn)品，如果轉(zhuǎn)型做云安全相當(dāng)于顛覆了原來的組織架構(gòu)，這對他們來說是一件很困難的事。即使他們決心也做云安全，也要在云端技術(shù)積累一段時(shí)間，至少需要半年甚至一年時(shí)間才能實(shí)現(xiàn)。

Big Trouble麻煩問題

安全寶現(xiàn)在要解決的是產(chǎn)品和服務(wù)的升級問題。用戶增長超過了安全寶的預(yù)期，目前設(shè)計(jì)的安全架構(gòu)容量可以為1萬家網(wǎng)站提供服務(wù)，但上線不到一個(gè)月，已經(jīng)有超過8000家網(wǎng)站申請使用。受服務(wù)能力所限，有的用戶提交申請后需要等待一個(gè)星期才能通過審核，短時(shí)間內(nèi)安全寶還不能為某些流量巨大、架構(gòu)復(fù)雜的網(wǎng)站用戶提供服務(wù)。

Ask Mentor

最后一問希望請教馬云：用云服務(wù)的方式來解決網(wǎng)站的安全問題，這個(gè)市場是否大有可為？

CBN質(zhì)疑初始成本比較高，投入在服務(wù)器、帶寬、云端部署調(diào)度等方面，只有很少用戶量情況下，這個(gè)成本非常高昂。只有用戶數(shù)量達(dá)到幾百萬、幾千萬，邊際成本才降得下來。但負(fù)載海量數(shù)據(jù)以及滿足不同行業(yè)、不同技術(shù)架構(gòu)的網(wǎng)站對安全防護(hù)的需求，對安全寶的服務(wù)能力是一項(xiàng)考驗(yàn)。對安全寶而言，把控好業(yè)務(wù)擴(kuò)展節(jié)奏很關(guān)鍵。

Founder創(chuàng)始人

篇（3）

現(xiàn)有Web防護(hù)系統(tǒng)已無法為政府、企業(yè)的網(wǎng)站提供足夠的保護(hù)，智恒聯(lián)盟WAF制定了更全面的攻擊防護(hù)體系和方法。

Web應(yīng)用安全隱患在于Web應(yīng)用程序在開發(fā)階段留下的安全隱患能被攻擊者利用。這主要是因?yàn)閃eb應(yīng)用發(fā)展過于迅速，開發(fā)者更多考慮的是如何快速提供服務(wù)，從而忽略了之前在傳統(tǒng)軟件工程開發(fā)中的安全問題。因此，Web上的很多應(yīng)用都沒有經(jīng)過傳統(tǒng)軟件開發(fā)所必須完成的細(xì)致檢查和完整處理過程。

針對這種情況，WebGuard-WAF集成了業(yè)界領(lǐng)先的Web應(yīng)用檢測技術(shù)，可檢測出Web應(yīng)用自身的脆弱性，諸如SQL注入、跨站腳本（XSS）等頁面漏洞，為解決根本問題提供技術(shù)依據(jù)。

智恒WAF應(yīng)用安全網(wǎng)關(guān)防護(hù)系統(tǒng)對HTTP數(shù)據(jù)流進(jìn)行分析，應(yīng)用了先進(jìn)的多維防護(hù)體系，對Web應(yīng)用攻擊進(jìn)行深入的研究，固化了一套針對Web應(yīng)用防護(hù)的專用特征規(guī)則庫，實(shí)現(xiàn)了對當(dāng)前國內(nèi)主要的Web應(yīng)用攻擊手段的有效防護(hù)機(jī)制，可應(yīng)對黑客傳統(tǒng)攻擊（如緩沖區(qū)溢出、CGI掃描、遍歷目錄、OS命令注入等）以及新型SQL注入和跨站腳本等攻擊。

篇（4）

實(shí)際分析企業(yè)的安全投入就會發(fā)現(xiàn)，雖然投入費(fèi)用在不斷增加，但是，來自Ernst && Young 的“2005年全球信息安全調(diào)查”顯示，企業(yè)將其安全預(yù)算的50%用于日常操作和事故響應(yīng)，僅將17%的預(yù)算用于完成更關(guān)鍵的戰(zhàn)略項(xiàng)目。這就意味著，大多數(shù)企業(yè)只是采用被動的反應(yīng)性防御措施。但實(shí)際上，企業(yè)需要采用更為完善的解決方案才能針對當(dāng)前的攻擊進(jìn)行自我防護(hù)。為此，賽門鐵克提出了全面威脅管理解決方案，并在中國開始大力推廣。那么合理的安全配置應(yīng)該是什么樣的呢？賽門鐵克認(rèn)為，企業(yè)需要的是“隨需應(yīng)變”的整體化安全方案。

威脅可以提前防御

多數(shù)企業(yè)都在疲于應(yīng)對已經(jīng)發(fā)生的安全事件，郭訓(xùn)平表示：“其實(shí)應(yīng)用整體安全理念，這些是可以提前預(yù)防的。”

整體安全方案的基本就是應(yīng)該具有較高的主動性，這體現(xiàn)了在未明確威脅類型的情況下阻止威脅的能力――不僅可以防御已知攻擊，更重要的是，防御未知攻擊，預(yù)測潛在威脅。由于能夠提供額外的防御級別，因此各個(gè)企業(yè)可以獲得寶貴的時(shí)間，通過更有序的方式對漏洞進(jìn)行補(bǔ)救。這對于面臨嚴(yán)重風(fēng)險(xiǎn)的銀行、電信、網(wǎng)站等企業(yè)尤為重要。

其次，整體安全方案還必須重視的一點(diǎn)，就是應(yīng)全面覆蓋計(jì)算環(huán)境（多層），而不是僅僅針對互聯(lián)網(wǎng)邊界。郭訓(xùn)平特別談到，企業(yè)既要保護(hù)免遭外部威脅，又要看到內(nèi)部的隱患，要做到既能夠防御從內(nèi)部發(fā)起的一定數(shù)量的威脅，又能夠防御以物理方式繞過邊界控制甚至突破邊界的安全威脅。除邊界之外，防御范圍最好包括整個(gè)內(nèi)部網(wǎng)絡(luò)、與遠(yuǎn)程辦公室的網(wǎng)絡(luò)連接、最終用戶的工作站以及重要服務(wù)器。此外，整體化安全解決方案還應(yīng)易于部署和操作，與不干擾合法訪問和關(guān)鍵業(yè)務(wù)信息可用性的需求進(jìn)行平衡，并能夠適應(yīng)企業(yè)隨時(shí)間推移而提出的不斷變化的需求。

如何能夠隨需應(yīng)變

篇（5）

卡巴斯基企業(yè)商務(wù)部副總裁Keith Maskell表示，卡巴斯基深入細(xì)致地調(diào)查了不同類型企業(yè)在信息安全保護(hù)方面的需求，開發(fā)出了這一系列有針對性的IT安全產(chǎn)品。

針對中小企業(yè)，卡巴斯基實(shí)驗(yàn)室提供易于使用、易于管理的世界級IT基礎(chǔ)設(shè)施反惡意軟件防護(hù)，而這樣的防護(hù)僅需要極少的內(nèi)部資源。針對企業(yè)部門，卡巴斯基實(shí)驗(yàn)室可以為各種IT基礎(chǔ)設(shè)施提供堅(jiān)實(shí)可靠的反惡意軟件防護(hù)，從而實(shí)現(xiàn)有效的可管理性和互操作性，同時(shí)使那些對企業(yè)至關(guān)重要的應(yīng)用軟件的安全程度維持最高級別，并提供值得信賴的專家級支持。

