网络安全整体解决方案范例6篇

前言：中文期刊网精心挑选了网络安全整体解决方案范文供你参考和学习，希望我们的参考范文能激发你的文章创作灵感，欢迎阅读。

网络安全整体解决方案范文1

东软以软件与解决方案起家，其核心产品线网络安全产品也是行业的领军品牌。今年东软推出“安全魔方---因需而变 因御而安”的新理念。同时了NetEye SOC（安全运维平台）、NetEye IPS（入侵防御系统）和Ntars（异常流量分析与响应系统）等3款网络安全管理新产品。面对高端用户，每个行业的特点不同，系统数据的安全保障需求也不同。因此，定制安全管理产品已经成为了一种趋势。

“安全魔方”之管理三维度

东软推出的网络安全“安全魔方”整体解决方案，构建了三个管理维度。首先是技术与产品维度，东软网络安全产品分为网关类（G类）包括：防火墙、UTM、IPS、WAP等产品。管理类（M类）包含有SOC、VDS、IDS、ESM等产品。组件类（C类）包含有硬件加密卡、NP芯片、ASIC芯片三大类，共14种核心产品。同时，先后设计出了NSF、NEL、NSKB、ICA、FPGA等信息安全产品中的核心部件与关键技术。融合东软在金融、电信、电力、政府等行业深厚的信息技术服务经验以及对客户信息系统的应用和安全风险的深入理解。可为客户提供巨大的安全增值服务。同时可以满足高端用户定制化开发的安全产品的需求。在过程与方法维度，从行业应用、知识应用、过程管理和方法学上全面展示出东软的技术优势；而在服务与支持维度则是更多的调用了东软自身的资源，从客户层面、业务层面、实施层面、支持层面可以全面及时的为客户提供更为便捷的、务实高效的服务。从而为东软的用户提供从咨询规划、风险评估到安全加固、知识培训、安全通告、漏洞测试、应急响应的全方位服务，同时也有效的将众多合作伙伴的服务产品结合进来加强东软的综合服务能力。

“安全魔方”之防护三层面

东软推出的网络安全“安全魔方”整体解决方案，构建了三个层面的防护方案。东软认为安全项目建设的主要目标是有效的把企业当前安全管理思路融入到各个业务系统操作层面中去。将安全管理的目标利用可量化实现的技术手段来实现，建立一套务实的信息安全保障体系。从网络的整体防护方法手段的特点分析，我们可以将网络整体解决方案分为三个层面的防护方案：核心骨干层，信息汇聚层，分支机构层。

就拿核心骨干层面的威胁来说，今天对于大型网络的骨干关键节点的 DDoS 攻击比任何以往更加具有恶意性、破坏性和针对性。由恶意用户、蠕虫病毒和敲诈勒索者针对特定攻击目标而发起的这些攻击，能轻松绕过并突破最普通的防御机制。DDoS 攻击是由看起来合法的网络会话请求、极大量的僵尸来源、蠕虫病毒和假冒IP地址等构成的，这些攻击可导致骨干网络瘫痪并使其不能开展业务。这种威胁是无时不在的尤其每当大规模的蠕虫病毒爆发时，大量下属的接入用户都是非常危险的病毒扩散源，所有产生的病毒流量最后都会汇总到骨干网络中，如果不能及时针对这些攻击行为进行有效的识别和阻断，大量的带宽和设备资源都会被占用浪费掉，严重的时候会导致骨干网络服务质量的严重下降。

网络安全整体解决方案范文2

安全解决方案供应商飞塔在近期推出了“Fortinet Security Fabric”（安立方）架构解决方案。作为能够实现从物联网到云计算无边界环境端到端防御的全新架构，飞塔“安立方”从“无缝、智能、开放”三个维度，集成了信息安全技术最新的先进特性，通过收集本地和全球网络的威胁情报，实现面向未来企业安全防御体系的完美升级，协助用户应对不断变化的威胁挑战。

