【IT168 专稿】当前，企业信息处理量不断加大，企业资源管理的复杂化也不断加大，这要求信息的处理有更高的效率，传统的人工管理方式难以适应以上系统，而只能依靠计算机系统来实现。企业办公自动化系统(OA系统)是为企业数据共享、员工之间或员工与外部团体联系提供的消息与协作平台，已经为几乎所有的大中型企业所应用。信息的集成度要求扩大到企业的整个资源的利用、管理，从而产生了新一代的管理理论与计算机系统——企业资源计划ERP。企业资源计划系统（ERP）是一套将财会、分销、制造及其他业务功能集成的应用软件系统。一般来讲，ERP 系统包括生产计划、销售定单处理、采购管理、销售计划、仓库管理、财务会计及报表等功能。同时，对于大中型制造企业来讲一般还有Portal系统，向分公司、合作伙伴、供应商、客户发布其企业信息。

    对于企业信息化系统的安全问题，大多数企业考虑最多的还是病毒，认为病毒对企业的ERP和 OA系统影响最大，所以大部分的财力人力都投向了防病毒系统，当然这是对的。但这还远远不够，仍然会有很多心怀叵测的人或者组织（尤其是竞争对手）对企业发起攻击，甚至数据窃密等，往往会对企业的核心数据造成不可弥补的损失。目前在全球，商业间谍引起的商业窃密现象屡见不鲜。

    在企业对于信息化系统严重依赖的情况下，如何有效地增强企业安全防范以及有效的控制安全

    1、防火墙性能不足
    企业用户网络中现有的防火墙一般都是采用X86架构，采用Asic架构的都很少。他们的网络性能一般都不高，尤其是对于Internet应用骤增的企业网络环境来说，现有防火墙的网络性能更是导致网络传输延迟增大的直接原因，使其成为整个网络传输的瓶颈之一，严重影响企业的正常办公需求，已经不能够满足企业持续发展的需要。而一款高性能、高吞吐、价格适中的防火墙是企业用户所急切需要的。

    2、缺乏防攻击手段及有效性能 
    一般认为Internet上充斥着各种病毒和攻击源，但随着局域网技术的发展，网络安全不再只是外网的专利，包括内、外网在内的整个网络环境都需要足够的安全防护意识及安全防护措施。具有Internet接入的企业网在访问众多Internet免费资源的同时，也在承受着巨大的攻击压力，如：

    syn-flood
    udp-flood
    icmp-flood
    Winnuke
    Smurf/Fraggle
    畸形报文
    报文分片攻击
    IP异常选项攻击
    地址欺骗
    地址扫描
    端口扫描

    在内网，企业同样面临着巨大的攻击压力。
    Arp欺骗攻击
    Mac欺骗攻击
    流量攫取
    地址欺骗
    地址扫描
    端口扫描

    而企业现有防火墙并不具备内、外网防攻击手段及能力，在面临大范围病毒爆发或攻击发作的时候无法提供良好的处理性能，严重时将导致设备宕机，严重影响企业用户的正常工作。