人(rén)們有(yǒu)時(shí)候會(huì)忘記安¶​®±全的(de)根本，隻是(shì)去(qù)追求某些(xi ×λ§ē)耀人(rén)眼目的(de)新技(jì)術(shù)<₽ ‍，結果卻發現(xiàn)最終一(yī)無所得(de)。而在目前的(de)經濟φπ€π環境下(xià)，有(yǒu)限的(de)安全預算(suàn)也(y¶↕ δě)容不(bù)得(de)你(nǐ)置企業(yè)風(fēng)險最高(gāβ♥<☆o)的(de)區(qū)域于不(bù)顧而去(qù)追求什♣≤ ✘(shén)麽新技(jì)術(shù)。當然，這(zhè)些(xiē)高(g☆♥δāo)風(fēng)險區(qū)域并非對∞©λ♠(duì)所有(yǒu)人(rén)都(dōu)相(xiàε÷¥ng)同，而且會(huì)時(shí)常發生(shēng)變‍δ×化(huà)。不(bù)良分(fēn)子(zǐ)總是(sh'₽÷ì)會(huì)充分(fēn)利用(yòng)這(zhè)些(xiē♣‍)高(gāo)風(fēng)險區(qū)域實施攻擊，∑♣✘而我們今天所看(kàn)到(dào)的(de)一(yī)些(xiē)很δ♣§&(hěn)流行(xíng)的(de)攻擊也(yě)早已不(bù)是¶ε (shì)我們幾年(nián)前所看(kàn)到(dà×®o)的(de)攻擊類型了(le)。寫作(zuò)本文(w ≠±én)的(de)目的(de)，就(jiù)是(shì)要φ∞(yào)看(kàn)一(yī)看(kàn)有(y∑∏ǒu)哪些(xiē)安全解決方案可(kě)以覆蓋到(dào)目前最廣的(≥♠↑de)區(qū)域，可(kě)以防禦各種新型威脅的(de)。從(cóng)×λ×™很(hěn)多(duō)方面來(lái)看(kàn)，這(zhè)些π¥$ (xiē)解決方案都(dōu)是(shì)↔φ✔些(xiē)不(bù)假思索就(jiù)能(néng)想到(dào)的'≥(de)辦法，但(dàn)是(shì)你(nǐ)卻會(h" ↔✘uì)驚訝地(dì)發現(xiàn)，有(yǒu)如(rφαú)此多(duō)的(de)企業(yè)(無論是δ£(shì)大(dà)企業(yè)還(hái)是(shì)小(xiǎo→™®)企業(yè))卻并沒有(yǒu)将它們安放(fàng)在應該放(f↓β≥£àng)置的(de)地(dì)方。很(hěn)多★δ♣α(duō)時(shí)候它們隻是(shì)一(yī)種®×&₩擺設而已。

　　下(xià)面給出的(de)5大(dà)基本安全方案，如(rú)果$↔結合得(de)當，将能(néng)夠有(yǒu)效地(dì)制(zhì)止針對'★€(duì)企業(yè)的(de)數(shù)• ↑"據、網絡和(hé)用(yòng)戶的(de)攻擊，會π♦≤Ω(huì)比當今市(shì)場(chǎng)上(shàng≥¥)任何5種安全技(jì)術(shù)的(de)結合都(dōu)要(yào)✔±↓★好(hǎo)。盡管市(shì)場(chǎng)上(shàng)還(h>¥ái)有(yǒu)其他(tā)很(hěn)多(duō)非常有(yǒu)用(♦↕'yòng)的(de)安全解決方案，但(dàn)如(rú)果✔←♥要(yào)選出5個(gè)最有(yǒu)效和(hé)現(xi'$≈ àn)成可(kě)用(yòng)的(de)方案，那(nà)麽我的✔γ(de)選擇還(hái)是(shì)這(zhè)5項ε€：