16年威胁情报分析经验

如今，威胁情报市场可谓炙手可热，新兴公司不断涌现，飞塔 “安立方”中提及的威胁情报分析功能拥有着引人注目的成绩。据了解， 飞塔实验室从2000年前开始进行威胁情报系统研究，共收集230TB威胁样本、18000条入侵防御规则、5800个应用程序控制规则，并针对2.5亿个网站进行了78种分类，发现了279个“零日威胁”。

2016年，飞塔实验室每分钟即可拦截2.1万封垃圾邮件、抵御47万次网络入侵、瓦解9.5万个恶意程序、封锁16万个恶意网址、阻止3.2万个僵尸网络，以及完成了4300万个网站分类。飞塔实验室的数据显示，2016年亚太地区面临的网络安全威胁日益增加，其中利用漏洞的攻击相比2015年同比增长51%，僵尸网络同比增长20%，而勒索软件增长更是高达390%，相对于全球来说，中国市场面临的网络安全威胁更加严峻。对此，飞塔中国区总经理李宏凯表示，会在现有基础上加大对于中国市场的研发投入、技术支持、市场培育力度，并针对中国本地客户的需求实施定制化的业务策略。

产品繁多但联动防御效果差

过去的十几年时间里，用户对整个网络安全的掌控能力依然非常薄弱，因此，它们不再需要安全厂商简单地提供一款或几款硬件产品，它们需要一套可以自己掌控的整体安全解决方案。此外，每家安全厂商都生产和推销各自的设备，如果没有一个开放性的平台就无法对整体网络设备实行有效管理，当然也无法确保其避免受到威胁。这些来自于不同厂商（或者同一厂商但不同时期）的设备之间可能无法有效联通，因此使其整体安全防御性能大打折扣。

此外，安全这个概念正在逐渐失去边界性。无线网的应用也进一步加快了这一进程。无线网络的应用使网络连接更加快捷便利，但也带来了一些安全挑战。

这是现有的网络安全面临的问题之一。此外，现有的网络安全架构无法满足用户需求。很多用户觉得目前很多安全厂商的安全防御解决方案无法跟上恶意攻击技术发展的速度。所以，安全架构更新就非常重要了。飞塔近期除了收购梅鲁（无线设备厂商）外，又收购了AccelOps公司（网络安全监控和分析解决方案领导者）。以上收购进一步打通了飞塔网络设备间的信息通道，并且可以实现有效的管理。这些网络设备和数据信息共享系统厂商正是为飞塔提出的“安立方”安全架构这一长远目标在布局。

“安立方”应运而生

物联网和云计算的不断加速普及，为企业级用户绘制了一幅广阔的数字化蓝图。但是，在这个高度移动和分布式的网络中，设备、用户、应用和服务的增加，致使网络边缘更加模糊，渗透性也更强。由数十个安全设备堆砌而成“偶然型安全结构”，不仅扩大了受攻击面，更不能实现统一管理、不能共享威胁情报、不能智能联动，致使安全失控。虽然相关网络安全设备也发展进化，但是其发展方式并不能与物联网和云计算等相关技术的发展同步，而这正是飞塔推出“安立方”架构的重要原因。

李宏凯表示：“随着网络边界的模糊化，企业用户已经很难像以前那样部署基于物理边界的安全解决方案，而分布式网络更要求信息安全解决方案中融入全球网络威胁分析系统，这给拥有16年网络威胁情报分析经验的飞塔提供了机会。”

网络环境日益复杂，那么下一代安全网络到底要具备哪些能力才能够应对更多潜在的安全威胁呢？飞塔认为，下一代安全网络需要具备三个特点，那就是无缝、智能、开放。飞塔中国技术总监谭杰表示：“作为专为下一代数字化商业网络而设计的改进型安全措施，飞塔‘安立方’采用了紧密集成的安全技术架构，不仅可以集成到分布式网络中，更以全球共享网络和本地网络威胁情报为核心，提供协调一致的威胁响应，动态适应不断变化的威胁趋势。具体来讲，就是从‘无缝、智能、开放’这三个维度去迎接未来信息安全的挑战。”

