導(dǎo)語：如何才能寫好一篇金融行業(yè)網(wǎng)絡(luò)安全解決方案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

長亭科技國內(nèi)真正將智能語義分析技術(shù)應(yīng)用于Web應(yīng)用安全防護(hù)領(lǐng)域的公司，長亭雷池Web應(yīng)用防火墻打破了十多年來Web應(yīng)用防護(hù)設(shè)備（WAF）一直依靠規(guī)則（即正則表達(dá)式）進(jìn)行防護(hù)的局面，開啟了Web防護(hù)的智能時(shí)代。因?yàn)槭褂昧嘶谥悄苷Z義分析的核心技術(shù)引擎和并行數(shù)據(jù)分析框架，雷池具有快、準(zhǔn)、省三大特點(diǎn)。即運(yùn)行速度快、檢測(cè)效果準(zhǔn)，省時(shí)、省力、省心。最終給客戶呈現(xiàn)的結(jié)果是防御效果更好，對(duì)企業(yè)的原有業(yè)務(wù)影響較傳統(tǒng)WAF更小。

由于不存在規(guī)則疊加，雷池Web應(yīng)用防火墻的平均處理時(shí)間是0.017ms，99%的處理時(shí)間都在0.1ms以下，遠(yuǎn)快于傳統(tǒng)WAF。

目前，市面上的WAF依靠規(guī)則進(jìn)行威脅識(shí)別與防御，判斷用戶輸入是否為威脅的過程較機(jī)械，除了容易造成漏報(bào)以外，誤報(bào)是另一個(gè)更嚴(yán)重的問題。因?yàn)檎`報(bào)可能導(dǎo)致將正常的用戶輸入攔截，會(huì)對(duì)企業(yè)的業(yè)務(wù)造成直接的影響，因此，解決誤報(bào)問題也是新一代WAF的研究目標(biāo)。雷池Web應(yīng)用防火墻采用了基于智能語義分析技術(shù)的技術(shù)引擎，對(duì)攻擊數(shù)據(jù)的識(shí)別有智能解讀的過程，非常有效地降低了誤報(bào)率和漏報(bào)率。經(jīng)過真實(shí)的數(shù)據(jù)測(cè)試，雷池目前的誤報(bào)率在千分之一以下，漏報(bào)率在3%以下，較傳統(tǒng)WAF有了不小的進(jìn)步，真正實(shí)現(xiàn)了讓企業(yè)業(yè)務(wù)的Web應(yīng)用安全防御的無感知但有效。

除此之外，長亭雷池Web應(yīng)用防火墻會(huì)對(duì)用戶輸入進(jìn)行分析，識(shí)別其輸入內(nèi)容是否存在攻擊意圖，這個(gè)過程中能有效識(shí)別未知威脅（0day），因此，長亭雷池Web應(yīng)用防火墻真正地實(shí)現(xiàn)了對(duì)未知威脅的防御能力，這也是基于規(guī)則的傳統(tǒng)WAF無法實(shí)現(xiàn)的。

長亭科技已為該項(xiàng)技術(shù)申請(qǐng)了多項(xiàng)專利保護(hù)。

目前，長亭雷池Web應(yīng)用防火墻已應(yīng)用在金融、視頻、打車等領(lǐng)域，推出僅兩個(gè)月時(shí)間，已有20家行業(yè)標(biāo)桿客戶。

在長亭科技等新興網(wǎng)絡(luò)安全公司的不斷創(chuàng)新推動(dòng)下，Web安全防護(hù)將逐漸走向智能時(shí)代。

長亭科技是一家以技術(shù)為導(dǎo)向的新興網(wǎng)絡(luò)安全公司，專注于為企業(yè)提供網(wǎng)絡(luò)安全問題解決方案。公司成立于2014年7月，2015年7月正式開展業(yè)務(wù)。到2016年7月，長亭科技順利推出兩款企業(yè)級(jí)產(chǎn)品，長亭科技的業(yè)務(wù)主導(dǎo)也從單一的安全服務(wù)組件轉(zhuǎn)型為集安全產(chǎn)品和服務(wù)為一身的網(wǎng)絡(luò)安全解決方案體系，為企業(yè)提供更全面的網(wǎng)絡(luò)安全防御。

篇2

本次綠盟科技公開發(fā)行股票2115萬股，募集資金3.94億元人民幣，發(fā)行價(jià)格為41元/股。

綠盟科技是我國最早從事網(wǎng)絡(luò)安全業(yè)務(wù)的企業(yè)之一，自創(chuàng)立以來專注于信息安全領(lǐng)域，主營業(yè)務(wù)為信息安全產(chǎn)品的研發(fā)、生產(chǎn)、銷售及提供專業(yè)安全服務(wù)。公司主要服務(wù)于政府、電信運(yùn)營商、金融、能源、互聯(lián)網(wǎng)等領(lǐng)域的企業(yè)級(jí)用戶，為其提供網(wǎng)絡(luò)及終端安全產(chǎn)品、Web及應(yīng)用安全產(chǎn)品、合規(guī)及安全管理產(chǎn)品等信息安全產(chǎn)品，并提供專業(yè)安全服務(wù)。

綠盟科技擁有強(qiáng)大的技術(shù)研究和產(chǎn)品研發(fā)實(shí)力。公司初創(chuàng)時(shí)期就成立了綠盟科技安全研究院，也成為國內(nèi)安全行業(yè)頂尖的技術(shù)研究團(tuán)隊(duì)之一。十余年來，團(tuán)隊(duì)一直專注于漏洞挖掘、漏洞分析、逆向工程、防護(hù)算法的研究，協(xié)助Microsoft、Cisco、SUN等公司解決了40個(gè)以上的系統(tǒng)安全漏洞問題，累計(jì)經(jīng)CVE和Security Focus認(rèn)證的安全漏洞共43個(gè)，其維護(hù)的安全漏洞庫（NSBL）也成為國內(nèi)最權(quán)威的中文漏洞庫，成為國內(nèi)云安全技術(shù)研究的先行者。

良好的企業(yè)文化是綠盟科技上市后可持續(xù)發(fā)展的保障。公司信奉忠于職守、盡心盡責(zé)的責(zé)任感；同時(shí)以專業(yè)精神、專業(yè)技能、專業(yè)流程、專業(yè)品質(zhì)，向客戶提供高質(zhì)量的產(chǎn)品與服務(wù)；公司內(nèi)部強(qiáng)調(diào)依靠團(tuán)隊(duì)精神來實(shí)現(xiàn)理想，分享知識(shí)和快樂；通過持續(xù)創(chuàng)新以滿足客戶日益變化的安全需求；公司內(nèi)部推崇業(yè)績文化，重視員工回報(bào)，追求員工與企業(yè)共同發(fā)展。2009年，公司被《財(cái)富》雜志、華信惠悅（全球四大人力資源管理咨詢公司之一）聯(lián)合授予“卓越雇主：中國最適宜工作的公司”。

與此同時(shí)，值得注意的是，綠盟科技、博騰股份、東方網(wǎng)力三家公司均產(chǎn)生了老股轉(zhuǎn)讓，新老股比例分別為：1：1.2031、1：1.2245、1：1.3300，打破了此前市場(chǎng)揣測(cè)的“老股轉(zhuǎn)讓比例不得超出一比一”這一傳聞。而三家新股發(fā)行與老股轉(zhuǎn)讓比例的適度浮動(dòng)，也表明監(jiān)管層并未采取“一刀切”。從證監(jiān)會(huì)新聞發(fā)言人的講話不難看出，監(jiān)管層意在促進(jìn)維護(hù)市場(chǎng)公平，兼顧新老股東利益，合理設(shè)定新股和老股數(shù)量，平衡投融資雙方的利益，切實(shí)保護(hù)中小投資者的合法權(quán)益。

篇3

大型企業(yè)

多合一防護(hù) 利弊兩面

大型企業(yè)網(wǎng)絡(luò)規(guī)模大、業(yè)務(wù)多，超多節(jié)點(diǎn)和復(fù)雜應(yīng)用意味著網(wǎng)絡(luò)將面臨更多的安全威脅。作為大型企業(yè)的IT主管應(yīng)該如何應(yīng)對(duì)安全威脅？是實(shí)施產(chǎn)品分開的綜合安全防范，還是采納整合方案，選用集多種安全功能于一身的統(tǒng)一威脅管理平臺(tái)？我們有必要精打細(xì)算一番。

傳統(tǒng)方式只能大投入

大型企業(yè)網(wǎng)絡(luò)一般采用以太網(wǎng)組建網(wǎng)絡(luò)，利用ADSL或者DDN專線連接Internet網(wǎng)絡(luò)，網(wǎng)絡(luò)應(yīng)用多元化，主要包括自身應(yīng)用系統(tǒng)、郵件系統(tǒng)等。其網(wǎng)絡(luò)特點(diǎn)是數(shù)據(jù)存儲(chǔ)量大，安全性要求高，以保證分支機(jī)構(gòu)互相通信。

大型企業(yè)的網(wǎng)絡(luò)特性決定了其對(duì)網(wǎng)絡(luò)安全的特殊要求：減少網(wǎng)絡(luò)中的病毒侵害,抵御惡性攻擊,終端客戶的有效管理,設(shè)備資源的有效管理,數(shù)據(jù)存儲(chǔ)的安全可靠,分支機(jī)構(gòu)的網(wǎng)絡(luò)通信安全通暢。

擺在大型企業(yè)用戶面前的安全解決方案有兩種方案。其一，針對(duì)網(wǎng)絡(luò)可能出現(xiàn)的不同威脅安裝相應(yīng)安全設(shè)備，例如防火墻、網(wǎng)絡(luò)防病毒、入侵檢測(cè)系統(tǒng)、內(nèi)容檢查系統(tǒng)等；其二，安裝基于硬件平臺(tái)的、集多種安全防護(hù)功能為一身的UTM產(chǎn)品。

對(duì)這類網(wǎng)絡(luò)系統(tǒng)應(yīng)用復(fù)雜的大型企業(yè)來說，傳統(tǒng)的安全部署方案通常如下：

首先，針對(duì)病毒威脅，在網(wǎng)絡(luò)中安裝企業(yè)版防病毒系統(tǒng)，價(jià)格起碼在20萬元以上。通過防病毒系統(tǒng)可以有效地防御通過文件、軟盤以及從其他外來數(shù)據(jù)拷貝途徑帶來的病毒侵害。

其次，在總部及各分支機(jī)構(gòu)網(wǎng)絡(luò)邊界安裝帶有網(wǎng)關(guān)防毒功能的防火墻，采用防火墻可以有效地防護(hù)和抵制外來代碼、人員的惡意攻擊，使得網(wǎng)絡(luò)的保護(hù)能力加強(qiáng)，內(nèi)部網(wǎng)絡(luò)的使用變得安全。由于帶寬流量較高，應(yīng)用復(fù)雜，高端防火墻的價(jià)格大約是百萬元起價(jià)。

第三步就是增加入侵檢測(cè)設(shè)備。根據(jù)防護(hù)對(duì)象的不同，入侵檢測(cè)設(shè)備分為主機(jī)防護(hù)和網(wǎng)絡(luò)防護(hù)，主機(jī)防護(hù)主要針對(duì)數(shù)據(jù)存儲(chǔ)安全級(jí)別高的服務(wù)器進(jìn)行入侵防護(hù)。這部分設(shè)備的投入也不菲。

第四是增加網(wǎng)絡(luò)設(shè)備管理系統(tǒng)。在大型企業(yè)內(nèi)部，設(shè)備多、功能不同，人為管理容易失靈，所以應(yīng)該添加適當(dāng)?shù)木W(wǎng)絡(luò)設(shè)備管理系統(tǒng)。企業(yè)為此該支出的費(fèi)用大約為十多萬元。

第五是增加網(wǎng)絡(luò)資源管理和桌面管理系統(tǒng)。這部分并不是每個(gè)大型企業(yè)都會(huì)有支出，但是一旦購買該系統(tǒng)，就能夠?qū)崿F(xiàn)對(duì)設(shè)備和終端用戶更為有效地管理，使得設(shè)備資源不至于大面積浪費(fèi)，減少?zèng)]不必要的投資，減少公司開銷，提高工作效率和管理能力。

此外，再根據(jù)企業(yè)的實(shí)際應(yīng)用，還需增加反垃圾郵件、身份認(rèn)證等。總的來說，一個(gè)大型企業(yè)的網(wǎng)絡(luò)安全部署大致要耗資數(shù)百萬元，而且由于多種安全設(shè)備的綜合使用，給網(wǎng)絡(luò)管理人員也帶來了不小的工作壓力。

UTM有弊端但也省錢

如此價(jià)格不菲的支出，即使是財(cái)力相對(duì)雄厚的大型企業(yè)也必須對(duì)市場(chǎng)上現(xiàn)有的安全設(shè)備權(quán)衡考慮。如何能兼顧成本和效用，一些大型企業(yè)決定使用統(tǒng)一威脅管理(UTM)設(shè)備。

目前，在安全領(lǐng)域，不同廠商實(shí)現(xiàn)UTM的方式不盡相同，通過采訪了解，一種功能實(shí)現(xiàn)的方法是，基于原有防火墻的架構(gòu)增加其他各項(xiàng)功能；另一種功能實(shí)現(xiàn)的方法是，基于原有IDS/IPS的架構(gòu)，增加其他各項(xiàng)功能；而比較理想的功能實(shí)現(xiàn)的方法是基于統(tǒng)一威脅管理的平臺(tái)，再在上面根據(jù)需要添加各項(xiàng)功能。

在大型企業(yè)內(nèi)部，各項(xiàng)安全防范措施都基本完善的前提下，選用UTM實(shí)現(xiàn)方式從經(jīng)濟(jì)性上考慮更為合適。采用高端UTM產(chǎn)品雖然花費(fèi)也不小，但相對(duì)于獨(dú)立部署相應(yīng)的安全產(chǎn)品，還是節(jié)約很多，而且同樣可以做到對(duì)進(jìn)出企業(yè)網(wǎng)絡(luò)的流量全方位過濾黑客攻擊、病毒、入侵、不良內(nèi)容和垃圾郵件等，在幾乎不影響網(wǎng)絡(luò)速度的情況下提供高速內(nèi)容處理能力，達(dá)到用戶期望的安全防范效果。

