企业网络安全：端点与网关的结合之道

　　计算机安全在初始阶段仅为单机安全，随着IT的发展、网络的出现，安全问题也正在从计算机本体扩展到与之相连的各个部位。也正因此，逐步出现了“端点安全”与“网关安全”哪个更重要的不同看法。

　　目前对于计算机用户来说，安全威胁主要来自于U盘等移动设备、网页挂马以及局域网内的ARP欺骗等。而在2009年，木马病毒主要是通过热点网页挂马形成入侵，通过移动设备进行再次传播。Web 2.0的普及以及不断发展的可利用的程序漏洞、无边界化的网络访问以及移动工作大军使得Web威胁愈演愈烈，大量肆虐的Web威胁对于传统防火墙和安全网关都做到隐匿性的攻击和渗透。

　　对于企业来说，在网关处设置安全防护就能把70%-80%的恶意攻击拦截在企业网络之外，随着防火墙和服务器主机安全性的提升，很多黑客将黑手伸向了脆弱的客户端。对于企业的网络终端安全防护，一面是蠕虫、木马程序爆炸性成长等Web威胁;一面是泛滥的USB病毒、内部泄密等病毒传播。应对当前复杂而多变的网络威胁，仅依靠企业的网关防护和传统的病毒码对比技术防护企业终端，显然已经很难实现。

　　在云安全1.0时代，趋势科技在网关处加强防护，已经建立了企业安全防护的里程碑，让企业的网络安全上升到一个前所未有的新高度。但同时仍然有20%的威胁是通过其他途径进入企业网络，其中就包括终端。另外，因为终端面对的网络是企业的员工，而企业员工安全意识的良莠不齐和安全管理的不完善，导致企业的网络安全仍然处于威胁之中。根据具体防护中遇到的问题，趋势科技即将在今年7月份正式推出的趋势科技云安全2.0，针对现有威胁和企业网络环境的多层级的终端防护技术，将云安全的关联技术、文件信誉技术更深层次的应用到终端防护中。

　　在云安全2.0时代，趋势科技将加强对于终端安全防护产品的开发与应用，以应对复杂的终端网络环境。在2009年推出的内外结合的完整防护体验，云安全2.0技术将文件信誉技术(FRT)与WRT技术、邮件信誉技术(ERT)进行灵活关联，实现从网关到终端的全面防护，避免用户在下载文件、浏览邮件等操作时遭遇Web威胁侵入;防止用户在使用USB、进行数据存储中感染病毒。此外，趋势科技云安全2.0的内涵也将进一步丰富，对客户端系统资源的释放将又是一次重大变革。

　　应用威胁关联技术的趋势科技威胁发现系统(TDS)可以从另一个角度对于公司安全防护情况进行分析，帮助企业正确审视企业的网络应用环境，发现企业网络中的已知与未知威胁以及安全弱点，并通过趋势科技防毒墙网络版OfficeScan10、趋势科技网络安全专家(TIS)等终端安全产品，开展有针对性的病毒部署，必定能为客户提供更加安全有效的防护盾牌，推动网络安全行业步入“云端服务时代”的步伐。

　　网关作为企业大门入口，如果没有一个尽职尽责的看门人，企业的网络就如同黑客的客厅随便进出;终端作为企业网络服务的末梢，是既安全防护的核心也是网络建设中最薄弱、最需要保护的地方;

　　在金融危机之下，企业的网络安全建设应该从真正的安全需求出发，重新思考实现企业终端数据资产与网络设备安全的细节和实现手段。无论是网关和终端的整合还是细分，须考虑网络中每一个个体都是可信的，这是从有信息安全学科开始就一直未能实现的技术，也是安全防御回到起点最朴实的部分。

　　企业目前的安全威胁愈发复杂，安全防护已经不能依靠单一的设备，除了需要在终端布置好安全防护设备外，还需要从网关端提前下手，以减轻终端防护的压力，只有两者结合，才是上上之道。