精细化

　　企业很高兴接受ISP推荐的“一流”供应商，但这并不意味着商业科技主管们只依靠运营商认证的安全软件套装就能高枕无忧了，有些时候还是应当直接求助于专家。

　　Websense公司的网络安全解决方案产品管理主管迪恩•科扎（Dean Coza）说，依靠ISP提供网络安全服务的主要问题，在于它们不能向客户提供细致入微的安全政策，因为让ISP头疼的是客户们的需求大相径庭。

　　Websense公司成立于1994年，一开始它向企业客户提供网址黑名单及过滤器，帮助企业保护重要信息及管理信息风险。今年9月，该公司发布了旗舰产品的7.0版，该产品超越了DPI的范畴，从本质上说是一个网络安全网关，能够动态实时地检查并批准（或阻止）每个网页以及穿越企业网络的数据包。

　　科扎表示，使用该软件的结果是“内容的完全解构和重组”。他坚持认为，专业程度较低的DPI系统所做的内容检查工作，只及得上Websense公司10%的产品功能。该工具在浏览器中运行脚本检测可能“散列”或编码于其中的恶意软件。脚本将网页内容与Websense公司的启发式检测和签名进行对比，从而确定它们是否携带隐藏威胁，然后将网页内容重新编译（如果它们经检查证明符合要求）并交付给员工。Websense公司将这个过程称之为“去混淆”（de-obfuscation）。 

　　步立康系统公司的发展轨迹与Websense公司类似，一开始该公司提供互联网加速服务（提高网络内容在慢速网络上的传输速度）和网址过滤服务，后来该公司扩展业务，通过10种网络扫描引擎提供可执行的脚本工具。英国电信公司（BT）和斯普林特公司之类的运营商，都使用了步立康系统公司的ProxySG设备来监测网络活动。它们会根据预先制定的企业安全政策发出警报并拦截不当内容，并负责监测病毒和恶意代码。该公司的工具被多个供应商的扫描引擎和反病毒软件使用，其中包括大型安全厂商赛门铁克公司（Symantec）和竞争对手Websense公司。步立康系统公司声称，过去两年的公司营收均创历史新高。

　　该公司产品营销副总裁嘉莉•奥克斯（Carrie Oakes）说：“我们将很多基础设施卖给ISP，它们转手向大型企业提供在企业内部安装的服务，同时向寻求过滤功能的中小型企业提供网络托管服务。”

　　与此同时，主要的网络供应商和安全厂商为了获得深度数据包检测及安全网络网关技术，都在热火朝天地进行收购。2007年初，思科公司花费8.3亿美元收购了提供电子邮件过滤设备和数据丢失预防系统的IronPort公司。去年年末，迈克菲公司（McAfee）出手4.65亿美元收购了安全运算公司 (Secure Computing)，该公司主营企业网页过滤、电子邮件安全、入侵防护及防火墙软件。独立的网络安全公司也不甘示弱，过去几个季度里收益屡创新高的Websense公司也在一年前收购了竞争对手SurfControl公司。

　　不幸的是，目前存在的问题有点像军备竞赛：尽管用来保护企业网络的工具变得更先进、更强大，但由员工无意或恶意的网络活动所带来的潜在威胁同样也变得更为复杂。恶意软件侵扰、数据泄漏以及违规灾难等触目惊心的事故层出不穷，可是许多企业仍然没有给予网络安全问题足够的重视。每家接受采访的供应商和ISP都认为，企业IT组织对网络安全风险的理解远远落后于严峻的现实。许多安全行业的高管估计，目前使用新型网络保护和过滤工具的企业不到20%。

　　咨询机构弗罗斯特苏利文公司（Frost & Sullivan）的分析师布鲁顿•泰伦斯（Terrence Brewton）认为，应该担起责任的是用户或企业，而非ISP。他表示:“ISP提供骨干网，也可以提供一些附加工具，但他们能做的也就仅限于此了。”

　　在网络安全方面，IT主管有4种选择：其一，根据企业的实际需要，选择安全和网络监测工具，组成一个多供应商的解决方案；其二，依靠ISP提供的咨询和服务来获得这些工具；其三，从网络设备供应商，如思科公司或北电网络公司（Nortel），或网络安全服务商，如赛门铁克公司，那里采购内置软件；其四，袖手旁观，坐以待毙。

　　显然，无论哪家公司都不会选择第4种方案。企业应该找到一个平衡点，既能向员工提供有助于实现高效工作的上网自由，同时又能保证内部网络的安全。