網(wǎng)絡(luò)發(fā)展至今日，其便利程度和危險程度也開始同比例增長，越來越多的病毒開始利用Web網(wǎng)頁進(jìn)行傳播，這表明了受到出售機(jī)密信息的誘人利益所驅(qū)使，網(wǎng)絡(luò)罪犯已經(jīng)逐漸將Web作為從事惡意活動的新途徑。很多的大型企業(yè)也開始受到Web威脅的大面積侵襲，以往的安全解決方案在這些新型威脅面前岌岌可危。
    兩大流派解決安全問題
    目前市場上比較流行的網(wǎng)絡(luò)安全解決方案存在兩大流派，一類是解決桌面安全的產(chǎn)品中，另外一類是網(wǎng)關(guān)產(chǎn)品，兩者分庭抗禮，各有長處。
    從保護(hù)用戶系統(tǒng)的穩(wěn)定性與可用性以及綜合安全的角度，桌面端產(chǎn)品的優(yōu)勢是不存在互操作性問題。我們知道桌面管理環(huán)境是由最終用戶的電腦組成，這些電腦運(yùn)行Windows、MAC等系統(tǒng)。桌面管理是對計(jì)算機(jī)及其組件管理，內(nèi)容比較多，主要關(guān)注在資產(chǎn)管理、軟件派送和遠(yuǎn)程控制。桌面管理系統(tǒng)通過以上功能,一方面減少了網(wǎng)管員的勞動強(qiáng)度，另一方面增加系統(tǒng)維護(hù)的準(zhǔn)確性、及時性。
    由于目前很多企業(yè)都出桌面端的防護(hù)產(chǎn)品，如果僅僅具備桌面端的防護(hù)，對網(wǎng)絡(luò)而言，我們知道85%網(wǎng)絡(luò)攻擊來自于內(nèi)部網(wǎng)絡(luò)，沒有一個好的管理流程，網(wǎng)絡(luò)行同一盤散沙，也只能簡單預(yù)防一些常見的網(wǎng)絡(luò)威脅，達(dá)不到我們所期望的效果，也不能解決根本問題，網(wǎng)絡(luò)安全也沒有了保障。
    面對Web威脅的不斷快速增長，傳統(tǒng)的僅部署桌面端安全防護(hù)產(chǎn)品的薄弱性逐漸體現(xiàn)了出來。尤其對于大型企業(yè)來說，因?yàn)榫W(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，網(wǎng)絡(luò)節(jié)點(diǎn)多，應(yīng)用復(fù)雜，一旦網(wǎng)絡(luò)中某個節(jié)點(diǎn)出現(xiàn)問題，都會影響整個網(wǎng)絡(luò)上的業(yè)務(wù)。所以，很多企業(yè)是不允許病毒出現(xiàn)在網(wǎng)絡(luò)中的。但是為什么很多企業(yè)在部署了桌面端安全防護(hù)產(chǎn)品后依然頻頻遭受病毒攻擊呢?
    我們知道，企業(yè)安全是最適合“木桶理論”的，安全性直接由網(wǎng)絡(luò)中最薄弱的環(huán)節(jié)體現(xiàn)。而桌面防護(hù)僅僅是守護(hù)自家的一畝三分地，并不能組織病毒在內(nèi)部網(wǎng)絡(luò)中流竄。就好比一座大樓，即便每家每戶都安裝有防盜門，但是如果一個小偷在樓里轉(zhuǎn)悠，誰也不會踏實(shí)。
    在這種情況下，企業(yè)如果僅僅安裝防盜門就遠(yuǎn)遠(yuǎn)不能滿足安全需求了。正確地做法是在樓門處安裝門禁系統(tǒng)，讓小偷根本無法進(jìn)入樓內(nèi)?？梢姡瑑H僅依靠桌面端防護(hù)是遠(yuǎn)遠(yuǎn)不夠，應(yīng)該在網(wǎng)關(guān)和桌面端兩個層次上安裝防御系統(tǒng)，將威脅阻止在網(wǎng)絡(luò)大門之外;并且掃描用戶桌面以檢查那些通過其它途經(jīng)進(jìn)入的威脅。這就是目前流行的在網(wǎng)關(guān)處部署安全設(shè)備的做法。趨勢科技指出：隨著Web威脅的持續(xù)發(fā)展和新安全技術(shù)的不斷應(yīng)用，到2011年，企業(yè)用戶中Web網(wǎng)關(guān)的部署率將由現(xiàn)在的20%增長為80%。
    病從口入，從網(wǎng)關(guān)處開始遏制
    很多企業(yè)都感同身受的一點(diǎn)就是："雖然我們已經(jīng)安裝了桌面防毒軟件產(chǎn)品，但仍飽受惡意威脅的侵害"。其實(shí)，桌面防病毒軟件對于目前依靠多種途徑入侵的病毒來說，早已遠(yuǎn)遠(yuǎn)不夠。因?yàn)樽烂娣啦《拒浖荒茉诓《具M(jìn)入企業(yè)網(wǎng)絡(luò)之后再采取查殺措施。一旦某些終端計(jì)算機(jī)沒有及時更新病毒庫，或者沒有給系統(tǒng)漏洞打好補(bǔ)丁，當(dāng)一臺計(jì)算機(jī)的病毒被查殺后，立即又會被其他計(jì)算機(jī)上的病毒重復(fù)感染。在此過程中，還將浪費(fèi)企業(yè)大量的網(wǎng)絡(luò)資源。
    另外，由于病毒具有不可預(yù)知性，當(dāng)有病毒攻擊時，企業(yè)需要有能夠縮短病毒響應(yīng)時間、快速自動升級等一系列必要措施。所以，應(yīng)對目前的混合式病毒，利用架設(shè)在網(wǎng)關(guān)處的安全產(chǎn)品，在病毒進(jìn)入企業(yè)網(wǎng)絡(luò)之前就將其攔截在企業(yè)大門之外是更加有效的方法。
    俗話說病從口入，這句話也同樣適用于企業(yè)。事實(shí)證明，80%以上安全威脅是從網(wǎng)關(guān)進(jìn)入到企業(yè)內(nèi)部。如果網(wǎng)關(guān)端有防御機(jī)制，就可以不讓員工接觸危險網(wǎng)頁、隔離未修補(bǔ)漏洞的計(jì)算機(jī)等等安全機(jī)制，我們的網(wǎng)絡(luò)就可以做到零接觸、零感染、零威脅。
    趨勢科技認(rèn)為，面對新興的Web 型態(tài)復(fù)雜攻擊，的做法就是部署結(jié)合多種防護(hù)技術(shù)的多層式防御架構(gòu)。為達(dá)成此目的，應(yīng)該分別在三個層級建置整合式的解決方案，包括了部署在互聯(lián)網(wǎng)網(wǎng)關(guān)、網(wǎng)絡(luò)傳輸過程中和桌面終端的各種創(chuàng)新技術(shù)。
    不過，桌面安全產(chǎn)品也有其自身的優(yōu)勢，那就是不存在互操作性問題，能與其他安全品完美結(jié)合，組成混合型立體防御體系。比如而趨勢科技針對Web威脅的互聯(lián)網(wǎng)網(wǎng)關(guān)安全設(shè)備(IWSA)針對用戶的HTTP/FTP應(yīng)用實(shí)施安全過濾和強(qiáng)制策略。在企業(yè)網(wǎng)關(guān)處實(shí)施雙向安全內(nèi)容過濾。實(shí)現(xiàn)網(wǎng)絡(luò)安全第一步。