另外一方面，雖然UTM集成了多種功能，但不一定需要同時(shí)開啟。用戶可根據(jù)不同的需求以及不同的網(wǎng)絡(luò)規(guī)模，來決定功能的選擇。例如，能源型企業(yè)對(duì)于防病毒、入侵防御的安全需求較大，因此需要UTM安全解決方案整合防火墻、防病毒、入侵防御、VPN、Web過濾、反垃圾郵件等多種安全功能。

當(dāng)然，UTM產(chǎn)品由于其多合一的特性，目前也存在不少需要解決的地方，有些企業(yè)在部署之后會(huì)發(fā)現(xiàn)網(wǎng)絡(luò)性能下降，例如，在發(fā)生阻斷服務(wù)攻擊時(shí)，系統(tǒng)處理大量的攻擊封包，造成攻擊滲透的問題；同時(shí)，UTM強(qiáng)調(diào)整合性防御，集多種安全機(jī)制于一身，卻因此在一定程度上減少了防御縱深。

多功能合一不可避免會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生影響，但分開的單一安全防范也不可能萬無一失。特別是UTM設(shè)備能提供全面的管理、報(bào)告和日志平臺(tái)，用戶可以統(tǒng)一地管理全部安全特性，包括特征庫更新和日志報(bào)告等。隨著性能的提高，大型企業(yè)和服務(wù)提供商也可以考慮使用UTM作為優(yōu)化的整體解決方案的一部分。

中小企業(yè)

囊中羞澀企業(yè)也無需氣短

如今的中小企業(yè)與大型企業(yè)一樣，都開始廣泛地利用信息化手段提升自身的競(jìng)爭力。信息設(shè)施有效提升了中小企業(yè)的運(yùn)營效率，使中小企業(yè)可以更快速地發(fā)展壯大。然而在獲得這些利益的同時(shí)，給許多大型企業(yè)造成重大損失的信息安全問題同樣也在困擾著中小企業(yè)群體。雖然中小企業(yè)的信息設(shè)施規(guī)模相對(duì)較小，但是其面臨的安全威脅卻日益增加。

中小企業(yè)一般只在總部設(shè)立完善的網(wǎng)絡(luò)布局，采取專線接入、ADSL接入或多條線路接入等網(wǎng)絡(luò)接入方式，一般網(wǎng)絡(luò)終端總數(shù)在幾十到幾百臺(tái)不等。網(wǎng)絡(luò)中有的劃分了子網(wǎng)，并部署了與核心業(yè)務(wù)相關(guān)的服務(wù)器，如數(shù)據(jù)庫服務(wù)器、郵件服務(wù)器、文檔資料庫服務(wù)器甚至ERP服務(wù)器等。

理論上說，中小企業(yè)既可以構(gòu)建由防火墻、入侵檢測(cè)、防病毒等功能產(chǎn)品組成的整體方案來保證企業(yè)的網(wǎng)絡(luò)安全，也可以通過UTM設(shè)備來實(shí)現(xiàn)安全。對(duì)于很多保證安全的用戶來說，到底哪一種方案更加適合呢？我們還是同樣從功能、性能、經(jīng)濟(jì)性等方面，一起來算算帳吧。

功能更合適

UTM并非某種新產(chǎn)品，而是目前各種安全產(chǎn)品與解決方案的集成。因此，在保證安全的功能方面，兩者之間幾乎是等同的。隨著UTM平臺(tái)的完善，目前幾乎所有的安全產(chǎn)品和技術(shù)都可以在UTM中集成，而且從單一功能的角度來比較，差別很小。從這個(gè)角度來說，擔(dān)心UTM不夠全面的用戶大可放心選擇。

同時(shí)，從實(shí)際選購的角度來說，雖然市場(chǎng)上有眾多的安全產(chǎn)品，然而很多中小企業(yè)卻失望地發(fā)現(xiàn)適合自身的“佳偶”實(shí)在是難覓。這是由于市面上的網(wǎng)絡(luò)安全產(chǎn)品大多是以大型企業(yè)的系統(tǒng)為標(biāo)準(zhǔn)，這種直接將大型企業(yè)授權(quán)的模式應(yīng)用在中小企業(yè)的方案，無法將瑣碎乏味的管理工作簡化，并會(huì)造成大量網(wǎng)絡(luò)資源的浪費(fèi)。對(duì)于中小企業(yè)而言，使用這些安全產(chǎn)品只會(huì)是事倍功半。再有就是服務(wù)，“優(yōu)質(zhì)的服務(wù)都只是對(duì)那些大型企業(yè)而言的，對(duì)我們中小企業(yè)來說只能是夢(mèng)想！”一位中小企業(yè)負(fù)責(zé)人如是說。

性能更簡單

一個(gè)可以有效保證中小企業(yè)網(wǎng)絡(luò)安全的系統(tǒng)通常包括防火墻、入侵檢測(cè)、漏洞掃描、安全審計(jì)、防病毒和流量監(jiān)控等功能產(chǎn)品。但由于安全產(chǎn)品來自不同的廠商，沒有統(tǒng)一的標(biāo)準(zhǔn)，因此安全產(chǎn)品之間無法進(jìn)行信息交換，容易形成許多安全孤島和安全盲區(qū)。

UTM則有著傳統(tǒng)安全防護(hù)設(shè)備所不具備的優(yōu)勢(shì)。首先，UTM設(shè)備大大降低了安全系統(tǒng)構(gòu)件的復(fù)雜性，一體化的設(shè)計(jì)簡化了產(chǎn)品選擇、集成和支持服務(wù)的工作量、避免了軟件安裝工作和服務(wù)器的增加。安全服務(wù)商、產(chǎn)品經(jīng)銷商甚至最終用戶通常都能很容易地安裝和維護(hù)這些設(shè)備，而且這一過程還可以遠(yuǎn)程進(jìn)行。

其次，UTM設(shè)備的維護(hù)量通常很小，因?yàn)檫@些設(shè)備通常都是即插即用的，只需要很少的安裝配置。

再有，大多數(shù)UTM設(shè)備可以和高端軟件解決方案協(xié)同工作，這一特性很有吸引力，因?yàn)楹芏嘤布O(shè)備通常安裝在遠(yuǎn)程地點(diǎn)，企業(yè)在那里往往沒有專業(yè)安全管理人員，UTM設(shè)備可以很容易地安裝并通過遠(yuǎn)程遙控來管理它。這種管理方式可以很好地和大型集中式的軟件防火墻協(xié)同工作。

最后，由于應(yīng)用的需求，用戶通常都傾向于嘗試各種操作，而UTM安全設(shè)備的“黑盒子”設(shè)計(jì)限制了用戶危險(xiǎn)操作的可能，通過更少的操作過程降低了誤操作隱患，從而提高了安全性。

價(jià)格更便宜

中小企業(yè)的資金流比較薄弱，這使得中小企業(yè)在網(wǎng)絡(luò)安全方面的投入總顯得底氣不足。“現(xiàn)在競(jìng)爭激烈，利潤低，開支大。像我們這樣的中小企業(yè)資金本就有限，上馬信息化系統(tǒng)都已經(jīng)很不容易了，根本就沒有足夠的錢再來建立完善的防御體系?！币晃黄髽I(yè)負(fù)責(zé)人李先生無可奈何地表示。的確，中小企業(yè)有限的資金都用在了日常的生產(chǎn)和運(yùn)作之中了，能夠建立起企業(yè)網(wǎng)已屬不易。李先生接著表示，“現(xiàn)在的網(wǎng)絡(luò)解決安全方案都很昂貴，不是我們這樣的企業(yè)能夠承受的?！?/p>

而整合式的UTM產(chǎn)品相對(duì)于單獨(dú)購置各種功能，可以有效地降低成本投入。以一個(gè)帶寬流量在100MB以內(nèi)、終端數(shù)量200臺(tái)左右的中小企業(yè)用戶為例，如果構(gòu)建網(wǎng)絡(luò)安全系統(tǒng)，即便是采用基本配置，也需要購買4萬元左右的防火墻一套、10萬元的網(wǎng)絡(luò)版防病毒軟件、7~8萬元的IPS一套，再結(jié)合一些反垃圾郵件、URL過濾等設(shè)備，總價(jià)應(yīng)該在40萬元以上，而如果客戶選擇UTM產(chǎn)品，據(jù)介紹，客戶只需要有10~20萬元的投入，即可滿足上述要求。

此外，從系統(tǒng)后期運(yùn)行維護(hù)的角度來說，選擇UTM給企業(yè)帶來的安全效益是難以準(zhǔn)確估量的。中小企業(yè)由于規(guī)模小，IT人才相當(dāng)匱乏，一個(gè)中型企業(yè)的IT人員往往只有一個(gè)人，而且可能還有身兼數(shù)職。因此，中小企業(yè)即使建立起了安全防護(hù)體系，其維護(hù)和升級(jí)也往往是三天打魚兩天曬網(wǎng)，最終導(dǎo)致整個(gè)安全體系形同虛設(shè)。不是中小企業(yè)不想維護(hù)，實(shí)在是心有余而力不足。而UTM的管理比較統(tǒng)一，能夠大大降低在技術(shù)管理方面的要求，彌補(bǔ)中小企業(yè)在技術(shù)力量上的不足。這使得中小企業(yè)可以最大限度地降低對(duì)安全供應(yīng)商的技術(shù)服務(wù)要求，充分發(fā)揮產(chǎn)品的使用效果。

特殊機(jī)構(gòu)

單獨(dú)問題單獨(dú)處理

除了大、中小型企業(yè)之外，市場(chǎng)中還存在著一大批擁有特殊信息安全要求的企業(yè)或機(jī)構(gòu)，比如醫(yī)療、電信、政府、金融等機(jī)構(gòu)。這些用戶規(guī)模各異，但往往有著自己特殊的安全需求。政府機(jī)構(gòu)信息安全的重要性不言自喻，醫(yī)院著重要求信息系統(tǒng)有安全運(yùn)行管理、安全防御和應(yīng)對(duì)突發(fā)事件的能力；電信行業(yè)嚴(yán)格要求7×24小時(shí)的運(yùn)轉(zhuǎn)維護(hù)，使得安全設(shè)備經(jīng)受更嚴(yán)格的考驗(yàn)……

具體以金融行業(yè)為例，現(xiàn)在許多金融機(jī)構(gòu)都處在一個(gè)十字路口。一方面，他們希望擴(kuò)大電子化網(wǎng)點(diǎn)，推出電子化新品種；另一方面，他們又對(duì)隨之產(chǎn)生的安全風(fēng)險(xiǎn)感到憂心。遠(yuǎn)程訪問可以大大提高銀行運(yùn)作效率并使之從中獲得更多商業(yè)機(jī)會(huì)。這就要求金融遠(yuǎn)程訪問服務(wù)系統(tǒng)不僅要依從嚴(yán)格的安全數(shù)據(jù)通訊協(xié)議，更要求應(yīng)用強(qiáng)有力的身份認(rèn)證機(jī)制和完善的存取控制措施。對(duì)于近年在安全產(chǎn)品市場(chǎng)上一路高歌猛進(jìn)UTM，是否適合金融行業(yè)呢？我們來一把秋后算賬。

單買 好用但貴

一個(gè)省銀行從網(wǎng)絡(luò)結(jié)構(gòu)上整體分為業(yè)務(wù)網(wǎng)絡(luò)與辦公自動(dòng)化網(wǎng)絡(luò)系統(tǒng)，辦公自動(dòng)化網(wǎng)絡(luò)系統(tǒng)為銀行內(nèi)部用戶辦公使用，銀行通過全省業(yè)務(wù)網(wǎng)絡(luò)或全國聯(lián)網(wǎng)，實(shí)現(xiàn)銀行儲(chǔ)蓄及對(duì)公業(yè)務(wù)跨地域通存通兌等業(yè)務(wù)。銀行信息網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)工作總體看來都包涵在安全防護(hù)、安全監(jiān)測(cè)、安全管理和安全服務(wù)4個(gè)部分。

安全防護(hù)中，訪問控制主要依靠防火墻技術(shù)、劃分Vlan技術(shù)身份認(rèn)證技術(shù)等方式來實(shí)現(xiàn)。保密性、可用性、不可抵賴性主要包括一些信息保密手段，例如使用 VPN技術(shù)、采用加密軟件或者應(yīng)用CA證書保證數(shù)據(jù)的安全防護(hù)等。防護(hù)還包括對(duì)線路高可用性、網(wǎng)絡(luò)病毒防護(hù)、數(shù)據(jù)容災(zāi)防護(hù)等方面。

安全監(jiān)測(cè)中，實(shí)時(shí)檢測(cè)主要依靠入侵檢測(cè)系統(tǒng)、風(fēng)險(xiǎn)評(píng)估依靠于脆弱性分析軟件，系統(tǒng)加固和漏洞修補(bǔ)要求網(wǎng)絡(luò)管理人員能夠隨時(shí)跟蹤各種操作系統(tǒng)和應(yīng)用系統(tǒng)漏洞情況并及時(shí)采取必要的措施。

安全管理中，建立好的銀行信息網(wǎng)安全管理體系，需要負(fù)責(zé)管理全網(wǎng)所有設(shè)備的技術(shù)人員，這是一項(xiàng)不可忽視的支出。

安全服務(wù)中，銀行不能忽視安全公司所提供的前期、中期、后期所需的各種保障服務(wù)，這項(xiàng)支出對(duì)于明智的銀行來說不能忽略。

從功能上看，獨(dú)立購買安全設(shè)備肯定能滿足特殊機(jī)構(gòu)的需求，因?yàn)閁TM都是由各種不同廠商的各種產(chǎn)品集合起來的,但如果從經(jīng)濟(jì)上來看，這就非常不劃算了。

