自从20年前互联网被商界开始应用以来，网络安全方案厂商与虚拟世界中的不法之徒便展开一场长年不休的较量。如今，越来越多的公司意识到安全必需成为整体IT基础架构中的关键环节，安全保护要在第一时间主动抗击威胁，而不是出了问题才进行补救。

　　Check Point软件技术有限公司最近对220位企业内部的IT安全专业人士进行了一项调查，结果显示超过90%的受访企业使用了防火墙和反病毒解决方案，这差不多已经成为网络安全保护的“最基本消费”。然而，随着各种Web 2.0应用、移动计算和自定义攻击的大量涌现，企业在对付传统威胁的同时也要面对一场新的更为复杂的网络战役。由于互联网威胁变得更加精密及猖獗，数据丢失也变得普遍，企业需要采用一种整合的安全方案，把安全保护的本质从检测转为防御威胁。

　　根据Check Point的调查结果和行业趋势表明，企业应当考虑以下几点：

• 新威胁的繁衍——在2010年，新的互联网威胁依旧层出不穷，数量有增无已。Check Point的调查受访者显示，IPS解决方案的使用率增加了21%，以帮助企业应对更多的攻击，以及病毒、僵尸网络和路过式下载等主要互联网威胁。恶意软件、钓鱼攻击、特洛伊木马和键盘记录器等攻击仍然很常见，并继续横行于Web 2.0应用，这对企业从网关到端点的安全性都带来威胁。
• 希望提高用户意识——有36%的受访IT安全管理员表示，他们公司的员工很少或从未在其日常业务通信中考虑过企业安全政策的问题。随着新的Web 2.0应用和技术正在成为企业中的常用工具，企业正在寻求更强大的应用控制来贯彻安全政策。员工在帮助公司缓解安全风险方面将发挥着重要作用，因此在采用更强大的安全技术的同时，增强用户安全保护意识将对企业的安全防御工作事半功倍。 
• 移动办公是大势所趋——严格来说，移动计算已经不再是一种趋势，而是大多数企业日常运作模式中不可或缺的部分。大约54%的受访企业预测远程用户的数量在2011年将会增长，部分原因是员工和承包商要求通过公司或个人设备更多使用业务应用、远程访问数据和企业资源。移动员工数量一直在稳步增长，64%的企业现在担心远程用户的增长会导致敏感数据泄露，其它安全威胁还包括在未经授权的网络访问和用户管理的复杂性。
• 保护虚拟环境——在早期阶段，虚拟化主要用于整合服务器和IT资源，以达到节省成本、空间和能源的目的。但此后，虚拟化技术的用途和应用大大增加。和所有新技术一样，虚拟化为企业带来了新的风险。对虚拟环境的安全保护不足会对企业产生不利影响，使它暴露于新的安全威胁和风险。因此，在虚拟环境中实施恰当的安全架构，能够同时抵御内部和外部威胁，而且这架构需要随着企业发展而演进。

　　安全工作必需变得更简便

　　企业平均使用9个不同安全方案厂商的产品来保护其基础设施，从网络到端点，这为安全管理带来相当难度，对于那些员工数目超过500名的企业而言尤为麻烦。同时使用十几种不同的安全解决方案通常会使企业的基础架构变得很庞大复杂，拼凑大量单点产品会令系统出现安全盲点。在向网络添加另一个单点产品之前，企业应当考虑哪些解决方案能够随本身发展而演变，并且可以从网关到终端点集中管理，从而实现更高的效率和易用性。

　　如今，每一名客户都处于不同的阶段。各种规模的企业都具有不同的安全需求和优先考虑，因此需要寻求灵活的解决方案来支持他们创建适用的安全组合。与逐一应对攻击的方式不同，Check Point的方法是帮助企业建立一个灵活、可扩展的基础架构，针对各种广泛的攻击方法提供保护，并可以随着企业不断演变的安全需求而扩展，协助它们抗击下一代安全威胁。