Keith Maskell說：“我們曾為各種規(guī)模的企業(yè)提供IT安全防護(hù)服務(wù)，在反惡意軟件防護(hù)方面擁有深厚的專門技能，這些都幫助我們?yōu)榭蛻糸_發(fā)出最佳的IT安全策略。我相信，通過這個(gè)方法，卡巴斯基實(shí)驗(yàn)室可以為企業(yè)帶來更多價(jià)值，因?yàn)樗鼈儷@得的不僅僅是解決方案，還有前瞻性的策略。”

全面安全保護(hù)

據(jù)卡巴斯基產(chǎn)品總監(jiān)Alexey Kalgin介紹，新推出的企業(yè)級產(chǎn)品可提供多層級企業(yè)反病毒保護(hù)模式，并給不同類型的企業(yè)提供專屬的解決方案。

其中包括：卡巴斯基反病毒W(wǎng)indows工作站6.0 R2；Kaspersky Endpoint Security 8 for Mac；Kaspersky Endpoint Security 8 for Linux；Kaspersky Endpoint Security 8 for Smartphones；Kaspersky Anti-Virus for Windows Servers 8.0 Enterprise Edition；Kaspersky Anti-Virus 8.0 for Linux File Server；Kaspersky Security 8.0 for Microsoft Exchange Servers；Kaspersky Anti-Virus 8.0 for Lotus Domino；Kaspersky Anti-Virus 8.0 for ISA/ Forefront TMG。此外，還有卡巴斯基管理工具8.0，它具備強(qiáng)大的管理性能，可通過一臺服務(wù)器支持網(wǎng)絡(luò)中上千臺客戶端的管理，支持Microsoft NAP 和Cisco NAC，可對從網(wǎng)外重新進(jìn)入網(wǎng)內(nèi)的筆記本計(jì)算機(jī)的反病毒策略進(jìn)行檢測。

卡巴斯基首席運(yùn)營官Eugene Buyakin進(jìn)一步強(qiáng)調(diào)，卡巴斯基的IT安全策略就是要強(qiáng)化適用于多平臺IT基礎(chǔ)設(shè)施的反惡意軟件防護(hù)，同時(shí)為用戶提供成本效益高的優(yōu)化安全解決方案，讓用戶實(shí)現(xiàn)信息安全的可管理，同時(shí)在研發(fā)力量的保證下，為用戶提供一個(gè)全球化的服務(wù)支持體系。

“卡巴斯基會為全球各國的客戶提供專家支持，并根據(jù)客戶需要提供不同類型的服務(wù)級協(xié)議：對中小企業(yè)客戶有“業(yè)務(wù)支持計(jì)劃”（Business Support Program），對大型企業(yè)有“企業(yè)支持計(jì)劃”（Enterprise Support Program）。卡巴斯基實(shí)驗(yàn)室服務(wù)級協(xié)議涵蓋四大服務(wù)類別，即產(chǎn)品改善與創(chuàng)新、主動型和自助型服務(wù)、知識傳遞和問題解決。支持服務(wù)會在固定時(shí)間期限內(nèi)、基于客戶的當(dāng)?shù)卣Z言提供，從而縮短解決IT安全問題的總時(shí)間。

卡巴斯基實(shí)驗(yàn)室面向企業(yè)級用戶的全新產(chǎn)品。

綠盟科技域名

解析監(jiān)測服務(wù)上市

本報(bào)訊綠盟科技日前推出一項(xiàng)遠(yuǎn)程監(jiān)測服務(wù)――網(wǎng)站域名解析監(jiān)測服務(wù)，作為綠盟科技網(wǎng)站安全監(jiān)測服務(wù)的一個(gè)重要組成部分。對于企業(yè)站點(diǎn)來說，DNS系統(tǒng)中的一系列安全問題，如緩存投毒、授權(quán)域的篡改等，可以直接導(dǎo)致站點(diǎn)無法訪問，并影響到站點(diǎn)用戶對其的信賴。很多情況下，DNS緩存服務(wù)器對域名的解析，不屬于域名擁有者管理的范圍，即企業(yè)網(wǎng)站的管理人員無法對DNS服務(wù)器做出直接安全要求，這部分安全管理空白只有通過實(shí)時(shí)監(jiān)測DNS解析結(jié)果來填補(bǔ)。網(wǎng)站域名解析監(jiān)測服務(wù)通過對緩存服務(wù)器和授權(quán)域服務(wù)器的解析結(jié)果的實(shí)時(shí)監(jiān)測，為企業(yè)站點(diǎn)的正常運(yùn)行提供有力保障，是綠盟網(wǎng)站監(jiān)控服務(wù)的重要組成模塊。

據(jù)了解，綠盟科技的安全監(jiān)測團(tuán)隊(duì)在全國各地部署多個(gè)監(jiān)測節(jié)點(diǎn)，可以實(shí)時(shí)監(jiān)控各省主要運(yùn)營商的DNS緩存服務(wù)器以及被監(jiān)控域名的授權(quán)服務(wù)器對被監(jiān)控域名的解析結(jié)果是否正確，并可對授權(quán)域服務(wù)器進(jìn)行周期性DNS記錄配置核查，出具檢查報(bào)告。通過DNS專項(xiàng)防護(hù)產(chǎn)品、DNS解析正確性監(jiān)測、DNS記錄配置核查，以及網(wǎng)站信譽(yù)服務(wù)，綠盟科技已經(jīng)全面布局DNS域名安全產(chǎn)品、服務(wù)及解決方案的發(fā)展規(guī)劃，全面覆蓋DNS基礎(chǔ)架構(gòu)、DNS服務(wù)及應(yīng)用。

Avaya數(shù)據(jù)解決方案虛擬化戰(zhàn)略

本報(bào)訊12月20日，Avaya宣布推出新的數(shù)據(jù)網(wǎng)絡(luò)架構(gòu)，以幫助企業(yè)更加簡單、經(jīng)濟(jì)地實(shí)現(xiàn)虛擬化，并從虛擬化中受益。新的Avaya虛擬企業(yè)網(wǎng)絡(luò)架構(gòu)（Avaya VENA）可幫助企業(yè)更容易地在數(shù)據(jù)中心和園區(qū)網(wǎng)絡(luò)之中（以及在這兩者之間）優(yōu)化企業(yè)應(yīng)用及服務(wù)部署。通過高效地優(yōu)化應(yīng)用服務(wù)器和最終用戶之間的網(wǎng)絡(luò)連接――實(shí)質(zhì)上是提供從桌面直達(dá)數(shù)據(jù)中心的端到端連接，Avaya VENA可降低成本，并極大地提高服務(wù)提交速度。此外，通過簡化應(yīng)用和政策配置、減少重新設(shè)計(jì)網(wǎng)絡(luò)的工作以及提供新的簡化的網(wǎng)絡(luò)管理工具，Avaya VENA還能幫助CIO降低IT部署中的風(fēng)險(xiǎn)。

伴隨Avaya VENA的，Avaya還宣布了與VMware、QLogic、Coraid、Silver Peak Systems等幾家公司的合作關(guān)系。此外，Avaya VENA也獲得了眾多“Avaya DevConnect計(jì)劃”成員公司的支持。

篇（6）

A公司:傳統(tǒng)保護(hù)的不足

該公司部署了防彈式的防御體系來應(yīng)對典型的互聯(lián)網(wǎng)攻擊，如:病毒、木馬、蠕蟲以及間諜軟件等。他們從總經(jīng)銷商那里購買安全技術(shù)的使用權(quán)限，這樣，企業(yè)就擁有了安全公司提供的軟件以及升級服務(wù)。因此，公司的網(wǎng)絡(luò)環(huán)境感覺上非常安全，IT部門的人員也可以高枕無憂了。但是對于公司的安全美夢很快變成了噩夢――

由于員工違法使用iPod音樂播放系統(tǒng)和P2P，公司的網(wǎng)絡(luò)性能被大大削弱。同時(shí)下載音樂、視頻以及一些軟件也給公司帶來了違反著作權(quán)的法律問題。