從性能上看，目前銀行對(duì)網(wǎng)絡(luò)出口敏感信息和對(duì)于網(wǎng)絡(luò)內(nèi)部重要應(yīng)用服務(wù)器、交換機(jī)的審計(jì)越來越受到重視。而使用傳統(tǒng)的七拼八湊方式，因?yàn)楦鞣N產(chǎn)品的標(biāo)準(zhǔn)不統(tǒng)一、不兼容而導(dǎo)致沒有辦法實(shí)現(xiàn)安全審計(jì)這一環(huán)。此外，分散單一功能的設(shè)備雖然專業(yè)性強(qiáng)，但是協(xié)調(diào)性、可維護(hù)性、投入成本往往不盡如人意。有時(shí)不同供應(yīng)廠商之間還會(huì)產(chǎn)生扯皮現(xiàn)象，不利于分析故障。

風(fēng)險(xiǎn)與經(jīng)濟(jì)并存

UTM十分適合中小企業(yè)使用，大企業(yè)也開始使用。那么UTM是否適合這些網(wǎng)絡(luò)規(guī)模不大，但是安全要求很嚴(yán)格的用戶呢，這些用戶選擇UTM有何得？有何失？

UTM的優(yōu)點(diǎn)不用贅述，成本降低、管理復(fù)雜度降低、技術(shù)復(fù)雜度降低。最突出的一點(diǎn)是價(jià)格因素，以金融機(jī)構(gòu)為例，“如果一個(gè)銀行只針對(duì)內(nèi)網(wǎng)的話，使用UTM大概需要二、三十萬元，和一個(gè)普通的中小企業(yè)類似；但如果針對(duì)外網(wǎng)的話，需要100萬元以上”。記者從聯(lián)想網(wǎng)御了解到，以聯(lián)想網(wǎng)御Power V5200 UTM防火墻為例，這款據(jù)介紹可在企業(yè)、政府機(jī)關(guān)、電信、金融行業(yè)的網(wǎng)絡(luò)邊界處提供實(shí)時(shí)地安全防護(hù)的產(chǎn)品，最低配置媒體報(bào)價(jià)是166萬元，最高配置的媒體報(bào)價(jià)是336萬元。報(bào)價(jià)盡管不菲，但是同時(shí)節(jié)省了大量的技術(shù)人員工資支出以及維護(hù)費(fèi)用。

對(duì)于這些用戶來說，對(duì)UTM的擔(dān)心主要體現(xiàn)在過度集成帶來的風(fēng)險(xiǎn)以及性能和穩(wěn)定性的不足。

將所有功能集成在UTM 設(shè)備中，使得抗風(fēng)險(xiǎn)能力大大降低。一旦該UTM 設(shè)備出現(xiàn)問題，所有的安全防御措施全都失效。而你能想象金融機(jī)構(gòu)，甚至政府機(jī)關(guān)、電信運(yùn)營機(jī)構(gòu)出現(xiàn)這種斷層現(xiàn)象嗎？后果一定不堪設(shè)想。

篇4

SCS 3.0將利用強(qiáng)大的客戶端保護(hù)、集中化的管理和方便的控制功能，為遠(yuǎn)程用戶和聯(lián)網(wǎng)的客戶端提供綜合的保護(hù)能力。其對(duì)各種集成技術(shù)的簡化管理將確保提供協(xié)調(diào)一致的主動(dòng)式響應(yīng)機(jī)制來實(shí)現(xiàn)最大化的抑制和恢復(fù)能力以及先進(jìn)的客戶端安全策略管理。

SAV 10.0能夠?qū)﹂g諜軟件、病毒和蠕蟲自動(dòng)進(jìn)行防御和響應(yīng)。其可擴(kuò)展的集中管理和響應(yīng)能力可以實(shí)現(xiàn)最大化的正常運(yùn)行時(shí)間和最低的成本，同時(shí)為客戶提供針對(duì)桌面設(shè)備和網(wǎng)絡(luò)服務(wù)器的最終控制和保護(hù)能力。

金山上演企業(yè)安全普及大戲

金山公司將以“中國企業(yè)信息安全普及工程”為契機(jī)推出“服務(wù)”普及企業(yè)信息安全知識(shí)，為企業(yè)的發(fā)展保駕護(hù)航。該服務(wù)總結(jié)起來就是“調(diào)查診斷、免費(fèi)試用、普及論壇、上門服務(wù)、短信預(yù)警、授權(quán)服務(wù)、軟硬聯(lián)動(dòng)、幸運(yùn)之星”。

RSA雙因素認(rèn)證進(jìn)入個(gè)人銀行市場(chǎng)

RSA近期宣布美洲銀行和石橋銀行將向其在線銀行客戶提供RSA SecurID 雙因素認(rèn)證解決方案，讓他們獲得更加安全的在線體驗(yàn)。

Check Point 公布2005年Q2業(yè)績

Check Point日前公布的Q2業(yè)績顯示，其收入為1.446億美元，比2004年同期的1.269億美元增加了14%。凈收入為7,800萬美元，比2004年第2季的6,330萬美元增加了23%。

國產(chǎn)網(wǎng)絡(luò)安全廠商再聯(lián)手

港灣網(wǎng)絡(luò)與啟明星辰聯(lián)合向市場(chǎng)推出天清漢馬防火墻/多功能安全網(wǎng)關(guān)產(chǎn)品。此次合作是安全領(lǐng)域與網(wǎng)絡(luò)設(shè)備領(lǐng)域企業(yè)的強(qiáng)強(qiáng)聯(lián)合，雙方整合了各自優(yōu)勢(shì)資源，共同打造的國內(nèi)一流、國際領(lǐng)先的天清漢馬防火墻/多功能安全網(wǎng)關(guān)產(chǎn)品。

McAfee與SAP展開合作

McAfee近期宣布，SAP采用了其McAfee Active VirusScan安全解決方案，為其提供多層防護(hù)。通過對(duì)幾家安全產(chǎn)品的測(cè)試和對(duì)比，SAP最終選擇了McAfee 的安全解決方案。

Websense小型社區(qū)仿冒詐騙

Websense近日宣布，“小社群仿冒詐騙”正瞄準(zhǔn)較小型、更具針對(duì)性的群體進(jìn)行網(wǎng)上詐騙活動(dòng)。他們通常會(huì)假冒金融機(jī)構(gòu)發(fā)出詐騙電郵，威脅用戶更新個(gè)人賬戶信息。

文件銀行護(hù)航IR時(shí)代

北京盛世全景科技有限公司最新推出的文件銀行是一種簡單而安全的協(xié)同存儲(chǔ)及災(zāi)難恢復(fù)解決方案。文件銀行服務(wù)器與文件銀行客戶機(jī)之間采用Blowfish 128 位密鑰加密方式通信，文件銀行服務(wù)器與Web 客戶機(jī)之間采用SSL 通信方式進(jìn)行交互，因此，文件銀行可以保證用戶桌面數(shù)據(jù)的安全。

Solaris 10提升安全系統(tǒng)性能

Sun和吉大正元信息技術(shù)股份有限公司合作，共推Solaris10上的安全系統(tǒng)應(yīng)用。吉大正元幾乎未作任何代碼更改，用一周的時(shí)間將其研發(fā)的主打產(chǎn)品“數(shù)字證書認(rèn)證系統(tǒng)”就遷移到了Solaris 10上，并經(jīng)過Sun公司幫助下的系統(tǒng)調(diào)優(yōu)，獲得了54%的系統(tǒng)性能提升。

IronPort 助中國企業(yè)反垃圾郵件

IronPort公司近日宣布進(jìn)入中國一年來達(dá)成預(yù)期目標(biāo)，為各行業(yè)頂尖的企業(yè)提供電子郵件安全的解決方案，保護(hù)了200萬個(gè)企業(yè)用戶的郵箱遠(yuǎn)離垃圾郵件以及病毒郵件的侵襲。IronPort公司易于管理的安全設(shè)備可保護(hù)電信商、ISP以及所有規(guī)模的企業(yè)免受電子郵件威脅。

篇5

未來3年，隨著國際信息安全局勢(shì)的馱穎浠，政府依然高度重視信息化和網(wǎng)絡(luò)安全投入，電信、金融、能源等行業(yè)不斷加強(qiáng)其信息安全建設(shè)，關(guān)鍵行業(yè)和領(lǐng)域信息安全產(chǎn)品國產(chǎn)化替代不斷推進(jìn)，信息安全產(chǎn)品將更具自主創(chuàng)新性和多元化。2019年，中國信息安全產(chǎn)品市場(chǎng)規(guī)模將達(dá)到602.0億元，未來三年的復(fù)合增長率為21.2%。

2016年，隨著政策的提出和市場(chǎng)的關(guān)注，信息安全資本市場(chǎng)依然活躍，信息安全的初創(chuàng)公司明顯更受資本青睞，融資額從500萬元到5億元不等，涉及安全的各個(gè)領(lǐng)域，尤其是云安全與大數(shù)據(jù)安全領(lǐng)域。浪潮與思科合資公司成立、紫光與HPE成立新華三、南陽股份并購天融信、啟明星辰收購賽博興安等大型并購事件不斷發(fā)生，一方面說明國外大型企業(yè)利用合作的方式進(jìn)入中國市場(chǎng)，另一方面說明為了處理新的安全威脅，安全企業(yè)正在吸納那些提供單點(diǎn)解決方案的同行，整合成更安全的產(chǎn)品。2016年，海天煒業(yè)、信元網(wǎng)安、以太網(wǎng)科等安全企業(yè)在新三板掛牌，安全廠商在各自細(xì)分領(lǐng)域?qū)Ｗ⑻嵘齽?chuàng)新能力，增強(qiáng)市場(chǎng)競(jìng)爭力。

云安全方面投入將數(shù)倍增加

2017年，我們將看到更多針對(duì)云管理平臺(tái)、工作負(fù)載和企業(yè)SaaS應(yīng)用的攻擊，這也會(huì)變相導(dǎo)致企業(yè)會(huì)比使用傳統(tǒng)的臺(tái)式機(jī)和服務(wù)器，更多地對(duì)權(quán)限管理和預(yù)算進(jìn)行投入。因此，各安全企業(yè)紛紛布局云安全防線，切實(shí)提供云服務(wù)安全應(yīng)用，保護(hù)包含用戶信息的應(yīng)用和服務(wù)免受勒索軟件及其它惡意軟件的侵?jǐn)_。隨著我國行業(yè)云、政務(wù)云的逐步落地，云計(jì)算產(chǎn)業(yè)開始爆發(fā)式增長，對(duì)云安全的重視程度也不斷提升，針對(duì)云環(huán)境的虛擬化安全產(chǎn)品具有廣闊發(fā)展前景。中國云安全整體的市場(chǎng)規(guī)模會(huì)隨云計(jì)算市場(chǎng)增長而快速崛起。

物聯(lián)網(wǎng)安全將成市場(chǎng)爆發(fā)點(diǎn)

物聯(lián)網(wǎng)世界存在各種協(xié)議和標(biāo)準(zhǔn)的問題，過于復(fù)雜的架構(gòu)，以及設(shè)備廠商對(duì)安全方面的忽視，令汽車、醫(yī)療設(shè)備、智能家居等物聯(lián)網(wǎng)設(shè)備安全風(fēng)險(xiǎn)劇增。

2017年，利用物聯(lián)網(wǎng)在通信和數(shù)據(jù)收集鏈中的缺陷，以及針對(duì)物聯(lián)網(wǎng)設(shè)備的攻擊將會(huì)更加復(fù)雜，規(guī)模也會(huì)越來越大。因此，那些能夠確保產(chǎn)品安全的物聯(lián)網(wǎng)廠商將在2017年借此贏得市場(chǎng)青睞，為物聯(lián)網(wǎng)廠商提供身份認(rèn)證、可信芯片、機(jī)密通信等安全技術(shù)將是安全領(lǐng)域的重要布局點(diǎn)。

自動(dòng)攻擊迫切需要智能防御

近年來，安全威脅變得更加智能，攻擊執(zhí)行趨于自動(dòng)化。在如今高度動(dòng)態(tài)、多平臺(tái)的網(wǎng)絡(luò)中，安全廠商必須重視防范，利用基于成功的學(xué)習(xí)機(jī)制提升攻擊效率的自適應(yīng)惡意軟件，重新思考他們傳統(tǒng)的孤立開發(fā)安全工具的方法，需要從深度學(xué)習(xí)開始，打造智能防御的安全體系。因此，在2017年，許多安全廠商和服務(wù)提供商將應(yīng)用人工智能、機(jī)器學(xué)習(xí)和深度學(xué)習(xí)、高級(jí)算法和數(shù)據(jù)可視化等功能，幫助企業(yè)識(shí)別和響應(yīng)攻擊。

篇6

防線一:用戶身份管理體系

用戶身份認(rèn)證體系是GSN的第一道防線,也是整個(gè)方案的基礎(chǔ)防線,它利用針對(duì)每個(gè)入網(wǎng)用戶的網(wǎng)絡(luò)準(zhǔn)入權(quán)限控制,捍衛(wèi)整個(gè)網(wǎng)絡(luò)安全體系的執(zhí)行力度。

GSN采用了基于802.1X協(xié)議和Radius協(xié)議的身份驗(yàn)證體系,通過與安全智能交換機(jī)的聯(lián)動(dòng),實(shí)現(xiàn)對(duì)用戶訪問網(wǎng)絡(luò)的身份控制。通過嚴(yán)格的多元素(IP、MAC、硬盤ID、認(rèn)證交換機(jī)IP、認(rèn)證交換機(jī)端口、用戶名、密碼、數(shù)字證書)綁定措施,確保接入用戶身份的合法性。

在辦公區(qū)存在不同的業(yè)務(wù)終端PC,需要區(qū)分其訪問權(quán)限的情況下,GSN可以依照用戶身份,設(shè)置不同用戶的訪問權(quán)限,讓用戶在接入網(wǎng)絡(luò)后,只能訪問自己權(quán)限之內(nèi)的服務(wù)器、網(wǎng)絡(luò)區(qū)域等。

防線二:端點(diǎn)安全管理體系

端點(diǎn)安全管理體系是GSN的第二道防線,用于加強(qiáng)第一道防線的管理的精細(xì)度,應(yīng)用于入網(wǎng)的各個(gè)客戶端PC。針對(duì)現(xiàn)有的客戶端PC管理的常見問題,提供有效的管理功能。

