網絡安全整體解決方案范例6篇

前言：中文期刊網精心挑選了網絡安全整體解決方案范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡安全整體解決方案范文1

東軟以軟件與解決方案起家，其核心產品線網絡安全產品也是行業的領軍品牌。今年東軟推出“安全魔方---因需而變 因御而安”的新理念。同時了NetEye SOC（安全運維平臺）、NetEye IPS（入侵防御系統）和Ntars（異常流量分析與響應系統）等3款網絡安全管理新產品。面對高端用戶，每個行業的特點不同，系統數據的安全保障需求也不同。因此，定制安全管理產品已經成為了一種趨勢。

“安全魔方”之管理三維度

東軟推出的網絡安全“安全魔方”整體解決方案，構建了三個管理維度。首先是技術與產品維度，東軟網絡安全產品分為網關類（G類）包括：防火墻、UTM、IPS、WAP等產品。管理類（M類）包含有SOC、VDS、IDS、ESM等產品。組件類（C類）包含有硬件加密卡、NP芯片、ASIC芯片三大類，共14種核心產品。同時，先后設計出了NSF、NEL、NSKB、ICA、FPGA等信息安全產品中的核心部件與關鍵技術。融合東軟在金融、電信、電力、政府等行業深厚的信息技術服務經驗以及對客戶信息系統的應用和安全風險的深入理解?？蔀榭蛻籼峁┚薮蟮陌踩鲋捣铡Ｍ瑫r可以滿足高端用戶定制化開發的安全產品的需求。在過程與方法維度，從行業應用、知識應用、過程管理和方法學上全面展示出東軟的技術優勢；而在服務與支持維度則是更多的調用了東軟自身的資源，從客戶層面、業務層面、實施層面、支持層面可以全面及時的為客戶提供更為便捷的、務實高效的服務。從而為東軟的用戶提供從咨詢規劃、風險評估到安全加固、知識培訓、安全通告、漏洞測試、應急響應的全方位服務，同時也有效的將眾多合作伙伴的服務產品結合進來加強東軟的綜合服務能力。

“安全魔方”之防護三層面

東軟推出的網絡安全“安全魔方”整體解決方案，構建了三個層面的防護方案。東軟認為安全項目建設的主要目標是有效的把企業當前安全管理思路融入到各個業務系統操作層面中去。將安全管理的目標利用可量化實現的技術手段來實現，建立一套務實的信息安全保障體系。從網絡的整體防護方法手段的特點分析，我們可以將網絡整體解決方案分為三個層面的防護方案：核心骨干層，信息匯聚層，分支機構層。

就拿核心骨干層面的威脅來說，今天對于大型網絡的骨干關鍵節點的 DDoS 攻擊比任何以往更加具有惡意性、破壞性和針對性。由惡意用戶、蠕蟲病毒和敲詐勒索者針對特定攻擊目標而發起的這些攻擊，能輕松繞過并突破最普通的防御機制。DDoS 攻擊是由看起來合法的網絡會話請求、極大量的僵尸來源、蠕蟲病毒和假冒IP地址等構成的，這些攻擊可導致骨干網絡癱瘓并使其不能開展業務。這種威脅是無時不在的尤其每當大規模的蠕蟲病毒爆發時，大量下屬的接入用戶都是非常危險的病毒擴散源，所有產生的病毒流量最后都會匯總到骨干網絡中，如果不能及時針對這些攻擊行為進行有效的識別和阻斷，大量的帶寬和設備資源都會被占用浪費掉，嚴重的時候會導致骨干網絡服務質量的嚴重下降。

網絡安全整體解決方案范文2

安全解決方案供應商飛塔在近期推出了“Fortinet Security Fabric”（安立方）架構解決方案。作為能夠實現從物聯網到云計算無邊界環境端到端防御的全新架構，飛塔“安立方”從“無縫、智能、開放”三個維度，集成了信息安全技術最新的先進特性，通過收集本地和全球網絡的威脅情報，實現面向未來企業安全防御體系的完美升級，協助用戶應對不斷變化的威脅挑戰。

16年威脅情報分析經驗

如今，威脅情報市場可謂炙手可熱，新興公司不斷涌現，飛塔 “安立方”中提及的威脅情報分析功能擁有著引人注目的成績。據了解， 飛塔實驗室從2000年前開始進行威脅情報系統研究，共收集230TB威脅樣本、18000條入侵防御規則、5800個應用程序控制規則，并針對2.5億個網站進行了78種分類，發現了279個“零日威脅”。

