序論：好文章的創作是一個不斷探索和完善的過程，我們為您推薦十篇網站防護解決方案范例，希望它們能助您一臂之力，提升您的閱讀品質，帶來更深刻的閱讀感受。

篇（1）

1 引言

近幾年，社會網絡互動活動的增多，很多用戶根據自己的興趣參與某些活動，他們的行為是群體性特征的表現。為了給這些用戶提供一些建議，需要建立一個系統，這個系統將是電子商務領域的新的發展方向之一。這個系統不僅需要考慮個人的喜好，而且需要考慮群體的喜好，主要是要找到一個方案，這種方案就是將所有的喜好結合在一起。但是這種方案雖然簡單但是精確度不高。主要原因是：朋友圈的微信沒有相互作用，群體沒有一個共識，沒有考慮在微信朋友圈組的用戶之間的社會網絡的信任關系。不同于傳統的群體互動決策，在社會網絡環境下，群體用戶之間存在一定的信任網絡關系。

因此有了網絡環境下一種新的群體決策問題，它主要包括以下幾個核心問題：如何確定一系列的微信朋友圈用戶群體之間的信任關系的成分，有必要分析用戶的信任行為，用戶之間的信任傳遞。如何確定在朋友微信圈組有一致的追求，有共同的語言，除了追求一致性，還要考慮個人，如果一致性和獨立性是沖突的，如何幫助社會達成共識？對這些問題的進一步研究，不僅有利于電子商務群體推薦方法的進一步完善，也是傳統群體決策理論對社會網絡環境發展的必然要求。

2 微信朋友圈

微信圈指的是騰訊微信的社交功能，用戶可以通過朋友圈的文字和圖片，也可以在音樂或朋友圈分享給其他軟件。用戶可以在朋友的新照片上“評論”或“贊美”，但是用戶只能看到同一個朋友的意見或贊揚。

微信的朋友圈可以直接圖片動態。圖片可以選擇拍照或從相冊中選擇，最多可共享九張圖片，并且的圖片可以伴隨文字描述，但是這些圖片會進行壓縮的一個平臺，一般來說，iOS的微信版本高于其他手機的版本。

微信的朋友圈可以選擇內容，選擇一個小的視頻分享。小視頻當前支持最長8秒的小視頻共享。朋友圈顯示的小視頻自動播放默認，但沒有聲音。當你點擊小視頻進入個人播放器時，你可以播放聲音。在微信設置，您可以關閉小視頻自動播放節省流量。小視頻也可以通過聊天列表直接把聊天界面釋放出來，以實現快速分享的需求。在最新版本中，一個小視頻已被支持后的拍攝暫時保存發送。但是，后的一個小視頻不能轉發或收藏。

根據的朋友圈的攝像頭圖標，可以輸入純文本的動態界面。第一次入門會提示這是一個函數的內部測試，可能會在版本更改中取消。這種純文本動態支持最新的草案，最后一次編輯沒有發送或清空下一個打開的內容將自動恢復。它不能被轉發或存儲，不支持位置標簽、組視圖和@某人。

朋友支持其他應用程序共享的微信圈。在內容直接分享到朋友圈中的應用。以鏈接的形式分享朋友圈的內容。音樂應用程序共享歌曲，可以直接在朋友圈播放，直接播放圖標，不需要打開鏈接。

在朋友的微信圈最新版本開始推送廣告，形式和廣大朋友圈相似，為圖片+文字”。廣告圈的朋友會顯示在右上角的“促銷”。在第一版中，只有“體內”“可口可樂”和“寶馬”三個廣告，根據內部算法被推到不同的用戶。廣告圈的朋友和普通朋友圈將類似的時間線與新朋友圈，以推動前進，而不是一個固定的位置。

朋友圈分享可以評論和點贊。自己的評論可以在任何時候刪除，點擊一次就可以取消。每一條信息都只能是一個點的贊美。朋友圈里的朋友評論要自己點開這條說說才能夠看見。

3 電子商務信任機制方案

阿里巴巴和其他的商業模式是B2B電子商務模式。對于一個企業，一個良好的信譽是生存的基礎，企業只有有良好的信譽，才能持續發展，才能占有一定的市場份額。對雙方交易的B2B模式的企業，一般企業之間的交易是一個長期的行為和大量的行為。公司通常不會失去他們的信任的人的行為，他們是從長遠的角度來看，更多的關注是企業和品牌的聲譽。在一般情況下，企業之間的交易，有一個正式的合同保護。交易時，雙方有合同文件，將受到法律約束，雙方通常會作出合理選擇的交易，主體的交易也有足夠的信心，對方可以履行的信任關系。如果主體可以達到客體的預期價值，那么客體是信任的主體，信任關系是這種情況的體現。你可以使用預期的價值來衡量信任關系，通常用信任來表示。信任模型與社會人的信任關系。在這種情況下，信任和信任管理的問題就不那么突出了。

卓越網，當當網和其他的商業模式是B2C電子商務模式，企業和消費者雙方的交易。一般企業通過電子商務網站的方式提供賣家信息，主要功能是信息搜索、下訂單、支付和配送功能。B2C電子商務中的信任關系是：企業與消費者、企業和供應商，企業和物流公司、企業、銀行、消費者和銀行等。在這種交易方式下，交易往往要求消費者支付首付款，在收到商家的付款后發貨。因此，這種電子商務信任問題的交易模式主要是針對企業。所采取的措施應主要是增加商業和聲譽的審查，對于那些投機的企業，應禁止他們進入電子商務領域。

易趣網、淘寶和其他的商業模式是C2C電子商務模式，參與交易的雙方是消費者和消費者。與前兩種方式相比，電子商務信任模型是最嚴重的問題，最大的風險。交易主體以網絡的優勢，不喜歡傳統的交易模式在時間和空間上的限制。在交易前，雙方可能不了解對方，甚至是一個完全陌生的人。將不會追求一個可持續的業務作為一個業務，但也強調，一次性有利可圖的交易之間的主要交易行為更。更為不利的是，在這種電子商務模式下，雙方往往是匿名交易，不會注意個人賬戶的聲譽。而企業、個人在盈利的情況下，可能更傾向于不值得信賴。因此，上述兩模型相比，C2C電子商務模式最重要的信任問題。

4 結束語

在人類社會中，信任是人與人和諧相處的基礎，同時也是個人情感的顏色。在電子商務環境中，用戶可以獲取商品信息，可以與用戶進行溝通，也可以表達自己的觀點和意見。這些信息可以收集和量化。本文的研究是在網站開發過程中建立朋友圈之間的信任度和建立用戶之間的信任度。

參考文獻：

[1] 劉天亮，張沖，王天歌.朋友圈信息交互對個體出行決策行為的影響研究[J].交通運輸系統工程與信息，2013，13（6）：86-93.