防非法外聯(lián) GSN通過銳捷網(wǎng)絡(luò)安全認(rèn)證客戶端與SMP系統(tǒng)的Syslog組件聯(lián)動(dòng),實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)客戶端PC連接互聯(lián)網(wǎng)行為的日志記錄,將用戶的用戶名、IP地址、MAC地址,用戶客戶端PC的硬盤序列號(hào)等多項(xiàng)內(nèi)容全部記錄下來,可以精確地定位到是哪個(gè)用戶、哪個(gè)客戶端PC在進(jìn)行互聯(lián)網(wǎng)訪問,精確定位有非法外連行為的用戶。

軟件黑白名單控制 GSN的黑白名單功能可提供基于多個(gè)層面的檢測(cè)和控制。通過對(duì)軟件安裝情況、進(jìn)程運(yùn)行情況、注冊(cè)表修改情況以及后臺(tái)服務(wù)運(yùn)行情況的監(jiān)控,可以對(duì)軟件的安裝和使用情況詳細(xì)了解,同時(shí)可依照企業(yè)的相關(guān)規(guī)定進(jìn)行處理。

操作系統(tǒng)補(bǔ)丁/軟件強(qiáng)制更新 針對(duì)防病毒軟件和其他重要業(yè)務(wù)軟件的更新,GSN系統(tǒng)采用基于軟件黑白名單機(jī)制和客戶端PC修復(fù)、隔離機(jī)制共同實(shí)現(xiàn)。目前GSN針對(duì)業(yè)界主流的十多種防病毒軟件進(jìn)行聯(lián)動(dòng)檢測(cè),支持對(duì)防病毒軟件的安裝及運(yùn)行狀態(tài)、病毒庫版本和引擎版本信息進(jìn)行檢測(cè)。針對(duì)統(tǒng)一的重要軟件更新包下發(fā),可采用GSN的服務(wù)器主動(dòng)推送的方式進(jìn)行;而離線的客戶端PC將在上線之后收到更新包。

防線三:網(wǎng)絡(luò)通信防護(hù)體系

網(wǎng)絡(luò)通信防護(hù)體系是針對(duì)前兩道防線的重要補(bǔ)充,一旦出現(xiàn)無法通過端點(diǎn)安全體系進(jìn)行有效處理的安全事件時(shí),基于網(wǎng)絡(luò)安全探針(IDS)提供的事件監(jiān)控,對(duì)網(wǎng)絡(luò)安全進(jìn)行保證。

ARP欺騙的防護(hù) 采用銳捷網(wǎng)絡(luò)的可信任ARP(Trusted ARP)專有技術(shù),實(shí)現(xiàn)三層網(wǎng)關(guān)設(shè)備和客戶端PC之間的聯(lián)動(dòng)的可信任ARP關(guān)系,從而保證了用戶與網(wǎng)關(guān)通信的正常。在安全智能交換機(jī)上結(jié)合用戶認(rèn)證信息,則能夠?qū)崿F(xiàn)基于端口的ARP報(bào)文合法性檢查,基于深度檢測(cè)的硬件訪問控制列表,將所有ARP欺騙報(bào)文全部過濾,從而徹底阻止了ARP欺騙的發(fā)生。

篇7

自從電力行業(yè)組織機(jī)構(gòu)重組和區(qū)域重新劃分之后，廠網(wǎng)拆分以及三網(wǎng)融合，數(shù)據(jù)打擊眾等多種IT應(yīng)用出現(xiàn)，不僅要求電廠，電網(wǎng)用戶內(nèi)部網(wǎng)絡(luò)的互聯(lián)互通，還要求二者開放更多的外界網(wǎng)絡(luò)端口。這種網(wǎng)絡(luò)端口開放使用使得電力行業(yè)的信息安全問題由原來的僅限于內(nèi)部事件，專變?yōu)楝F(xiàn)在來自外界的攻擊將越來越多，原有的網(wǎng)絡(luò)安全設(shè)計(jì)很難滿足這種變化。

作為內(nèi)蒙古自冶區(qū)唯一獨(dú)資大型電力企業(yè)，內(nèi)蒙古電力資產(chǎn)總額348億元，所屬單位29個(gè)，員工28000人。近年來內(nèi)蒙古電力的信息化建設(shè)取得了快速的發(fā)展，目前已建起覆蓋內(nèi)蒙古所有12家供電企業(yè)及相關(guān)單位的寬帶IP數(shù)據(jù)廣域網(wǎng)。該網(wǎng)絡(luò)以省公司信息中心、包頭供電局為核心節(jié)點(diǎn)，其他單位就近接入核心節(jié)點(diǎn)，主干帶寬為622M，二級(jí)節(jié)點(diǎn)到主干帶寬為155M，并采用千兆網(wǎng)絡(luò)來構(gòu)建城域網(wǎng)。

隨著內(nèi)蒙古電力信息網(wǎng)絡(luò)業(yè)務(wù)的進(jìn)一步推進(jìn)和發(fā)展，網(wǎng)絡(luò)安全建設(shè)成為重點(diǎn)。來自外部網(wǎng)絡(luò)的病毒和進(jìn)攻不斷增加，特別是大規(guī)模網(wǎng)絡(luò)蠕蟲病毒的泛濫，為內(nèi)蒙古電力原有的安全設(shè)備造成了不小壓力。特別是全網(wǎng)的網(wǎng)絡(luò)層和應(yīng)用層的安全問題更是安全改造的重點(diǎn)。

為了加強(qiáng)并鞏固廣域網(wǎng)的信息安全，同時(shí)避免將來擴(kuò)展和部署網(wǎng)絡(luò)的復(fù)雜性，Juniper公司對(duì)內(nèi)蒙古電力公司數(shù)據(jù)中心網(wǎng)絡(luò)平臺(tái)的可靠運(yùn)行進(jìn)行了全面評(píng)測(cè)，并進(jìn)一步分析出存在的安全隱患。通過部署Juniper公司的ISG系列防火墻與IDP的最佳組合，把網(wǎng)絡(luò)攻擊有效地控制在小型的局域網(wǎng)范圍內(nèi)，確保了信息網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)。解決全網(wǎng)的網(wǎng)絡(luò)層和應(yīng)用層安全防護(hù)問題。

根據(jù)安全域部署安全網(wǎng)關(guān)：ISG+IDP是最佳組合，內(nèi)蒙古電力網(wǎng)絡(luò)安全一期建設(shè)將全網(wǎng)劃分為核心交換區(qū)、IDC應(yīng)用區(qū)、辦公區(qū)、Internet區(qū)等區(qū)域。此次Juniper公司采用安全網(wǎng)關(guān)/防火墻系統(tǒng)核心節(jié)點(diǎn)防火墻部署來對(duì)企業(yè)網(wǎng)絡(luò)的所有不用安全域互聯(lián)接口進(jìn)行安全控制，包括Internet進(jìn)出口控制，廣域網(wǎng)進(jìn)出口控制以及IDC進(jìn)出口控制。內(nèi)蒙古電力網(wǎng)絡(luò)安全一期建設(shè)的主安全域的劃分主要通過安全網(wǎng)管以及入侵檢測(cè)防御系統(tǒng)(IDP)實(shí)現(xiàn)。

根據(jù)Juniper對(duì)電力系統(tǒng)實(shí)際需求的分析并結(jié)合內(nèi)蒙古電力對(duì)二次系統(tǒng)地相關(guān)建設(shè)要求，Juniper公司提供的方案中采用了千兆安全網(wǎng)關(guān)/防火墻系列產(chǎn)品：ISGl000、ISG2000與IDP，ISGl000/2000是代表全球最先進(jìn)網(wǎng)絡(luò)安全技術(shù)的產(chǎn)品，最有價(jià)值的優(yōu)勢(shì)在于其卓越的實(shí)際環(huán)境性能，穩(wěn)定性以及與IDP硬件集成的特性，能夠全面適應(yīng)電網(wǎng)安全發(fā)展的需要。JuniperISG系列防火墻將訪問控制(Fw)和入侵保護(hù)(IDP)功能無縫集成在一個(gè)安全平臺(tái)上，很好的平衡了兩者之間的關(guān)系，并優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，方便網(wǎng)絡(luò)運(yùn)維，有效保護(hù)用戶的投資。ISG 1000和ISG 2000集成了最佳的深層檢測(cè)防火墻、VPN和DoS解決方案，齊全的高密端口布局，體現(xiàn)了軟硬兼施、內(nèi)外統(tǒng)一、應(yīng)用靈活、集中管理等多種設(shè)計(jì)優(yōu)點(diǎn)。能夠?yàn)殛P(guān)鍵的高流量網(wǎng)絡(luò)分段提供安全可靠的連接以及網(wǎng)絡(luò)層和應(yīng)用層保護(hù)。同時(shí)Juniper公司的IDP產(chǎn)品可在網(wǎng)絡(luò)和應(yīng)用層攻擊產(chǎn)生任何損害前有效識(shí)別并終止它們，從而最大限度的減少與入侵相關(guān)的時(shí)間和成本。

內(nèi)蒙古電力通過架設(shè)Juni―per防火墻產(chǎn)品，對(duì)全網(wǎng)的網(wǎng)絡(luò)層和應(yīng)用層提供了進(jìn)一步的安全保護(hù)，隔離把網(wǎng)絡(luò)攻擊有效地控制在小型的局域網(wǎng)范圍內(nèi)，降低了網(wǎng)絡(luò)面臨的各種潛在安全威脅，極大地提高了主干網(wǎng)的信息安全防護(hù)水平，并有效保護(hù)了業(yè)務(wù)的安全和連續(xù)進(jìn)行，以及信息網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)。內(nèi)蒙古電力IT信息部門相關(guān)負(fù)責(zé)人表示：“我們選擇Juniper網(wǎng)絡(luò)公司的防火墻產(chǎn)品是因?yàn)槠浞阑饓Ξa(chǎn)品擁有高可靠性，為我們主干網(wǎng)日益增長的安全管理問題提供了最好的解決方案，使內(nèi)蒙古電力的信息安全防護(hù)水平得到了進(jìn)一步的加強(qiáng)。未來我們還會(huì)考慮繼續(xù)采用Juniper的其它安全產(chǎn)品，進(jìn)一步加固內(nèi)蒙古電力全網(wǎng)的安全水平。”

CAeTrust身份識(shí)別和訪問管理(IAM)套件

eTrust IAM是一套全面的、集成化的、模塊化的解決方案，在SC雜志的評(píng)獎(jiǎng)中，它獲得了醫(yī)療衛(wèi)生類最佳安全解決方案獎(jiǎng)(US Excellence)。eTrust Network Forensics可捕捉原始網(wǎng)絡(luò)數(shù)據(jù)，并使用高級(jí)證據(jù)分析技術(shù)來識(shí)別網(wǎng)絡(luò)入侵、內(nèi)部數(shù)據(jù)盜竊和安全策略違規(guī)等行為。 SafeNet DRM Fusion Toolkit4TV是第一個(gè)為廣播電視許可和保護(hù)而設(shè)計(jì)的產(chǎn)品，并且支持所有主要和開放的廣播數(shù)字版權(quán)管理標(biāo)準(zhǔn)。DRM Fusion Toolkit4TV能夠?yàn)閺V播移動(dòng)內(nèi)容和服務(wù)提供保護(hù)，避免未授權(quán)的使用和分發(fā)。為了采用移動(dòng)電視保護(hù)解決方寨，運(yùn)營商不得不依賴一個(gè)特殊廠商。另外，運(yùn)營商不再需要版權(quán)客戶端軟件，就能夠向用戶提供標(biāo)準(zhǔn)和現(xiàn)成的聽筒。標(biāo)準(zhǔn)支持包括DVB-18Crypt和第一個(gè)OMABCAST智能卡詳細(xì)標(biāo)準(zhǔn)。

通過提供內(nèi)容和服務(wù)保護(hù)以及版權(quán)管理功能，DRM FuSin Toolkit4TV提供了整體解決方案，運(yùn)營商和服務(wù)供應(yīng)商能夠無縫集成到他們的廣播提供平臺(tái)上，向市場(chǎng)提供令人興奮的新移動(dòng)電視服務(wù)。DRM Fusion Toolkit4TV利用在移動(dòng)電視保護(hù)領(lǐng)域的專業(yè)技術(shù)，并且為BT Movio提供了第一個(gè)安全的DRM廣播移動(dòng)電視解決方案。該解決方案作為SafeNet現(xiàn)有DRM Fusion Toolkit產(chǎn)品的附加模塊向客戶提供，因此，運(yùn)營商能啦應(yīng)用針對(duì)移動(dòng)音樂，視頻和電視的整體解決方案。

SonicWALL互聯(lián)網(wǎng)防火墻與VPN安全設(shè)備

SonicWALL互聯(lián)網(wǎng)防火墻VPN安壘設(shè)備支持各種安全應(yīng)用，并能提供功能強(qiáng)大的防火墻和VPN性能。SonicWALl，設(shè)備基于壘狀態(tài)榆測(cè)防火墻技術(shù)，及一個(gè)設(shè)計(jì)用來確保VPN使能應(yīng)用最大性能的專用安全處理器。以對(duì)防火墻、VPN、入侵防護(hù)、防病毒、內(nèi)容過濾及獲獎(jiǎng)壘球管理系統(tǒng)(GMS)的綜合支持，IT管理員可在安全、可靠地連接至其分支機(jī)構(gòu)與遠(yuǎn)程雇員時(shí)，放心地用SonicWALL來保護(hù)其網(wǎng)絡(luò)的安全。

另外，SonicWAIL公司的SSL卸載器還能無縫集成至一個(gè)內(nèi)容交換環(huán)境中，并在優(yōu)化web應(yīng)用性能的同時(shí)提供可靠的安全。

SonicWALL系列互聯(lián)網(wǎng)安全設(shè)備可提供對(duì)互聯(lián)網(wǎng)威脅的高級(jí)防護(hù)。它們包括經(jīng)ICSA認(rèn)證的深度包檢測(cè)防火墻、用于遠(yuǎn)程訪問的IPSecVPN、IP地址管理特性以及對(duì)SonicWALI。增值安壘服務(wù)的支持等。