2016年，飛塔實驗室每分鐘即可攔截2.1萬封垃圾郵件、抵御47萬次網絡入侵、瓦解9.5萬個惡意程序、封鎖16萬個惡意網址、阻止3.2萬個僵尸網絡，以及完成了4300萬個網站分類。飛塔實驗室的數據顯示，2016年亞太地區面臨的網絡安全威脅日益增加，其中利用漏洞的攻擊相比2015年同比增長51%，僵尸網絡同比增長20%，而勒索軟件增長更是高達390%，相對于全球來說，中國市場面臨的網絡安全威脅更加嚴峻。對此，飛塔中國區總經理李宏凱表示，會在現有基礎上加大對于中國市場的研發投入、技術支持、市場培育力度，并針對中國本地客戶的需求實施定制化的業務策略。

產品繁多但聯動防御效果差

過去的十幾年時間里，用戶對整個網絡安全的掌控能力依然非常薄弱，因此，它們不再需要安全廠商簡單地提供一款或幾款硬件產品，它們需要一套可以自己掌控的整體安全解決方案。此外，每家安全廠商都生產和推銷各自的設備，如果沒有一個開放性的平臺就無法對整體網絡設備實行有效管理，當然也無法確保其避免受到威脅。這些來自于不同廠商（或者同一廠商但不同時期）的設備之間可能無法有效聯通，因此使其整體安全防御性能大打折扣。

此外，安全這個概念正在逐漸失去邊界性。無線網的應用也進一步加快了這一進程。無線網絡的應用使網絡連接更加快捷便利，但也帶來了一些安全挑戰。

這是現有的網絡安全面臨的問題之一。此外，現有的網絡安全架構無法滿足用戶需求。很多用戶覺得目前很多安全廠商的安全防御解決方案無法跟上惡意攻擊技術發展的速度。所以，安全架構更新就非常重要了。飛塔近期除了收購梅魯（無線設備廠商）外，又收購了AccelOps公司（網絡安全監控和分析解決方案領導者）。以上收購進一步打通了飛塔網絡設備間的信息通道，并且可以實現有效的管理。這些網絡設備和數據信息共享系統廠商正是為飛塔提出的“安立方”安全架構這一長遠目標在布局。

“安立方”應運而生

物聯網和云計算的不斷加速普及，為企業級用戶繪制了一幅廣闊的數字化藍圖。但是，在這個高度移動和分布式的網絡中，設備、用戶、應用和服務的增加，致使網絡邊緣更加模糊，滲透性也更強。由數十個安全設備堆砌而成“偶然型安全結構”，不僅擴大了受攻擊面，更不能實現統一管理、不能共享威脅情報、不能智能聯動，致使安全失控。雖然相關網絡安全設備也發展進化，但是其發展方式并不能與物聯網和云計算等相關技術的發展同步，而這正是飛塔推出“安立方”架構的重要原因。

李宏凱表示：“隨著網絡邊界的模糊化，企業用戶已經很難像以前那樣部署基于物理邊界的安全解決方案，而分布式網絡更要求信息安全解決方案中融入全球網絡威脅分析系統，這給擁有16年網絡威脅情報分析經驗的飛塔提供了機會。”

網絡環境日益復雜，那么下一代安全網絡到底要具備哪些能力才能夠應對更多潛在的安全威脅呢？飛塔認為，下一代安全網絡需要具備三個特點，那就是無縫、智能、開放。飛塔中國技術總監譚杰表示：“作為專為下一代數字化商業網絡而設計的改進型安全措施，飛塔‘安立方’采用了緊密集成的安全技術架構，不僅可以集成到分布式網絡中，更以全球共享網絡和本地網絡威脅情報為核心，提供協調一致的威脅響應，動態適應不斷變化的威脅趨勢。具體來講，就是從‘無縫、智能、開放’這三個維度去迎接未來信息安全的挑戰?！?/p>