企業(yè)的知識產(chǎn)權(quán)會因?yàn)閱T工的不當(dāng)操作或不道德的行為通過郵件泄露出去。

肆意的使用即時(shí)消息會使公司陷入員工服從性的危險(xiǎn)之中。

有時(shí)，一個(gè)有賭博習(xí)慣的員工會持續(xù)在線玩賭博游戲，可那時(shí)他手頭上還有一項(xiàng)緊要任務(wù)沒有完成，同時(shí)對于網(wǎng)絡(luò)上不良信息的訪問還會給企業(yè)帶來法律訴訟。公司無法施行那些可接受的網(wǎng)絡(luò)使用政策，因此公司就無法保證員工的生產(chǎn)力，無法保護(hù)網(wǎng)絡(luò)資源被濫用，或者其它與網(wǎng)絡(luò)濫用相關(guān)企業(yè)威脅。

B公司:移動辦公的風(fēng)險(xiǎn)

該公司采取了進(jìn)一步的安全防護(hù)。在嚴(yán)格的政策支持下，公司增加了強(qiáng)勁的安全保護(hù)來控制包括:P2P、即時(shí)消息系統(tǒng)、網(wǎng)絡(luò)音樂系統(tǒng)以及網(wǎng)頁在內(nèi)的內(nèi)容。問題就這樣解決了么？其實(shí)問題遠(yuǎn)遠(yuǎn)不止如此。

公司的員工經(jīng)常會在公司以外的其它地方辦公，如在客戶端、家里、酒店、列車或是機(jī)場，凡是能夠提供網(wǎng)絡(luò)連接的地方。當(dāng)員工不在公司內(nèi)部使用網(wǎng)絡(luò)時(shí)，他會不經(jīng)意的將惡意軟件下載到自己的筆記本電腦中（這些軟件正是公司的在竭盡全力抵御的），然后把這些惡意軟件帶到公司，任其肆意傳播。同時(shí)像U盤這類移存儲設(shè)備也會在公司的嚴(yán)密監(jiān)視散播新的威脅。

C公司:復(fù)雜的威脅

該公司做足了工作，并宣稱他們擁有能夠抵御包括面向移動辦公人員和離線工作人員在在內(nèi)的各種威脅的防御體系。只要這些設(shè)施不需要費(fèi)時(shí)費(fèi)力的去管理和維護(hù)，那么該公司的網(wǎng)絡(luò)保護(hù)設(shè)施令許多其他公司都羨慕不已。實(shí)際上，這些解決方案只有部分得到了執(zhí)行，需要把現(xiàn)有的IT資源發(fā)揮到極致。

由于最初的部署存在太多漏洞，負(fù)擔(dān)繁重的IT人員無法滿足企業(yè)對于公司政策、風(fēng)險(xiǎn)控制以符合性的個(gè)性化需求。

技術(shù)支持的呼聲很高而附加咨詢服務(wù)卻很昂貴。

IT財(cái)力人力的短缺影響IT更新步伐，企業(yè)耗費(fèi)大量時(shí)間金錢仍不能獲得有效安全防護(hù)。

眼前的互聯(lián)網(wǎng)安全防護(hù)明顯是不夠的。要避免商業(yè)風(fēng)險(xiǎn)，企業(yè)必須要能了解和處理安全防護(hù)方面的所有問題，還必須與互聯(lián)網(wǎng)安全防護(hù)領(lǐng)域的伙伴建立合作關(guān)系。

獲得全面經(jīng)濟(jì)高效的安全防護(hù)

先進(jìn)專業(yè)的防護(hù)技術(shù)和功能不言而喻是有效安全防護(hù)的根本因素。而今，企業(yè)所面臨的是使用多個(gè)攻擊媒介的混和型威脅，這就要求企業(yè)要有最好對策，安全防護(hù)好從網(wǎng)關(guān)到桌面以及兩者間每個(gè)易受攻擊環(huán)節(jié)。而這還僅是全方位經(jīng)濟(jì)高效互聯(lián)網(wǎng)安全防護(hù)的冰山一角。

每個(gè)企業(yè)的業(yè)務(wù)范圍都不一樣，安全防護(hù)需求也不同。一般而言，一個(gè)互聯(lián)網(wǎng)安全防護(hù)解決方案是否有效關(guān)鍵看以下六方面因素:對關(guān)鍵易受攻擊環(huán)節(jié)的安全防護(hù);對主要管理環(huán)節(jié)的安全防護(hù);前攝防護(hù);部署的靈活性;個(gè)性化策略和控制功能;基于需要的最佳價(jià)值。

關(guān)鍵易受攻擊環(huán)節(jié)的安全防護(hù)

由于現(xiàn)今的混和型威脅可采用不同的形式，通過各種互聯(lián)網(wǎng)渠道進(jìn)行傳播，這就要求企業(yè)在Web、電子郵件、移動設(shè)備和桌面客戶端都做好相應(yīng)一致的安全防護(hù)。而以上這些媒介都應(yīng)該共享同一個(gè)公共的互聯(lián)網(wǎng)威脅數(shù)據(jù)庫，這樣無論病毒是通過電子郵件、Webmail、可移動存儲設(shè)備還是公共無線上網(wǎng)據(jù)點(diǎn)（public hotspot）來傳播，都可被識別出來。

多層式安全防護(hù)為防護(hù)威脅提供了更多保證:通過推斷等技術(shù)識別和過濾先前未

知威脅從而不斷補(bǔ)充已知威脅數(shù)據(jù)庫;結(jié)合使用安全防護(hù)技術(shù)和人工分析來識別和阻止新型威脅;通過特定企業(yè)和特定行業(yè)的定義來補(bǔ)充標(biāo)準(zhǔn)威脅定義;以及通過加密技術(shù)和智能化內(nèi)容過濾技術(shù)結(jié)合使用有效阻止數(shù)據(jù)丟失。無論企業(yè)所面對的是哪類風(fēng)險(xiǎn)，多層式解決方案為企業(yè)提供最高水平的保護(hù)。

主要管理環(huán)節(jié)的安全防護(hù)

基于每個(gè)企業(yè)的IT架構(gòu)、基礎(chǔ)設(shè)施和安全目標(biāo)的不同，安全防護(hù)可分別在服務(wù)器、客戶端及整個(gè)網(wǎng)絡(luò)當(dāng)中（作為一種按需服務(wù)）中部署。企業(yè)應(yīng)評估其關(guān)鍵所在進(jìn)行部署，最理想的當(dāng)然是同時(shí)在三個(gè)地方都部署安全防護(hù)。這樣，無論威脅是以何種方式或從哪里進(jìn)入企業(yè)網(wǎng)絡(luò)環(huán)境，企業(yè)都能消除這些威脅。甚至未連接到網(wǎng)絡(luò)的遠(yuǎn)程用戶也能通過客戶端或按需應(yīng)用模式得到有效保護(hù)。

提高安全防護(hù)水平

前攝防護(hù)

快速演變的互聯(lián)網(wǎng)威脅要求我們時(shí)時(shí)保持警惕、采用專家分析并且不斷更新防護(hù)措施。識別和防護(hù)新型威脅的最好方式是結(jié)合使用世界級技術(shù)、專家意見及全天候全球性自動更新安全防護(hù)的基礎(chǔ)投施。在多數(shù)情況下，這提供的是一種服務(wù)，一種在威脅造成破壞之前檢測威脅、提出警告和消除威脅的服務(wù)。

部署的靈活性

部署安全防護(hù)解決方案可選擇軟件、硬件或按需解決方案（On-demand solutions），這使得企業(yè)能選擇到最合乎其特定需要的解決方案。大型企業(yè)常要求一個(gè)具有廣泛功能及粒度策略控制的軟件解決方案，而小型企業(yè)則可能更喜歡具有立竿見影簡易性和高性能的硬件解決方案。

