安全，不僅僅意味著裝上防病毒軟件、IDS、防火墻等硬件設備，安全設備僅僅是安全防范策略的實施載體。安全，需要先有整體策略，讓全網的設備緊密地團結起來，然后再對癥下藥，在諸多關鍵節點上部署相應的安全設備。
“從雜亂無章、各自為戰，到集中控管、統一安全策略規劃，我們公司的網絡系統沒有為公司‘上市’拖后腿，反之，現代化的網絡安全管理反而為‘上市’助了一臂之力?！眹鴥饶臣抑臒o線通訊科技有限公司信息網絡部部門經理談起公司網絡系統安全改造的成就，頗為欣慰。
對病毒“不設防”的通信企業
這家著名的無線通訊科技有限公司成立于2002年，是目前中國最大的專業從事無線通訊終端產品獨立研發企業集團，下屬四家獨立運作的手機研發公司。該企業在北京建有GSM2.5G手機研發基地，同時進行3G/WCDMA技術的研發；在上海建有CDMA1X手機研發基地，發展CDMA2000（EVDO）技術；在深圳建有結構中心及生產支持中心。目前，該企業已具備了在多個技術平臺上開發產品的能力——基于Skyworks的GSM芯片、Philips的GSM芯片及TI的GSM芯片開發GSM手機產品，并與技術領先的跨國公司合作，開了發CDMA1X和3G產品等。
這家企業現有2000多名員工，2000余臺計算機（包括臺式機和筆記本電腦），80余臺服務器，公司總部設在北京，在深圳、上海設有分支機構，全公司網絡通過VPN連通。由于公司發展速度非?？?，員工數量猛增，使得公司添置了大量計算機。由于公司沒有采取任何正規的網絡安全防范措施，每臺計算機僅僅根據使用者的個人喜好，安裝了單機版的防病毒軟件。由于防病毒軟件品牌繁多，且使用者安全防范意識薄弱，計算機中毒癱瘓、文件丟失甚至工作組網絡癱瘓的現象頻頻發生，嚴重影響了公司業務的正常運行。
“上市”逼迫安全系統大改造
今年，為籌劃在納斯達克上市，該企業要在公司內部全面優化提高，網絡安全保障工作成為領導眼中的大事。于是，領導親自帥隊研究安全防范系統的建設工作。眾所周知，申請上市的公司都要經過有關部門的層層考核，才能“終成正果”。這些公司在申請上市之前總要往往要大力優化自己的組織結構，剝離不良或是弱項資產。在美國納斯達克上市更是如此，必須使公司結構更加規范、業務流程更加通暢。
于是，來自國內外的四家極具實力的安全廠商紛紛前來為該企業“會診”，拿出了相應的解決方案，經過一個多月分析、比較，最終趨勢科技的防毒墻Network VirusWall 2500（NVW2500）脫穎而出。該方案的核心是7臺趨勢科技網絡病毒墻NVW2500，其中北京總部放置5臺，上海、深圳的分支機構各放置1臺。
NVW2500把關 不安全的設備休想出網
“當時，我們為全公司搭建了一套以NVW2500為核心的安全防護系統，成功地為聯通北京總部與外地分部之間的公司全網提供了安全保證，讓公司網絡能24小時暢通無阻地為職員服務?！?據該負責人介紹，NVW2500可通過阻止不兼容的設備進入網絡，以防止感染病毒，同時，它還可以在病毒爆發期間，隔離受感染的網段，并自動進行遠程病毒清除。
并且，NVW2500可根據網絡流量進行部署，通過10/100/1000 Gigabit Ethernet（銅+光接口），可同時對多達4096位用戶實施保護，可為企業及業務關鍵設備提供充足、及時的保護，使其避免遭受攻擊。同時，它擁有四個額外的端口，使得NVW2500可以對多網段或多臺服務器實施全方位的保護。
由于NVW2500是三層設備，于是，該企業利用NVW2500的爆發阻止、端口限制等功能，將其布置在二、三層交換機之間，起到控管VLAN安全的作用。該部門經理還介紹，“我們之所以選中該產品，是因為它的安全防范理念與眾不同，既新穎，更實用。例如，它具有類似‘準入證’的功能——沒有及時更新防病毒軟件、打好補丁的計算機一律不允許接入互聯網，以防止它在不經意間感染了病毒，并且，把病毒帶入網絡內部，最終引起網絡的癱瘓。這種‘自動查漏’的功能不但減輕了我們網絡管理員的工作，而且，可有效地保證了全網的安全，這一點是最打動我的”。
通過切身的感受，NVW2500的出色性能讓該企業的員工對自己網絡系統的安全性非常放心，“今后，如果需要加強企業網的安全，只需加設IDS及其他內網控管設備即可”。近期，為了便于集中管理，該企業已經將全公司的防病毒軟件更換為趨勢科技網絡版，做到網絡安全基本無憂。