網絡發展至今日(rì)，其便利程度和(hé)危險程度也(yě)開(kāi)始同比例增長(cháng)，越來(lái)越多(duō)的(de)病毒開(kāi)↓始利用(yòng)Web網頁進行(xíng)傳播，這(zhè)表明(míng)了(le)受到(dào)出售機"(jī)密信息的(de)誘人(rén)利益所驅使，網絡罪犯已經逐漸将Web作(zuò)為從(cóng)事(shì)惡意活動的(εde)新途徑。很(hěn)多(duō)的(de)大(dà)型企業(yè)也(yě)開(kāi)始受到(dào)Web威脅的(de)大(dà)面積侵襲，以往的∞(de)安全解決方案在這(zhè)些(xiē)新型威脅面前岌岌可(kě)危。

　　兩大(dà)流派解決安全問(wèn)題

　　目前市(shì)場(chǎng)上(shàng)比較流行(xíng)的(de)網絡安全解決方案存在兩大(dà)流派，一(yī)類是(shì)解決桌面安全的(de)産品中↔，另外(wài)一(yī)類是(shì)網關産品，兩者分(fēn)庭抗禮，各有(yǒu)長(cháng)處。

　　從(cóng)保護用(yòng)戶系統的(de)穩定性與可(kě)用(yòng)性以及綜合安全的φ(de)角度，桌面端産品最大(dà)的(de)優勢是(shì)不(bù)存在互操作(zuò)性問(wèn)題。我們知(zhī)道(dào)桌面↓管理(lǐ)環境是(shì)由最終用(yòng)戶的(de)電(diàn)腦(nǎo)組成，這(zhè)些(xiē)電(diàn)腦(nǎo)運行(xíng)δWindows、MAC等系統。桌面管理(lǐ)是(shì)對(duì)計(jì)算(suàn)機(jī)及其組件(jiàn)管理(lǐ)，內(nèi)容比£較多(duō)，主要(yào)關注在資産管理(lǐ)、軟件(jiàn)派送和(hé)遠(yuǎn)程控制(zhì)。桌面管理(lǐ)系統通(tōng)過以上(shàng)功能(néσng),一(yī)方面減少(shǎo)了(le)網管員(yuán)的(de)勞動強度，另一(yī)方面增加系統維 護的(de)準确性、及時(shí)性。

　　由于目前很(hěn)多(duō)企業(yè)都(dōu)出桌面端的(de)防護産品，如(rú)果僅僅具備桌面端的(de)防護，對(duì)網絡而↑言，我們知(zhī)道(dào)85%網絡攻擊來(lái)自(zì)于內(nèi)部網絡，沒有(yǒu)一(yī)個(gè)好(hǎo)的(de)管理(l ǐ)流程，網絡行(xíng)同一(yī)盤散沙，也(yě)隻能(néng)簡單預防一(yī)些(xiē)常見(jiàn)的(de)網絡威脅，達不(bù)到(dào)我•們所期望的(de)效果，也(yě)不(bù)能(néng)解決根本問(wèn)題，網絡安全也(yě)沒有(yǒu)了(le)保障。

　　面對(duì)Web威脅的(de)不(bù)斷快(kuài)速增長(cháng)，傳統的(de)僅部署桌面端安全防護産品的(de)薄弱性 逐漸體現(xiàn)了(le)出來(lái)。尤其對(duì)于大(dà)型企業(yè)來(lái)說(shuō)，因為網絡結構複雜(zá)，網絡節點多(duλō)，應用(yòng)複雜(zá)，一(yī)旦網絡中某個(gè)節點出現(xiàn)問(wèn)題，都(dōu)會(huì)影(yǐng)響整個(gè)網絡上(sh"àng)的(de)業(yè)務。所以，很(hěn)多(duō)企業(yè)是(shì)不(bù)允許病毒出現(xiàn)在網絡中的(d®e)。但(dàn)是(shì)為什(shén)麽很(hěn)多(duō)企業(yè)在部署了(le)桌面端安全防護産品後依然頻(pín)頻λ(pín)遭受病毒攻擊呢(ne)？

　　我們知(zhī)道(dào)，企業(yè)安全是(shì)最适合"木(mù)桶理(lǐ)論"的(de)，安全性直接由網絡中最薄弱的(de)環節體(tγǐ)現(xiàn)。而桌面防護僅僅是(shì)守護自(zì)家(jiā)的(de)一(yī)畝三分(fēn)地(dì)，并不(bù)能(néng)組織病毒在內(nè≈i)部網絡中流竄。就(jiù)好(hǎo)比一(yī)座大(dà)樓，即便每家(jiā)每戶都(dōu)安裝有ε(yǒu)防盜門(mén)，但(dàn)是(shì)如(rú)果一(yī)個(gè)小(xiǎo)偷在樓裡(‍lǐ)轉悠，誰也(yě)不(bù)會(huì)踏實。