“安立方”解決方案強調“多維度的安全防御”，形成“從物聯網到云的端到端防御”，實現綜合性安全策略的深度和廣度部署。全新的架構不僅可以靈活擴展，以滿足容量和性能要求，也能夠根據用戶的業務特點進行橫向擴展，從物聯網到終端，跨越分布式網絡和數據中心，最后到達云服務，實現無縫追蹤數據，全程確保應用安全。其中，“安立方”架構提供了跨越分布式企業網絡，從物聯網到云服務的無縫保護，飛塔多路徑并行處理（PPP）以線速對數據包和應用協議進行檢查，并深度分析非結構化內容。

首先，”安立方“從平臺支持、網絡支持、第三方擴展、防火墻特性、策略控制和IT運維等多個方面，實現了APT等定向式攻擊的多重安全技術防御。

其次，平臺不僅覆蓋了有線和無線網絡接入層，更采用了多點偵測與沙箱共享機制，協助用戶有效防御APT攻擊，利用多安全設備聯動，切斷APT 攻擊鏈。而從策略和日志角度來看，”安立方“雖是單一協同實體，但它允許單臺設備元素共享全球和本地威脅情報，以及威脅防御信息，而這恰恰是“智慧大腦”的關鍵所在。

最后，“安立方”采用了一系列定義明確的開放式API，允許技術伙伴將其產品靈活地接入平臺，這包括管理程序、SDN控制器、云安全、用于檢測零日威脅的沙箱，以及通過日志和策略管理。

全面聯動改變安全架構

“我們希望逐漸把自己從單純賣產品、賣硬件這樣一個供應商的角色轉變成提供一個集前端分析到后端硬件為一體的安全平臺的系統集成商。我們提出的‘安立方’架構能讓用戶能夠真正體驗到安全防御的結果和效能，這個是我們覺得這種新的安全架構的概念能夠給用戶帶來的好處?！崩詈陝P認為，“這種平臺帶來的好處是，能把你原來死的產品，或者是靜態的產品變成動態的。我們提出安全協同的概念，把內網（包括部門之間安全的設備、無線端訪問設備）聯動起來，形成一個整體概念的網絡客戶，感知網絡威脅。”

無論技術來自何方，所有的技術和產品必須連接得更為緊密，這樣才能進一步提高防御水平。提高防御水平首要的就是建立安全威脅感知分析平臺。它可以使安全廠商在威脅事件，無論是漏洞事件，還是病毒事件發生時，都能通過此平臺為安全廠商和用戶提供一個有理論依據的分析結果，從而得出某些事件的關聯程度。這種安全威脅感知需要通過很多的設備協同來完成，這就是所謂安全協同。李宏凱表示：“一個事件發生了，雖然今天并沒有產生事故，但管理員仍然可以發現有人入侵了網絡，管理員能夠清楚地知道下一步該做什么，飛塔‘安立方’安全解決方案會給用戶提供建議，用戶執行一個動作就可以攔截掉威脅。用戶通過安立方解決方案提供的平臺能夠感知到網絡威脅的每一步走向。這對未來網絡安全發展是非常重要的?！?/p>

漸進式改良 構建新生態鏈

這樣一個安全架構是否會對企業和機構早期的安全部署產生影響，是否需要完全更換早期安全設備和網絡設備？如果答案是肯定的，那么這種變革勢必會造成浪費。這也是很多企業和機構在信息化和安全改革過程中比較關注的問題。帶著這個疑問，筆者詢問了譚杰，他表示：“其實我們無論是安全架構改革或者是IT建設都不是搞革命，并非推出新的解決方案，就把以前的方案全部，這是一個漸進式的改良。另外，有的用戶不僅使用飛塔的產品，也采用其他廠商的產品，也可以考慮選用大數據平臺，把各個安全孤島整合在一起，這實際上也是對現有解決方案的提升。這個平臺也可以跟一些友商的產品進行對接，構建新的生態鏈，為用戶創造更多價值?！?/p>

當聽到與友商合作這個話題時，筆者好奇，飛塔新的生態鏈都包括哪些內容，飛塔針對中國市場在未來有哪些策略跟進？對此，李宏凱表示：“飛塔希望給整個安全市場帶來一些新的概念和聲音。飛塔目前正在跟進已有客戶，去嘗試推廣新的‘安立方’安全架構的理念。給老客戶的安全設備進行升級換代，把傳統的基于社會的安全防御解決方案更新為基于架構的安全防御解決方案。面對新客戶，飛塔會要求前端的銷售和渠道教育都推廣這樣的理念。”

