桌面殺毒PK網關　哪個更能讓安全高枕無憂

【賽迪網-IT技術報道】網絡發展至今日，其便利程度和危險程度也開始同比例增長，越來越多的病毒開始利用Web網頁進行傳播，這表明了受到出售機密信息的誘人利益所驅使，網絡罪犯已經逐漸將Web作為從事惡意活動的新途徑。很多的大型企業也開始受到Web威脅的大面積侵襲，以往的安全解決方案在這些新型威脅面前岌岌可危。

兩大流派解決安全問題

目前市場上比較流行的網絡安全解決方案存在兩大流派，一類是解決桌面安全的產品中，另外一類是網關產品，兩者分庭抗禮，各有長處。

從保護用戶系統的穩定性與可用性以及綜合安全的角度，桌面端產品最大的優勢是不存在互操作性問題。我們知道桌面管理環境是由最終用戶的電腦組成，這些電腦運行Windows、MAC等系統。桌面管理是對計算機及其組件管理，內容比較多，主要關注在資產管理、軟體派送和遠程控制。桌面管理系統通過以上功能,一方面減少了網管員的勞動強度，另一方面增加系統維護的準確性、及時性。

由於目前很多企業都出桌面端的防護產品，如果僅僅具備桌面端的防護，對網絡而言，我們知道85%網絡攻擊來自於內部網絡，沒有一個好的管理流程，網絡行同一盤散沙，也只能簡單預防一些常見的網絡威脅，達不到我們所期望的效果，也不能解決根本問題，網絡安全也沒有了保障。

面對Web威脅的不斷快速增長，傳統的僅部署桌面端安全防護產品的薄弱性逐漸體現了出來。尤其對於大型企業來說，因為網絡結構複雜，網絡節點多，應用複雜，一旦網絡中某個節點出現問題，都會影響整個網絡上的業務。所以，很多企業是不允許病毒出現在網絡中的。但是為什麼很多企業在部署了桌面端安全防護產品後依然頻頻遭受病毒攻擊呢？

我們知道，企業安全是最適合「木桶理論」的，安全性直接由網絡中最薄弱的環節體現。而桌面防護僅僅是守護自家的一畝三分地，並不能組織病毒在內部網絡中流竄。就好比一座大樓，即便每家每戶都安裝有防盜門，但是如果一個小偷在樓裡轉悠，誰也不會踏實。

在這種情況下，企業如果僅僅安裝防盜門就遠遠不能滿足安全需求了。正確地做法是在樓門處安裝門禁系統，讓小偷根本無法進入樓內。可見，僅僅依靠桌面端防護是遠遠不夠，應該在網關和桌面端兩個層次上安裝防禦系統，將威脅阻止在網絡大門之外；並且掃瞄用戶桌面以檢查那些通過其它途經進入的威脅。這就是目前流行的在網關處部署安全設備的做法。趨勢科技指出：隨著Web威脅的持續發展和新安全技術的不斷應用，到2011年，企業用戶中Web網關的部署率將由現在的20%增長為80%。

病從口入，從網關處開始遏制！

很多企業都感同身受的一點就是："雖然我們已經安裝了桌面防毒軟體產品，但仍飽受惡意威脅的侵害"。其實，桌面防病毒軟體對於目前依靠多種途徑入侵的病毒來說，早已遠遠不夠。因為桌面防病毒軟體只能在病毒進入企業網絡之後再採取查殺措施。一旦某些終端計算機沒有及時更新病毒庫，或者沒有給系統漏洞打好補丁，當一台計算機的病毒被查殺後，立即又會被其他計算機上的病毒重複感染。在此過程中，還將浪費企業大量的網絡資源。

另外，由於病毒具有不可預知性，當有病毒攻擊時，企業需要有能夠縮短病毒響應時間、快速自動升級等一系列必要措施。所以，應對目前的混合式病毒，利用架設在網關處的安全產品，在病毒進入企業網絡之前就將其攔截在企業大門之外是更加有效的方法。

俗話說病從口入，這句話也同樣適用於企業。事實證明，80%以上安全威脅是從網關進入到企業內部。如果網關端有防禦機制，就可以不讓員工接觸危險網頁、隔離未修補漏洞的計算機等等安全機制，我們的網絡就可以做到零接觸、零感染、零威脅。

趨勢科技認為，面對新興的Web 型態複雜攻擊，最有效的做法就是部署結合多種防護技術的多層式防禦架構。為達成此目的，應該分別在三個層級建置整合式的解決方案，包括了部署在互聯網網關、網絡傳輸過程中和桌面終端的各種創新技術。

不過，桌面安全產品也有其自身的優勢，那就是不存在互操作性問題，能與其他安全品完美結合，組成混合型立體防禦體系。比如而趨勢科技針對Web威脅的互聯網網關安全設備（IWSA）針對用戶的HTTP/FTP應用實施安全過濾和強制策略。在企業網關處實施雙向安全內容過濾。實現網絡安全第一步。

(