[2] 胡蓉，鄧小昭.網絡人際交互中的信任問題研究[J].圖書情報知識，2005（4）：98-101.

篇（2）

User用戶

10月30日正式上線后，已經有2500個網站成為安全寶的注冊用戶，申請用戶以中小型網站為主。

Team團隊

目前有50名員工，其中70%是產品研發和維護人員。核心創業團隊都來自信息安全行業，另一位創始人鄭政曾是瑞星銷售部總經理，現在擔任安全寶市場銷售副總裁。

Business Model商業模式

安全寶標準版永久免費，標準版已經包含所有核心安全功能，適用于國內80%以上的網站。主要收入來自為一些網站提供云安全定制服務，實行項目制。剛簽下了幾個訂單，收入在千萬級別。

Idea from

這個主意來自在瑞星任研發部經理時，馬杰曾為很多企業網站做安全維護，嘗試了web應用防火墻、殺毒軟件等各種解決方案，但效果不理想，很多網站還是會被攻擊。馬杰認為只有提供一站式服務才可以幫助企業真正解決問題。

Market Pote ntion市場機會

服務網站數量積累到一定規模時，安全寶會推出安全防護外的其他增值服務，如網站管理監控、加速等。

Q1：與傳統網絡安全防護手段比，安全寶有哪些優勢？

傳統解決方案需要用戶購買并部署反病毒軟件、防火墻、入侵檢測等一系列安全設備，對日常運營、配置、維護也有很高要求，一旦某個環節出現疏漏，整個安全防護體系都會功虧一簣。對網站來說，自建網絡安全防護系統通常需要投入幾十萬甚至幾百萬元。而安全防護措施如果得不到及時更新和升級，不斷翻新的攻擊手段會設法繞過殺毒軟件、防火墻直接攻擊用戶。

安全寶提供的更像是一種替身服務，把用戶網站安全防護的壓力轉移到“云端”，阻斷了對用戶網站的安全威脅。另外，安全寶采用了跨運營商智能調度、頁面優化、頁面緩存等技術，可以幫助用戶提升訪問速度，降低故障率，在整體上改善網站的用戶體驗。

Q2：怎么保證安全寶平臺上的信息安全？

安全寶利用自主研發的漏洞檢測引擎，可以對網頁內容進行特征分析、檢查和過濾用戶請求。有一支專家團隊做技術支持，每天會對新的網絡攻擊手段進行分析。通過后臺特殊算法，可以第一時間判斷出網站的哪些訪問請求是正常的，哪些是攻擊。對于部分不易判別的異常情況，專家會根據自己的經驗來分析，以保證防護系統實時更新。

Q3：安全寶給未來的競爭對手建立了一個怎樣的門檻？

這些年來云安全領域一直是市場空白，不是沒有人想到，而是因為技術門檻非常高。不同于私人網站，企業級網站上有訂單、客戶資料、財務數據等大量機密信息，受攻擊頻率很高。據國家互聯網應急中心統計，2010年中國內地有近3.5萬家網站被黑客篡改，有超過90%的網站存在安全漏洞。

高并發高流量情況下保持企業網站安全高效運作是這項服務的最大難點。這要求創業團隊必須有跨網絡安全、黑客攻擊、云計算等多個領域的技術經驗儲備，短期內構建一支這樣的團隊很困難。

Q4：你認為競爭對手可能出現在什么領域？

像騰訊、阿里巴巴這樣的互聯網公司，本身用戶流量巨大，云架構成熟，如果切入云安全領域難度相對不大。但這些大公司本身有完整的生態系統和很好的用戶黏性，不見得會在這個領域大投入。傳統安全公司都是做產品，如果轉型做云安全相當于顛覆了原來的組織架構，這對他們來說是一件很困難的事。即使他們決心也做云安全，也要在云端技術積累一段時間，至少需要半年甚至一年時間才能實現。

Big Trouble麻煩問題

安全寶現在要解決的是產品和服務的升級問題。用戶增長超過了安全寶的預期，目前設計的安全架構容量可以為1萬家網站提供服務，但上線不到一個月，已經有超過8000家網站申請使用。受服務能力所限，有的用戶提交申請后需要等待一個星期才能通過審核，短時間內安全寶還不能為某些流量巨大、架構復雜的網站用戶提供服務。

Ask Mentor

最后一問希望請教馬云：用云服務的方式來解決網站的安全問題，這個市場是否大有可為？

CBN質疑初始成本比較高，投入在服務器、帶寬、云端部署調度等方面，只有很少用戶量情況下，這個成本非常高昂。只有用戶數量達到幾百萬、幾千萬，邊際成本才降得下來。但負載海量數據以及滿足不同行業、不同技術架構的網站對安全防護的需求，對安全寶的服務能力是一項考驗。對安全寶而言，把控好業務擴展節奏很關鍵。

Founder創始人

篇（3）

現有Web防護系統已無法為政府、企業的網站提供足夠的保護，智恒聯盟WAF制定了更全面的攻擊防護體系和方法。

Web應用安全隱患在于Web應用程序在開發階段留下的安全隱患能被攻擊者利用。這主要是因為Web應用發展過于迅速，開發者更多考慮的是如何快速提供服務，從而忽略了之前在傳統軟件工程開發中的安全問題。因此，Web上的很多應用都沒有經過傳統軟件開發所必須完成的細致檢查和完整處理過程。

針對這種情況，WebGuard-WAF集成了業界領先的Web應用檢測技術，可檢測出Web應用自身的脆弱性，諸如SQL注入、跨站腳本（XSS）等頁面漏洞，為解決根本問題提供技術依據。