“安立方”解决方案强调“多维度的安全防御”，形成“从物联网到云的端到端防御”，实现综合性安全策略的深度和广度部署。全新的架构不仅可以灵活扩展，以满足容量和性能要求，也能够根据用户的业务特点进行横向扩展，从物联网到终端，跨越分布式网络和数据中心，最后到达云服务，实现无缝追踪数据，全程确保应用安全。其中，“安立方”架构提供了跨越分布式企业网络，从物联网到云服务的无缝保护，飞塔多路径并行处理（PPP）以线速对数据包和应用协议进行检查，并深度分析非结构化内容。

首先，”安立方“从平台支持、网络支持、第三方扩展、防火墙特性、策略控制和IT运维等多个方面，实现了APT等定向式攻击的多重安全技术防御。

其次，平台不仅覆盖了有线和无线网络接入层，更采用了多点侦测与沙箱共享机制，协助用户有效防御APT攻击，利用多安全设备联动，切断APT 攻击链。而从策略和日志角度来看，”安立方“虽是单一协同实体，但它允许单台设备元素共享全球和本地威胁情报，以及威胁防御信息，而这恰恰是“智慧大脑”的关键所在。

最后，“安立方”采用了一系列定义明确的开放式API，允许技术伙伴将其产品灵活地接入平台，这包括管理程序、SDN控制器、云安全、用于检测零日威胁的沙箱，以及通过日志和策略管理。

全面联动改变安全架构

“我们希望逐渐把自己从单纯卖产品、卖硬件这样一个供应商的角色转变成提供一个集前端分析到后端硬件为一体的安全平台的系统集成商。我们提出的‘安立方’架构能让用户能够真正体验到安全防御的结果和效能，这个是我们觉得这种新的安全架构的概念能够给用户带来的好处。”李宏凯认为，“这种平台带来的好处是，能把你原来死的产品，或者是静态的产品变成动态的。我们提出安全协同的概念，把内网（包括部门之间安全的设备、无线端访问设备）联动起来，形成一个整体概念的网络客户，感知网络威胁。”

无论技术来自何方，所有的技术和产品必须连接得更为紧密，这样才能进一步提高防御水平。提高防御水平首要的就是建立安全威胁感知分析平台。它可以使安全厂商在威胁事件，无论是漏洞事件，还是病毒事件发生时，都能通过此平台为安全厂商和用户提供一个有理论依据的分析结果，从而得出某些事件的关联程度。这种安全威胁感知需要通过很多的设备协同来完成，这就是所谓安全协同。李宏凯表示：“一个事件发生了，虽然今天并没有产生事故，但管理员仍然可以发现有人入侵了网络，管理员能够清楚地知道下一步该做什么，飞塔‘安立方’安全解决方案会给用户提供建议，用户执行一个动作就可以拦截掉威胁。用户通过安立方解决方案提供的平台能够感知到网络威胁的每一步走向。这对未来网络安全发展是非常重要的。”

渐进式改良 构建新生态链

这样一个安全架构是否会对企业和机构早期的安全部署产生影响，是否需要完全更换早期安全设备和网络设备？如果答案是肯定的，那么这种变革势必会造成浪费。这也是很多企业和机构在信息化和安全改革过程中比较关注的问题。带着这个疑问，笔者询问了谭杰，他表示：“其实我们无论是安全架构改革或者是IT建设都不是搞革命，并非推出新的解决方案，就把以前的方案全部，这是一个渐进式的改良。另外，有的用户不仅使用飞塔的产品，也采用其他厂商的产品，也可以考虑选用大数据平台，把各个安全孤岛整合在一起，这实际上也是对现有解决方案的提升。这个平台也可以跟一些友商的产品进行对接，构建新的生态链，为用户创造更多价值。”

当听到与友商合作这个话题时，笔者好奇，飞塔新的生态链都包括哪些内容，飞塔针对中国市场在未来有哪些策略跟进？对此，李宏凯表示：“飞塔希望给整个安全市场带来一些新的概念和声音。飞塔目前正在跟进已有客户，去尝试推广新的‘安立方’安全架构的理念。给老客户的安全设备进行升级换代，把传统的基于社会的安全防御解决方案更新为基于架构的安全防御解决方案。面对新客户，飞塔会要求前端的销售和渠道教育都推广这样的理念。”

