随着信息系统在企业中的逐步采用，网络安全这个话题已经成为困扰企业领导者的问题。由于观念存在问题，有的企业仅依靠一些家用级别的杀毒软件保护数据。其实即使是针对企业数据防病毒这一单一的目标，也需要软硬件协同才能达到，而企业挑选网络防毒软硬件也需要技巧。

　　企业防病毒产品大体上可以分为硬件和软件两大类，从功能上则分为防病毒和杀毒两大类。一般来说，防病毒多数依靠硬件网关，这是一种安装在网络与网络之间的设备，在网络边缘检测病毒、蠕虫，以达到防病毒的目的。这种设备通常被成为企业病毒防火墙，是一种应用层面的防护，它通过实时监控网关中流过的数据流，能在计算机染毒之前对其进行拦截，并且记录病毒日志，向管理员提交报告等待处理。与之匹配的就是杀毒软件，它是一个检测网络或者系统中隐藏的恶意程序的软件产品，主要是在电脑已经被病毒侵害之后才会工作，争取把损失减到最小。

　　由于网络中传播的恶意程序以蠕虫木马为主，因此对网络的实时监控必不可少，企业需要软硬兼施保护数据安全。实时监测产品就是我们刚才说的网关等硬件，通过从计算机网络中的若干监测点收集信息，并对其进行实时分析，以保证第一时间发现网络中是否有违反安全策略的行为，或者是否正受到黑客和木马的攻击。通过硬件实现实时监测有几个好处，它可以第一时间分析用户活动，并随时系统安全进行评估，监视已知的系统漏洞，等等。当然这样的硬件也需要一些实时监测软件支持，一遍能够自动安装厂商提供的补丁软件并且自动抵御入侵者的攻击，同时还要对信息流进行智能判断，保证合法操作可以顺利进行。

　　总的来说，企业防毒不能单纯依赖杀毒软件，这样做的后果是，当发现病毒时，损失已经出现了。只有通过防病毒网关和杀毒软件协同工作的方式，才能在目前的条件下最大限度保障企业信息安全。

微信公众号

TechTarget

官方微博

TechTarget中国