智恒WAF應用安全網關防護系統對HTTP數據流進行分析，應用了先進的多維防護體系，對Web應用攻擊進行深入的研究，固化了一套針對Web應用防護的專用特征規則庫，實現了對當前國內主要的Web應用攻擊手段的有效防護機制，可應對黑客傳統攻擊（如緩沖區溢出、CGI掃描、遍歷目錄、OS命令注入等）以及新型SQL注入和跨站腳本等攻擊。

篇（4）

實際分析企業的安全投入就會發現，雖然投入費用在不斷增加，但是，來自Ernst && Young 的“2005年全球信息安全調查”顯示，企業將其安全預算的50%用于日常操作和事故響應，僅將17%的預算用于完成更關鍵的戰略項目。這就意味著，大多數企業只是采用被動的反應性防御措施。但實際上，企業需要采用更為完善的解決方案才能針對當前的攻擊進行自我防護。為此，賽門鐵克提出了全面威脅管理解決方案，并在中國開始大力推廣。那么合理的安全配置應該是什么樣的呢？賽門鐵克認為，企業需要的是“隨需應變”的整體化安全方案。

威脅可以提前防御

多數企業都在疲于應對已經發生的安全事件，郭訓平表示：“其實應用整體安全理念，這些是可以提前預防的。”

整體安全方案的基本就是應該具有較高的主動性，這體現了在未明確威脅類型的情況下阻止威脅的能力――不僅可以防御已知攻擊，更重要的是，防御未知攻擊，預測潛在威脅。由于能夠提供額外的防御級別，因此各個企業可以獲得寶貴的時間，通過更有序的方式對漏洞進行補救。這對于面臨嚴重風險的銀行、電信、網站等企業尤為重要。

其次，整體安全方案還必須重視的一點，就是應全面覆蓋計算環境（多層），而不是僅僅針對互聯網邊界。郭訓平特別談到，企業既要保護免遭外部威脅，又要看到內部的隱患，要做到既能夠防御從內部發起的一定數量的威脅，又能夠防御以物理方式繞過邊界控制甚至突破邊界的安全威脅。除邊界之外，防御范圍最好包括整個內部網絡、與遠程辦公室的網絡連接、最終用戶的工作站以及重要服務器。此外，整體化安全解決方案還應易于部署和操作，與不干擾合法訪問和關鍵業務信息可用性的需求進行平衡，并能夠適應企業隨時間推移而提出的不斷變化的需求。

如何能夠隨需應變

篇（5）

卡巴斯基企業商務部副總裁Keith Maskell表示，卡巴斯基深入細致地調查了不同類型企業在信息安全保護方面的需求，開發出了這一系列有針對性的IT安全產品。

針對中小企業，卡巴斯基實驗室提供易于使用、易于管理的世界級IT基礎設施反惡意軟件防護，而這樣的防護僅需要極少的內部資源。針對企業部門，卡巴斯基實驗室可以為各種IT基礎設施提供堅實可靠的反惡意軟件防護，從而實現有效的可管理性和互操作性，同時使那些對企業至關重要的應用軟件的安全程度維持最高級別，并提供值得信賴的專家級支持。

Keith Maskell說：“我們曾為各種規模的企業提供IT安全防護服務，在反惡意軟件防護方面擁有深厚的專門技能，這些都幫助我們為客戶開發出最佳的IT安全策略。我相信，通過這個方法，卡巴斯基實驗室可以為企業帶來更多價值，因為它們獲得的不僅僅是解決方案，還有前瞻性的策略。”

全面安全保護

據卡巴斯基產品總監Alexey Kalgin介紹，新推出的企業級產品可提供多層級企業反病毒保護模式，并給不同類型的企業提供專屬的解決方案。

其中包括：卡巴斯基反病毒Windows工作站6.0 R2；Kaspersky Endpoint Security 8 for Mac；Kaspersky Endpoint Security 8 for Linux；Kaspersky Endpoint Security 8 for Smartphones；Kaspersky Anti-Virus for Windows Servers 8.0 Enterprise Edition；Kaspersky Anti-Virus 8.0 for Linux File Server；Kaspersky Security 8.0 for Microsoft Exchange Servers；Kaspersky Anti-Virus 8.0 for Lotus Domino；Kaspersky Anti-Virus 8.0 for ISA/ Forefront TMG。此外，還有卡巴斯基管理工具8.0，它具備強大的管理性能，可通過一臺服務器支持網絡中上千臺客戶端的管理，支持Microsoft NAP 和Cisco NAC，可對從網外重新進入網內的筆記本計算機的反病毒策略進行檢測。

卡巴斯基首席運營官Eugene Buyakin進一步強調，卡巴斯基的IT安全策略就是要強化適用于多平臺IT基礎設施的反惡意軟件防護，同時為用戶提供成本效益高的優化安全解決方案，讓用戶實現信息安全的可管理，同時在研發力量的保證下，為用戶提供一個全球化的服務支持體系。

“卡巴斯基會為全球各國的客戶提供專家支持，并根據客戶需要提供不同類型的服務級協議：對中小企業客戶有“業務支持計劃”（Business Support Program），對大型企業有“企業支持計劃”（Enterprise Support Program）。卡巴斯基實驗室服務級協議涵蓋四大服務類別，即產品改善與創新、主動型和自助型服務、知識傳遞和問題解決。支持服務會在固定時間期限內、基于客戶的當地語言提供，從而縮短解決IT安全問題的總時間。

卡巴斯基實驗室面向企業級用戶的全新產品。

綠盟科技域名

解析監測服務上市

本報訊綠盟科技日前推出一項遠程監測服務――網站域名解析監測服務，作為綠盟科技網站安全監測服務的一個重要組成部分。對于企業站點來說，DNS系統中的一系列安全問題，如緩存投毒、授權域的篡改等，可以直接導致站點無法訪問，并影響到站點用戶對其的信賴。很多情況下，DNS緩存服務器對域名的解析，不屬于域名擁有者管理的范圍，即企業網站的管理人員無法對DNS服務器做出直接安全要求，這部分安全管理空白只有通過實時監測DNS解析結果來填補。網站域名解析監測服務通過對緩存服務器和授權域服務器的解析結果的實時監測，為企業站點的正常運行提供有力保障，是綠盟網站監控服務的重要組成模塊。