网络安全整体解决方案范文3

某市国土局在使用办公信息化带来的丰富资源的同时，也面临着来自互联网的安全威胁。该局是主管该市土地资源、矿产资源和房产管理的市政府工作部门，安全问题自不可小视。为此，该局希望尽快找到一个全面的安全解决方案，来解决其网络办公的各种安全问题。

需求分析

该局办公信息系统建设快速推进的同时，信息网络安全问题日渐突出。随着办公对网络资源依赖程度的加强，员工上网需求的不断增加，越来越多的安全隐患威胁着局内网络：P2P软件的泛滥，病毒、木马的横行，垃圾邮件、钓鱼邮件的骚扰等，随时都可能影响到局网络系统的正常运转。

为此，局内需要一个完备的网络安全解决方案，使内网能够安全接入互联网，在享受网络资源的同时，确保网络与数据的安全。另外，该局还希望这一安全解决方案能够对与工作无关的上网内容进行过滤，对聊天工具等进行限制，以提高办公效率。

解决方案

本案实际网络部署和网络安全需要，显然不能依靠单一防火墙来满足全局多个层次的管理需求，采用统一威胁管理(UTM)来实现该网络的安全管理势在必行。经过多方研究论证，本案最终采用合勤ZyWALL 70 UTM安全网关为中心的安全网络，以满足其不同层面和类别的需求，保证网络安全，提高办公效率。

这套合勤科技的统一安全解决方案，正好在三个方面与本案需求相吻合。一是确保网络和数据的安全，包括抵御各种网络入侵、防御黑客、病毒、蠕虫攻击等，保证局内网的数据不被窃取；二是提高整体工作效率，即对与工作无关的上网内容进行过滤，对聊天工具进行限制；三是尽可能降低管理成本，ZyWall 70UTM简单的架设、维护和升级，适用于非专业技术人员，只要求最低数量的人员进行系统维护。

合勤ZyWALL 70UTM提供了8大功能，即防病毒、入侵侦测保护、反垃圾邮件和动态内容过滤、IPSec VPN、防火墙、带宽管理、负载均衡。ZyWALL 70 UTM配备的ZyWALL Turbo Card加速卡，采用合勤科技独有的ZyXEL SecuASIC技术，整个防火墙速度提高到其他同级UTM产品性能的20倍，即使是在所有8项功能同时启动时，也能提供高速稳定的吞吐量。ZyWALL 70 UTM的智能入侵检测功能，针对网络攻击进行主动防御，并且将实时的监控状态告知网管人员。

仅用一台ZyWALL 70UTM就可有效防御内网可能受到的P2P、病毒、木马等各类威胁，保证该市国土局网络信息数据的安全，并且在保持功能稳定的同时，提供高速的数据传输能力。同时，zyWALL 70 UTM提供高速率的、采用DES、3DES、AES等加密方式保护的VPN连接，并具有VPN备份功能以保证在主要网络连接中断时能够及时地替换到备份连接上，保障网络的畅通。ZyWALL70 UTM的ICSA认证保证防火墙和IPSecVPN能够与其他厂商拥有ICSA认证的产品很好地互联互通。此外，ZyWALL 70UTM附加的增值优势包括拨号备份和流量重定向，增强了保护多重互联网连接可靠性的功能。

对于过滤与工作无关网页、提高整体工作效率的需求，ZyWALL 70 UTM的内容过滤功能大显身手。通过该网关内容过滤数据库的建立，国土局可根据需要对URL关键字进行网页阻止，并对Java／ActiveX／Cookie进行过滤，轻松阻止员工进入与工作无关或者可疑的网站，在提高工作效率的同时，也有效保护了企业网络的安全。同时启用zyWALL 70 UTM的入侵检测防御，限制BT、MSN、QQ的使用，提高办公效率。ZyWALL 70 UTM提供了垃圾邮件过滤、网络钓鱼保护功能，通过可配置的白名单、黑名单和建立外部垃圾邮件数据库，垃圾邮件的控制和管理变得轻而易举。

网络安全整体解决方案范文4

随着网络安全越来越受到重视，各种网络安全产品接踵而来。一些提供网络安全服务的公司相继推出防火墙、防病毒等产品。不可否认的是，这些年来，这些产品在保障网络安全运行上的确做出不少贡献，大量计算机系统或免于攻击、或在被攻击之后得以修复。