按需解決方案則可提供企業(yè)級互聯(lián)網(wǎng)安全防護(hù)，能用于所有類型的企業(yè):擁有多個(gè)分支機(jī)構(gòu)或眾多遠(yuǎn)程工作員工的企業(yè)，可采用這種技術(shù)來幫助那些在公司總部以外工作的員工管理他們的e-mail和web的安全需求;對于那些沒有相應(yīng)基礎(chǔ)設(shè)施來主管基于服務(wù)器解決方案的企業(yè)以及那些只是部署這項(xiàng)功能作為整體IT策略一部分的企業(yè)也可采用這種技術(shù)。

個(gè)性化策略和控制功能

要全面避免不適當(dāng)使用惡意軟件及未遵從行業(yè)規(guī)范和法規(guī)情況發(fā)生，企業(yè)應(yīng)根據(jù)自身特定環(huán)境、業(yè)務(wù)需要和潛在風(fēng)險(xiǎn)定制策略，并靈活控制策略的定義和執(zhí)行。同時(shí)企業(yè)所采用的解決方案應(yīng)允許企業(yè)內(nèi)不同用戶和群體采用不同規(guī)則以反映其工作職務(wù)和網(wǎng)絡(luò)訪問權(quán)限。

通過執(zhí)行這些策略，IT管理員和企業(yè)管理人員能通過全面報(bào)表功能和可視來管理和監(jiān)控員工對互聯(lián)網(wǎng)的使用、對行業(yè)規(guī)范和法規(guī)需求的遵從，還能根據(jù)開展業(yè)務(wù)的需求及時(shí)調(diào)整防護(hù)措施和安全戰(zhàn)略。

潛在價(jià)值

在挑選互聯(lián)網(wǎng)安全防護(hù)提供商時(shí)，企業(yè)不可只考慮供應(yīng)商銷售額，應(yīng)多方面考慮挑選一個(gè)值得信賴合作伙伴。一個(gè)可信賴合作伙伴應(yīng)擁有互聯(lián)網(wǎng)安全防護(hù)的成功記錄和全方位海量最佳（best-of-breed）技術(shù)，能為客戶提供其所需經(jīng)驗(yàn)結(jié)晶、豐富資源和持續(xù)創(chuàng)新從而遙遙屹立于安全防護(hù)領(lǐng)域的領(lǐng)先位置。此提供商還要能通過及時(shí)了解每個(gè)客戶的需求，提供一個(gè)單一來源解決方案來滿足客戶的需求，同時(shí)提供實(shí)時(shí)支持和更新以隨時(shí)確保解決方案的最大有效性。

其所提供的解決方案的擁有、管理和長期支持還必須是經(jīng)濟(jì)高效，以便安全防護(hù)方面費(fèi)用能在企業(yè)的IT預(yù)算之內(nèi)，而不至于更成為企業(yè)研究解決方案的另一個(gè)問題。

安全防護(hù)的實(shí)際運(yùn)作

回顧上文對于三類企業(yè)的探討，我們可以看出這些關(guān)鍵要素在一個(gè)有效的互聯(lián)網(wǎng)安全防護(hù)策略中起了怎樣的作用。

A類企業(yè)首先定制好符合其策略和優(yōu)先級的互聯(lián)網(wǎng)安全防護(hù)解決方案，接著使用健全報(bào)表功能來很好控制企業(yè)所面臨的商業(yè)風(fēng)險(xiǎn)。

徹底關(guān)閉點(diǎn)對點(diǎn)網(wǎng)絡(luò)和podcasts的不適當(dāng)使用，釋放重要網(wǎng)絡(luò)資源并消除版權(quán)侵權(quán)的風(fēng)險(xiǎn)。

每個(gè)電子郵件都針對企業(yè)所有知識產(chǎn)權(quán)的關(guān)鍵字和特定內(nèi)容的進(jìn)行掃描，真正做到萬無一失。

即時(shí)通信和上網(wǎng)沖浪得到完全控制，可幫助行業(yè)規(guī)范和法規(guī)得到很好遵從。

與工作無關(guān)的網(wǎng)站或不安全的網(wǎng)站會被禁止，由此網(wǎng)絡(luò)賭徒再也不能使用公司的資源，只能利用其私人時(shí)間進(jìn)行游玩。

B類企業(yè)拓展了全方位的安全防護(hù)。無論是從家里還是從酒店，無論是通過一個(gè)無線上網(wǎng)據(jù)點(diǎn)、客戶端網(wǎng)絡(luò)還是無線互聯(lián)網(wǎng)服務(wù)提供商（ISP），公司員工都可重新連接到公司網(wǎng)絡(luò)，而移動PC上威脅都會被攔截下來，無法進(jìn)入企業(yè)環(huán)境。可移動存儲設(shè)備也得到同等有效的安全保護(hù)。

C類企業(yè)選擇按需服務(wù)而不是軟件或硬件解決方案，可在不超出企業(yè)預(yù)算前提下得到有效安全防護(hù)。它還能保持對一個(gè)網(wǎng)絡(luò)或網(wǎng)關(guān)解決方案的有效控制和策略管理，且有值得信賴業(yè)領(lǐng)導(dǎo)提供商提供全面支持和豐富資源作為后盾來保證解決方案的快速實(shí)施和低運(yùn)行時(shí)間。

提高防護(hù)功能

SurfControl提供的同類最佳互聯(lián)網(wǎng)防護(hù)解決方案和技術(shù)已長期成為威脅防護(hù)領(lǐng)域的標(biāo)準(zhǔn)。SurfControl解決方案經(jīng)設(shè)計(jì)可為任一網(wǎng)絡(luò)環(huán)境提供安全防護(hù)，現(xiàn)在還可根據(jù)客戶的特定需求進(jìn)行部署，不僅可慮及每個(gè)關(guān)鍵易受攻擊環(huán)節(jié)，還可慮及web、電子郵件和客戶端安全防護(hù)的各種因素。

其實(shí)時(shí)推斷技術(shù)更是得到了全球多個(gè)威脅分析專家組全天候支援，可識別和應(yīng)對新型威脅，包括各種形式的惡意軟件、零日威脅（zero day threats）和快速演變的混和型威脅。

篇（7）

最近，首席信息安全官們召開了類似的會議，討論了信息安全需求，特別是與網(wǎng)絡(luò)安全威脅管理相關(guān)的問題。安全專家們考慮了類似的問題：大型企業(yè)應(yīng)該選擇企業(yè)內(nèi)部自建安全網(wǎng)關(guān)還是將網(wǎng)絡(luò)安全威脅的管理交給云服務(wù)呢？本文件的結(jié)論是：

* ?不管選擇哪種解決方案，都要盡快解決網(wǎng)頁威脅管理問題。 雖然關(guān)于企業(yè)內(nèi)部自建與云服務(wù)對比的理論思考還在繼續(xù)，而另一方面網(wǎng)頁威脅管理的復(fù)雜性也在不斷在增長。結(jié)果，ESG 研究表明大型企業(yè)在網(wǎng)頁威脅管理解決方案上的投資越來越多。

* 企業(yè)內(nèi)部自建和云端部署都有其優(yōu)勢和劣勢。網(wǎng)頁威脅管理網(wǎng)關(guān)適用于大型集中式設(shè)施，而 SaaS 則適用于遠(yuǎn)程辦公和經(jīng)常外出的員工。遺憾的是，大型全球化企業(yè)在這些方面都有需求，因此不管是安全網(wǎng)關(guān)還是 SaaS 都無法單獨(dú)滿足其需求。首席信息安全官們想知道他們到底應(yīng)該選擇一個(gè)解決方案，還是實(shí)施多個(gè)供應(yīng)商的多個(gè)解決方案。