　　防火(huǒ)牆——這(zhè)塊十多(duō)年(nián÷↕)來(lái)網絡防禦的(de)基石，如(rú)★ 今對(duì)于穩固的(de)基礎安全來(lái)☆Ω說(shuō)，仍然十分(fēn)需要(yà'₩∏≥o)。如(rú)果沒有(yǒu)防火(huǒ)牆屏蔽有(yǒu•★∞☆)害的(de)流量，那(nà)麽企業(yè)保護自(zα₹ì)己網絡資産的(de)工(gōng)作(zuò)就γ↓(jiù)會(huì)成倍增加。防火(huǒ)牆必須部署在企業(y± ♦è)的(de)外(wài)部邊界上(shàngε↔≠)，但(dàn)是(shì)它也(yě)可(kě)以安置在企業(yè)∏₹網絡的(de)內(nèi)部，保護各網絡段的(de)數(shπ€ù)據安全。在企業(yè)內(nèi)部部署防火(huǒ)牆還(há ∞✘i)是(shì)一(yī)種相(xiàng)對(duì)新鮮但(dà≥‌♣n)卻很(hěn)好(hǎo)的(de)實踐。之所以會(h★ ×uì)出現(xiàn)這(zhè)種實踐，主要(y≤≠ào)是(shì)因為(wèi)可(kě)以區(qū)分(fēn)可(k₩¶λě)信任流量和(hé)有(yǒu)害流量的(®×¥&de)任何有(yǒu)形的(de)、可(kě)靠的(de)網絡邊界正∏♣‌在消失的(de)緣故。舊(jiù)有(yǒu)®β↕的(de)所謂清晰的(de)互聯網邊界的(de)概念在現(xi★₽‍àn)代網絡中已不(bù)複存在。最新的(d∞↓‌e)變化(huà)是(shì)，防火(huǒ)牆↑♥正變得(de)越來(lái)越智能(néng)，顆粒度也(yě)更細，能(n±±×éng)夠在數(shù)據流中進行(xíng)定  ‍義。如(rú)今，防火(huǒ)牆基于應用(yò♠♠♣‌ng)類型甚至應用(yòng)的(de)某個(gè)功能(néng)來(lπλái)控制(zhì)數(shù)據流已很(hěn≈δ≈♥)平常。舉例來(lái)說(shuō)，防火λ"π(huǒ)牆可(kě)以根據來(lái)電(diàn)号碼屏蔽一(y←>♣βī)個(gè)SIP語音(yīn)呼叫。≤"₩

　　安全路(lù)由器(qì)(FW、IPS、Qo ₹•S、VPN)——路(lù)由器(qì)在大(dà)多(duō)數¥×§(shù)網絡中幾乎到(dào)處都(dōu)有γ♣φ↕(yǒu)。按照(zhào)慣例，它們隻是(shì)被用(yòng)來(lá©"₽i)作(zuò)為(wèi)監控流量的(de≠♠¥)交通(tōng)警察而已。但(dàn)是(shì)現(xiàn)代的(de∏Ω₩‌)路(lù)由器(qì)能(néng)夠做(zuò)的(de)事(sβ✔∞™hì)情比這(zhè)多(duō)多(duō)了(le)。路(lù)由♥×←器(qì)具備了(le)完備的(de)安全功能(néng)，有(y®Ω'ǒu)時(shí)候甚至要(yào)比防火(©•huǒ)牆的(de)功能(néng)還(hái)全。今天♥™的(de)大(dà)多(duō)數(shù)×φγ←路(lù)由器(qì)都(dōu)具備了(le)健壯的(de)防火(hγ☆™uǒ)牆功能(néng)，還(hái)有(yǒu)一(yī)些(xiē)有(♣™yǒu)用(yòng)的(de)IDS/IPS功能(néng)，健壯的→©♣≥(de)QoS和(hé)流量管理(lǐ)工(gōng)具，當然還(háiφ≠σ✔)有(yǒu)很(hěn)強大(dà)的(de)VPN數(sh ✔βΩù)據加密功能(néng)。這(zhè)樣的(de)功能(néΩ↔♠γng)列表還(hái)可(kě)以列出很(hěn)多(&☆←♥duō)。現(xiàn)代的(de)路(lù)由器(qì)完全有(yǒu)能(¶✘‌≠néng)力為(wèi)你(nǐ)的(de)網絡增加安全性。而利用(yò<∏$δng)現(xiàn)代的(de)VPN技(jì)術(shù)，它★β 可(kě)以相(xiàng)當簡單地(dì)為(wèi)企業(yè)WA>₽>N上(shàng)的(de)所有(yǒu)數(shù)據流進行(x‍®íng)加密，卻不(bù)必為(wèi)此增加人(rén)手。有(yǒα‍≤✘u)些(xiē)人(rén)還(hái)可(kě)充≥♦β↔分(fēn)利用(yòng)到(dào)它的(de)一(y'πφ&ī)些(xiē)非典型用(yòng)途，比如(rú)防火"∏(huǒ)牆功能(néng)和(hé)IPS功能(néng)。打開(kā≈•₽i)路(lù)由器(qì)，你(nǐ)就(jiù)能(néng★•♠)看(kàn)到(dào)安全狀況改善了(le)很(hěn)多(γ☆duō)。