不过，随着网络安全漏洞愈来越多，病毒愈来愈杂，仅凭几种产品就想“御敌于国门之外”，确有力不从心之嫌。调查数据显示，即便安装了各种防病毒、防漏洞攻击的软件，当前我国仍有相当数量的网站、系统存在严重的安全问题。同样令用户惴惴不安的坏消息是，国内已经发生过多起证券交易系统被侵入，其中就有犯罪嫌疑人盗卖盗买他人股票、挪用盗取他人股票账户资金的恶性案件。

显然，出于解除安全后顾之忧和降低安全风险的需要，用户的需求正在不断升级。在现阶段和可以预见的将来，他们需要的不只是单一软件，也不是简单地将多种安全产品搁在网络环境中进行简单堆放的安装，而是全网安全的可靠保障。而用户对安全厂商的要求，也不再局限于产品的安装调试与基本售后支持和升级，而是从前期规划咨询、安全风险评估、方案设计、软硬件选用、项目实施到培训、售后技术支持到产品升级的全过程集成服务。

对于用户的这种需求，厂商需要积累一定的集成服务经验。太极的技术人员明确提出，同样是采用防火墙、入侵检测系统、漏洞扫描系统等产品，由于各种产品本身存在功能和性能上的差异，同时又要根据具体的网络环境进行设计，安全解决方案往往是大相径庭。“需要建立在对行业的深刻理解上，为用户制订个性化方案。”

网络安全整体解决方案范文5

而根据趋势科技连续8年的调查报告表明:被调查者所属机构中病毒的流行性和破坏性每年都变得更为严重，对数据和系统造成更为实质性的破坏，并且所形成的成本损失更为高昂。这还不包括因使用防病毒产品、改善的更新和升级产品以及提高防病毒系统的管理功能而增加的费用。企业在购买、安装和维护防病毒产品上花费了更多的时间、精力和金钱，但并没有获得预期的结果。除了感染病毒之外，趋势科技调查发现，中小企业还会遭遇网络阻塞、系统瘫痪、信息传输中断、数据丢失、拒绝服务攻击、端口扫描攻击、篡改网页等等问题，一些拥有邮件服务器的中小企业，还会面临垃圾邮件的问题。可以说，小型企业面临着与大型企业一样的挑战和安全威胁，只不过中小企业更关注的是企业的整体增长，而不太去关注安全问题，因而在解决安全问题中拥有的资源更少，不会采取预防性措施而处于劣势地位。

当病毒、蠕虫、垃圾邮件和黑客攻击给中小企业造成的损失逐年增长的时候，趋势科技一直审视中小企业到底需要什么样的安全策略。根据众多中小企业的特点，这部分企业的所需要的安全策略，应该是使用户在处理网络威胁时无需过多的花费时间。

针对中小企业的网络安全产品，不仅要具有价格优势，还要考虑如何通过尽量少的产品提供一套整合度高、易于维护的方案，能够实现防病毒、防垃圾邮件、防止非法入侵、身份识别与访问控制、反端口扫描、数据备份和恢复、防止无线数据拦截等需求。尤其是中小企业缺乏专门的IT部门，网络安全的复杂性更加突出，因此需要便于集中管理、能实现自动监控的方案。

网络安全整体解决方案范文6

尽管它的确很有价值，但 IT 专家们仍然热衷于对云计算的价值进行一场哲学辩论。他们想知道为大众设计的云计算和 SaaS 是否真正是企业数据中心现场 IT 设备的可选方案。毕竟，内建式 IT 设备可提供线速性能并可进行调整以满足一个企业的特定需要。

最近，首席信息安全官们召开了类似的会议，讨论了信息安全需求，特别是与网络安全威胁管理相关的问题。安全专家们考虑了类似的问题：大型企业应该选择企业内部自建安全网关还是将网络安全威胁的管理交给云服务呢？本文件的结论是：