網絡安全整體解決方案范文3

某市國土局在使用辦公信息化帶來的豐富資源的同時，也面臨著來自互聯網的安全威脅。該局是主管該市土地資源、礦產資源和房產管理的市政府工作部門，安全問題自不可小視。為此，該局希望盡快找到一個全面的安全解決方案，來解決其網絡辦公的各種安全問題。

需求分析

該局辦公信息系統建設快速推進的同時，信息網絡安全問題日漸突出。隨著辦公對網絡資源依賴程度的加強，員工上網需求的不斷增加，越來越多的安全隱患威脅著局內網絡：P2P軟件的泛濫，病毒、木馬的橫行，垃圾郵件、釣魚郵件的騷擾等，隨時都可能影響到局網絡系統的正常運轉。

為此，局內需要一個完備的網絡安全解決方案，使內網能夠安全接入互聯網，在享受網絡資源的同時，確保網絡與數據的安全。另外，該局還希望這一安全解決方案能夠對與工作無關的上網內容進行過濾，對聊天工具等進行限制，以提高辦公效率。

解決方案

本案實際網絡部署和網絡安全需要，顯然不能依靠單一防火墻來滿足全局多個層次的管理需求，采用統一威脅管理(UTM)來實現該網絡的安全管理勢在必行。經過多方研究論證，本案最終采用合勤ZyWALL 70 UTM安全網關為中心的安全網絡，以滿足其不同層面和類別的需求，保證網絡安全，提高辦公效率。

這套合勤科技的統一安全解決方案，正好在三個方面與本案需求相吻合。一是確保網絡和數據的安全，包括抵御各種網絡入侵、防御黑客、病毒、蠕蟲攻擊等，保證局內網的數據不被竊取；二是提高整體工作效率，即對與工作無關的上網內容進行過濾，對聊天工具進行限制；三是盡可能降低管理成本，ZyWall 70UTM簡單的架設、維護和升級，適用于非專業技術人員，只要求最低數量的人員進行系統維護。

合勤ZyWALL 70UTM提供了8大功能，即防病毒、入侵偵測保護、反垃圾郵件和動態內容過濾、IPSec VPN、防火墻、帶寬管理、負載均衡。ZyWALL 70 UTM配備的ZyWALL Turbo Card加速卡，采用合勤科技獨有的ZyXEL SecuASIC技術，整個防火墻速度提高到其他同級UTM產品性能的20倍，即使是在所有8項功能同時啟動時，也能提供高速穩定的吞吐量。ZyWALL 70 UTM的智能入侵檢測功能，針對網絡攻擊進行主動防御，并且將實時的監控狀態告知網管人員。

僅用一臺ZyWALL 70UTM就可有效防御內網可能受到的P2P、病毒、木馬等各類威脅，保證該市國土局網絡信息數據的安全，并且在保持功能穩定的同時，提供高速的數據傳輸能力。同時，zyWALL 70 UTM提供高速率的、采用DES、3DES、AES等加密方式保護的VPN連接，并具有VPN備份功能以保證在主要網絡連接中斷時能夠及時地替換到備份連接上，保障網絡的暢通。ZyWALL70 UTM的ICSA認證保證防火墻和IPSecVPN能夠與其他廠商擁有ICSA認證的產品很好地互聯互通。此外，ZyWALL 70UTM附加的增值優勢包括撥號備份和流量重定向，增強了保護多重互聯網連接可靠性的功能。

對于過濾與工作無關網頁、提高整體工作效率的需求，ZyWALL 70 UTM的內容過濾功能大顯身手。通過該網關內容過濾數據庫的建立，國土局可根據需要對URL關鍵字進行網頁阻止，并對Java／ActiveX／Cookie進行過濾，輕松阻止員工進入與工作無關或者可疑的網站，在提高工作效率的同時，也有效保護了企業網絡的安全。同時啟用zyWALL 70 UTM的入侵檢測防御，限制BT、MSN、QQ的使用，提高辦公效率。ZyWALL 70 UTM提供了垃圾郵件過濾、網絡釣魚保護功能，通過可配置的白名單、黑名單和建立外部垃圾郵件數據庫，垃圾郵件的控制和管理變得輕而易舉。

網絡安全整體解決方案范文4

隨著網絡安全越來越受到重視，各種網絡安全產品接踵而來。一些提供網絡安全服務的公司相繼推出防火墻、防病毒等產品。不可否認的是，這些年來，這些產品在保障網絡安全運行上的確做出不少貢獻，大量計算機系統或免于攻擊、或在被攻擊之后得以修復。