* 大型全球化企業(yè)需要緊密集成的混合式解決方案。 通常跨國企業(yè)都有大量集中的和分散的員工。這些企業(yè)需要一致的策略管理、實(shí)施和監(jiān)督，讓雇員不管從網(wǎng)絡(luò)的哪個(gè)位置連接都有很強(qiáng)的安全性。實(shí)際上，這正是實(shí)施結(jié)合了企業(yè)內(nèi)部自建設(shè)備控制與云的靈活性的統(tǒng)一混合式網(wǎng)絡(luò)安全解決方案的最主要原因。采用混合式架構(gòu)，大型全球化企業(yè)不但可以進(jìn)行集中管理、分布式實(shí)施，還能夠利用移動、遠(yuǎn)程和集中的員工云計(jì)算社區(qū)的“眾包”優(yōu)勢。這種結(jié)合了兩個(gè)領(lǐng)域最佳優(yōu)勢的架構(gòu)將發(fā)展成為標(biāo)準(zhǔn)的企業(yè)部署。

網(wǎng)頁威脅越來越危險(xiǎn)

雖然病毒、蠕蟲和木馬的防御一直都是個(gè)難題，但許多首席信息安全官們認(rèn)為現(xiàn)在的威脅管理更是一天比一天棘手。這是由于大型企業(yè)不但要面對傳統(tǒng)的攻擊載體，還要面對越來越危險(xiǎn)的網(wǎng)頁威脅。由于以下原因，這方面的情況會越來越糟糕：

* ?空前的惡意代碼量。 根據(jù)最新的 Blue Coat 網(wǎng)站報(bào)告，網(wǎng)頁威脅的數(shù)量僅與去年相比就增加了 500%以上。此外，惡意代碼變種的數(shù)量增加了 300% 以上，而釣魚攻擊增加了 600% 以上。

* 危險(xiǎn)的網(wǎng)頁內(nèi)容。 近半數(shù)惡意代碼的威脅目標(biāo)是網(wǎng)絡(luò)瀏覽器，因?yàn)樵S多網(wǎng)頁應(yīng)用程序都很脆弱，很容易受到感染。用戶還傾向于相信 Google、Yahoo 和 Bing 等高流量站點(diǎn)的網(wǎng)站，而這些網(wǎng)站都受到過攻擊并被用于散播惡意代碼。Web 2.0 是由動態(tài)內(nèi)容驅(qū)動的，這是一個(gè)新的又難以捉摸的入侵載體。最后，網(wǎng)頁威脅可以特定企業(yè)或個(gè)人為目標(biāo)，使檢測和預(yù)防都極其困難。

* 社交網(wǎng)絡(luò)載體。社交網(wǎng)絡(luò)站點(diǎn)已經(jīng)迅速成為犯罪的多發(fā)地。例如，Zeus 僵尸網(wǎng)絡(luò)在過去的幾年里通過 Facebook 散播了超過 150 萬的釣魚信息。因此難怪有超過三分之二 (77%) 在企業(yè)機(jī)構(gòu)（超過 1000名員工）工作的安全專業(yè)人員認(rèn)為，員工訪問社交網(wǎng)絡(luò)會提高受到復(fù)雜攻擊的幾率（見 圖 1）

圖 1.相信社交網(wǎng)絡(luò)站點(diǎn)會提高受到 APT 攻擊的幾率

來源：Enterprise Strategy Group，2011 年。

流動性增加。 員工經(jīng)常會使用筆記本、智能手機(jī)和平板電腦訪問各種企業(yè)和消費(fèi)者網(wǎng)頁應(yīng)用程序。雖然這種流動性可以促進(jìn)生產(chǎn)率，但它也使管理設(shè)備配置、更新安全簽名或監(jiān)控可疑和/或異常行為更加困難。

大型企業(yè)都在對網(wǎng)頁威脅管理進(jìn)行投資

維基百科對“網(wǎng)絡(luò)威脅”的定義如下：

“網(wǎng)頁威脅是使用互聯(lián)網(wǎng)促成網(wǎng)絡(luò)犯罪的任何威脅。網(wǎng)頁威脅中會使用各種惡意軟件和欺詐手段，所有這些都使用 HTTP 或 HTTPS 協(xié)議，但也可能利用了其他協(xié)議和組件，如電子郵件或即時(shí)消息中的鏈接，或惡意軟件的附件或在訪問網(wǎng)絡(luò)的服務(wù)器上。它們幫助網(wǎng)絡(luò)罪犯們偷竊信息后出售，并將感染的計(jì)算機(jī)吸收到僵尸網(wǎng)絡(luò)。

網(wǎng)頁威脅會帶來一系列風(fēng)險(xiǎn)，包括經(jīng)濟(jì)損失、身份被盜、丟失機(jī)密信息/數(shù)據(jù)、偷竊網(wǎng)絡(luò)資源、損壞品牌/個(gè)人聲譽(yù)，以及破壞消費(fèi)者對電子商務(wù)和在線銀行的信任。

鑒于網(wǎng)頁威脅的普遍性、數(shù)量和增長，首席信息安全官們不斷在特定網(wǎng)絡(luò)安全防護(hù)方面投資。這在最近的ESG 研究中有相關(guān)說明。近三分之一的企業(yè)說過他們將在 2011 年投資對網(wǎng)頁安全給予投資（見圖 2）

圖 2. 大型企業(yè)將投資網(wǎng)頁安全

來源：Enterprise Strategy Group，2011 年

哪種網(wǎng)頁威脅管理模式是最好的？

首席信息安全官們在尋找網(wǎng)頁威脅管理技術(shù)保障時(shí)，經(jīng)常遇到大量令人難以決定的選擇。在供應(yīng)商夸張的宣傳中，許多安全執(zhí)行官還面臨一個(gè)新的抉擇：他們是應(yīng)該購買并實(shí)施傳統(tǒng)的網(wǎng)關(guān)安全解決方案呢，還是放棄企業(yè)內(nèi)部自建解決方案而選擇 SaaS 云服務(wù)？

網(wǎng)頁威脅管理網(wǎng)關(guān)非常適合大型且集中的企業(yè)

網(wǎng)頁威脅管理網(wǎng)關(guān)位于網(wǎng)絡(luò)進(jìn)出點(diǎn)，可過濾和阻止惡意網(wǎng)頁內(nèi)容，如釣魚漏洞、病毒、蠕蟲、木馬和僵尸網(wǎng)絡(luò)等。為了保持防護(hù)功能，安全供應(yīng)商經(jīng)常需要在出現(xiàn)新惡意軟件威脅時(shí)定期更新網(wǎng)頁威脅管理網(wǎng)關(guān)的規(guī)則和簽名。

過去，大型企業(yè)通常會選擇企業(yè)內(nèi)部自建的網(wǎng)頁威脅管理網(wǎng)關(guān)。這些傳統(tǒng)的“壁壘服務(wù)器”有如下一些優(yōu)點(diǎn)：

* 高性能。 網(wǎng)關(guān)應(yīng)用以“線速”運(yùn)行，延遲時(shí)間最短，對網(wǎng)絡(luò)性能的影響最小。有企業(yè)級的 IT、 網(wǎng)絡(luò)和安全技術(shù)的大型企業(yè)很容易就可以實(shí)施并調(diào)整網(wǎng)關(guān)安全設(shè)備，使其能夠?yàn)樯锨枰W(wǎng)絡(luò) 的員工提供強(qiáng)大的安全防護(hù)而不會帶來任何負(fù)面影響。

