御敌于何处?
安全保护就如同打仗一样,既然清楚了病毒汹涌袭来的方向,那么可否采用“关门打狗”的老方法呢?回答一定是否定的。作为现代型企业的IT部门必然要追求“主动运维”的思路,我们不可能再延用“头疼医头,脚疼医脚”土办法,消除病毒危害必定是要:“运筹帷幄,御敌于千里之外”。
但随着煤炭行业信息化水平的逐步提升,网络结构开始变得非常复杂、不但应用系统门类繁多,同时也必须与Internet连接产生巨大的信息交换量,这都为Web病毒进入网络,扰乱终端用户的正常业务工作提供可乘之机。而我们以前采用的“关门打狗”,只依靠终端的防病毒软件,不但势单力薄,这还让病毒在内网继续有机会感染其他终端,正常的网络流量不断被侵蚀,经常是修好了这台终端,另外一台终端又出现了问题。而以前部署的防火墙、IDS、IPS等产品均都是网络层防护产品,在功能上就不可能提供应用层的威胁阻击。因此,在网关处增加防毒安全产品,用以拦截PC终端在互联网访问过程中携带的病毒、木马、间谍软件、钓鱼网站等恶意代码程序。