不過，隨著網絡安全漏洞愈來越多，病毒愈來愈雜，僅憑幾種產品就想“御敵于國門之外”，確有力不從心之嫌。調查數據顯示，即便安裝了各種防病毒、防漏洞攻擊的軟件，當前我國仍有相當數量的網站、系統存在嚴重的安全問題。同樣令用戶惴惴不安的壞消息是，國內已經發生過多起證券交易系統被侵入，其中就有犯罪嫌疑人盜賣盜買他人股票、挪用盜取他人股票賬戶資金的惡性案件。

顯然，出于解除安全后顧之憂和降低安全風險的需要，用戶的需求正在不斷升級。在現階段和可以預見的將來，他們需要的不只是單一軟件，也不是簡單地將多種安全產品擱在網絡環境中進行簡單堆放的安裝，而是全網安全的可靠保障。而用戶對安全廠商的要求，也不再局限于產品的安裝調試與基本售后支持和升級，而是從前期規劃咨詢、安全風險評估、方案設計、軟硬件選用、項目實施到培訓、售后技術支持到產品升級的全過程集成服務。

對于用戶的這種需求，廠商需要積累一定的集成服務經驗。太極的技術人員明確提出，同樣是采用防火墻、入侵檢測系統、漏洞掃描系統等產品，由于各種產品本身存在功能和性能上的差異，同時又要根據具體的網絡環境進行設計，安全解決方案往往是大相徑庭。“需要建立在對行業的深刻理解上，為用戶制訂個性化方案?！?/p>

網絡安全整體解決方案范文5

而根據趨勢科技連續8年的調查報告表明:被調查者所屬機構中病毒的流行性和破壞性每年都變得更為嚴重，對數據和系統造成更為實質性的破壞，并且所形成的成本損失更為高昂。這還不包括因使用防病毒產品、改善的更新和升級產品以及提高防病毒系統的管理功能而增加的費用。企業在購買、安裝和維護防病毒產品上花費了更多的時間、精力和金錢，但并沒有獲得預期的結果。除了感染病毒之外，趨勢科技調查發現，中小企業還會遭遇網絡阻塞、系統癱瘓、信息傳輸中斷、數據丟失、拒絕服務攻擊、端口掃描攻擊、篡改網頁等等問題，一些擁有郵件服務器的中小企業，還會面臨垃圾郵件的問題?？梢哉f，小型企業面臨著與大型企業一樣的挑戰和安全威脅，只不過中小企業更關注的是企業的整體增長，而不太去關注安全問題，因而在解決安全問題中擁有的資源更少，不會采取預防性措施而處于劣勢地位。

當病毒、蠕蟲、垃圾郵件和黑客攻擊給中小企業造成的損失逐年增長的時候，趨勢科技一直審視中小企業到底需要什么樣的安全策略。根據眾多中小企業的特點，這部分企業的所需要的安全策略，應該是使用戶在處理網絡威脅時無需過多的花費時間。

針對中小企業的網絡安全產品，不僅要具有價格優勢，還要考慮如何通過盡量少的產品提供一套整合度高、易于維護的方案，能夠實現防病毒、防垃圾郵件、防止非法入侵、身份識別與訪問控制、反端口掃描、數據備份和恢復、防止無線數據攔截等需求。尤其是中小企業缺乏專門的IT部門，網絡安全的復雜性更加突出，因此需要便于集中管理、能實現自動監控的方案。

網絡安全整體解決方案范文6

盡管它的確很有價值，但 IT 專家們仍然熱衷于對云計算的價值進行一場哲學辯論。他們想知道為大眾設計的云計算和 SaaS 是否真正是企業數據中心現場 IT 設備的可選方案。畢竟，內建式 IT 設備可提供線速性能并可進行調整以滿足一個企業的特定需要。

最近，首席信息安全官們召開了類似的會議，討論了信息安全需求，特別是與網絡安全威脅管理相關的問題。安全專家們考慮了類似的問題：大型企業應該選擇企業內部自建安全網關還是將網絡安全威脅的管理交給云服務呢？本文件的結論是：