* 可自定義的策略管理和實(shí)施。 企業(yè)在監(jiān)管、產(chǎn)業(yè)特定威脅和內(nèi)部治理方面有各種各樣的安全需求。為滿足這些不同的需求，許多網(wǎng)關(guān)網(wǎng)頁威脅管理設(shè)備都為策略管理和安全防范提供詳細(xì)設(shè)置。這樣，企業(yè)便可以根據(jù)特定用戶、組、位置或一天中某段時(shí)間的特定需求來設(shè)置網(wǎng)頁威脅管理網(wǎng)關(guān)，從而執(zhí)行安全策略規(guī)則。

* 中央命令和控制。 因有多個(gè)機(jī)構(gòu)或駐地而有多個(gè)網(wǎng)絡(luò)進(jìn)出點(diǎn)的大型企業(yè)可能需要多個(gè)網(wǎng)頁威脅管理網(wǎng)關(guān)。為滿足這種需求，先進(jìn)的網(wǎng)頁威脅管理網(wǎng)關(guān)可對多個(gè)設(shè)備進(jìn)行集中的命令和控制。這樣，首席信息安全官們可對多個(gè)網(wǎng)頁威脅管理網(wǎng)關(guān)設(shè)備實(shí)施統(tǒng)一的策略，或根據(jù)特定需求設(shè)置某個(gè)設(shè)備。

* 集成其他安全功能。 在許多情況下，網(wǎng)頁威脅管理還可在高性能安全網(wǎng)關(guān)上結(jié)合其他安全應(yīng)用，如DLP、反病毒或 URL 過濾。這樣大型企業(yè)就可以使用標(biāo)準(zhǔn)化的單一安全設(shè)備來降低成本、簡化日常維護(hù)并集中進(jìn)行維護(hù)和支持。集成的安全設(shè)備還可以通過關(guān)聯(lián)事件和合并報(bào)告來提高整體安全性。

云技術(shù)網(wǎng)頁威脅管理適合分布式企業(yè)

網(wǎng)頁威脅管理網(wǎng)關(guān)最適合位于同一地點(diǎn)的數(shù)個(gè)機(jī)構(gòu)的數(shù)千員工訪問網(wǎng)絡(luò)的大型集中企業(yè)。但在當(dāng)今的全球商業(yè)環(huán)境下，許多企業(yè)具有高度分散的特質(zhì)，經(jīng)常有在分支辦公室、遠(yuǎn)程甚至路上辦公的移動員工。在過去幾年里，越來越多的安全供應(yīng)商采用了 SaaS 或云技術(shù)交付模式作為傳統(tǒng)網(wǎng)關(guān)設(shè)備的補(bǔ)充。分布式企業(yè)可利用使用云技術(shù)交付模式的網(wǎng)頁威脅管理，這種交付模式有以下優(yōu)點(diǎn)：

* 部署和操作簡單。 SaaS 是一種“總承包”式解決方案，無需購買、測試、部署或管理新設(shè)備。通過網(wǎng)頁威脅管理服務(wù)，只需將所有網(wǎng)絡(luò)進(jìn)出流量路由到云端 IP 地址，然后所有網(wǎng)頁威脅管理策略就在遠(yuǎn)程得到了執(zhí)行。

* 有效且高效的防護(hù)。 由于云供應(yīng)商是為大眾設(shè)計(jì)的這種解決方案，因此 SaaS 解決方案主要針對最常見的攻擊類型提供充分的防護(hù)。就網(wǎng)頁威脅管理來說，這意味著這種云端服務(wù)會阻止惡意 URL 和內(nèi)容、釣魚網(wǎng)站和已知的惡意軟件分發(fā)服務(wù)器。可以認(rèn)為云端網(wǎng)頁威脅管理服務(wù)一種 80/20 法則的體現(xiàn)。它們可能不會提供企業(yè)內(nèi)部自建網(wǎng)關(guān)那樣的自定義設(shè)置或安全集成，但它們能夠?qū)ΤＲ娋W(wǎng)頁威脅提供有效且高效的防護(hù)。

* 支持遠(yuǎn)程辦公室和移動工作者。 根據(jù)最近的研究，ESG 認(rèn)為在遠(yuǎn)程和分部工作的員工比集中工作的員工有更大的安全隱患，特別是在計(jì)算機(jī)配置管理、終端用戶培訓(xùn)和監(jiān)測遠(yuǎn)程員工對敏感數(shù)據(jù)的使用方面3。這些有數(shù)十員工的遠(yuǎn)程辦公室需要網(wǎng)頁威脅管理，但由于在每個(gè)遠(yuǎn)程機(jī)構(gòu)都部署網(wǎng)關(guān)設(shè)備在經(jīng)濟(jì)上或技術(shù)上是不可行的，于是云端服務(wù)這時(shí)便特別有吸引力。移動的工作者很少會在“防火墻后面”。因此，網(wǎng)關(guān)應(yīng)用是無法在這方面提供任何防護(hù)的，而 SaaS 就成了理想的選擇。

* 由于“網(wǎng)絡(luò)效應(yīng)”和“眾包”的作用，云端安全服務(wù)還有一種潛在的安全優(yōu)勢。在這種模式下，所有云客戶都是一名情報(bào)員，當(dāng)他們發(fā)現(xiàn)了新攻擊方式（如之前未發(fā)現(xiàn)的惡意代碼或受到攻擊的網(wǎng)址）時(shí)就會向云端報(bào)告。確定新的攻擊后，云端安全社區(qū)中的所有其他人都能夠受到保護(hù)。

圖 3. 滿足遠(yuǎn)程辦公室/分支機(jī)構(gòu)需求時(shí)面臨的安全問題

來源：Enterprise Strategy Group，2011 年。

大型全球性企業(yè)需要混合式安全架構(gòu)

部分企業(yè)傾向于根據(jù)單一決策點(diǎn) - 企業(yè)是集中化企業(yè)還是分布式企業(yè) - 來選擇應(yīng)用企業(yè)內(nèi)部自建的網(wǎng)頁威脅管理網(wǎng)關(guān)還是 SaaS 解決方案。但是許多全球性企業(yè)有分散的集中式駐地和許多遠(yuǎn)程辦公室和移動工作者。那么他們應(yīng)該選擇企業(yè)內(nèi)部自建設(shè)備還是云端服務(wù)，還兩種解決方案都選呢？

很明顯的是，大型全球性企業(yè)需要能夠?yàn)樗袉T工和 IT 資產(chǎn)提供防護(hù)的網(wǎng)頁威脅管理解決方案，不管他們位于數(shù)據(jù)中心還是遠(yuǎn)程辦公室，還是通過公共網(wǎng)絡(luò)訪問應(yīng)用程序。遺憾的是，這意味著要實(shí)施多家供應(yīng)商的多個(gè)解決方案，為企業(yè)網(wǎng)絡(luò)建立企業(yè)內(nèi)部解決方案，同時(shí)為遠(yuǎn)程辦公室和移動員工提供云端服務(wù)。是的，多個(gè)解決方案確實(shí)可以提供覆蓋范圍和防護(hù)，但這也會導(dǎo)致高成本和冗余的操作。

因此這里需要的應(yīng)該是一種混合式架構(gòu)，要結(jié)合現(xiàn)場設(shè)備的性能和管理優(yōu)勢，還要結(jié)合云端服務(wù)的靈活性和覆蓋范圍（見圖 4）。

圖 4. 混合式安全架構(gòu)

來源：Enterprise Strategy Group，2011 年。

為滿足大型全球性企業(yè)的需求混合式網(wǎng)頁威脅管理架構(gòu)必須包含：

* 集中化的管理和分布式的實(shí)施。 混合式網(wǎng)頁威脅管理架構(gòu)可提供一致的策略管理和安全防范，而不論這些活動發(fā)生于企業(yè)設(shè)備內(nèi)還是在云端。設(shè)備和云端服務(wù)可通過統(tǒng)一的圖形用戶界面進(jìn)行管理，而報(bào)表則可定制為提供整個(gè)企業(yè)的視圖（如企業(yè)內(nèi)部自建設(shè)備和云端服務(wù)的綜合視圖），或?yàn)楦鱾€(gè)分支地點(diǎn)提供統(tǒng)一的視圖。