據了解，綠盟科技的安全監測團隊在全國各地部署多個監測節點，可以實時監控各省主要運營商的DNS緩存服務器以及被監控域名的授權服務器對被監控域名的解析結果是否正確，并可對授權域服務器進行周期性DNS記錄配置核查，出具檢查報告。通過DNS專項防護產品、DNS解析正確性監測、DNS記錄配置核查，以及網站信譽服務，綠盟科技已經全面布局DNS域名安全產品、服務及解決方案的發展規劃，全面覆蓋DNS基礎架構、DNS服務及應用。

Avaya數據解決方案虛擬化戰略

本報訊12月20日，Avaya宣布推出新的數據網絡架構，以幫助企業更加簡單、經濟地實現虛擬化，并從虛擬化中受益。新的Avaya虛擬企業網絡架構（Avaya VENA）可幫助企業更容易地在數據中心和園區網絡之中（以及在這兩者之間）優化企業應用及服務部署。通過高效地優化應用服務器和最終用戶之間的網絡連接――實質上是提供從桌面直達數據中心的端到端連接，Avaya VENA可降低成本，并極大地提高服務提交速度。此外，通過簡化應用和政策配置、減少重新設計網絡的工作以及提供新的簡化的網絡管理工具，Avaya VENA還能幫助CIO降低IT部署中的風險。

伴隨Avaya VENA的，Avaya還宣布了與VMware、QLogic、Coraid、Silver Peak Systems等幾家公司的合作關系。此外，Avaya VENA也獲得了眾多“Avaya DevConnect計劃”成員公司的支持。

篇（6）

A公司:傳統保護的不足

該公司部署了防彈式的防御體系來應對典型的互聯網攻擊，如:病毒、木馬、蠕蟲以及間諜軟件等。他們從總經銷商那里購買安全技術的使用權限，這樣，企業就擁有了安全公司提供的軟件以及升級服務。因此，公司的網絡環境感覺上非常安全，IT部門的人員也可以高枕無憂了。但是對于公司的安全美夢很快變成了噩夢――

由于員工違法使用iPod音樂播放系統和P2P，公司的網絡性能被大大削弱。同時下載音樂、視頻以及一些軟件也給公司帶來了違反著作權的法律問題。

企業的知識產權會因為員工的不當操作或不道德的行為通過郵件泄露出去。

肆意的使用即時消息會使公司陷入員工服從性的危險之中。

有時，一個有賭博習慣的員工會持續在線玩賭博游戲，可那時他手頭上還有一項緊要任務沒有完成，同時對于網絡上不良信息的訪問還會給企業帶來法律訴訟。公司無法施行那些可接受的網絡使用政策，因此公司就無法保證員工的生產力，無法保護網絡資源被濫用，或者其它與網絡濫用相關企業威脅。

B公司:移動辦公的風險

該公司采取了進一步的安全防護。在嚴格的政策支持下，公司增加了強勁的安全保護來控制包括:P2P、即時消息系統、網絡音樂系統以及網頁在內的內容。問題就這樣解決了么？其實問題遠遠不止如此。

公司的員工經常會在公司以外的其它地方辦公，如在客戶端、家里、酒店、列車或是機場，凡是能夠提供網絡連接的地方。當員工不在公司內部使用網絡時，他會不經意的將惡意軟件下載到自己的筆記本電腦中（這些軟件正是公司的在竭盡全力抵御的），然后把這些惡意軟件帶到公司，任其肆意傳播。同時像U盤這類移存儲設備也會在公司的嚴密監視散播新的威脅。

C公司:復雜的威脅

該公司做足了工作，并宣稱他們擁有能夠抵御包括面向移動辦公人員和離線工作人員在在內的各種威脅的防御體系。只要這些設施不需要費時費力的去管理和維護，那么該公司的網絡保護設施令許多其他公司都羨慕不已。實際上，這些解決方案只有部分得到了執行，需要把現有的IT資源發揮到極致。

由于最初的部署存在太多漏洞，負擔繁重的IT人員無法滿足企業對于公司政策、風險控制以符合性的個性化需求。

技術支持的呼聲很高而附加咨詢服務卻很昂貴。

IT財力人力的短缺影響IT更新步伐，企業耗費大量時間金錢仍不能獲得有效安全防護。

眼前的互聯網安全防護明顯是不夠的。要避免商業風險，企業必須要能了解和處理安全防護方面的所有問題，還必須與互聯網安全防護領域的伙伴建立合作關系。

獲得全面經濟高效的安全防護

先進專業的防護技術和功能不言而喻是有效安全防護的根本因素。而今，企業所面臨的是使用多個攻擊媒介的混和型威脅，這就要求企業要有最好對策，安全防護好從網關到桌面以及兩者間每個易受攻擊環節。而這還僅是全方位經濟高效互聯網安全防護的冰山一角。

每個企業的業務范圍都不一樣，安全防護需求也不同。一般而言，一個互聯網安全防護解決方案是否有效關鍵看以下六方面因素:對關鍵易受攻擊環節的安全防護;對主要管理環節的安全防護;前攝防護;部署的靈活性;個性化策略和控制功能;基于需要的最佳價值。

關鍵易受攻擊環節的安全防護

由于現今的混和型威脅可采用不同的形式，通過各種互聯網渠道進行傳播，這就要求企業在Web、電子郵件、移動設備和桌面客戶端都做好相應一致的安全防護。而以上這些媒介都應該共享同一個公共的互聯網威脅數據庫，這樣無論病毒是通過電子郵件、Webmail、可移動存儲設備還是公共無線上網據點（public hotspot）來傳播，都可被識別出來。

多層式安全防護為防護威脅提供了更多保證:通過推斷等技術識別和過濾先前未

知威脅從而不斷補充已知威脅數據庫;結合使用安全防護技術和人工分析來識別和阻止新型威脅;通過特定企業和特定行業的定義來補充標準威脅定義;以及通過加密技術和智能化內容過濾技術結合使用有效阻止數據丟失。無論企業所面對的是哪類風險，多層式解決方案為企業提供最高水平的保護。

主要管理環節的安全防護

基于每個企業的IT架構、基礎設施和安全目標的不同，安全防護可分別在服務器、客戶端及整個網絡當中（作為一種按需服務）中部署。企業應評估其關鍵所在進行部署，最理想的當然是同時在三個地方都部署安全防護。這樣，無論威脅是以何種方式或從哪里進入企業網絡環境，企業都能消除這些威脅。甚至未連接到網絡的遠程用戶也能通過客戶端或按需應用模式得到有效保護。