　　無線WPA2——是(shì)這(zhè)5大(dà)方案中最省事±₩(shì)的(de)一(yī)種。如(rú)果你(nǐ)還(hái)沒★&≤£有(yǒu)采用(yòng)WPA2無線安全，那(nà)就(jiù)請→ ↓λ(qǐng)把你(nǐ)現(xiàn)在的(d¶>e)安全方案停掉，做(zuò)個(gè)€÷λ$計(jì)劃準備上(shàng)WPA2吧(ba)。其他(tā)ε"‌&衆多(duō)的(de)無線安全方法都(dō®☆♦u)不(bù)夠安全，數(shù)分(fēn)鐘(zhōng)之內(δ☆nèi)就(jiù)能(néng)被破解。所以請(qǐng)從(cσ↓∏♠óng)今天開(kāi)始就(jiù)改用(yòng)帶AES加密的¶±®(de)WPA2吧(ba)。

　　郵件(jiàn)安全——我們都(dōu)知(zhī)道(dào)郵件(♣δjiàn)是(shì)最易受攻擊的(de)對(duì)象。病毒、惡意軟件(ji± ®àn)和(hé)蠕蟲都(dōu)喜歡利用(yòn"εφg)郵件(jiàn)作(zuò)為(wèγλi)其傳播渠道(dào)。郵件(jiàn)還(hái)是(₽™₩σshì)我們最容易洩露敏感數(shù)據的(de)渠道(d ₹★‍ào)。除了(le)安全威脅和(hé)數(shù)據丢失之外(w•±‍ài)，我們在郵件(jiàn)中還(hái)會(huì)¶<遭遇到(dào)沒完沒了(le)的(de)∞σ₽≤垃圾郵件(jiàn)!今天，大(dà)約90%的(de)郵件(jiànδ★→π)都(dōu)是(shì)垃圾郵件(jiàn)。而好(£¶δεhǎo)的(de)郵件(jiàn)安全解決方¶₩案就(jiù)能(néng)夠擋住垃圾郵件σ→(jiàn)，過濾惡意軟件(jiàn)。假如(rú)你(nǐ)的(de)€∑∏♠現(xiàn)有(yǒu)郵件(jiàn)系統接收了(le)大₹✔Ω$(dà)量的(de)垃圾郵件(jiàn)，那(nà)麽通(tōng)過這(zhγ♠è)些(xiē)郵件(jiàn)你(nǐ)可(kě)能(n‍≠ éng)被惡意軟件(jiàn)感染的(de)機(jī)會(huì)‍≥↓&就(jiù)越大(dà)。所以，郵件(jiàn)安全解決方案的(de)思路(↕π ♦lù)就(jiù)是(shì)，郵件(jiàn)安全網關中的(de)反✘∞ $垃圾郵件(jiàn)功能(néng)應該是(shì)一(yī)個(←∑gè)重點，也(yě)是(shì)一(yī)個(gè)郵件±π(jiàn)系統産品的(de)核心競争力。如(rú)果它不(bù)能(n ♠←éng)有(yǒu)效地(dì)屏蔽掉垃₹§圾郵件(jiàn)，那(nà)麽它也(yě>☆)肯定不(bù)能(néng)捕捉到(dào)惡意軟件(jiàn)和(hé)✘α"數(shù)據洩密事(shì)件(jiàn)。
 
