隨著銀行業務的快速發展，需要滿足任何地點，任何時間的客戶交易，信息系統應用與外部網絡連接更加密切，網絡安全成為銀行網絡管理人員最急需解決的問題。福州市商業銀行近幾年在信息系統的安全建設投入較大精力，著力構建一個完整的企業信息安全體系，在與互聯網的安全上采用最新技術打造WEB網絡入侵防護方案，取得良好效果。
間諜軟件泛濫，原有防護力不從心
由于網絡應用的自由性、廣泛性以及黑客、間諜軟件的泛濫，銀行面臨著非授權訪問、信息泄露、數據篡改或丟失等各種安全威脅，一旦信息泄露或者混亂，將給銀行業務帶來巨大的損失。因此，福州商業銀行迫切需要一個能夠實時有效的安全防護系統，防患于未然。
面對安全威脅，福州商業銀行進行信息安全總體規劃設計，部署了網絡安全產品，如防火墻、IDS、IPS、桌面管理等，但是此類產品功能的防范重點不同，還是經常受到間諜軟件的攻擊。這不僅耗用系統和網絡資源，導致系統不穩定機率的增加和企業技術支持成本的上升，有些間諜軟件出于商業利益目的，竊取客戶信息和商業信息，造成很大的影響。
為此，我們需要建構多層次的網絡防護，以完整可靠的網絡安全解決方案確保我們的信息系統的安全。
趨勢科技IWSA網關，防病毒和防間諜軟件并舉
經過多次的比較、衡量后，我們采用趨勢科技的網絡安全解決方案可以全面滿足我們的要求，趨勢科技IWSA基于策略的實施能力，以及所提供的詳細報告信息，為企業加強對間諜軟件風險的控制，提供了強大的技術支撐，運維成本也更低，趨勢科技產品給銀行行帶來的最大的好處就是實現了整體的防病毒體系架構，填補了我們信息系統風險管理方面的一項薄弱環節。我們在網關處全面部署了InterScanTMWeb 2500設備。使用趨勢科技的產品后，銀行的防毒系統相當于在網關處設置了一道銅墻鐵壁。
除了防毒外，系統還可以有效阻止用戶下載和在線安裝間諜軟件，對已經感染間諜軟件的用戶設備，則可以攔截其對外部惡意網站主動發送用戶信息，大大降低了信息泄漏的風險。同時，一旦檢測到客戶端的間諜軟件行為，則能主動應用趨勢科技損害清除服務(DCS)，在第一時間將風險化解。
自項目正式實施以來，沒有出現過任何大的病毒和間諜軟件侵害事件。趨勢科技IWSA作為第一線的防護措施，記錄間諜軟件偵測和清除，兼容已有的防病毒體系，并能進行日志記錄和活動監視，無需更換原有的防病毒軟件，這些創新的功能也都讓系統更安全，建設成本也更低。
防范WEB網絡入侵，意識與選擇產品同樣重要
安全項目之所以能成功應用并取得很好的效果是同以下幾個因素密不可分的。
首先，思想重視，要高度重視網絡環境間諜軟件和網絡釣魚等對企業網絡的影響，因為它們可能會造成公司經濟上的損失和影響公司形象。
其次，銀行自己要了解技術發展，安全防護系統是一個多層次的保護機制，既包括企業的安全策略，又包括防火墻、防病毒、入侵防護等多種產品的解決方案。不可能光以客戶端的方式來防護無法有效解決間諜軟件和灰色軟件的問題，還會造成間諜軟件入侵的事件頻繁發生。
第三，選擇好廠商和產品，廠商在安全領域的實施經驗對用戶來說是寶貴的財富，要善于從安全廠商學習，了解最新的技術，因此安全廠商不僅僅是賣產品，是要從系統、網絡、應用、管理、成本等層次全面的分析了網絡系統的安全隱患，提出有針對性的整體解決方案，才能對企業安全建設有實際效果。
網絡時代對計算機網絡的依賴程度越來越大，而網絡化的計算機病毒和間諜軟件的也愈發猖獗，這決定了傳統的安全戰略已不能保證企業的安全。福州市商業銀行針對網絡發展現狀，及時的進行防病毒戰略調整，部署了趨勢科技領先的WEB網絡入侵防護方案，填補了網絡安全方面的一項薄弱環節，為網絡又筑起了一道安全屏障。