* ?不管选择哪种解决方案，都要尽快解决网页威胁管理问题。 虽然关于企业内部自建与云服务对比的理论思考还在继续，而另一方面网页威胁管理的复杂性也在不断在增长。结果，ESG 研究表明大型企业在网页威胁管理解决方案上的投资越来越多。

* 企业内部自建和云端部署都有其优势和劣势。网页威胁管理网关适用于大型集中式设施，而 SaaS 则适用于远程办公和经常外出的员工。遗憾的是，大型全球化企业在这些方面都有需求，因此不管是安全网关还是 SaaS 都无法单独满足其需求。首席信息安全官们想知道他们到底应该选择一个解决方案，还是实施多个供应商的多个解决方案。

* 大型全球化企业需要紧密集成的混合式解决方案。 通常跨国企业都有大量集中的和分散的员工。这些企业需要一致的策略管理、实施和监督，让雇员不管从网络的哪个位置连接都有很强的安全性。实际上，这正是实施结合了企业内部自建设备控制与云的灵活性的统一混合式网络安全解决方案的最主要原因。采用混合式架构，大型全球化企业不但可以进行集中管理、分布式实施，还能够利用移动、远程和集中的员工云计算社区的“众包”优势。这种结合了两个领域最佳优势的架构将发展成为标准的企业部署。

网页威胁越来越危险

虽然病毒、蠕虫和木马的防御一直都是个难题，但许多首席信息安全官们认为现在的威胁管理更是一天比一天棘手。这是由于大型企业不但要面对传统的攻击载体，还要面对越来越危险的网页威胁。由于以下原因，这方面的情况会越来越糟糕：

* ?空前的恶意代码量。 根据最新的 Blue Coat 网站报告，网页威胁的数量仅与去年相比就增加了 500%以上。此外，恶意代码变种的数量增加了 300% 以上，而钓鱼攻击增加了 600% 以上。

* 危险的网页内容。 近半数恶意代码的威胁目标是网络浏览器，因为许多网页应用程序都很脆弱，很容易受到感染。用户还倾向于相信 Google、Yahoo 和 Bing 等高流量站点的网站，而这些网站都受到过攻击并被用于散播恶意代码。Web 2.0 是由动态内容驱动的，这是一个新的又难以捉摸的入侵载体。最后，网页威胁可以特定企业或个人为目标，使检测和预防都极其困难。

* 社交网络载体。社交网络站点已经迅速成为犯罪的多发地。例如，Zeus 僵尸网络在过去的几年里通过 Facebook 散播了超过 150 万的钓鱼信息。因此难怪有超过三分之二 (77%) 在企业机构（超过 1000名员工）工作的安全专业人员认为，员工访问社交网络会提高受到复杂攻击的几率（见 图 1）

图 1.相信社交网络站点会提高受到 APT 攻击的几率

来源：Enterprise Strategy Group，2011 年。

流动性增加。 员工经常会使用笔记本、智能手机和平板电脑访问各种企业和消费者网页应用程序。虽然这种流动性可以促进生产率，但它也使管理设备配置、更新安全签名或监控可疑和/或异常行为更加困难。

大型企业都在对网页威胁管理进行投资

维基百科对“网络威胁”的定义如下：

“网页威胁是使用互联网促成网络犯罪的任何威胁。网页威胁中会使用各种恶意软件和欺诈手段，所有这些都使用 HTTP 或 HTTPS 协议，但也可能利用了其他协议和组件，如电子邮件或即时消息中的链接，或恶意软件的附件或在访问网络的服务器上。它们帮助网络罪犯们偷窃信息后出售，并将感染的计算机吸收到僵尸网络。

网页威胁会带来一系列风险，包括经济损失、身份被盗、丢失机密信息/数据、偷窃网络资源、损坏品牌/个人声誉，以及破坏消费者对电子商务和在线银行的信任。

鉴于网页威胁的普遍性、数量和增长，首席信息安全官们不断在特定网络安全防护方面投资。这在最近的ESG 研究中有相关说明。近三分之一的企业说过他们将在 2011 年投资对网页安全给予投资（见图 2）