提高安全防護水平

前攝防護

快速演變的互聯網威脅要求我們時時保持警惕、采用專家分析并且不斷更新防護措施。識別和防護新型威脅的最好方式是結合使用世界級技術、專家意見及全天候全球性自動更新安全防護的基礎投施。在多數情況下，這提供的是一種服務，一種在威脅造成破壞之前檢測威脅、提出警告和消除威脅的服務。

部署的靈活性

部署安全防護解決方案可選擇軟件、硬件或按需解決方案（On-demand solutions），這使得企業能選擇到最合乎其特定需要的解決方案。大型企業常要求一個具有廣泛功能及粒度策略控制的軟件解決方案，而小型企業則可能更喜歡具有立竿見影簡易性和高性能的硬件解決方案。

按需解決方案則可提供企業級互聯網安全防護，能用于所有類型的企業:擁有多個分支機構或眾多遠程工作員工的企業，可采用這種技術來幫助那些在公司總部以外工作的員工管理他們的e-mail和web的安全需求;對于那些沒有相應基礎設施來主管基于服務器解決方案的企業以及那些只是部署這項功能作為整體IT策略一部分的企業也可采用這種技術。

個性化策略和控制功能

要全面避免不適當使用惡意軟件及未遵從行業規范和法規情況發生，企業應根據自身特定環境、業務需要和潛在風險定制策略，并靈活控制策略的定義和執行。同時企業所采用的解決方案應允許企業內不同用戶和群體采用不同規則以反映其工作職務和網絡訪問權限。

通過執行這些策略，IT管理員和企業管理人員能通過全面報表功能和可視來管理和監控員工對互聯網的使用、對行業規范和法規需求的遵從，還能根據開展業務的需求及時調整防護措施和安全戰略。

潛在價值

在挑選互聯網安全防護提供商時，企業不可只考慮供應商銷售額，應多方面考慮挑選一個值得信賴合作伙伴。一個可信賴合作伙伴應擁有互聯網安全防護的成功記錄和全方位海量最佳（best-of-breed）技術，能為客戶提供其所需經驗結晶、豐富資源和持續創新從而遙遙屹立于安全防護領域的領先位置。此提供商還要能通過及時了解每個客戶的需求，提供一個單一來源解決方案來滿足客戶的需求，同時提供實時支持和更新以隨時確保解決方案的最大有效性。

其所提供的解決方案的擁有、管理和長期支持還必須是經濟高效，以便安全防護方面費用能在企業的IT預算之內，而不至于更成為企業研究解決方案的另一個問題。

安全防護的實際運作

回顧上文對于三類企業的探討，我們可以看出這些關鍵要素在一個有效的互聯網安全防護策略中起了怎樣的作用。

A類企業首先定制好符合其策略和優先級的互聯網安全防護解決方案，接著使用健全報表功能來很好控制企業所面臨的商業風險。

徹底關閉點對點網絡和podcasts的不適當使用，釋放重要網絡資源并消除版權侵權的風險。

每個電子郵件都針對企業所有知識產權的關鍵字和特定內容的進行掃描，真正做到萬無一失。

即時通信和上網沖浪得到完全控制，可幫助行業規范和法規得到很好遵從。

與工作無關的網站或不安全的網站會被禁止，由此網絡賭徒再也不能使用公司的資源，只能利用其私人時間進行游玩。

B類企業拓展了全方位的安全防護。無論是從家里還是從酒店，無論是通過一個無線上網據點、客戶端網絡還是無線互聯網服務提供商（ISP），公司員工都可重新連接到公司網絡，而移動PC上威脅都會被攔截下來，無法進入企業環境。可移動存儲設備也得到同等有效的安全保護。

C類企業選擇按需服務而不是軟件或硬件解決方案，可在不超出企業預算前提下得到有效安全防護。它還能保持對一個網絡或網關解決方案的有效控制和策略管理，且有值得信賴業領導提供商提供全面支持和豐富資源作為后盾來保證解決方案的快速實施和低運行時間。

提高防護功能

SurfControl提供的同類最佳互聯網防護解決方案和技術已長期成為威脅防護領域的標準。SurfControl解決方案經設計可為任一網絡環境提供安全防護，現在還可根據客戶的特定需求進行部署，不僅可慮及每個關鍵易受攻擊環節，還可慮及web、電子郵件和客戶端安全防護的各種因素。

其實時推斷技術更是得到了全球多個威脅分析專家組全天候支援，可識別和應對新型威脅，包括各種形式的惡意軟件、零日威脅（zero day threats）和快速演變的混和型威脅。

篇（7）

最近，首席信息安全官們召開了類似的會議，討論了信息安全需求，特別是與網絡安全威脅管理相關的問題。安全專家們考慮了類似的問題：大型企業應該選擇企業內部自建安全網關還是將網絡安全威脅的管理交給云服務呢？本文件的結論是：

* ?不管選擇哪種解決方案，都要盡快解決網頁威脅管理問題。 雖然關于企業內部自建與云服務對比的理論思考還在繼續，而另一方面網頁威脅管理的復雜性也在不斷在增長。結果，ESG 研究表明大型企業在網頁威脅管理解決方案上的投資越來越多。

* 企業內部自建和云端部署都有其優勢和劣勢。網頁威脅管理網關適用于大型集中式設施，而 SaaS 則適用于遠程辦公和經常外出的員工。遺憾的是，大型全球化企業在這些方面都有需求，因此不管是安全網關還是 SaaS 都無法單獨滿足其需求。首席信息安全官們想知道他們到底應該選擇一個解決方案，還是實施多個供應商的多個解決方案。

* 大型全球化企業需要緊密集成的混合式解決方案。 通常跨國企業都有大量集中的和分散的員工。這些企業需要一致的策略管理、實施和監督，讓雇員不管從網絡的哪個位置連接都有很強的安全性。實際上，這正是實施結合了企業內部自建設備控制與云的靈活性的統一混合式網絡安全解決方案的最主要原因。采用混合式架構，大型全球化企業不但可以進行集中管理、分布式實施，還能夠利用移動、遠程和集中的員工云計算社區的“眾包”優勢。這種結合了兩個領域最佳優勢的架構將發展成為標準的企業部署。