* ?不管選擇哪種解決方案，都要盡快解決網頁威脅管理問題。 雖然關于企業內部自建與云服務對比的理論思考還在繼續，而另一方面網頁威脅管理的復雜性也在不斷在增長。結果，ESG 研究表明大型企業在網頁威脅管理解決方案上的投資越來越多。

* 企業內部自建和云端部署都有其優勢和劣勢。網頁威脅管理網關適用于大型集中式設施，而 SaaS 則適用于遠程辦公和經常外出的員工。遺憾的是，大型全球化企業在這些方面都有需求，因此不管是安全網關還是 SaaS 都無法單獨滿足其需求。首席信息安全官們想知道他們到底應該選擇一個解決方案，還是實施多個供應商的多個解決方案。

* 大型全球化企業需要緊密集成的混合式解決方案。 通?？鐕髽I都有大量集中的和分散的員工。這些企業需要一致的策略管理、實施和監督，讓雇員不管從網絡的哪個位置連接都有很強的安全性。實際上，這正是實施結合了企業內部自建設備控制與云的靈活性的統一混合式網絡安全解決方案的最主要原因。采用混合式架構，大型全球化企業不但可以進行集中管理、分布式實施，還能夠利用移動、遠程和集中的員工云計算社區的“眾包”優勢。這種結合了兩個領域最佳優勢的架構將發展成為標準的企業部署。

網頁威脅越來越危險

雖然病毒、蠕蟲和木馬的防御一直都是個難題，但許多首席信息安全官們認為現在的威脅管理更是一天比一天棘手。這是由于大型企業不但要面對傳統的攻擊載體，還要面對越來越危險的網頁威脅。由于以下原因，這方面的情況會越來越糟糕：

* ?空前的惡意代碼量。 根據最新的 Blue Coat 網站報告，網頁威脅的數量僅與去年相比就增加了 500%以上。此外，惡意代碼變種的數量增加了 300% 以上，而釣魚攻擊增加了 600% 以上。

* 危險的網頁內容。 近半數惡意代碼的威脅目標是網絡瀏覽器，因為許多網頁應用程序都很脆弱，很容易受到感染。用戶還傾向于相信 Google、Yahoo 和 Bing 等高流量站點的網站，而這些網站都受到過攻擊并被用于散播惡意代碼。Web 2.0 是由動態內容驅動的，這是一個新的又難以捉摸的入侵載體。最后，網頁威脅可以特定企業或個人為目標，使檢測和預防都極其困難。

* 社交網絡載體。社交網絡站點已經迅速成為犯罪的多發地。例如，Zeus 僵尸網絡在過去的幾年里通過 Facebook 散播了超過 150 萬的釣魚信息。因此難怪有超過三分之二 (77%) 在企業機構（超過 1000名員工）工作的安全專業人員認為，員工訪問社交網絡會提高受到復雜攻擊的幾率（見 圖 1）

圖 1.相信社交網絡站點會提高受到 APT 攻擊的幾率

來源：Enterprise Strategy Group，2011 年。

流動性增加。 員工經常會使用筆記本、智能手機和平板電腦訪問各種企業和消費者網頁應用程序。雖然這種流動性可以促進生產率，但它也使管理設備配置、更新安全簽名或監控可疑和/或異常行為更加困難。

大型企業都在對網頁威脅管理進行投資

維基百科對“網絡威脅”的定義如下：

“網頁威脅是使用互聯網促成網絡犯罪的任何威脅。網頁威脅中會使用各種惡意軟件和欺詐手段，所有這些都使用 HTTP 或 HTTPS 協議，但也可能利用了其他協議和組件，如電子郵件或即時消息中的鏈接，或惡意軟件的附件或在訪問網絡的服務器上。它們幫助網絡罪犯們偷竊信息后出售，并將感染的計算機吸收到僵尸網絡。

網頁威脅會帶來一系列風險，包括經濟損失、身份被盜、丟失機密信息/數據、偷竊網絡資源、損壞品牌/個人聲譽，以及破壞消費者對電子商務和在線銀行的信任。

鑒于網頁威脅的普遍性、數量和增長，首席信息安全官們不斷在特定網絡安全防護方面投資。這在最近的ESG 研究中有相關說明。近三分之一的企業說過他們將在 2011 年投資對網頁安全給予投資（見圖 2）