图 2. 大型企业将投资网页安全

来源：Enterprise Strategy Group，2011 年

哪种网页威胁管理模式是最好的？

首席信息安全官们在寻找网页威胁管理技术保障时，经常遇到大量令人难以决定的选择。在供应商夸张的宣传中，许多安全执行官还面临一个新的抉择：他们是应该购买并实施传统的网关安全解决方案呢，还是放弃企业内部自建解决方案而选择 SaaS 云服务？

网页威胁管理网关非常适合大型且集中的企业

网页威胁管理网关位于网络进出点，可过滤和阻止恶意网页内容，如钓鱼漏洞、病毒、蠕虫、木马和僵尸网络等。为了保持防护功能，安全供应商经常需要在出现新恶意软件威胁时定期更新网页威胁管理网关的规则和签名。

过去，大型企业通常会选择企业内部自建的网页威胁管理网关。这些传统的“壁垒服务器”有如下一些优点：

* 高性能。 网关应用以“线速”运行，延迟时间最短，对网络性能的影响最小。有企业级的 IT、 网络和安全技术的大型企业很容易就可以实施并调整网关安全设备，使其能够为上千需要网络 的员工提供强大的安全防护而不会带来任何负面影响。

* 可自定义的策略管理和实施。 企业在监管、产业特定威胁和内部治理方面有各种各样的安全需求。为满足这些不同的需求，许多网关网页威胁管理设备都为策略管理和安全防范提供详细设置。这样，企业便可以根据特定用户、组、位置或一天中某段时间的特定需求来设置网页威胁管理网关，从而执行安全策略规则。

* 中央命令和控制。 因有多个机构或驻地而有多个网络进出点的大型企业可能需要多个网页威胁管理网关。为满足这种需求，先进的网页威胁管理网关可对多个设备进行集中的命令和控制。这样，首席信息安全官们可对多个网页威胁管理网关设备实施统一的策略，或根据特定需求设置某个设备。

* 集成其他安全功能。 在许多情况下，网页威胁管理还可在高性能安全网关上结合其他安全应用，如DLP、反病毒或 URL 过滤。这样大型企业就可以使用标准化的单一安全设备来降低成本、简化日常维护并集中进行维护和支持。集成的安全设备还可以通过关联事件和合并报告来提高整体安全性。

云技术网页威胁管理适合分布式企业

网页威胁管理网关最适合位于同一地点的数个机构的数千员工访问网络的大型集中企业。但在当今的全球商业环境下，许多企业具有高度分散的特质，经常有在分支办公室、远程甚至路上办公的移动员工。在过去几年里，越来越多的安全供应商采用了 SaaS 或云技术交付模式作为传统网关设备的补充。分布式企业可利用使用云技术交付模式的网页威胁管理，这种交付模式有以下优点：

* 部署和操作简单。 SaaS 是一种“总承包”式解决方案，无需购买、测试、部署或管理新设备。通过网页威胁管理服务，只需将所有网络进出流量路由到云端 IP 地址，然后所有网页威胁管理策略就在远程得到了执行。

* 有效且高效的防护。 由于云供应商是为大众设计的这种解决方案，因此 SaaS 解决方案主要针对最常见的攻击类型提供充分的防护。就网页威胁管理来说，这意味着这种云端服务会阻止恶意 URL 和内容、钓鱼网站和已知的恶意软件分发服务器。可以认为云端网页威胁管理服务一种 80/20 法则的体现。它们可能不会提供企业内部自建网关那样的自定义设置或安全集成，但它们能够对常见网页威胁提供有效且高效的防护。

* 支持远程办公室和移动工作者。 根据最近的研究，ESG 认为在远程和分部工作的员工比集中工作的员工有更大的安全隐患，特别是在计算机配置管理、终端用户培训和监测远程员工对敏感数据的使用方面3。这些有数十员工的远程办公室需要网页威胁管理，但由于在每个远程机构都部署网关设备在经济上或技术上是不可行的，于是云端服务这时便特别有吸引力。移动的工作者很少会在“防火墙后面”。因此，网关应用是无法在这方面提供任何防护的，而 SaaS 就成了理想的选择。