網頁威脅越來越危險

雖然病毒、蠕蟲和木馬的防御一直都是個難題，但許多首席信息安全官們認為現在的威脅管理更是一天比一天棘手。這是由于大型企業不但要面對傳統的攻擊載體，還要面對越來越危險的網頁威脅。由于以下原因，這方面的情況會越來越糟糕：

* ?空前的惡意代碼量。 根據最新的 Blue Coat 網站報告，網頁威脅的數量僅與去年相比就增加了 500%以上。此外，惡意代碼變種的數量增加了 300% 以上，而釣魚攻擊增加了 600% 以上。

* 危險的網頁內容。 近半數惡意代碼的威脅目標是網絡瀏覽器，因為許多網頁應用程序都很脆弱，很容易受到感染。用戶還傾向于相信 Google、Yahoo 和 Bing 等高流量站點的網站，而這些網站都受到過攻擊并被用于散播惡意代碼。Web 2.0 是由動態內容驅動的，這是一個新的又難以捉摸的入侵載體。最后，網頁威脅可以特定企業或個人為目標，使檢測和預防都極其困難。

* 社交網絡載體。社交網絡站點已經迅速成為犯罪的多發地。例如，Zeus 僵尸網絡在過去的幾年里通過 Facebook 散播了超過 150 萬的釣魚信息。因此難怪有超過三分之二 (77%) 在企業機構（超過 1000名員工）工作的安全專業人員認為，員工訪問社交網絡會提高受到復雜攻擊的幾率（見 圖 1）

圖 1.相信社交網絡站點會提高受到 APT 攻擊的幾率

來源：Enterprise Strategy Group，2011 年。

流動性增加。 員工經常會使用筆記本、智能手機和平板電腦訪問各種企業和消費者網頁應用程序。雖然這種流動性可以促進生產率，但它也使管理設備配置、更新安全簽名或監控可疑和/或異常行為更加困難。

大型企業都在對網頁威脅管理進行投資

維基百科對“網絡威脅”的定義如下：

“網頁威脅是使用互聯網促成網絡犯罪的任何威脅。網頁威脅中會使用各種惡意軟件和欺詐手段，所有這些都使用 HTTP 或 HTTPS 協議，但也可能利用了其他協議和組件，如電子郵件或即時消息中的鏈接，或惡意軟件的附件或在訪問網絡的服務器上。它們幫助網絡罪犯們偷竊信息后出售，并將感染的計算機吸收到僵尸網絡。

網頁威脅會帶來一系列風險，包括經濟損失、身份被盜、丟失機密信息/數據、偷竊網絡資源、損壞品牌/個人聲譽，以及破壞消費者對電子商務和在線銀行的信任。

鑒于網頁威脅的普遍性、數量和增長，首席信息安全官們不斷在特定網絡安全防護方面投資。這在最近的ESG 研究中有相關說明。近三分之一的企業說過他們將在 2011 年投資對網頁安全給予投資（見圖 2）

圖 2. 大型企業將投資網頁安全

來源：Enterprise Strategy Group，2011 年

哪種網頁威脅管理模式是最好的？

首席信息安全官們在尋找網頁威脅管理技術保障時，經常遇到大量令人難以決定的選擇。在供應商夸張的宣傳中，許多安全執行官還面臨一個新的抉擇：他們是應該購買并實施傳統的網關安全解決方案呢，還是放棄企業內部自建解決方案而選擇 SaaS 云服務？

網頁威脅管理網關非常適合大型且集中的企業

網頁威脅管理網關位于網絡進出點，可過濾和阻止惡意網頁內容，如釣魚漏洞、病毒、蠕蟲、木馬和僵尸網絡等。為了保持防護功能，安全供應商經常需要在出現新惡意軟件威脅時定期更新網頁威脅管理網關的規則和簽名。

過去，大型企業通常會選擇企業內部自建的網頁威脅管理網關。這些傳統的“壁壘服務器”有如下一些優點：

* 高性能。 網關應用以“線速”運行，延遲時間最短，對網絡性能的影響最小。有企業級的 IT、 網絡和安全技術的大型企業很容易就可以實施并調整網關安全設備，使其能夠為上千需要網絡 的員工提供強大的安全防護而不會帶來任何負面影響。

* 可自定義的策略管理和實施。 企業在監管、產業特定威脅和內部治理方面有各種各樣的安全需求。為滿足這些不同的需求，許多網關網頁威脅管理設備都為策略管理和安全防范提供詳細設置。這樣，企業便可以根據特定用戶、組、位置或一天中某段時間的特定需求來設置網頁威脅管理網關，從而執行安全策略規則。

* 中央命令和控制。 因有多個機構或駐地而有多個網絡進出點的大型企業可能需要多個網頁威脅管理網關。為滿足這種需求，先進的網頁威脅管理網關可對多個設備進行集中的命令和控制。這樣，首席信息安全官們可對多個網頁威脅管理網關設備實施統一的策略，或根據特定需求設置某個設備。

* 集成其他安全功能。 在許多情況下，網頁威脅管理還可在高性能安全網關上結合其他安全應用，如DLP、反病毒或 URL 過濾。這樣大型企業就可以使用標準化的單一安全設備來降低成本、簡化日常維護并集中進行維護和支持。集成的安全設備還可以通過關聯事件和合并報告來提高整體安全性。

云技術網頁威脅管理適合分布式企業

網頁威脅管理網關最適合位于同一地點的數個機構的數千員工訪問網絡的大型集中企業。但在當今的全球商業環境下，許多企業具有高度分散的特質，經常有在分支辦公室、遠程甚至路上辦公的移動員工。在過去幾年里，越來越多的安全供應商采用了 SaaS 或云技術交付模式作為傳統網關設備的補充。分布式企業可利用使用云技術交付模式的網頁威脅管理，這種交付模式有以下優點：

* 部署和操作簡單。 SaaS 是一種“總承包”式解決方案，無需購買、測試、部署或管理新設備。通過網頁威脅管理服務，只需將所有網絡進出流量路由到云端 IP 地址，然后所有網頁威脅管理策略就在遠程得到了執行。

* 有效且高效的防護。 由于云供應商是為大眾設計的這種解決方案，因此 SaaS 解決方案主要針對最常見的攻擊類型提供充分的防護。就網頁威脅管理來說，這意味著這種云端服務會阻止惡意 URL 和內容、釣魚網站和已知的惡意軟件分發服務器。可以認為云端網頁威脅管理服務一種 80/20 法則的體現。它們可能不會提供企業內部自建網關那樣的自定義設置或安全集成，但它們能夠對常見網頁威脅提供有效且高效的防護。