UTM－l具有高度集成、經(jīng)實(shí)踐檢驗(yàn)的安全功能，包括防 火墻、入侵防御、防病毒、防間諜軟件、網(wǎng)絡(luò)應(yīng)用防病毒、VoIP安全、即時(shí)通訊(IM)、二層隔離網(wǎng)絡(luò)安全(P2P blocking)、Web過濾、URIL過濾以及實(shí)現(xiàn)安壘的站點(diǎn)到站點(diǎn)和遠(yuǎn)程接八連接。

業(yè)內(nèi)可靠的防火墻技術(shù)，能強(qiáng)勁的IPSecVPN，可實(shí)現(xiàn)保護(hù)數(shù)百種應(yīng)用程序和協(xié)議；功括的SSL遠(yuǎn)程接入，無須添加硬件配置；集成的入侵防御功能；網(wǎng)關(guān)防病毒，適用重要通訊協(xié)議；直觀的硬件設(shè)置、診斷和恢復(fù)工具；網(wǎng)絡(luò)應(yīng)用防火墻和反間諜軟件保護(hù)。

Websense Web Security Ecosystem

Websense Web SecurRy Ecosystem是網(wǎng)絡(luò)安壘技術(shù)的集大成者，能夠提供增強(qiáng)的安全保護(hù)，簡化Websense Web安全解決方案在企業(yè)環(huán)境中的部署。Websense Web SecurityEcosystem整合了世界一流的安壘和網(wǎng)絡(luò)技術(shù)，包括：網(wǎng)關(guān)、網(wǎng)絡(luò)訪問控制、安壘事件管理、身份管理和設(shè)備平臺(tái)。通過無縫集成40多個(gè)不同的技術(shù)解決方案，Websense Web SecurityEcosystem可以幫助企業(yè)識(shí)別和減少基于Web的成脅和漏洞。

JUNOS 7.0軟件不僅提供功能強(qiáng)火的操作系統(tǒng)，還提供豐富的IP業(yè)務(wù)工具包。JUNOS軟件可提供無與倫比的IP可靠性和安全性，可確保可預(yù)測(cè)的高教IP基礎(chǔ)設(shè)施。利用這個(gè)穩(wěn)定的可用網(wǎng)絡(luò)，客戶能夠靈活地分割流量、創(chuàng)建獨(dú)特的應(yīng)用環(huán)境、或部署可創(chuàng)收的IP業(yè)務(wù)。JUNOS軟件在全球最大的1P網(wǎng)絡(luò)中經(jīng)過生產(chǎn)驗(yàn)證，能夠幫助客戶將IP基礎(chǔ)設(shè)施轉(zhuǎn)變成服務(wù)供應(yīng)商獲得持續(xù)經(jīng)濟(jì)成功的重要途徑。

模塊化：JUNOS軟件采用模塊化的軟件設(shè)計(jì)，提供卓越的故障恢復(fù)能力并確保能夠簡單地集成IPv6等新功能；

路由專業(yè)技術(shù)：Juniper網(wǎng)絡(luò)公司在IP路由方面的專業(yè)技術(shù)可全面補(bǔ)充增強(qiáng)用于生產(chǎn)的路由協(xié)議；

基于標(biāo)準(zhǔn)：嚴(yán)格遵守路由和MPLS行業(yè)標(biāo)準(zhǔn)以及協(xié)議平穩(wěn)重啟等可用性機(jī)制，為客戶提高穩(wěn)定性并降低運(yùn)行復(fù)雜性。

安全性：JUNOS軟件結(jié)合了智能數(shù)據(jù)包處理功能和卓越的性能，為客戶提供了一個(gè)強(qiáng)有力的IP安全性工具包；

豐富的業(yè)務(wù)；無論是個(gè)人用戶，企業(yè)客戶或服務(wù)供應(yīng)商，JUNOS IP業(yè)務(wù)系列使客戶能夠?yàn)楦鞣N類型的最終用戶提供有保證的體驗(yàn)。

安氏終端安全管理解決方案TerminaI Guard

安氏著眼干企業(yè)安全管理中最為薄弱的終端管理的環(huán)節(jié)，推出了Terminal Guard，該產(chǎn)品實(shí)現(xiàn)了以集中管理為基礎(chǔ)的終端保護(hù)，以資產(chǎn)管理為核心的管理系統(tǒng)，它從企業(yè)內(nèi)終端安全出發(fā)，核心思想是集中管理和強(qiáng)制，提供了基于browser/serve和client/server相結(jié)合的全面終端安全管理解決方案。

Symantec Endpoint Protection

Symantec Endpoint Protection是賽門鐵克多年以來市場(chǎng)領(lǐng)先的企業(yè)級(jí)防病毒的最新產(chǎn)品，在單一中整合了賽門鐵克防病毒與高級(jí)威脅防護(hù)，為用戶提供前所未有的防護(hù)，抵御各種惡意軟件，從而保護(hù)便攜式電腦、臺(tái)式機(jī)和服務(wù)器的安壘。為了保護(hù)用戶抵御當(dāng)前威脅和未來新興威脅，Symantec Endpoint Protection納入了主動(dòng)防護(hù)技術(shù)，自動(dòng)分折應(yīng)用行為和網(wǎng)絡(luò)溝通，從而檢測(cè)并主動(dòng)攔截威脅。用戶可獲得單一解決方案，集成了防病毒、反間諜軟件、防火墻、基于主機(jī)和網(wǎng)絡(luò)的入侵防護(hù)方案以及應(yīng)用和設(shè)備控制，并十分易于部署和管理。

Symantec Endpoint Protection通過整合賽門鐵克屢獲殊榮的技術(shù)，包括Sygate、Whole Security和Veritas，降低了與管理多重端點(diǎn)安全產(chǎn)品相關(guān)的管理成本。同時(shí)，賽門鐵克全球智能網(wǎng)絡(luò)、8家賽門鐵克安全響應(yīng)中心、4家賽門鐵克安全運(yùn)營中心、1.2億個(gè)系統(tǒng)和部署干180個(gè)國家的4萬多個(gè)傳感器也將為其提供支持?？ò退够?.O單機(jī)版

卡巴斯基7.0單機(jī)版產(chǎn)品中，包含卡巴斯基互聯(lián)網(wǎng)安全套裝7.O單機(jī)版與卡巴斯基反病毒軟件7.0單機(jī)版兩款，以此來滿足不同用戶的信息安壘需求。

卡巴斯基實(shí)驗(yàn)室在7.0反病毒軟件單機(jī)版這個(gè)新品中還賦予了三重保護(hù)防御技術(shù)，即基于特征碼的精確病毒查殺、主動(dòng)防御和啟發(fā)式分析器。

基于特征碼的精確病毒查殺，自動(dòng)更新反病毒數(shù)據(jù)庫；啟發(fā)式分析器，前攝行為分析；主動(dòng)防御，實(shí)時(shí)行為分析。以上三項(xiàng)技術(shù)獨(dú)特結(jié)合可以達(dá)到準(zhǔn)確、高效防御的效果，使用戶的計(jì)算機(jī)安全達(dá)到前所未有的高度。

金山毒霸2007殺毒套裝

1.針對(duì)中國特有的盜號(hào)木馬、流氓軟件、蠕蟲病毒絞殺更徹底；

2．防堵黑客漏洞治標(biāo)治本；

3．流行蠕蟲病毒終身免疫首創(chuàng)流行病毒免疫器；

4．7×24小時(shí)壘天候主動(dòng)實(shí)時(shí)升級(jí)．反應(yīng)更迅速；每周l 7次以上病毒庫主動(dòng)更新-按月更新各種功能。

江民KV2008

KV2008采用了新一代智能分級(jí)高速殺毒引擎，占用系統(tǒng)資源少，掃描速度得到了大幅提升，同時(shí)KV2008新增了三大技術(shù)和五項(xiàng)新功能，可有效防殺超過40萬種的計(jì)算機(jī)病毒、木馬、網(wǎng)頁惡意腳本、后門黑客程序等惡意代碼以及絕大部分未知病毒。

江民KV2008三大技術(shù)包括強(qiáng)大的“自我保護(hù)’反病毒技術(shù)，系統(tǒng)災(zāi)難一鍵恢復(fù)技術(shù)以及雙核引擎優(yōu)化技術(shù)?！白晕冶Ｗo(hù)”技術(shù)采用窗口保護(hù)以及進(jìn)程保護(hù)，可以有效避免病毒關(guān)閉殺毒軟件進(jìn)程，確保殺毒軟件自身安壘。

系統(tǒng)災(zāi)難一鍵恢復(fù)技術(shù)可以在系統(tǒng)崩潰無法進(jìn)入的情況下，一鍵恢復(fù)系統(tǒng)．無論是惡性病毒破壞或是電瞄用戶誤刪除系統(tǒng)文件，都可以輕松還原到無毒狀態(tài)或正常狀態(tài)。

雙核引攀優(yōu)化技術(shù)，對(duì)KV2008基于雙核和多核處理器進(jìn)行了全面優(yōu)化，掃描病毒時(shí)，雙核或多核處理器同時(shí)啟用多線程多硬盤數(shù)據(jù)進(jìn)行掃描，使掃描速度得到r大幅提升。趨勢(shì)科技中小企業(yè)無?隴安全解決方案v3．6

除了對(duì)Vista的支持以外，CSM3．6與上一代版本一樣，針對(duì)目前日益猖撅的Web威脅提供了集成的防間諜軟件保護(hù)、消除rootkit、封鎖僵尸網(wǎng)絡(luò)攻擊．從而提供了可別抗傳統(tǒng)與新型惡意程序的主動(dòng)式防御。

趨勢(shì)科技CSM3．6攜“10247'’(1站式整合防護(hù)、0成本管理平臺(tái)、24*7安全防護(hù))的特點(diǎn)，延續(xù)了過去容易安裝與使用的特性。讓客戶隨時(shí)獲得完整的保護(hù)。

CSM3．6特別針對(duì)中小企業(yè)的安全需求而設(shè)計(jì)，因此具備了中小企業(yè)專屬的安全防護(hù)產(chǎn)品與單一步驟安裝部署的便利性，可以一次部署、統(tǒng)一更新，而且通過單一管理界面就可以保護(hù)PC和服務(wù)器免受多種威脅。

綠盟冰之網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)

綠盟冰之眼網(wǎng)絡(luò)入檢測(cè)系統(tǒng)(ICEYE Network In- trumon Detection System，簡稱：ICEYE NIDS)是對(duì)防火墻的有效補(bǔ)充，實(shí)時(shí)檢測(cè)網(wǎng)絡(luò)流量．監(jiān)控各種網(wǎng)絡(luò)行為，對(duì)違反安壘策略的流量及時(shí)報(bào)警和防護(hù)，實(shí)現(xiàn)從事前警告、事中防護(hù)到事后取證的一體化解決方案。

入侵檢測(cè)：對(duì)黑客攻擊(緩沖區(qū)溢出、SQL注入、暴力猜測(cè)、拒絕服務(wù)、掃描探測(cè)、非授權(quán)訪問等)、蠕蟲病毒、木馬后門、間諜軟件、僵尸網(wǎng)絡(luò)等進(jìn)行實(shí)時(shí)檢測(cè)及報(bào)警，并通過與防火墻聯(lián)動(dòng)、TCP Killer、發(fā)送郵件、控制臺(tái)顯示、日志數(shù)據(jù)庫記錄、打印機(jī)輸出、運(yùn)行用戶自定義命令等方式進(jìn)行動(dòng)態(tài)防護(hù)。

行為監(jiān)控：對(duì)網(wǎng)絡(luò)流量進(jìn)行監(jiān)控，對(duì)P2P下載、IM即時(shí)通訊、網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)流媒體等嚴(yán)重濫用網(wǎng)絡(luò)資源的事件提供告警和記錄。

流量分析：對(duì)網(wǎng)絡(luò)進(jìn)行流量分析，實(shí)時(shí)統(tǒng)計(jì)出當(dāng)前網(wǎng)絡(luò)中的各種報(bào)文流量。

聯(lián)想網(wǎng)御UTM以USE(Uniform Secure Engine)統(tǒng)一安全引擎為基礎(chǔ)，優(yōu)化傳統(tǒng)引擎。抽象數(shù)據(jù)模型、構(gòu)造統(tǒng)一絮構(gòu)，有效地將防火墻、VPN、防病毒、IPS、反垃圾郵件、Web內(nèi)容過濾等多類安全引擎集成為統(tǒng)一的安全引擎，提供了卓越的功能和檢測(cè)能力。

Power V UTM系列產(chǎn)品采用聯(lián)想網(wǎng)御獨(dú)創(chuàng)的VSP通用安全平臺(tái)，將系統(tǒng)平臺(tái)分為通用控制平面、數(shù)據(jù)平面、系統(tǒng)服務(wù)平面和硬件抽象平面，系統(tǒng)功能與資源管理分別工作在不同的空間平面。

聯(lián)想網(wǎng)御UTM在集群設(shè)計(jì)中采用了MRP(Multi-LayersRedundant Protoc01)多重冗余協(xié)議，支持鏈路聚合、雙機(jī)熱備、負(fù)載均衡等功能。最高支持32臺(tái)的設(shè)備集群和負(fù)載均德，具備會(huì)話表同步功能，為用戶提了無與倫比的高可靠性。

東軟NetEye異常流量分析與響應(yīng)系統(tǒng)(Ntars)

主要用于骨干網(wǎng)絡(luò)的監(jiān)控檢測(cè)和分析，通過對(duì)骨干網(wǎng)絡(luò)流量信息和系統(tǒng)信息的收集，采用多種方法進(jìn)行分析、檢測(cè)，實(shí)時(shí)監(jiān)控、檢測(cè)骨干劂絡(luò)中DoS/DDoS攻擊、蠕蟲病毒、垃圾郵件及其他網(wǎng)絡(luò)異常事件，提取異常特征，井啟動(dòng)報(bào)警和響應(yīng)系統(tǒng)進(jìn)行過濾、阻斷和防御。

啟明星辰泰合信息安全運(yùn)營中心(簡稱：TSOC)是國內(nèi)目前應(yīng)用最廣泛的安全管理平臺(tái)類產(chǎn)品，在政府、金融、能源、運(yùn)營商、大企業(yè)等行業(yè)均實(shí)現(xiàn)規(guī)模部署。