* 由于“网络效应”和“众包”的作用，云端安全服务还有一种潜在的安全优势。在这种模式下，所有云客户都是一名情报员，当他们发现了新攻击方式（如之前未发现的恶意代码或受到攻击的网址）时就会向云端报告。确定新的攻击后，云端安全社区中的所有其他人都能够受到保护。

图 3. 满足远程办公室/分支机构需求时面临的安全问题

来源：Enterprise Strategy Group，2011 年。

大型全球性企业需要混合式安全架构

部分企业倾向于根据单一决策点 - 企业是集中化企业还是分布式企业 - 来选择应用企业内部自建的网页威胁管理网关还是 SaaS 解决方案。但是许多全球性企业有分散的集中式驻地和许多远程办公室和移动工作者。那么他们应该选择企业内部自建设备还是云端服务，还两种解决方案都选呢？

很明显的是，大型全球性企业需要能够为所有员工和 IT 资产提供防护的网页威胁管理解决方案，不管他们位于数据中心还是远程办公室，还是通过公共网络访问应用程序。遗憾的是，这意味着要实施多家供应商的多个解决方案，为企业网络建立企业内部解决方案，同时为远程办公室和移动员工提供云端服务。是的，多个解决方案确实可以提供覆盖范围和防护，但这也会导致高成本和冗余的操作。

因此这里需要的应该是一种混合式架构，要结合现场设备的性能和管理优势，还要结合云端服务的灵活性和覆盖范围（见图 4）。

图 4. 混合式安全架构

来源：Enterprise Strategy Group，2011 年。

为满足大型全球性企业的需求混合式网页威胁管理架构必须包含：

* 集中化的管理和分布式的实施。 混合式网页威胁管理架构可提供一致的策略管理和安全防范，而不论这些活动发生于企业设备内还是在云端。设备和云端服务可通过统一的图形用户界面进行管理，而报表则可定制为提供整个企业的视图（如企业内部自建设备和云端服务的综合视图），或为各个分支地点提供统一的视图。

* 以云端为中心的智能。 威胁智能以云技术为坚实的基础，而用户和企业内部自建设备则通过如上文所述的众包作用贡献力量。可通过对企业内部自建设备的实时更新立即解决新威胁。

* 紧密集成。 企业内部自建和云端管理和实施可根据情况灵活应用。此外，混合式威胁管理架构还能够根据未来的各种需求随时扩展。例如，可通过 DLP 功能加强网页威胁管理，防范网络进入点的恶意代码攻击和网络出口的数据泄漏。

混合式网页威胁管理具有灵活而即时的安全优势

ESG 认为混合式架构可同时提供短期和长期的优势，而且几乎立即见效。混合式网络安全架构可提供这些优势的原因是：

* 改善了远程工作者的安全性。 根据 ESG 研究，远程办公室的 IT 支持面临诸多安全问题，包括网页威胁管理（见图 3）。而且移动工作者同样有这些安全问题。混合式网页威胁管理架构可提供简洁而有效的解决方案，因为它减少了部署新设备或一次性SaaS 安全服务的需求。而且，首席信息安全官们可利用集中的 IT 安全技术和一流的网络安全工具来实现地毯式覆盖，无论员工的地理或网络位置在哪。结果？即时的安全改善，直接解决了 ESG 研究报告中发现的一些问题。

* 提供全局可见性和控制能力以迅速发现并解决问题。 由于现在 APT 等网络攻击已经非常成熟，一个设备受到攻击就会造成严重的数据泄露。要解决这个风险就要对所有设备和活动进行监控。由于混合式网页威胁管理架构能够提供集中的命令与控制、策略管理和报告，首席信息安全官们可以了解并监督所有设备以及在整个网络中的安全防范活动。这种可见性和控制能力可加快问题发现和解决的速度。

* 创建一个云迁移路径。 混合式网页威胁管理架构结合了企业内部自建设备和云的优势。这可以提供全面的覆盖范围。但有些企业可能希望慢慢地将网络和其他威胁管理工作都交给云端，特别是在云安全服务成熟之后。混合式网页威胁管理架构提供了灵活的安全迁移路径。首席信息安全官们可以方便地调整网络设置、将网络设备更换为云服务，并在云经济和安全技术成熟时利用这方面的优势。

更重要的事实