网络安全这个话题被提上企业的日程还是最近几年的事情，尽管如此，它在企业整体安全中却占据着重要位置。而由于企业网络安全会涉及到企业网络的各个方面，所以出现了防火墙、入侵检测（IDS）、防病毒和网络漏洞扫描等产品。这就造成了企业在选择网络安全产品的时候往往会比较迷惑，因为各个产品价格不一样，而不同企业之间的安全需求也不同，如何用最低的成本获得最大效益，找到性价比最高的产品组合成为摆在企业网络安全建设面前的一道难题。

　　我们暂且将企业比做一间房子，那么我们如何保护自己的房子就是企业的网络安全建设。
　　
　　首先我们会想到在房子外面垒一道高墙，在企业网络安全中这道高墙就好比防火墙。防火墙主要是利用网络访问控制技术，在某个机构的内部网络和不安全的网络边界设置控制手段，阻止外部对内部网络信息资源的非法访问，同时也可以使用防火墙阻止企业重要信息从公司网络上被非法输出，通过限制与网络或某一特定区域的通信，以达到防止非法用户入侵网络的目的。防火墙是一种被动防御的防护技术，由于它假设了网络的边界和服务，因此对内部的非法访问很难控制，就好像用高墙将房子包围起来，但是在高墙以内的非法访问和攻击却丝毫办法也没有，因此，防火墙比较适合相对独立的网络，网络服务相对集中的单一网络。
 
　　实时监测产品也就是我们经常说的入侵检测产品。所谓“入侵检测”就是通过从计算机网络或计算机系统中若干关键点收集信息，并对其进行分析，以发现网络或系统中是否有正在违反安全策略的行为或者正遭到黑客、病毒等袭击的迹象。实时监测主要通过以下几种活动来完成：监视、分析用户及系统活动；对系统的配置和已经知道的系统漏洞和弱点进行监测；识别与已知的攻击模式相符合的活动；对异常的活动模式进行统计分析；评估重要系统和数据文件的完整性；对操作系统进行跟踪管理，并识别用户违反安全策略的行为。还有一些实时监测软件能够自动安装厂商提供的补丁软件并且自动记录入侵者的信息，不过对于一些通过正常途径的威胁访问实时监测产品并不能报警。实时监测产品主要是对整个系统进行监控，和院子中的看门狗的作用差不多，发现异常情况需要报告给主人，这样才知道来的人是客还是贼，或者只是大风吹倒了什么东西。所以实时监测产品能够起到很好的监督、收集异常信息的作用，但是发现问题后该如何解决，就需要用到防病毒等产品了。
 
　　防病毒产品大体上可以分为硬件和软件两大类，如：防病毒网关和杀毒软件。防病毒网关一般说来是安装在两个网络或者多个网络之间，在网络边缘检测病毒、蠕虫的硬件防病毒产品，一般情况下安装在内部网和外部网、公网之间，或者安装在单位的网络和外部合作伙伴的网络之间。网关工作深入到应用层，可以实时快速地监测流经网关任意一种方向的数据流，如果发现了病毒就拦截并且清除同时记录病毒日志和向管理员提交报告，然后将无病毒的数据流转发到目的地。而杀毒软件就是专门检测网络或者系统中隐藏的病毒或者具有安全威胁的程序等的软件产品，它主要是在已经发生病毒侵害并且已经造成损失并为人们所发现的情况下才会工作，这个时候只能亡羊补牢了。

　　网络漏洞扫描系统则是一款在网络安全事件发生前先检查运行的网络系统中存在的漏洞并且提供相应的解决方案的产品。RJ－iTop榕基网络漏洞扫描系统侧重的时间段在发生安全事故前这一阶段，通过模拟黑客攻击的方式，对被检系统进行安全漏洞和隐患扫描，提交风险评估报告，并提供相应的整改措施，最适宜定期和不定期的预防性安全检查，能最大限度地暴露网络中存在的安全隐患。无论是黑客还是病毒入侵系统最主要的就是利用网络系统中存在的安全漏洞，而有数据显示，新发现的安全漏洞每年都以成倍的速度增长，入侵者经常是在企业发现安全漏洞之前进行攻击的。在这样的情况下，入侵者和企业之间就好像在打一场速度战一样，如果企业能够通过隐患扫描工具率先发现网络系统中漏洞，并且采取相应的应对措施，就可以将病毒侵害化解于无形之中。榕基软件的RJ－iTop榕基网络漏洞扫描系统的漏洞库完全基于国际CVE标准，企业可以通过本地或者网络升级随时保持与国际最新标准漏洞库同步，榕基软件提供的漏洞更新数量是平均每周5-10个。

　　可见，虽然网络安全产品种类繁多，但是根据产品的特点和企业对安全的要求的级别来综合考虑，在重点的数据中心和涉及商业秘密的系统中心区别对待，综合各个产品的优点，就可以构建出性价比较高的网络安全屏障。

网络安全产品选购前的分析测试
1、 选择企业电脑的数量
A 2—10台
A 10—30台   
B 30—250台  
2、 是否有专门的计算机维护人员
A  无
B  有专门的网管或承担网管职责的人，但没有专门的 IT 部门
C  有专门的 IT 部门
3、选购网络安全产品主要目的
   A  防电脑病毒，防网络阻塞、系统瘫痪、信息传输中断、数据丢失
   B  防杀毒、防入侵、防垃圾邮件
   C  防病毒、防垃圾邮件、防止非法入侵、身份识别与访问控制、反端口扫描、数据备份和恢复、防止无线数据拦截
4、对产品的价格
   A  价格便宜，功能不要求太复杂
   B  具有一定性价比的产品
   C  价格不是采购的考虑因数，关键在于产品的功能
5、对产品的功能要求
   A   具备基本防杀毒功能
   B   便于集中管理、能实现自动监控
   C   除满足基本功能外，可提供全方位的权限保护
6、对产品的维护要求
   A   升级简单方便
   B   整合度高、易于维护
   C   性能要稳定可靠
选A得1分，选B得2分，选C得3分
6分—11分：此类企业主要为起始和初级中小企业，规模比较小，电脑数量少，对于这类企业来说简单的杀毒软件就能满足他们对于网络安全的防护需要。
推荐产品组合：企业版杀毒软件

12分—17分：此类企业多为中等需求中小企业，通过局域网与因特网连接，这类企业在采购网络安全产品的时候既要考虑到产品性能又要兼顾到价格，同时他们的需求也是多样性，可以通过不同的网络安全产品搭配来满足具体的需求。

推荐产品组合：企业版防毒软件，防火墙，入侵检测（IDS），网络漏洞扫描等产品

18分：此类企业多为高级中小企业，企业有信息管理系统，使用多种业务集成的企业及综合应用管理软件，如 ERP 、 CRM 、 SCM 等类型的管理软件。企业正处于发展壮大期，信息系统正发挥着重要作用，这些企业中的绝大多数已经或正在计划使用网络安全产品。此类中小企业会和大企业一样，遇到相类似的安全问题，混合性攻击、网络钓鱼等安全威胁时时存在。因此他们对产品功能的要求不会比大企业少，只不过在产品性能上要低于大型行业用户。
推荐产品组合：企业网络安全整体解决方案
·IT产品报价大全