* 支持遠程辦公室和移動工作者。 根據最近的研究，ESG 認為在遠程和分部工作的員工比集中工作的員工有更大的安全隱患，特別是在計算機配置管理、終端用戶培訓和監測遠程員工對敏感數據的使用方面3。這些有數十員工的遠程辦公室需要網頁威脅管理，但由于在每個遠程機構都部署網關設備在經濟上或技術上是不可行的，于是云端服務這時便特別有吸引力。移動的工作者很少會在“防火墻后面”。因此，網關應用是無法在這方面提供任何防護的，而 SaaS 就成了理想的選擇。

* 由于“網絡效應”和“眾包”的作用，云端安全服務還有一種潛在的安全優勢。在這種模式下，所有云客戶都是一名情報員，當他們發現了新攻擊方式（如之前未發現的惡意代碼或受到攻擊的網址）時就會向云端報告。確定新的攻擊后，云端安全社區中的所有其他人都能夠受到保護。

圖 3. 滿足遠程辦公室/分支機構需求時面臨的安全問題

來源：Enterprise Strategy Group，2011 年。

大型全球性企業需要混合式安全架構

部分企業傾向于根據單一決策點 - 企業是集中化企業還是分布式企業 - 來選擇應用企業內部自建的網頁威脅管理網關還是 SaaS 解決方案。但是許多全球性企業有分散的集中式駐地和許多遠程辦公室和移動工作者。那么他們應該選擇企業內部自建設備還是云端服務，還兩種解決方案都選呢？

很明顯的是，大型全球性企業需要能夠為所有員工和 IT 資產提供防護的網頁威脅管理解決方案，不管他們位于數據中心還是遠程辦公室，還是通過公共網絡訪問應用程序。遺憾的是，這意味著要實施多家供應商的多個解決方案，為企業網絡建立企業內部解決方案，同時為遠程辦公室和移動員工提供云端服務。是的，多個解決方案確實可以提供覆蓋范圍和防護，但這也會導致高成本和冗余的操作。

因此這里需要的應該是一種混合式架構，要結合現場設備的性能和管理優勢，還要結合云端服務的靈活性和覆蓋范圍（見圖 4）。

圖 4. 混合式安全架構

來源：Enterprise Strategy Group，2011 年。

為滿足大型全球性企業的需求混合式網頁威脅管理架構必須包含：

* 集中化的管理和分布式的實施。 混合式網頁威脅管理架構可提供一致的策略管理和安全防范，而不論這些活動發生于企業設備內還是在云端。設備和云端服務可通過統一的圖形用戶界面進行管理，而報表則可定制為提供整個企業的視圖（如企業內部自建設備和云端服務的綜合視圖），或為各個分支地點提供統一的視圖。

* 以云端為中心的智能。 威脅智能以云技術為堅實的基礎，而用戶和企業內部自建設備則通過如上文所述的眾包作用貢獻力量。可通過對企業內部自建設備的實時更新立即解決新威脅。

* 緊密集成。 企業內部自建和云端管理和實施可根據情況靈活應用。此外，混合式威脅管理架構還能夠根據未來的各種需求隨時擴展。例如，可通過 DLP 功能加強網頁威脅管理，防范網絡進入點的惡意代碼攻擊和網絡出口的數據泄漏。

混合式網頁威脅管理具有靈活而即時的安全優勢

ESG 認為混合式架構可同時提供短期和長期的優勢，而且幾乎立即見效。混合式網絡安全架構可提供這些優勢的原因是：

* 改善了遠程工作者的安全性。 根據 ESG 研究，遠程辦公室的 IT 支持面臨諸多安全問題，包括網頁威脅管理（見圖 3）。而且移動工作者同樣有這些安全問題。混合式網頁威脅管理架構可提供簡潔而有效的解決方案，因為它減少了部署新設備或一次性SaaS 安全服務的需求。而且，首席信息安全官們可利用集中的 IT 安全技術和一流的網絡安全工具來實現地毯式覆蓋，無論員工的地理或網絡位置在哪。結果？即時的安全改善，直接解決了 ESG 研究報告中發現的一些問題。

* 提供全局可見性和控制能力以迅速發現并解決問題。 由于現在 APT 等網絡攻擊已經非常成熟，一個設備受到攻擊就會造成嚴重的數據泄露。要解決這個風險就要對所有設備和活動進行監控。由于混合式網頁威脅管理架構能夠提供集中的命令與控制、策略管理和報告，首席信息安全官們可以了解并監督所有設備以及在整個網絡中的安全防范活動。這種可見性和控制能力可加快問題發現和解決的速度。

* 創建一個云遷移路徑。 混合式網頁威脅管理架構結合了企業內部自建設備和云的優勢。這可以提供全面的覆蓋范圍。但有些企業可能希望慢慢地將網絡和其他威脅管理工作都交給云端，特別是在云安全服務成熟之后。混合式網頁威脅管理架構提供了靈活的安全遷移路徑。首席信息安全官們可以方便地調整網絡設置、將網絡設備更換為云服務，并在云經濟和安全技術成熟時利用這方面的優勢。

篇（8）

鄭州煙草的信息化進程，是以卷煙市場管理為核心，以信息化技術手段為支撐，形成了全面覆蓋鄭州地區的強大卷煙營銷網絡和物流配送網絡。在此過程中，鄭州煙草先后完成了網絡應用系統和數據集中平臺的建設，但是也“吸引”了網絡蠕蟲病毒和木馬的光顧。實現Web安全成為鄭州煙草需要解決的當務之急。

盡管惡意程序并沒有侵入到核心網絡區域，僅限于在辦公網流竄，但也會影響到鄭州煙草多項關鍵業務的正常運轉。鄭州煙草信息中心通過對所有終端病毒事件一手資料的詳細分析，發現超過85%的感染源都來自Web網站，它們通過一些看似正常的應用層訪問，進入到企業內網。

