網絡發展至今日，其便利程度和(hé)危險程度也開(kāi)始同比例增長，越來(lái)越多(duō)的病毒開(kāi)始利用Web網頁進行(xíng)傳播，這表明(míng)了受到出售機密信息的誘人(rén)利益所驅使，網絡罪犯已經逐漸将Web作(zuò)為(wèi)從事惡意活動的新途徑。很(hěn)多(duō)的大(dà)型企業也開(kāi)始受到Web威脅的大(dà)面積侵襲，以往的安全解決方案在這些(xiē)新型威脅面前岌岌可(kě)危。

　　兩大(dà)流派解決安全問題

　　目前市場(chǎng)上(shàng)比較流行(xíng)的網絡安全解決方案存在兩大(dà)流派，一類是解決桌面安全的産品中，另外一類是網關産品，兩者分庭抗禮，各有(yǒu)長處。

　　從保護用戶系統的穩定性與可(kě)用性以及綜合安全的角度，桌面端産品最大(dà)的優勢是不存在互操作(zuò)性問題。我們知道(dào)桌面管理(lǐ)環境是由最終用戶的電(diàn)腦(nǎo)組成，這些(xiē)電(diàn)腦(nǎo)運行(xíng)Windows、MAC等系統。桌面管理(lǐ)是對計(jì)算(suàn)機及其組件管理(lǐ)，內(nèi)容比較多(duō)，主要關注在資産管理(lǐ)、軟件派送和(hé)遠程控制(zhì)。桌面管理(lǐ)系統通(tōng)過以上(shàng)功能,一方面減少(shǎo)了網管員的勞動強度，另一方面增加系統維護的準确性、及時(shí)性。

　　由于目前很(hěn)多(duō)企業都出桌面端的防護産品，如果僅僅具備桌面端的防護，對網絡而言，我們知道(dào)85%網絡攻擊來(lái)自于內(nèi)部網絡，沒有(yǒu)一個(gè)好的管理(lǐ)流程，網絡行(xíng)同一盤散沙，也隻能簡單預防一些(xiē)常見的網絡威脅，達不到我們所期望的效果，也不能解決根本問題，網絡安全也沒有(yǒu)了保障。

　　面對Web威脅的不斷快速增長，傳統的僅部署桌面端安全防護産品的薄弱性逐漸體(tǐ)現了出來(lái)。尤其對于大(dà)型企業來(lái)說，因為(wèi)網絡結構複雜，網絡節點多(duō)，應用複雜，一旦網絡中某個(gè)節點出現問題，都會(huì)影(yǐng)響整個(gè)網絡上(shàng)的業務。所以，很(hěn)多(duō)企業是不允許病毒出現在網絡中的。但(dàn)是為(wèi)什麽很(hěn)多(duō)企業在部署了桌面端安全防護産品後依然頻頻遭受病毒攻擊呢？

　　我們知道(dào)，企業安全是最适合"木桶理(lǐ)論"的，安全性直接由網絡中最薄弱的環節體(tǐ)現。而桌面防護僅僅是守護自家(jiā)的一畝三分地，并不能組織病毒在內(nèi)部網絡中流竄。就好比一座大(dà)樓，即便每家(jiā)每戶都安裝有(yǒu)防盜門(mén)，但(dàn)是如果一個(gè)小(xiǎo)偷在樓裏轉悠，誰也不會(huì)踏實。

　　在這種情況下，企業如果僅僅安裝防盜門(mén)就遠遠不能滿足安全需求了。正确地做(zuò)法是在樓門(mén)處安裝門(mén)禁系統，讓小(xiǎo)偷根本無法進入樓內(nèi)。可(kě)見，僅僅依靠桌面端防護是遠遠不夠，應該在網關和(hé)桌面端兩個(gè)層次上(shàng)安裝防禦系統，将威脅阻止在網絡大(dà)門(mén)之外；并且掃描用戶桌面以檢查那(nà)些(xiē)通(tōng)過其它途經進入的威脅。這就是目前流行(xíng)的在網關處部署安全設備的做(zuò)法。趨勢科技(jì)指出：随着Web威脅的持續發展和(hé)新安全技(jì)術(shù)的不斷應用，到2011年，企業用戶中Web網關的部署率将由現在的20%增長為(wèi)80%。

病從口入，從網關處開(kāi)始遏制(zhì)！

　　很(hěn)多(duō)企業都感同身受的一點就是："雖然我們已經安裝了桌面防毒軟件産品，但(dàn)仍飽受惡意威脅的侵害"。其實，桌面防病毒軟件對于目前依靠多(duō)種途徑入侵的病毒來(lái)說，早已遠遠不夠。因為(wèi)桌面防病毒軟件隻能在病毒進入企業網絡之後再采取查殺措施。一旦某些(xiē)終端計(jì)算(suàn)機沒有(yǒu)及時(shí)更新病毒庫，或者沒有(yǒu)給系統漏洞打好補丁，當一台計(jì)算(suàn)機的病毒被查殺後，立即又會(huì)被其他計(jì)算(suàn)機上(shàng)的病毒重複感染。在此過程中，還(hái)将浪費企業大(dà)量的網絡資源。

　　另外，由于病毒具有(yǒu)不可(kě)預知性，當有(yǒu)病毒攻擊時(shí)，企業需要有(yǒu)能夠縮短(duǎn)病毒響應時(shí)間(jiān)、快速自動升級等一系列必要措施。所以，應對目前的混合式病毒，利用架設在網關處的安全産品，在病毒進入企業網絡之前就将其攔截在企業大(dà)門(mén)之外是更加有(yǒu)效的方法。

　　俗話(huà)說病從口入，這句話(huà)也同樣适用于企業。事實證明(míng)，80%以上(shàng)安全威脅是從網關進入到企業內(nèi)部。如果網關端有(yǒu)防禦機制(zhì)，就可(kě)以不讓員工接觸危險網頁、隔離未修補漏洞的計(jì)算(suàn)機等等安全機制(zhì)，我們的網絡就可(kě)以做(zuò)到零接觸、零感染、零威脅。

　　趨勢科技(jì)認為(wèi)，面對新興的Web 型态複雜攻擊，最有(yǒu)效的做(zuò)法就是部署結合多(duō)種防護技(jì)術(shù)的多(duō)層式防禦架構。為(wèi)達成此目的，應該分别在三個(gè)層級建置整合式的解決方案，包括了部署在互聯網網關、網絡傳輸過程中和(hé)桌面終端的各種創新技(jì)術(shù)。

　　不過，桌面安全産品也有(yǒu)其自身的優勢，那(nà)就是不存在互操作(zuò)性問題，能與其他安全品完美結合，組成混合型立體(tǐ)防禦體(tǐ)系。比如而趨勢科技(jì)針對Web威脅的互聯網網關安全設備（IWSA）針對用戶的HTTP/FTP應用實施安全過濾和(hé)強制(zhì)策略。在企業網關處實施雙向安全內(nèi)容過濾。實現網絡安全第一步。