圖 2. 大型企業將投資網頁安全

來源：Enterprise Strategy Group，2011 年

哪種網頁威脅管理模式是最好的？

首席信息安全官們在尋找網頁威脅管理技術保障時，經常遇到大量令人難以決定的選擇。在供應商夸張的宣傳中，許多安全執行官還面臨一個新的抉擇：他們是應該購買并實施傳統的網關安全解決方案呢，還是放棄企業內部自建解決方案而選擇 SaaS 云服務？

網頁威脅管理網關非常適合大型且集中的企業

網頁威脅管理網關位于網絡進出點，可過濾和阻止惡意網頁內容，如釣魚漏洞、病毒、蠕蟲、木馬和僵尸網絡等。為了保持防護功能，安全供應商經常需要在出現新惡意軟件威脅時定期更新網頁威脅管理網關的規則和簽名。

過去，大型企業通常會選擇企業內部自建的網頁威脅管理網關。這些傳統的“壁壘服務器”有如下一些優點：

* 高性能。 網關應用以“線速”運行，延遲時間最短，對網絡性能的影響最小。有企業級的 IT、 網絡和安全技術的大型企業很容易就可以實施并調整網關安全設備，使其能夠為上千需要網絡 的員工提供強大的安全防護而不會帶來任何負面影響。

* 可自定義的策略管理和實施。 企業在監管、產業特定威脅和內部治理方面有各種各樣的安全需求。為滿足這些不同的需求，許多網關網頁威脅管理設備都為策略管理和安全防范提供詳細設置。這樣，企業便可以根據特定用戶、組、位置或一天中某段時間的特定需求來設置網頁威脅管理網關，從而執行安全策略規則。

* 中央命令和控制。 因有多個機構或駐地而有多個網絡進出點的大型企業可能需要多個網頁威脅管理網關。為滿足這種需求，先進的網頁威脅管理網關可對多個設備進行集中的命令和控制。這樣，首席信息安全官們可對多個網頁威脅管理網關設備實施統一的策略，或根據特定需求設置某個設備。

* 集成其他安全功能。 在許多情況下，網頁威脅管理還可在高性能安全網關上結合其他安全應用，如DLP、反病毒或 URL 過濾。這樣大型企業就可以使用標準化的單一安全設備來降低成本、簡化日常維護并集中進行維護和支持。集成的安全設備還可以通過關聯事件和合并報告來提高整體安全性。

云技術網頁威脅管理適合分布式企業

網頁威脅管理網關最適合位于同一地點的數個機構的數千員工訪問網絡的大型集中企業。但在當今的全球商業環境下，許多企業具有高度分散的特質，經常有在分支辦公室、遠程甚至路上辦公的移動員工。在過去幾年里，越來越多的安全供應商采用了 SaaS 或云技術交付模式作為傳統網關設備的補充。分布式企業可利用使用云技術交付模式的網頁威脅管理，這種交付模式有以下優點：

* 部署和操作簡單。 SaaS 是一種“總承包”式解決方案，無需購買、測試、部署或管理新設備。通過網頁威脅管理服務，只需將所有網絡進出流量路由到云端 IP 地址，然后所有網頁威脅管理策略就在遠程得到了執行。

* 有效且高效的防護。 由于云供應商是為大眾設計的這種解決方案，因此 SaaS 解決方案主要針對最常見的攻擊類型提供充分的防護。就網頁威脅管理來說，這意味著這種云端服務會阻止惡意 URL 和內容、釣魚網站和已知的惡意軟件分發服務器。可以認為云端網頁威脅管理服務一種 80/20 法則的體現。它們可能不會提供企業內部自建網關那樣的自定義設置或安全集成，但它們能夠對常見網頁威脅提供有效且高效的防護。

* 支持遠程辦公室和移動工作者。 根據最近的研究，ESG 認為在遠程和分部工作的員工比集中工作的員工有更大的安全隱患，特別是在計算機配置管理、終端用戶培訓和監測遠程員工對敏感數據的使用方面3。這些有數十員工的遠程辦公室需要網頁威脅管理，但由于在每個遠程機構都部署網關設備在經濟上或技術上是不可行的，于是云端服務這時便特別有吸引力。移動的工作者很少會在“防火墻后面”。因此，網關應用是無法在這方面提供任何防護的，而 SaaS 就成了理想的選擇。

* 由于“網絡效應”和“眾包”的作用，云端安全服務還有一種潛在的安全優勢。在這種模式下，所有云客戶都是一名情報員，當他們發現了新攻擊方式（如之前未發現的惡意代碼或受到攻擊的網址）時就會向云端報告。確定新的攻擊后，云端安全社區中的所有其他人都能夠受到保護。