啟明星辰TSOC采用成熟的瀏覽器/服務(wù)器/數(shù)據(jù)庫架構(gòu)，由“五個(gè)中心、五個(gè)功能模塊”組成。五個(gè)中心為漏洞評(píng)估中心、網(wǎng)絡(luò)管理中心、事件/流量監(jiān)控中心、安全預(yù)警與風(fēng)險(xiǎn)管理中心以及響應(yīng)管理中心。五個(gè)功能模塊為資產(chǎn)管理、策略配置管理、自身系統(tǒng)維護(hù)管理、用戶管理、安全知阻管理。

“應(yīng)用為本、開放融合”是扁明星辰泰合信息安壘運(yùn)營中心的核心體現(xiàn)，具備壘面性，開放性和實(shí)用性三大突出特點(diǎn)。思科安全監(jiān)控、分析和響應(yīng)系統(tǒng)(MARs)

思科安全監(jiān)控分析和響應(yīng)系統(tǒng)(MARS)是一個(gè)高性能、可擴(kuò)展的威脅管理、監(jiān)控和防御設(shè)備系列，將傳統(tǒng)安全事件監(jiān)控與網(wǎng)絡(luò)智能、上下文關(guān)聯(lián)、因素分析，異常流量檢測(cè)、熱點(diǎn)識(shí)別和自動(dòng)防御功能相結(jié)合，可幫助客戶更為高效地使用網(wǎng)絡(luò)和安全設(shè)備。通過結(jié)合這些功能，思科安MARS可幫助公司準(zhǔn)確識(shí)別和消除網(wǎng)絡(luò)攻擊，且保持網(wǎng)絡(luò)的安全策略符合性。

集中監(jiān)控、集中事件庫、數(shù)據(jù)減少、及時(shí)攻擊防御、高度可擴(kuò)展的部署、充分利用已有投資進(jìn)行防御、先進(jìn)的報(bào)告功能、端到端網(wǎng)絡(luò)感知等。

天融信“銀河”

篇8

中國計(jì)算機(jī)報(bào)社常務(wù)副社長兼總編 劉保華

地點(diǎn)： 聯(lián)想網(wǎng)御辦公室

中國計(jì)算機(jī)報(bào)社常務(wù)副社長兼總編劉保華與聯(lián)想網(wǎng)御總裁劉科全交流現(xiàn)代企業(yè)管理經(jīng)驗(yàn)

聯(lián)想網(wǎng)御在2006年實(shí)現(xiàn)架構(gòu)重組后，先后從一流網(wǎng)絡(luò)廠商與安全廠商成功地引進(jìn)了200多名研發(fā)、經(jīng)營與管理人才，并成功推進(jìn)信息安全藍(lán)海戰(zhàn)略，這成為聯(lián)想網(wǎng)御的標(biāo)志性轉(zhuǎn)折點(diǎn)。經(jīng)過一年多的調(diào)整，聯(lián)想網(wǎng)御又完成了精細(xì)化的市場(chǎng)布局，讓業(yè)界看到了聯(lián)想網(wǎng)御的彈性和發(fā)展基因。

聯(lián)想網(wǎng)御在信息安全藍(lán)海戰(zhàn)略方向中，以“下一代安全架構(gòu)”為指引，圍繞“彈性架構(gòu)的安全平臺(tái)、業(yè)務(wù)導(dǎo)向的安全管理、按需防御的等級(jí)保護(hù)”三個(gè)技術(shù)方向，成功開發(fā)了一系列核心技術(shù)平臺(tái)和應(yīng)用安全解決方案，先后建立了新技術(shù)研究所、攻防實(shí)驗(yàn)室、風(fēng)險(xiǎn)評(píng)估聯(lián)合實(shí)驗(yàn)室和博士后工作站，通過不斷積累核心技術(shù)，不斷開發(fā)弄潮藍(lán)海的“潛水艇”，幫助客戶探索IT價(jià)值創(chuàng)新的殺手锏。

現(xiàn)在，如何迅速擴(kuò)大規(guī)模，創(chuàng)造更高產(chǎn)值又成為聯(lián)想網(wǎng)御面臨的新課題。

遨游信息安全藍(lán)海

中國的信息安全產(chǎn)業(yè)已經(jīng)初具規(guī)模，但是基本上還處于紅海競(jìng)爭階段。大家更多的是在市場(chǎng)上拼關(guān)系、拼價(jià)格，在內(nèi)部強(qiáng)調(diào)成本壓縮。中國信息安全企業(yè)急需開辟自己的藍(lán)海。

劉保華：聯(lián)想網(wǎng)御在2006年實(shí)現(xiàn)架構(gòu)重組后，推進(jìn)信息安全藍(lán)海戰(zhàn)略成為聯(lián)想網(wǎng)御的標(biāo)志性轉(zhuǎn)折點(diǎn)。2007年4月，聯(lián)想網(wǎng)御又提出下一代安全架構(gòu)的理念，這將對(duì)聯(lián)想網(wǎng)御未來的發(fā)展起到什么作用？

劉科全：我們的藍(lán)海戰(zhàn)略包含經(jīng)營戰(zhàn)略、技術(shù)戰(zhàn)略和服務(wù)戰(zhàn)略?，F(xiàn)在，經(jīng)營戰(zhàn)略已經(jīng)開始發(fā)揮作用，技術(shù)戰(zhàn)略即將成型，服務(wù)戰(zhàn)略也在顯露雛形。2008年，我們又全面提出了新口號(hào)：培育人才、熔煉團(tuán)隊(duì)、協(xié)同創(chuàng)新、遨游藍(lán)海。

“下一代安全架構(gòu)”是聯(lián)想網(wǎng)御公司在多年安全實(shí)踐中不斷積累和總結(jié)的技術(shù)成果，是指導(dǎo)安全產(chǎn)品研發(fā)、解決方案設(shè)計(jì)和安全服務(wù)的核心技術(shù)理念，也是藍(lán)海戰(zhàn)略的融合體現(xiàn)。

作為“下一代安全架構(gòu)”的核心創(chuàng)新點(diǎn)，業(yè)務(wù)導(dǎo)向的安全管理體系強(qiáng)調(diào)在對(duì)企業(yè)的網(wǎng)絡(luò)平臺(tái)和終端系統(tǒng)進(jìn)行統(tǒng)一安全管理的基礎(chǔ)上，進(jìn)一步對(duì)企業(yè)的業(yè)務(wù)系統(tǒng)進(jìn)行安全管理，從而實(shí)現(xiàn)對(duì)企業(yè)業(yè)務(wù)系統(tǒng)深入、全面的安全管理，保障企業(yè)業(yè)務(wù)系統(tǒng)的穩(wěn)定運(yùn)行，而聯(lián)想網(wǎng)御在業(yè)務(wù)導(dǎo)向的安全管理方面的領(lǐng)先技術(shù)，也讓體系化的管理變得更具可行性。

具體而言，“下一代安全架構(gòu)”是聯(lián)想網(wǎng)御主動(dòng)出擊市場(chǎng)，迎合用戶需求而提出的。通過領(lǐng)先、創(chuàng)新、可信賴的解決方案和專業(yè)服務(wù)，聯(lián)想網(wǎng)御不僅能推動(dòng)客戶的IT投資快速完成由網(wǎng)絡(luò)安全向應(yīng)用安全的跨越，由應(yīng)用安全向業(yè)務(wù)創(chuàng)新安全的跨越，幫助客戶創(chuàng)造更大的價(jià)值，更能在這個(gè)過程中實(shí)現(xiàn)公司價(jià)值的提升。

劉保華：國際上信息安全存在一種趨勢(shì)，像思科、Juniper這樣的網(wǎng)絡(luò)廠商通過不停地收購安全廠商，為客戶提供更加完善的網(wǎng)絡(luò)整體解決方案。因?yàn)樗麄冞@些企業(yè)擁有大量的客戶資源，完全可以實(shí)現(xiàn)業(yè)務(wù)延伸，為用戶提供更多的安全模塊。你認(rèn)為未來的信息安全產(chǎn)業(yè)會(huì)呈現(xiàn)什么樣的發(fā)展態(tài)勢(shì)？如果信息安全產(chǎn)業(yè)未來能夠獨(dú)立存在的話，信息安全廠商應(yīng)該怎么應(yīng)對(duì)這樣的挑戰(zhàn)和變化？

劉科全：從最近兩三年的市場(chǎng)環(huán)境來分析，由于需求的顯著增長，拉動(dòng)了獨(dú)立信息安全產(chǎn)業(yè)的顯著增長。之所以一些業(yè)內(nèi)企業(yè)認(rèn)為這兩年日子過得艱難，是因?yàn)橛脩舻男枨笃瘘c(diǎn)提高了。

如果繼續(xù)向用戶提供“老三樣”服務(wù)，跟不上用戶需求的變化，肯定會(huì)產(chǎn)生彷徨、觀望，甚至退出的悲觀情緒。然而，如果一個(gè)公司技術(shù)底蘊(yùn)深厚，就可以在原來的技術(shù)和產(chǎn)品的技術(shù)上延伸出新的技術(shù)和解決方案，在未來的3～5年，仍然可以應(yīng)對(duì)市場(chǎng)威脅。

除了技術(shù)底蘊(yùn)的積累，安全廠商還應(yīng)該主動(dòng)進(jìn)行業(yè)務(wù)創(chuàng)新，簡單地說就是提高安全保障能力。因?yàn)閼?yīng)用的不斷變化會(huì)使安全設(shè)備一步步向前發(fā)展。上世紀(jì)90年代用戶關(guān)注搭建網(wǎng)絡(luò)平臺(tái)，到了2000年左右，用戶關(guān)注搭建信息平臺(tái)，再往后，用戶開始關(guān)注搭建業(yè)務(wù)工作平臺(tái)。

現(xiàn)在，用戶已經(jīng)在業(yè)務(wù)工作平臺(tái)基礎(chǔ)上實(shí)現(xiàn)了業(yè)務(wù)創(chuàng)新和整合創(chuàng)新，提高業(yè)務(wù)、行政和辦公的效率。而聯(lián)想網(wǎng)御也在這個(gè)基礎(chǔ)上，幫助用戶實(shí)現(xiàn)了以前做不到的業(yè)務(wù)監(jiān)管、控制，形成了業(yè)務(wù)工作平臺(tái)、業(yè)務(wù)創(chuàng)新平臺(tái)和監(jiān)控管理平臺(tái)等三大平臺(tái)。

信息安全廠商作為用戶不可缺少的后臺(tái)支撐，應(yīng)該給用戶增添更多核心競(jìng)爭力，最終的表現(xiàn)形式一定是把多種技術(shù)進(jìn)行融合、轉(zhuǎn)型，形成真正面向應(yīng)用、面向業(yè)務(wù)的信息安全整體解決方案，根據(jù)用戶企業(yè)的戰(zhàn)略目標(biāo)，幫助用戶梳理業(yè)務(wù)，實(shí)現(xiàn)流程再造、業(yè)務(wù)整合。

劉保華：目前，中國信息安全產(chǎn)業(yè)面臨著同質(zhì)化競(jìng)爭的問題，聯(lián)想網(wǎng)御在這種同質(zhì)化的競(jìng)爭格局中逐步擺脫出來，最終形成一種可持續(xù)發(fā)展的態(tài)勢(shì)。那么，聯(lián)想網(wǎng)御如何看待目前的信息安全產(chǎn)業(yè)的本質(zhì)特點(diǎn)？

劉科全：目前的信息安全產(chǎn)業(yè)的本質(zhì)存在三個(gè)根本特點(diǎn)：第一個(gè)特點(diǎn)是具有高技術(shù)加上邊緣科學(xué)的特性，信息安全領(lǐng)域?qū)夹g(shù)的基本面涉及很廣、很深，它不同于其他高新技術(shù)行業(yè)，不僅需要熟悉網(wǎng)絡(luò)，還要熟悉操作系統(tǒng)和軟件等方方面面的IT知識(shí)作為基礎(chǔ)；第二個(gè)特點(diǎn)是技術(shù)無國界和服務(wù)對(duì)象有國界，在地緣政治色彩濃厚的領(lǐng)域，信息安全往往是整個(gè)系統(tǒng)安全、國家安全、機(jī)構(gòu)安全的重要組成部分，這就決定了無國界的技術(shù)只能擁有部分有國界的服務(wù)對(duì)象，因此信息安全領(lǐng)域就形成了一個(gè)高度分割的市場(chǎng)，很多信息安全廠商只能進(jìn)入一個(gè)或幾個(gè)被分割的小市場(chǎng)；第三個(gè)特點(diǎn)是產(chǎn)業(yè)規(guī)模小，信息安全的營銷模式不同于傳統(tǒng)的商業(yè)交易模式，它的真正價(jià)值呈隱性，在交易后期會(huì)產(chǎn)生一系列的后期服務(wù)支撐。

精細(xì)化市場(chǎng)布局

聯(lián)想網(wǎng)御依靠藍(lán)海戰(zhàn)略向價(jià)值型客戶靠近，并與價(jià)值型客戶共同追求安全效果和性價(jià)比，從而不斷激發(fā)出客戶新的需求。聯(lián)想網(wǎng)御正是要通過價(jià)值創(chuàng)新把自身企業(yè)的發(fā)展和客戶的價(jià)值創(chuàng)新統(tǒng)一起來，從而在為客戶創(chuàng)造更多價(jià)值的同時(shí)，加速企業(yè)發(fā)展，從而在根本上擺脫競(jìng)爭對(duì)手，實(shí)現(xiàn)企業(yè)的飛躍。

劉保華：在安全市場(chǎng)上，渠道一直是近年來各個(gè)廠商關(guān)注的重點(diǎn)，有的以品牌為主導(dǎo)，有的以客戶為主導(dǎo)，有的則兩者結(jié)合，而聯(lián)想網(wǎng)御一直采用的是典型的分銷體系?，F(xiàn)在聯(lián)想網(wǎng)御的渠道架構(gòu)是一種什么結(jié)構(gòu)？

