保护您的商业网络

　　黑客通过入侵脆弱的用户系统来到达他们的真正目标——公司网络。因此，许多安全威胁都是通过用户的系统进入到公司网络的，而且畅通无阻地繁殖。一旦入侵成功，这些安全威胁将消耗大量网络带宽、窃取敏感公司资料和用户数据、破坏文件系统，或者入侵公司其它设备来发送垃圾邮件和其它邮件安全威胁。

　　因此，防御来自Internet安全威胁的第一道防线需要建立并且执行一套Internet访问策略。这个策略必须包括允许访问哪种网站而不允许访问哪种网站，同时规定允许访问的时间。但是，大多数的企业允许用户使用公司的设备来进行私人的Web活动，也允许用户随便将企业网络带入风险中。所以策略必须规定允许员工花费在私人Web活动上的时间，也包括允许他们访问的站点。

　　为执行使用策略，绝对有必要在公司安装强力的安全网关来对URL、内容过滤和双向流量进行检测。安全平台的URL和内容过滤功能可以阻止禁止的URL和不良的内容。当员工访问被禁止或包含不良内容的站点时，网络的传输会被中止，而且会有一份报告发送给IT部门。

　　我们要记住重要的一点，过滤只能防御风险中的一小部分。为了更全面的保护，安全平台必须拥有实时、双向的流量检测功能，以主动防御未被指定的网站上的恶意软件。这为防御被黑客入侵的合法网站或不良网站增加了一道关键的防线。流量检测功能监控着员工对URL访问时的双向流量。若有员工不小心进入被感染的网站，只要流量一通过安全平台马上就会被中止。

　　总结

　　任何连接到Internet的企业都因为他们日常的访问而面临着Web安全威胁。如果公司缺乏全面的网关安全，风险指数将大大提升。建立和执行使用许可策略的同时，采用实时双向流量检测的主动防御方案将大大降低风险。