圖 3. 滿足遠程辦公室/分支機構需求時面臨的安全問題

來源：Enterprise Strategy Group，2011 年。

大型全球性企業需要混合式安全架構

部分企業傾向于根據單一決策點 - 企業是集中化企業還是分布式企業 - 來選擇應用企業內部自建的網頁威脅管理網關還是 SaaS 解決方案。但是許多全球性企業有分散的集中式駐地和許多遠程辦公室和移動工作者。那么他們應該選擇企業內部自建設備還是云端服務，還兩種解決方案都選呢？

很明顯的是，大型全球性企業需要能夠為所有員工和 IT 資產提供防護的網頁威脅管理解決方案，不管他們位于數據中心還是遠程辦公室，還是通過公共網絡訪問應用程序。遺憾的是，這意味著要實施多家供應商的多個解決方案，為企業網絡建立企業內部解決方案，同時為遠程辦公室和移動員工提供云端服務。是的，多個解決方案確實可以提供覆蓋范圍和防護，但這也會導致高成本和冗余的操作。

因此這里需要的應該是一種混合式架構，要結合現場設備的性能和管理優勢，還要結合云端服務的靈活性和覆蓋范圍（見圖 4）。

圖 4. 混合式安全架構

來源：Enterprise Strategy Group，2011 年。

為滿足大型全球性企業的需求混合式網頁威脅管理架構必須包含：

* 集中化的管理和分布式的實施。 混合式網頁威脅管理架構可提供一致的策略管理和安全防范，而不論這些活動發生于企業設備內還是在云端。設備和云端服務可通過統一的圖形用戶界面進行管理，而報表則可定制為提供整個企業的視圖（如企業內部自建設備和云端服務的綜合視圖），或為各個分支地點提供統一的視圖。

* 以云端為中心的智能。 威脅智能以云技術為堅實的基礎，而用戶和企業內部自建設備則通過如上文所述的眾包作用貢獻力量。可通過對企業內部自建設備的實時更新立即解決新威脅。

* 緊密集成。 企業內部自建和云端管理和實施可根據情況靈活應用。此外，混合式威脅管理架構還能夠根據未來的各種需求隨時擴展。例如，可通過 DLP 功能加強網頁威脅管理，防范網絡進入點的惡意代碼攻擊和網絡出口的數據泄漏。

混合式網頁威脅管理具有靈活而即時的安全優勢

ESG 認為混合式架構可同時提供短期和長期的優勢，而且幾乎立即見效?；旌鲜骄W絡安全架構可提供這些優勢的原因是：

* 改善了遠程工作者的安全性。 根據 ESG 研究，遠程辦公室的 IT 支持面臨諸多安全問題，包括網頁威脅管理（見圖 3）。而且移動工作者同樣有這些安全問題。混合式網頁威脅管理架構可提供簡潔而有效的解決方案，因為它減少了部署新設備或一次性SaaS 安全服務的需求。而且，首席信息安全官們可利用集中的 IT 安全技術和一流的網絡安全工具來實現地毯式覆蓋，無論員工的地理或網絡位置在哪。結果？即時的安全改善，直接解決了 ESG 研究報告中發現的一些問題。

* 提供全局可見性和控制能力以迅速發現并解決問題。 由于現在 APT 等網絡攻擊已經非常成熟，一個設備受到攻擊就會造成嚴重的數據泄露。要解決這個風險就要對所有設備和活動進行監控。由于混合式網頁威脅管理架構能夠提供集中的命令與控制、策略管理和報告，首席信息安全官們可以了解并監督所有設備以及在整個網絡中的安全防范活動。這種可見性和控制能力可加快問題發現和解決的速度。

* 創建一個云遷移路徑。 混合式網頁威脅管理架構結合了企業內部自建設備和云的優勢。這可以提供全面的覆蓋范圍。但有些企業可能希望慢慢地將網絡和其他威脅管理工作都交給云端，特別是在云安全服務成熟之后。混合式網頁威脅管理架構提供了靈活的安全遷移路徑。首席信息安全官們可以方便地調整網絡設置、將網絡設備更換為云服務，并在云經濟和安全技術成熟時利用這方面的優勢。

更重要的事實