劉科全：過去的聯(lián)想網(wǎng)御渠道中有一部分是原來聯(lián)想做分銷的渠道，但是我們?cè)诮梃b的過程中也發(fā)現(xiàn)了一些局限性，比如聯(lián)想電腦的分銷商完全可以做到幾億元的規(guī)模。那種渠道模式中，分銷商是完全可以不用一家一家地去面對(duì)客戶，而且專門有人找上門來要買電腦，即使客戶離得遠(yuǎn)也沒問題。但安全產(chǎn)品和傳統(tǒng)的PC銷售不一樣，安全產(chǎn)品是要提供解決的方案，客戶要追求安全的效果，要給用戶帶來價(jià)值，更多是靠服務(wù)的方案和服務(wù)的模式去進(jìn)行營銷，這樣的話，遠(yuǎn)離客戶就不行，所以必須要讓渠道更多地去直面客戶。

我們現(xiàn)在的體系叫做精細(xì)化渠道體系。其中包含著四個(gè)類別：第一個(gè)叫做戰(zhàn)略分銷商；第二個(gè)叫做金牌商；第三個(gè)叫認(rèn)證商；第四個(gè)叫戰(zhàn)略合作伙伴。戰(zhàn)略分銷商具備全國的服務(wù)能力，在某些方面有特殊的優(yōu)勢(shì)，我們一般給它們一個(gè)產(chǎn)品，或者一條產(chǎn)品線，或者一個(gè)解決方案。對(duì)于金牌商，一般每個(gè)省發(fā)展3家左右，他們分別面對(duì)不同的細(xì)分市場(chǎng)。認(rèn)證商我們現(xiàn)在已經(jīng)有370家左右。我們希望通過這四類渠道的共同配合，最大范圍地覆蓋用戶，給用戶提供真正有價(jià)值的安全解決方案。

劉保華：對(duì)于很多中國的信息安全企業(yè)來說，近兩年的發(fā)展一直處于非常艱難的時(shí)期，業(yè)績平平甚至明顯下滑，很多企業(yè)也表現(xiàn)出或觀望或退出的態(tài)度。在聯(lián)想網(wǎng)御的藍(lán)海戰(zhàn)略的中，未來幾年需要重點(diǎn)要突破的市場(chǎng)有哪些？

劉科全：嚴(yán)格地說，當(dāng)信息安全業(yè)務(wù)做好后是可以通吃所有行業(yè)的。對(duì)于聯(lián)想網(wǎng)御來說，現(xiàn)在已經(jīng)由政府行業(yè)向非政府轉(zhuǎn)型。也就是說，聯(lián)想網(wǎng)御2008年的重點(diǎn)行業(yè)除了傳統(tǒng)的稅務(wù)、公安、軍隊(duì)等行業(yè)以外，主要的轉(zhuǎn)向電信、金融、教育和能源等領(lǐng)域。

在電信領(lǐng)域重點(diǎn)是將大運(yùn)營商做強(qiáng)做好。目前已經(jīng)有七八個(gè)省的運(yùn)營商在用聯(lián)想網(wǎng)御的解決方案，其中中國移動(dòng)的3G安全保障方案已經(jīng)在用我們的解決方案了。在金融領(lǐng)域中的重點(diǎn)方向是保險(xiǎn)業(yè)，目前針對(duì)的目標(biāo)是國內(nèi)的一兩家大保險(xiǎn)公司和三四家中小保險(xiǎn)公司。另外，由于聯(lián)想網(wǎng)御龐大的本地化服務(wù)體系、扁平化銷售體系和精細(xì)化的渠道體系已經(jīng)初步建成，所以，很適合在這些行業(yè)開展業(yè)務(wù)。

新安全時(shí)代的技術(shù)創(chuàng)新

隨著信息化建設(shè)由網(wǎng)絡(luò)平臺(tái)建設(shè)轉(zhuǎn)向應(yīng)用平臺(tái)建設(shè)，各行業(yè)的核心業(yè)務(wù)對(duì)信息系統(tǒng)的依賴性越來越強(qiáng)，與此同時(shí)，各種新的面向應(yīng)用的安全風(fēng)險(xiǎn)給信息系統(tǒng)帶來巨大的安全隱患。聯(lián)想網(wǎng)御試圖依靠創(chuàng)新的技術(shù)理念幫助用戶將IT投資快速完成由網(wǎng)絡(luò)安全向應(yīng)用安全的跨越，由應(yīng)用安全向業(yè)務(wù)創(chuàng)新安全的跨越。

劉保華：安全的威脅日益綜合化，用戶也日漸成熟，除防火墻外，更多的以終端和用戶為研究對(duì)象的安全產(chǎn)品正在出現(xiàn)，而以管理和審計(jì)為新興模塊的安全機(jī)制正在被很多安全類產(chǎn)品所吸納。對(duì)于未來的安全產(chǎn)品，聯(lián)想網(wǎng)御有哪些具體的應(yīng)對(duì)策略？聯(lián)想網(wǎng)御有哪些計(jì)劃來把握這樣的市場(chǎng)？

劉科全：IT本身已經(jīng)進(jìn)入深度應(yīng)用的成熟階段，成為社會(huì)、生活、業(yè)務(wù)和工作的一個(gè)不可或缺的組成部分。而攻擊的成本很低，一個(gè)簡單的漏洞攻擊，就需要CIO耗費(fèi)很大精力去尋找根源。威脅的防不勝防造成攻擊與防御之間存在一種不對(duì)稱的邏輯關(guān)系。

另一方面，一些像網(wǎng)上銀行、網(wǎng)上炒股、網(wǎng)上證券交易等新的業(yè)務(wù)創(chuàng)新應(yīng)用也在呈爆炸性增長。這也讓更多走捷徑賺錢的人看到了機(jī)會(huì)，他們通過研究網(wǎng)絡(luò)釣魚和木馬等程序盜竊銀行賬號(hào)，進(jìn)一步增強(qiáng)了網(wǎng)絡(luò)威脅的可怕性。

聯(lián)想網(wǎng)御如何在這種充滿了威脅的環(huán)境下解決問題呢？我們靠的就是人無我有，人有我新的殺手锏。歸根結(jié)底就是面向客戶的價(jià)值創(chuàng)新，也就是我們的藍(lán)海戰(zhàn)略。

從聯(lián)想網(wǎng)御的角度來審視這種環(huán)境，我們會(huì)不斷地提出、完善、實(shí)踐藍(lán)海戰(zhàn)略，一定要給客戶提供有價(jià)值創(chuàng)新的東西，真正提供有解決方案的東西，這也是我們?cè)诮衲昙磳⒐_的一些信息。

劉保華：你將聯(lián)想網(wǎng)御看做潛水艇，是屬于修煉內(nèi)功型企業(yè)，還承擔(dān)國家863計(jì)劃中“統(tǒng)一威脅防御管理系統(tǒng)”課題的研究，致力于萬兆UTM技術(shù)及產(chǎn)品的自主研發(fā)和技術(shù)創(chuàng)新，并將在課題研究過程中，申請(qǐng)專利及相關(guān)標(biāo)準(zhǔn)。但是UTM在實(shí)際的應(yīng)用當(dāng)中，我們感覺這個(gè)產(chǎn)品真正實(shí)現(xiàn)多模塊集成的功能表現(xiàn)得并不那么明顯。聯(lián)想網(wǎng)御怎樣解決UTM的技術(shù)問題，如何看待UTM的未來發(fā)展方向？

劉科全：我們?nèi)匀豢春肬TM產(chǎn)品的發(fā)展。最近，聯(lián)想網(wǎng)御也推出了UTM新品，這是我們多年技術(shù)積累與研發(fā)的成果。從1999年進(jìn)入信息安全領(lǐng)域以來，聯(lián)想網(wǎng)御就始終致力于技術(shù)的積累和不斷創(chuàng)新，如今已經(jīng)擁有信息安全領(lǐng)域的多項(xiàng)核心技術(shù)，其中2002年通過審核的“網(wǎng)關(guān)級(jí)計(jì)算機(jī)病毒防范的方法及其裝置”專利就是聯(lián)想網(wǎng)御UTM產(chǎn)品的關(guān)鍵技術(shù)之一。

目前，UTM的問題基本上可以從三點(diǎn)進(jìn)行分析：第一，UTM的關(guān)鍵問題是產(chǎn)品本身、技術(shù)本身內(nèi)功修煉是否到位；第二，很多低端客戶需要All in One的安全網(wǎng)關(guān)，UTM恰好滿足了這種規(guī)模企業(yè)的需求；第三，對(duì)于大型專業(yè)用戶，UTM可以作為一個(gè)網(wǎng)關(guān)整體安全的總體解決方案，給客戶提供多一種選擇，用戶可以選擇其中的某項(xiàng)或某幾項(xiàng)功能，并不一定打開全部功能。

如果UTM產(chǎn)品本身的問題能通過技術(shù)改進(jìn)和對(duì)用戶需求的把握得到改進(jìn)，UTM產(chǎn)品一定能有廣闊的市場(chǎng)前景。

記者手記：抓住用戶的需求

用戶對(duì)于信息安全的需求相對(duì)于應(yīng)用平臺(tái)、操作系統(tǒng)以及基礎(chǔ)網(wǎng)絡(luò)設(shè)施的標(biāo)準(zhǔn)是完全不同的。一個(gè)安全穩(wěn)定的業(yè)務(wù)環(huán)境往往要依靠定制或半定制的開發(fā)系統(tǒng)來實(shí)現(xiàn)。

在采訪的過程中，劉科全始終在強(qiáng)調(diào)：“誰能夠保持?jǐn)?shù)據(jù)的安全性、穩(wěn)定性、可用性和完整性，誰就能夠贏得客戶?！?/p>

若想真正做到這四點(diǎn)并不容易。像思科、華為這些網(wǎng)絡(luò)廠商以及SAP、甲骨文這樣的應(yīng)用平臺(tái)廠商都在染指安全市場(chǎng)，試圖瓜分獨(dú)立安全廠商手中的奶酪。

從三者的競(jìng)爭中可以觀察到，網(wǎng)絡(luò)廠商長于贏得用戶關(guān)系，弱在處理用戶的應(yīng)用與業(yè)務(wù)之間的關(guān)系，而應(yīng)用平臺(tái)廠商則長于應(yīng)用層的體系化結(jié)構(gòu)，弱在網(wǎng)絡(luò)基礎(chǔ)平臺(tái)的搭建和安全管理的結(jié)合。其實(shí)并沒有完美的廠商，任何廠商都是尺有所長、寸有所短。

篇9

內(nèi)網(wǎng)安全的發(fā)展正逐漸從過去單純內(nèi)網(wǎng)的“小內(nèi)網(wǎng)安全”向包括外網(wǎng)安全在內(nèi)的“大內(nèi)網(wǎng)安全”發(fā)展。

內(nèi)網(wǎng)安全的過去

談起內(nèi)網(wǎng)安全,業(yè)界普遍認(rèn)為是在2001年前后,信息安全領(lǐng)域開始出現(xiàn)內(nèi)網(wǎng)安全的概念并逐漸引起了業(yè)界的關(guān)注,但當(dāng)時(shí)的內(nèi)網(wǎng)安全產(chǎn)品功能較為單一,未形成完整的內(nèi)網(wǎng)安全解決方案。

那時(shí),互聯(lián)網(wǎng)在中國方興未艾,大家更關(guān)注互聯(lián)網(wǎng)的安全,對(duì)內(nèi)網(wǎng)安全知之甚少。隨著一系列內(nèi)網(wǎng)安全事件的出現(xiàn),大家開始認(rèn)識(shí)到內(nèi)網(wǎng)安全的重要性,從某種意義上來說比外網(wǎng)安全更加重要。根據(jù)國際安全界的統(tǒng)計(jì),各種計(jì)算機(jī)網(wǎng)絡(luò)、存儲(chǔ)數(shù)據(jù)遭受的攻擊和破壞,80%是內(nèi)部所為,而不是大家通常所理解的外部竊取或攻擊造成的。

而傳統(tǒng)的基于外網(wǎng)安全理論的老三樣:防火墻、入侵檢測(cè)和漏洞掃描,僅僅解決了信息安全的一個(gè)方面,對(duì)于內(nèi)部用戶攻擊和威脅事件則顯得無能為力。內(nèi)網(wǎng)防護(hù)逐漸成為信息系統(tǒng)安全建設(shè)的一個(gè)重要課題。

內(nèi)網(wǎng)安全的現(xiàn)在

從當(dāng)前來看,內(nèi)網(wǎng)安全對(duì)大家來說再熟悉不過,分級(jí)保護(hù)和等級(jí)保護(hù)也已經(jīng)在各行業(yè)開展得如火如荼,而內(nèi)網(wǎng)安全是其中最重要的內(nèi)容之一。目前,內(nèi)網(wǎng)安全已從過去的網(wǎng)絡(luò)邊界防護(hù)發(fā)展到網(wǎng)絡(luò)安全、應(yīng)用安全和管理安全并重的綜合安全防護(hù)體系。

內(nèi)網(wǎng)安全需要進(jìn)行全方位的安全防護(hù),包括木馬及病毒防御、終端安全防護(hù)、身份認(rèn)證與訪問控制、電子文檔安全管理、文件打印控制、服務(wù)器安全登錄與進(jìn)程控制、網(wǎng)絡(luò)接入認(rèn)證管理、移動(dòng)辦公安全管理、移動(dòng)存儲(chǔ)介質(zhì)管理、主機(jī)監(jiān)控與審計(jì)等多個(gè)方面。

針對(duì)內(nèi)網(wǎng)安全發(fā)展的需求,衛(wèi)士通的“一Key通綜合安全保護(hù)系統(tǒng)”應(yīng)運(yùn)而生。該系統(tǒng)設(shè)計(jì)思想是在等級(jí)防護(hù)、積極防御與綜合防范的安全策略下,以密碼技術(shù)為核心,兩個(gè)中心為支持,構(gòu)建的三重安全防護(hù)體系?！皟蓚€(gè)中心”是指安全管理中心和密鑰管理中心,“三重防護(hù)體系”是指應(yīng)用環(huán)境安全、應(yīng)用區(qū)域邊界安全和網(wǎng)絡(luò)通信安全。該系統(tǒng)目前已成為國內(nèi)內(nèi)網(wǎng)安全領(lǐng)域應(yīng)用最廣的系統(tǒng),在軍工、政府、金融等行業(yè)積累了數(shù)千家用戶。