* 以云端為中心的智能。 威脅智能以云技術(shù)為堅(jiān)實(shí)的基礎(chǔ)，而用戶和企業(yè)內(nèi)部自建設(shè)備則通過如上文所述的眾包作用貢獻(xiàn)力量。可通過對企業(yè)內(nèi)部自建設(shè)備的實(shí)時(shí)更新立即解決新威脅。

* 緊密集成。 企業(yè)內(nèi)部自建和云端管理和實(shí)施可根據(jù)情況靈活應(yīng)用。此外，混合式威脅管理架構(gòu)還能夠根據(jù)未來的各種需求隨時(shí)擴(kuò)展。例如，可通過 DLP 功能加強(qiáng)網(wǎng)頁威脅管理，防范網(wǎng)絡(luò)進(jìn)入點(diǎn)的惡意代碼攻擊和網(wǎng)絡(luò)出口的數(shù)據(jù)泄漏。

混合式網(wǎng)頁威脅管理具有靈活而即時(shí)的安全優(yōu)勢

ESG 認(rèn)為混合式架構(gòu)可同時(shí)提供短期和長期的優(yōu)勢，而且?guī)缀趿⒓匆娦А；旌鲜骄W(wǎng)絡(luò)安全架構(gòu)可提供這些優(yōu)勢的原因是：

* 改善了遠(yuǎn)程工作者的安全性。 根據(jù) ESG 研究，遠(yuǎn)程辦公室的 IT 支持面臨諸多安全問題，包括網(wǎng)頁威脅管理（見圖 3）。而且移動工作者同樣有這些安全問題。混合式網(wǎng)頁威脅管理架構(gòu)可提供簡潔而有效的解決方案，因?yàn)樗鼫p少了部署新設(shè)備或一次性SaaS 安全服務(wù)的需求。而且，首席信息安全官們可利用集中的 IT 安全技術(shù)和一流的網(wǎng)絡(luò)安全工具來實(shí)現(xiàn)地毯式覆蓋，無論員工的地理或網(wǎng)絡(luò)位置在哪。結(jié)果？即時(shí)的安全改善，直接解決了 ESG 研究報(bào)告中發(fā)現(xiàn)的一些問題。

* 提供全局可見性和控制能力以迅速發(fā)現(xiàn)并解決問題。 由于現(xiàn)在 APT 等網(wǎng)絡(luò)攻擊已經(jīng)非常成熟，一個(gè)設(shè)備受到攻擊就會造成嚴(yán)重的數(shù)據(jù)泄露。要解決這個(gè)風(fēng)險(xiǎn)就要對所有設(shè)備和活動進(jìn)行監(jiān)控。由于混合式網(wǎng)頁威脅管理架構(gòu)能夠提供集中的命令與控制、策略管理和報(bào)告，首席信息安全官們可以了解并監(jiān)督所有設(shè)備以及在整個(gè)網(wǎng)絡(luò)中的安全防范活動。這種可見性和控制能力可加快問題發(fā)現(xiàn)和解決的速度。

* 創(chuàng)建一個(gè)云遷移路徑。 混合式網(wǎng)頁威脅管理架構(gòu)結(jié)合了企業(yè)內(nèi)部自建設(shè)備和云的優(yōu)勢。這可以提供全面的覆蓋范圍。但有些企業(yè)可能希望慢慢地將網(wǎng)絡(luò)和其他威脅管理工作都交給云端，特別是在云安全服務(wù)成熟之后。混合式網(wǎng)頁威脅管理架構(gòu)提供了靈活的安全遷移路徑。首席信息安全官們可以方便地調(diào)整網(wǎng)絡(luò)設(shè)置、將網(wǎng)絡(luò)設(shè)備更換為云服務(wù)，并在云經(jīng)濟(jì)和安全技術(shù)成熟時(shí)利用這方面的優(yōu)勢。

篇（8）

鄭州煙草的信息化進(jìn)程，是以卷煙市場管理為核心，以信息化技術(shù)手段為支撐，形成了全面覆蓋鄭州地區(qū)的強(qiáng)大卷煙營銷網(wǎng)絡(luò)和物流配送網(wǎng)絡(luò)。在此過程中，鄭州煙草先后完成了網(wǎng)絡(luò)應(yīng)用系統(tǒng)和數(shù)據(jù)集中平臺的建設(shè)，但是也“吸引”了網(wǎng)絡(luò)蠕蟲病毒和木馬的光顧。實(shí)現(xiàn)Web安全成為鄭州煙草需要解決的當(dāng)務(wù)之急。

盡管惡意程序并沒有侵入到核心網(wǎng)絡(luò)區(qū)域，僅限于在辦公網(wǎng)流竄，但也會影響到鄭州煙草多項(xiàng)關(guān)鍵業(yè)務(wù)的正常運(yùn)轉(zhuǎn)。鄭州煙草信息中心通過對所有終端病毒事件一手資料的詳細(xì)分析，發(fā)現(xiàn)超過85%的感染源都來自Web網(wǎng)站，它們通過一些看似正常的應(yīng)用層訪問，進(jìn)入到企業(yè)內(nèi)網(wǎng)。

對此，鄭州煙草信息中心負(fù)責(zé)人認(rèn)為：“在這些威脅當(dāng)中，既有網(wǎng)絡(luò)病毒、間諜軟件、網(wǎng)絡(luò)釣魚，也有數(shù)不勝數(shù)的垃圾郵件。越來越多的系統(tǒng)漏洞可以被利用，而傳統(tǒng)防火墻和IPS等安全設(shè)備對此卻無能為力。‘病從口入’的生活常識同樣適用于網(wǎng)絡(luò)威脅管理策略，因此，我們重新調(diào)整了防御思路，尤其是在Web應(yīng)用已經(jīng)成為所有惡意代碼滲透方式的當(dāng)下，我們更應(yīng)想方設(shè)法斬?cái)鄲阂獯a的通道。”

另一方面，鄭州煙草的終端規(guī)模數(shù)以千計(jì)，幾大業(yè)務(wù)系統(tǒng)對網(wǎng)絡(luò)帶寬和傳輸效率也有很高的要求。鄭州煙草通過對網(wǎng)絡(luò)防毒墻市場進(jìn)行的充分調(diào)研，對市場上的知名安全廠商的解決方案和產(chǎn)品進(jìn)行實(shí)地測試，希望尋找一個(gè)符合鄭州煙草需求的Web安全解決方案。

據(jù)了解，鄭州煙草最終選擇與趨勢科技合作，共建新一代防毒體系。鄭州煙草利用趨勢科技Web安全網(wǎng)關(guān)（IWSA）產(chǎn)品和云安全威脅防護(hù)解決方案，幫助內(nèi)網(wǎng)用戶遠(yuǎn)離互聯(lián)網(wǎng)Web應(yīng)用中的各種威脅，實(shí)現(xiàn)了可信賴的網(wǎng)絡(luò)環(huán)境。

篇（9）

網(wǎng)絡(luò)產(chǎn)品的更新?lián)Q代與整個(gè)互聯(lián)網(wǎng)大環(huán)境的發(fā)展息息相關(guān)，萬兆產(chǎn)品的換代也不例外。今天，互聯(lián)網(wǎng)上視頻和語音的流量越來越大。YouTube已經(jīng)成為僅次于Google和facebook的全球流量領(lǐng)先的網(wǎng)站，國內(nèi)的土豆、優(yōu)酷、CNTV（中國網(wǎng)絡(luò)電視臺）等在線視頻網(wǎng)站也正大熱，人們已改變了過去從網(wǎng)上下載視頻瀏覽的習(xí)慣，而是更多地選擇在線觀看。