　　在這(zhè)種情況下(xià)，企業(yè)如(rú)果僅僅安裝防盜門(mén)就(jiù)遠(yuǎn)遠(yuǎn)不(bù)能(néng)滿足安全↔需求了(le)。正确地(dì)做(zuò)法是(shì)在樓門(mén)處安裝門(mén)禁系統，讓小(xiǎo)偷根本無法進入樓內(nèi)。可(kě)見(jiàn)，僅僅φ依靠桌面端防護是(shì)遠(yuǎn)遠(yuǎn)不(bù)夠，應該在網關和(hé)桌面端兩個(gè)層次上(shàng)安裝防禦系統，将威脅阻止在網絡大(dà)門(mén)之外(wài)；φ并且掃描用(yòng)戶桌面以檢查那(nà)些(xiē)通(tōng)過其它途經進入的(de)威脅。這(zhè)就(jiù)是(shì)目前流行(xíng)的(de)在網關處部署‍安全設備的(de)做(zuò)法。趨勢科(kē)技(jì)指出：随著(zhe)Web威脅的(de)持續發展和(hé)新安全技(jì)術(shù)的(de)不(bù)斷應用(yòng)，到(dà&o)2011年(nián)，企業(yè)用(yòng)戶中Web網關的(de)部署率将由現(xiàn)在的(dΩe)20%增長(cháng)為80%。

病從(cóng)口入，從(cóng)網關處開(kāi)始遏制(zhì)！

　　很(hěn)多(duō)企業(yè)都(dōu)感同身(shēn)受的(de)一(yī)點就(jεiù)是(shì)："雖然我們已經安裝了(le)桌面防毒軟件(jiàn)産品，但(dàn)仍飽受惡意威脅的↓(de)侵害"。其實，桌面防病毒軟件(jiàn)對(duì)于目前依靠多(duō)種途徑入侵的(de)病毒來(lái)說(shuō)，早已遠(yuǎn)遠(yuǎn)不(bù)夠。因為桌面≤防病毒軟件(jiàn)隻能(néng)在病毒進入企業(yè)網絡之後再采取查殺措施。一(yī)旦某些(xiē)終端計(jì)算(suàn)機×(jī)沒有(yǒu)及時(shí)更新病毒庫，或者沒有(yǒu)給系統漏洞打好(hǎo)補丁，當一(yī)台計(jì)算(suàn)機(jī)的(de)病毒被查殺後，立即又(yòu)會(>huì)被其他(tā)計(jì)算(suàn)機(jī)上(shàng)的(de)病毒重複感染。在此過程中，還(∏hái)将浪費(fèi)企業(yè)大(dà)量的(de)網絡資源。

　　另外(wài)，由于病毒具有(yǒu)不(bù)可(kě)預知(zhī)性，當有(yǒu)病毒攻擊時(shí)，企業(yè)需要(yào)有(yǒu)能(néng)夠縮短(duǎn)病毒響♦應時(shí)間(jiān)、快(kuài)速自(zì)動升級等一(yī)系列必要(yào)措施。所以，應對(duì)目前的(de)混合式病毒，利用(yεòng)架設在網關處的(de)安全産品，在病毒進入企業(yè)網絡之前就(jiù)将其攔截在企業(yè)大(dà)₩門(mén)之外(wài)是(shì)更加有(yǒu)效的(de)方法。

　　俗話(huà)說(shuō)病從(cóng)口入，這(zhè)句話(huà)也(yě)同樣适用(yòγng)于企業(yè)。事(shì)實證明(míng)，80%以上(shàng)安全威脅是(shì)從(cóng)網關進入到(dào)企業(yè)內(☆nèi)部。如(rú)果網關端有(yǒu)防禦機(jī)制(zhì)，就(jiù)可(kě)以不(bù)讓員(yuán)工接觸危險網頁、隔離(lí)未修補漏洞的(de)計σ(jì)算(suàn)機(jī)等等安全機(jī)制(zhì)，我們的(de)網絡就(jiù)可(kě)以做(zuò)到(dà"o)零接觸、零感染、零威脅。

　　趨勢科(kē)技(jì)認為，面對(duì)新興的(de)Web 型态複雜(zá)攻擊，最有(yǒu)效的(de)做(zuò)法就(↔jiù)是(shì)部署結合多(duō)種防護技(jì)術(shù)的(de)多(duō)層式防禦架構。為達成此目的(de)，應該分(fēn)别在三個(gè)層級建置整合♥式的(de)解決方案，包括了(le)部署在互聯網網關、網絡傳輸過程中和(hé)桌面終端的(de)各種創新技(jì)術(shù)。

　　不(bù)過，桌面安全産品也(yě)有(yǒu)其自(zì)身(shēn)的(de)優勢，那(nà)就(jiù)是(shì)不(bù)存在互操作(zuò)性問(γwèn)題，能(néng)與其他(tā)安全品完美(měi)結合，組成混合型立體防禦體®系。比如(rú)而趨勢科(kē)技(jì)針對(duì)Web威脅的(de)互聯網網關安全設備（IWSA）針δ對(duì)用(yòng)戶的(de)HTTP/FTP應用(yòng)實施安全過濾和(hé)強制(zhì)策略。在企業(yè)網關處實§施雙向安全內(nèi)容過濾。實現(xiàn)網絡安全第一(yī)步。