內(nèi)網(wǎng)安全的未來

國家安全政策的完善,國際金融危機(jī)對(duì)企業(yè)沖擊造成的人員流動(dòng)加劇,央視3?15曝光的個(gè)人信息泄露等,催生了內(nèi)網(wǎng)安全產(chǎn)業(yè)的加速發(fā)展,除了傳統(tǒng)的行業(yè)用戶,數(shù)量更加龐大的大型企業(yè)、中小企業(yè)及個(gè)人用戶將是未來潛在的大市場(chǎng)。目前內(nèi)網(wǎng)安全將呈現(xiàn)兩大發(fā)展趨勢(shì)。

1. 大內(nèi)網(wǎng)安全

當(dāng)前,移動(dòng)接入、無線接入技術(shù)進(jìn)一步成熟且應(yīng)用越來越廣泛,在家里及外地隨時(shí)都可以登錄公司的內(nèi)部辦公網(wǎng)絡(luò),內(nèi)網(wǎng)和外網(wǎng)劃分邊界變得更加模糊,這樣通常意義上的內(nèi)網(wǎng)和外網(wǎng)就形成了一個(gè)更大的廣域網(wǎng)?！靶?nèi)網(wǎng)安全”將會(huì)變成“大內(nèi)網(wǎng)安全”。

在這種“大內(nèi)網(wǎng)安全”的背景下,衛(wèi)士通公司提出的核心是保護(hù)數(shù)據(jù)安全。大家通常所理解的數(shù)據(jù)安全即數(shù)據(jù)存儲(chǔ)及備份、數(shù)據(jù)加密、數(shù)據(jù)訪問控制等。而衛(wèi)士通提出的數(shù)據(jù)安全除了包含通常意義上的數(shù)據(jù)安全,更是涵蓋了整個(gè)信息系統(tǒng)的安全,包括承載數(shù)據(jù)的硬件系統(tǒng)、軟件系統(tǒng),信息系統(tǒng)上的數(shù)據(jù)以及和數(shù)據(jù)相關(guān)的人。衛(wèi)士通通過邊界控制、身份認(rèn)證、訪問控制、移動(dòng)介質(zhì)管理、網(wǎng)絡(luò)接入控制、審計(jì)與監(jiān)控等各種安全技術(shù)手段,從應(yīng)用、管理和網(wǎng)絡(luò)等各個(gè)方面共同保障數(shù)據(jù)安全。

篇10

David Spenhoff，這位熱愛IT、習(xí)慣把工作和休閑徹底分開的人，相信“休息是為了走更長遠(yuǎn)的路”。在他看來，品牌絕不是為做而做，而是給客戶切實(shí)需要的承諾，并堅(jiān)定地去完成。

日前，David Spenhoff第二次來華，作為趨勢(shì)科技有限公司（以下簡稱趨勢(shì)科技）全球企業(yè)營銷副總裁，他的此次亞太之旅有著非同尋常的意義：除了網(wǎng)絡(luò)威脅新解決方案、網(wǎng)絡(luò)版產(chǎn)品上市和虛擬展會(huì)三個(gè)常規(guī)事務(wù)的安排，還有新品牌形象的傳播。

毫無疑問，網(wǎng)絡(luò)安全行業(yè)是以技術(shù)立足的，賽門鐵克、卡巴斯基，這些赫赫有名的跨國公司無不立足于先進(jìn)的技術(shù)。但是，在“技術(shù)同質(zhì)化”時(shí)代，企業(yè)品牌也亟需由技術(shù)形象向“人文形象”轉(zhuǎn)型。David Spenhoff更是把增加品牌形象的新內(nèi)涵作為趨勢(shì)科技品牌建設(shè)最緊迫的任務(wù)。伴隨著今年年初新的品牌LOGO出臺(tái)，趨勢(shì)科技展開了新的營銷攻勢(shì)：以技術(shù)為基礎(chǔ)強(qiáng)調(diào)服務(wù)；強(qiáng)調(diào)自己不只是產(chǎn)品供應(yīng)商，更是安全專家；強(qiáng)調(diào)傾全公司之力“解決用戶的痛”。

“解決客戶的痛”

David Spenhoff一直在IT領(lǐng)域工作，幾乎把這個(gè)行業(yè)“倒騰透”了。在開發(fā)和銷售企業(yè)軟件以及解決方案方面，他至少有25年的經(jīng)驗(yàn)，大部分行銷經(jīng)驗(yàn)是在硅谷得來的。Java公司是跨平臺(tái)程序語言軟件開發(fā)商，12年前，David Spenhoff加入這家公司時(shí)，它還默默無聞。David是Java公司早期核心團(tuán)隊(duì)中的一員，負(fù)責(zé)Java公司的全球市場(chǎng)推廣工作，在兩年內(nèi)使得Java家喻戶曉，并將Java群體擴(kuò)展到數(shù)百萬開發(fā)者的規(guī)模?，F(xiàn)在，80%的中國軟件開發(fā)是建立在Java公司的技術(shù)上。

這段經(jīng)歷給了David Spenhoff 很大的啟發(fā)，他認(rèn)為，營銷最重要的是“了解客戶的需求，解決客戶的苦惱”。

在他看來，僅僅技術(shù)領(lǐng)先并不能代表企業(yè)形象貼近用戶的內(nèi)心，雖然在全球趨勢(shì)科技的服務(wù)器架構(gòu)防毒解決方案居領(lǐng)導(dǎo)地位，在整體服務(wù)器防毒軟件市場(chǎng)、群組防毒軟件市場(chǎng)、網(wǎng)關(guān)防毒軟件市場(chǎng)的占有率均高居全球第一位?；诩夹g(shù)領(lǐng)先，David Spenhoff把服務(wù)提到了前所未有的高度，通過LOGO變更開始實(shí)施新的品牌戰(zhàn)略：將趨勢(shì)科技的二維標(biāo)志變成了一個(gè)紅色球狀標(biāo)志，從各個(gè)角度都能看到“TREND MICRO”字符。在新的廣告片中，這個(gè)“球”出現(xiàn)在畫面人物網(wǎng)絡(luò)生活的方方面面：團(tuán)隊(duì)和個(gè)人工作、網(wǎng)上金融交易、休閑娛樂……David Spenhoff對(duì)此的解釋是，除了醒目、吸引眼球之外，球狀形象比二維圖案更貼近人們的情感認(rèn)知，代表趨勢(shì)科技“就是在你身邊的安全專家”，而且預(yù)示著趨勢(shì)科技對(duì)客戶360度的無障礙服務(wù)。

當(dāng)然，LOGO的改變只是趨勢(shì)科技整體戰(zhàn)略中的一個(gè)小環(huán)節(jié)?！白钪匾牟皇峭庠诟淖儯俏覀儍?nèi)部做了很多事情，要認(rèn)真傾聽顧客和市場(chǎng)的聲音，對(duì)客戶做出什么樣的承諾，要永遠(yuǎn)比客戶更前瞻。我們定位在‘網(wǎng)絡(luò)安全專家’，要想到你所有可能遭受的威脅，并提供最好的解決方式、最優(yōu)秀的服務(wù)和技術(shù)，讓你無憂?！盌avid Spenhoff說。

其實(shí)在此之前，趨勢(shì)科技并非沒有注重服務(wù)品質(zhì)，其企業(yè)專屬咨詢服務(wù)──PSP（Premium Support Program）自從推出以來，就受到了國際性大企業(yè)的青睞。去年，趨勢(shì)科技在PSP的基礎(chǔ)上又提出了服務(wù)等級(jí)協(xié)議──SLA（Service Level Agreement），大膽承諾“如果沒有在規(guī)定時(shí)間內(nèi)解決客戶的問題將接受罰款”，這在整個(gè)防毒業(yè)界是獨(dú)一無二的。如今，趨勢(shì)科技重棰響鼓，把服務(wù)推向了新的高度。2007年，趨勢(shì)科技將以服務(wù)為主導(dǎo)，繼續(xù)向提供全面安全服務(wù)的領(lǐng)域做戰(zhàn)略轉(zhuǎn)型，基于用戶需求通過漸進(jìn)式的推進(jìn)，將網(wǎng)絡(luò)安全防御從被動(dòng)式向主動(dòng)式轉(zhuǎn)變。

營銷也要“適銷對(duì)路”

David Spenhoff展示給眾人的，永遠(yuǎn)是一副自信的微笑表情，他自我評(píng)價(jià)是個(gè)“好人”，“每個(gè)人都喜歡我”。那么，作為環(huán)球營銷副總裁，他又怎樣讓趨勢(shì)科技的產(chǎn)品在知名度、美譽(yù)度上得到高分，爭取“人人都喜歡”呢？

在4C營銷時(shí)代，客戶的感受是第一位的。除了傾聽客戶需求，努力解決客戶的問題之外，他一直在思考和選擇適合安全行業(yè)的營銷方式?！艾F(xiàn)在，知名度、美譽(yù)度的打造方式越來越多樣而且靈活，比如博客、社區(qū)傳播等方式。我認(rèn)為要選擇適合這個(gè)行業(yè)，尤其是適合你的客戶的營銷方式，而不是各種方式一起上?！盌avid Spenhoff認(rèn)為，多種營銷方式一起用，既有好的一面，也存在風(fēng)險(xiǎn)；即使具體到某一種營銷平臺(tái)，也是一分為二，影響有好有壞。以現(xiàn)在熱門的電影植入式營銷為例，在理論上它是將廣告和劇情深度結(jié)合，但在實(shí)際操作中并不容易，而強(qiáng)拉硬拽的“植入”就顯得很假，觀眾（包括潛在客戶）觀看影片是為了放松、休閑，當(dāng)他們看到過多的“植入廣告”，就會(huì)厭倦，對(duì)品牌傳播可能會(huì)有副作用。另外，電影植入營銷平臺(tái)適用于個(gè)人消費(fèi)市場(chǎng)的產(chǎn)品，對(duì)于趨勢(shì)科技來講，由于主要面向企業(yè)級(jí)市場(chǎng)，他目前不會(huì)考慮采用植入式營銷做推廣。

針對(duì)企業(yè)級(jí)市場(chǎng)，趨勢(shì)科技目前大多是將虛擬展會(huì)、網(wǎng)絡(luò)會(huì)議、網(wǎng)上論壇等各種網(wǎng)上營銷方式組合起來。David Spenhoff認(rèn)為，虛擬展會(huì)在三個(gè)方面優(yōu)勢(shì)突出：其一，可以免去租場(chǎng)地和出差費(fèi)用，所有展示都可以在網(wǎng)上完成，而且所有展示情況可以記錄下來，在北京辦完可以挪到上海再辦，一次投資，多次使用；其二，自己是主場(chǎng)，客戶的注意力只會(huì)放在趨勢(shì)科技一家；其三，產(chǎn)品經(jīng)理在線回答問題，可以錄下來發(fā)到網(wǎng)絡(luò)上，隨時(shí)方便客戶查看，客戶不受時(shí)間、地點(diǎn)限制，隨時(shí)可以上網(wǎng)觀看。

對(duì)于安全行業(yè)，除了網(wǎng)上推廣，線下活動(dòng)也是必不可少的。在各種線下推廣活動(dòng)中，趨勢(shì)科技有著細(xì)致的投入回報(bào)指標(biāo)和嚴(yán)格的比例控制。David Spenhoff談到，在對(duì)企業(yè)級(jí)客戶的市場(chǎng)預(yù)算（除去工資成本）中，三分之二做商機(jī)挖掘，三分之一做知名度、美譽(yù)度、與PR相關(guān)的事情。商機(jī)挖掘中，25%用來做傳統(tǒng)的線下面對(duì)面展會(huì)和研討，其他則用網(wǎng)絡(luò)形式做市場(chǎng)推廣。趨勢(shì)科技有嚴(yán)格的指標(biāo)，在商機(jī)挖掘時(shí)衡量商機(jī)的投入和回報(bào)率，以便清楚每一個(gè)市場(chǎng)活動(dòng)的收獲。

推進(jìn)中國本土化進(jìn)程

8年前David Spenhoff第一次來中國，而今天的舊地重游，中國給他留下了深刻的印象。在他看來，中國飛速發(fā)展的經(jīng)濟(jì)和對(duì)新技術(shù)的需求對(duì)趨勢(shì)科技來講意義重大，他希望趨勢(shì)科技在中國市場(chǎng)快速成長起來，使中國市場(chǎng)成為亞太地區(qū)繼日本、印度之外最重要的市場(chǎng)。

把趨勢(shì)科技全球品牌策略延伸到中國，目前，趨勢(shì)科技迫切要做的事情是建立公司“可信賴的網(wǎng)絡(luò)安全專家”形象。其實(shí)，趨勢(shì)科技是技術(shù)導(dǎo)向的公司，網(wǎng)關(guān)是其最強(qiáng)的地方，在安全和防毒等方面使用份額為全球第一。現(xiàn)在，趨勢(shì)科技強(qiáng)調(diào)不止提品，而是做好一整套安全解決方案和服務(wù)架構(gòu)，給客戶全方位的安全服務(wù)，建立起更為貼近客戶的“人文”形象?！摆厔?shì)科技不炒新聞，不打口水戰(zhàn)，我們?cè)谒伎歼m合中國市場(chǎng)的營銷方式，比如從創(chuàng)始故事等方面去宣傳?！?/p>

趨勢(shì)科技的這種形象轉(zhuǎn)型，為其市場(chǎng)開拓做了重要的鋪墊。今年，趨勢(shì)科技以具備“雙引擎”功能的PC-cillin網(wǎng)絡(luò)安全版敲開個(gè)人消費(fèi)市場(chǎng)，年底將進(jìn)入中國市場(chǎng)。這意味著趨勢(shì)科技除了要面對(duì)老對(duì)手賽門鐵克、卡巴斯基，在中國市場(chǎng)上也將直面新的競(jìng)爭對(duì)手――面向個(gè)人市場(chǎng)的瑞星、金山、江民。在葉偉倫看來，技術(shù)無壟斷，同行之間在不斷縮短距離，而只有通過服務(wù)和承諾才能有效地區(qū)別于競(jìng)爭對(duì)手。

同時(shí)，趨勢(shì)科技也在大力推進(jìn)中國本土化的進(jìn)程。