 
Web安全——今天，來(lái)自(zì)80端口和(hé)44₹​§→3端口的(de)威脅比任何其他(tā)威脅都(dō®$♦u)要(yào)迅猛。有(yǒu)鑒于基于•₹↓γWeb的(de)攻擊越來(lái)越複雜(zá)↔₽化(huà)，所以企業(yè)就(jiù)必須部署一(yī)≈¶₹γ個(gè)健壯的(de)Web安全解決方案。多(duō)年(n✔±↔®ián)來(lái)，我們一(yī)直在使用(yòng)簡單的(↕σde)URL過濾，這(zhè)種辦法的(de)确是(shì)Web₩'γ安全的(de)一(yī)項核心內(nèi"♠'δ)容。但(dàn)是(shì)Web 安全還(há♣Ωi)遠(yuǎn)不(bù)止URL過濾這(zhè)麽簡ε"&單，它還(hái)需要(yào)有(yǒu)注入AV掃描、惡意軟件(jiàδ✘n)掃描、IP信譽識别、動态URL分(fēn)類技(jì)巧和(h ✔$♥é)數(shù)據洩密防範等功能(néng)。攻↕σ"δ擊者們正在以驚人(rén)的(de)速度侵襲著(zhe)很(hěn)多(↔≤'duō)高(gāo)知(zhī)名度的(de)網站(zh$♥àn)，假如(rú)我們隻依靠URL黑(hēi)白★∑ (bái)名單來(lái)過濾的(de)話(huà)，那(¶↕♠∑nà)我們可(kě)能(néng)就(jiù)隻剩下(xià)白(b₩σλái)名單的(de)URL可(kě)供訪問(wèn)了(le)。任何Web♣σπ∏安全解決方案都(dōu)必須能(néng)夠動态地(dì®→"©)掃描Web流量，以便決定該流量是(shì)否合法。在此處所列×✘±☆舉的(de)5大(dà)安全解決方案中，Web安全是(€‌'shì)處在安全技(jì)術(shù)發展最前沿的(de)，ε♦✘也(yě)是(shì)需要(yào)花(huā)錢(qiá‌ n)最多(duō)的(de)。而其他(tā)解決方案則大(dà)多(du ↕ ≈ō)數(shù)已經相(xiàng)當成熟。W'&×→eb安全應盡快(kuài)去(qù)掉虛飾，回歸真實，方→ε≈↔能(néng)抵擋住黑(hēi)客們發起的(de)&₹÷攻擊。

　　如(rú)果你(nǐ)的(de)公司今天還(hái)沒有(yǒ±<∏u)正确地(dì)部署這(zhè)5大(dà)方案的(de)'€✔話(huà)，那(nà)就(jiù)趕緊去(qù)βδ↓♠砸相(xiàng)關人(rén)員(yuán)的(de)門(mén)，£$Ω×讓他(tā)們意識到(dào)安全的(de)¶ ₹風(fēng)險。千萬别等到(dào)攻擊發生(shēng)了(le)再α × 去(qù)做(zuò)，那(nà)時(shí)将一(yī)切晚矣λ"！