随着企业规模扩大、数据不断集中，越来越多的企业将其核心数据与业务向互联网转移，安全作为一个无法回避的问题摆在企业面前。企业一般采用防火墙或者IDS产品作为安全的第一道防线。而随着攻击者技能的日趋成熟，攻击工具与手法的日趋复杂多样，单纯的防火墙策略已经无法满足对安全高度敏感部门的需要，网络的防卫必须采用一种可视化、易管理、纵深的、多样的手段。

　　目前的网络环境也变得越来越复杂，各式各样复杂的设备，需要不断升级、补漏的系统使得网络管理员的工作不断加重，不经意的疏忽便有可能造成重大的安全隐患。如何解放企业IT管理者，如何提前感知未知威胁，如何使企业安全问题变的简单成为当前企业亟待解决的问题，威胁检测与智能分析系统(TDS)成为企业就成了构建网络安全体系中不可或缺的组成部分。中国东方电气集团有限公司从1958年第一个企业德阳水力发电设备厂建立起，经过50年的蓬勃发展，已经成为中国最大的发电设备制造和电站工程承包特大型企业之一，其主要企业东方电气股份有限公司所属子子企业主要分布在四川、广东、浙江、河南、湖北、天津等五省一市，该公司业务跨区域、跨平台，在采购与部署安全产品时有个性化需求，为此IT168记者采访了中国东方电气集团中央研究院信息化研究所 袁晓舒先生。

　　采访对话如下：

　　IT168记者：采购启明星辰TDS产品之前，东方电气集团都做了哪些市场分析与产品对比?为什么最终选择了启明星辰TDS?

　　袁晓舒：我们选择的标准之一是选择国产的信息安全设备，之前部署过启明星辰的防火墙，在实际使用过程中感觉售后服务还不错。入侵检测设备在实际使用上会有一些难度，我们也就对服务比较关注，因此选择了启明星辰。

　　IT168记者：您觉得启明星辰天阗威胁检测与智能分析系统(TDS)最大的优势是什么?您怎么看待这些优势?如果您想在TDS里面再加一个功能，您最想加的功能是什么?

　　袁晓舒：启明星辰天阗威胁检测与智能分析系统(TDS)最大优势是围绕事件的一系列处理方法,包括重点事件展示、事件处理、自动执行等。重点事件展示等极大地抑制了不重要事件的出现，避免了需要关注的事件被淹没。而事件处理、自动执行提供了比较明确的事件分析方法和处理方法，依照说明进行处理就可以，比较易用。这些设计理念和功能帮助我们节省了大量的时间，使事件可理解、可处理，不再是一堆垃圾事件，无从处理。

　　如果要再加一个功能的话，能够加入和资产管理系统结合功能最好。目前启明星辰天阗威胁检测与智能分析系统(TDS)虽然能用内网和外网区分IP地址，但实际上我们内部网络都是有一定的组织结构的，而资产管理系统有IP和部门或责任人的对应关系，启明星辰天阗威胁检测与智能分析系统(TDS)能利用这些信息的话，直接显示是谁的机器在攻击谁的机器就更好了。

　　IT168记者：部署启明星辰天阗威胁检测与智能分析系统(TDS)后，这给您在工作以及管理上有哪些“解脱”?

　　袁晓舒：最主要的是网络上的威胁能一目了然。原来都是等到出现了安全问题后才能知道，然后通过各种手段查找原因，比较滞后，而且没有统一的方法，只能碰到一个处理一个。部署启明星辰天阗威胁检测与智能分析系统(TDS)后，能实时看到网络上可能的威胁，无论是蠕虫传播、扫描还是口令猜测等，都能立即看到，并且有详细的源、目的IP信息和相关说明。这样可以在攻击造成危害前就能进行处理。

　　部署启明星辰天阗威胁检测与智能分析系统(TDS)后，报表自动生成概要信息和总结，说明出需要关注的威胁和重点的攻击源和攻击目标，并能给出与上次比较事件趋势的变化，表明安全状况的变化趋势，也就是说能掌握动态的变化。

　　启明星辰天阗威胁检测与智能分析系统(TDS)不仅在具体的事件上能够提供明确的信息，在宏观趋势上也能有明确的变化信息。