徐松泉表示，P2P下載對網(wǎng)絡(luò)傳輸質(zhì)量的要求并不高，但在線視頻應(yīng)用卻要求網(wǎng)絡(luò)傳輸?shù)母哔|(zhì)量。當(dāng)前，美國、日本等國家已經(jīng)實(shí)現(xiàn)了真正意義上的高帶寬和低時(shí)延，能夠充分保障在線視頻觀看的流暢。從我國的網(wǎng)絡(luò)基礎(chǔ)設(shè)施來看，雖然目前還無法支持60％～70％這樣高比率的帶寬占用，但運(yùn)營商為了滿足人們對于互聯(lián)網(wǎng)應(yīng)用的新需求也在積極備戰(zhàn)。未來，大多數(shù)的互聯(lián)網(wǎng)應(yīng)用都將與視頻相關(guān)，所以運(yùn)營商看重的將不僅僅是帶寬，他們會越來越看重?cái)?shù)據(jù)傳輸?shù)馁|(zhì)量，并會越來越迫切地需要解決數(shù)據(jù)傳輸?shù)臅r(shí)延問題。

不單是通信行業(yè)，交通、醫(yī)療、環(huán)保、金融等與人們生活緊密相關(guān)的行業(yè)，今天都在面臨相同的挑戰(zhàn)。以平安城市為例，徐松泉說，一個(gè)城市可能有幾十萬甚至上百萬的監(jiān)控?cái)z像頭，通過這些攝像頭采集到的海量視頻數(shù)據(jù)被傳輸?shù)街笓]監(jiān)控中心，工作人員正是依據(jù)這些數(shù)據(jù)，進(jìn)行分析并做出及時(shí)響應(yīng)和反饋的。另外，中國目前在建的很多云計(jì)算中心、IDC等，都存在相同的問題和需求。這反映出，未來的互聯(lián)網(wǎng)數(shù)據(jù)將以實(shí)時(shí)數(shù)據(jù)，特別是實(shí)時(shí)的視頻數(shù)據(jù)為主。

新趨勢賦予“萬兆”的新使命

篇（10）

由于部分員工使用辦公主機(jī)訪問網(wǎng)絡(luò)時(shí)感染病毒、木馬，導(dǎo)致病毒在內(nèi)網(wǎng)橫行，造成大量主機(jī)感染，一些重要數(shù)據(jù)丟失，嚴(yán)重影響了正常工作。雖然用戶主機(jī)上安裝了網(wǎng)絡(luò)版的殺毒軟件，但是仍然無法阻止病毒從互聯(lián)網(wǎng)進(jìn)入局域網(wǎng)。

用戶的Web服務(wù)器經(jīng)常遭到黑客的惡意攻擊。一些攻擊者在針對Web服務(wù)器發(fā)動攻擊之前，常常會實(shí)施諸如Header信息探測、Web錯(cuò)誤信息檢查和服務(wù)器目錄檢測等探測行為。攻擊者采用命令注入、SQL注入、跨站腳本攻擊和構(gòu)造異常應(yīng)用數(shù)據(jù)包來實(shí)施攻擊。現(xiàn)有網(wǎng)絡(luò)防火墻設(shè)備已無法有效檢測并阻斷這些針對Web應(yīng)用的探測和攻擊行為。

在上班時(shí)間，員工經(jīng)常會進(jìn)行網(wǎng)上聊天、炒股、網(wǎng)上購物和P2P下載等行為，不但影響工作效率，還會大量占用寶貴的帶寬資源。由于即時(shí)通信和P2P下載等應(yīng)用軟件的技術(shù)升級，傳統(tǒng)防火墻設(shè)備在網(wǎng)絡(luò)層上針對端口的限制早已無法控制應(yīng)用軟件的訪問和約束內(nèi)網(wǎng)用戶的上網(wǎng)行為。

由于原有網(wǎng)絡(luò)中未部署入侵檢測和入侵防御設(shè)備，管理員無法在第一時(shí)間了解入侵行為并采取有效措施進(jìn)行防護(hù)。考慮到安全漏洞越來越多、補(bǔ)丁開發(fā)的滯后性，惡意代碼的威脅和傳播速度、范圍等因素，用戶急需一款入侵檢測設(shè)備來彌補(bǔ)現(xiàn)有網(wǎng)絡(luò)的安全漏洞，降低網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)。

東軟NISG虛擬化解決方案

考慮到用戶網(wǎng)絡(luò)現(xiàn)有的結(jié)構(gòu)和安全加固成本等因素，本方案采用了業(yè)界領(lǐng)先的虛擬化技術(shù)，將NISG從邏輯上劃分為兩個(gè)虛擬NISG系統(tǒng)，每個(gè)虛擬系統(tǒng)中都集成了防病毒、入侵防御、反垃圾郵件、上網(wǎng)行為管理等功能，不但可以最小化對用戶網(wǎng)絡(luò)結(jié)構(gòu)調(diào)整的影響，還能夠?yàn)橛脩舸蟠蠊?jié)約升級成本。在虛擬NISG系統(tǒng)間，它采用東軟自主研發(fā)的虛擬接口和虛擬網(wǎng)絡(luò)技術(shù)，有效解決了虛擬系統(tǒng)間的通信難題，為用戶提供更為靈活的組網(wǎng)方案。與此同時(shí)，用戶還可以對不同虛擬系統(tǒng)間的數(shù)據(jù)通信進(jìn)行控制，如防病毒、入侵防御、應(yīng)用層防護(hù)等，不僅能夠阻斷病毒、木馬在局域網(wǎng)內(nèi)的肆意傳播，還可以防止內(nèi)部員工的非法訪問及網(wǎng)絡(luò)濫用行為。

VPN網(wǎng)關(guān)虛擬化

由于用戶原有網(wǎng)絡(luò)中有VPN互聯(lián)的需求，一般的虛擬設(shè)備無法支持VPN功能，所以VPN功能的移植一直是一個(gè)技術(shù)瓶頸。東軟NISG可以實(shí)現(xiàn)VPN網(wǎng)關(guān)的虛擬化，各個(gè)虛擬VPN的管理維護(hù)、認(rèn)證方式、認(rèn)證數(shù)據(jù)庫、VPN隧道都是完全獨(dú)立的，為用戶提供了高適應(yīng)性、高靈活性和高擴(kuò)展性的虛擬專用網(wǎng)解決方案。

防病毒與入侵防御

在虛擬系統(tǒng)中開啟防病毒和入侵防御功能，可以將互聯(lián)網(wǎng)病毒與局域網(wǎng)隔離，保證局域網(wǎng)不受網(wǎng)絡(luò)病毒的侵害。東軟NISG采用“云檢測”技術(shù)，將病毒檢測的工作送到云中執(zhí)行，極大程度地降低了設(shè)備負(fù)載，提高了設(shè)備性能和工作效率。入侵防御功能基于東軟的NEL專利技術(shù)，快速準(zhǔn)確地檢測來自互聯(lián)網(wǎng)的入侵行為并執(zhí)行阻斷動作，最大程度地保障了內(nèi)網(wǎng)安全。針對用戶網(wǎng)絡(luò)中的Web服務(wù)器集群，東軟NISG不但具有負(fù)載均衡功能，還能夠防御跨站腳本攻擊、LDAP注入、SQL注入和命令注入等攻擊行為，并可檢測協(xié)議異常數(shù)據(jù)包，做出相應(yīng)的協(xié)議限制，為Web服務(wù)器集群提供七層的安全保障。