對此，鄭州煙草信息中心負責人認為：“在這些威脅當中，既有網絡病毒、間諜軟件、網絡釣魚，也有數不勝數的垃圾郵件。越來越多的系統漏洞可以被利用，而傳統防火墻和IPS等安全設備對此卻無能為力。‘病從口入’的生活常識同樣適用于網絡威脅管理策略，因此，我們重新調整了防御思路，尤其是在Web應用已經成為所有惡意代碼滲透方式的當下，我們更應想方設法斬斷惡意代碼的通道。”

另一方面，鄭州煙草的終端規模數以千計，幾大業務系統對網絡帶寬和傳輸效率也有很高的要求。鄭州煙草通過對網絡防毒墻市場進行的充分調研，對市場上的知名安全廠商的解決方案和產品進行實地測試，希望尋找一個符合鄭州煙草需求的Web安全解決方案。

據了解，鄭州煙草最終選擇與趨勢科技合作，共建新一代防毒體系。鄭州煙草利用趨勢科技Web安全網關（IWSA）產品和云安全威脅防護解決方案，幫助內網用戶遠離互聯網Web應用中的各種威脅，實現了可信賴的網絡環境。

篇（9）

網絡產品的更新換代與整個互聯網大環境的發展息息相關，萬兆產品的換代也不例外。今天，互聯網上視頻和語音的流量越來越大。YouTube已經成為僅次于Google和facebook的全球流量領先的網站，國內的土豆、優酷、CNTV（中國網絡電視臺）等在線視頻網站也正大熱，人們已改變了過去從網上下載視頻瀏覽的習慣，而是更多地選擇在線觀看。

徐松泉表示，P2P下載對網絡傳輸質量的要求并不高，但在線視頻應用卻要求網絡傳輸的高質量。當前，美國、日本等國家已經實現了真正意義上的高帶寬和低時延，能夠充分保障在線視頻觀看的流暢。從我國的網絡基礎設施來看，雖然目前還無法支持60％～70％這樣高比率的帶寬占用，但運營商為了滿足人們對于互聯網應用的新需求也在積極備戰。未來，大多數的互聯網應用都將與視頻相關，所以運營商看重的將不僅僅是帶寬，他們會越來越看重數據傳輸的質量，并會越來越迫切地需要解決數據傳輸的時延問題。

不單是通信行業，交通、醫療、環保、金融等與人們生活緊密相關的行業，今天都在面臨相同的挑戰。以平安城市為例，徐松泉說，一個城市可能有幾十萬甚至上百萬的監控攝像頭，通過這些攝像頭采集到的海量視頻數據被傳輸到指揮監控中心，工作人員正是依據這些數據，進行分析并做出及時響應和反饋的。另外，中國目前在建的很多云計算中心、IDC等，都存在相同的問題和需求。這反映出，未來的互聯網數據將以實時數據，特別是實時的視頻數據為主。

新趨勢賦予“萬兆”的新使命

篇（10）

由于部分員工使用辦公主機訪問網絡時感染病毒、木馬，導致病毒在內網橫行，造成大量主機感染，一些重要數據丟失，嚴重影響了正常工作。雖然用戶主機上安裝了網絡版的殺毒軟件，但是仍然無法阻止病毒從互聯網進入局域網。

用戶的Web服務器經常遭到黑客的惡意攻擊。一些攻擊者在針對Web服務器發動攻擊之前，常常會實施諸如Header信息探測、Web錯誤信息檢查和服務器目錄檢測等探測行為。攻擊者采用命令注入、SQL注入、跨站腳本攻擊和構造異常應用數據包來實施攻擊。現有網絡防火墻設備已無法有效檢測并阻斷這些針對Web應用的探測和攻擊行為。

在上班時間，員工經常會進行網上聊天、炒股、網上購物和P2P下載等行為，不但影響工作效率，還會大量占用寶貴的帶寬資源。由于即時通信和P2P下載等應用軟件的技術升級，傳統防火墻設備在網絡層上針對端口的限制早已無法控制應用軟件的訪問和約束內網用戶的上網行為。

由于原有網絡中未部署入侵檢測和入侵防御設備，管理員無法在第一時間了解入侵行為并采取有效措施進行防護。考慮到安全漏洞越來越多、補丁開發的滯后性，惡意代碼的威脅和傳播速度、范圍等因素，用戶急需一款入侵檢測設備來彌補現有網絡的安全漏洞，降低網絡的安全風險。

東軟NISG虛擬化解決方案

考慮到用戶網絡現有的結構和安全加固成本等因素，本方案采用了業界領先的虛擬化技術，將NISG從邏輯上劃分為兩個虛擬NISG系統，每個虛擬系統中都集成了防病毒、入侵防御、反垃圾郵件、上網行為管理等功能，不但可以最小化對用戶網絡結構調整的影響，還能夠為用戶大大節約升級成本。在虛擬NISG系統間，它采用東軟自主研發的虛擬接口和虛擬網絡技術，有效解決了虛擬系統間的通信難題，為用戶提供更為靈活的組網方案。與此同時，用戶還可以對不同虛擬系統間的數據通信進行控制，如防病毒、入侵防御、應用層防護等，不僅能夠阻斷病毒、木馬在局域網內的肆意傳播，還可以防止內部員工的非法訪問及網絡濫用行為。

VPN網關虛擬化

由于用戶原有網絡中有VPN互聯的需求，一般的虛擬設備無法支持VPN功能，所以VPN功能的移植一直是一個技術瓶頸。東軟NISG可以實現VPN網關的虛擬化，各個虛擬VPN的管理維護、認證方式、認證數據庫、VPN隧道都是完全獨立的，為用戶提供了高適應性、高靈活性和高擴展性的虛擬專用網解決方案。

防病毒與入侵防御

在虛擬系統中開啟防病毒和入侵防御功能，可以將互聯網病毒與局域網隔離，保證局域網不受網絡病毒的侵害。東軟NISG采用“云檢測”技術，將病毒檢測的工作送到云中執行，極大程度地降低了設備負載，提高了設備性能和工作效率。入侵防御功能基于東軟的NEL專利技術，快速準確地檢測來自互聯網的入侵行為并執行阻斷動作，最大程度地保障了內網安全。針對用戶網絡中的Web服務器集群，東軟NISG不但具有負載均衡功能，還能夠防御跨站腳本攻擊、LDAP注入、SQL注入和命令注入等攻擊行為，并可檢測協議異常數據包，做出相應的協議限制，為Web服務器集群提供七層的安全保障。