“为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原遭到破坏、更改和泄漏”。

                                                                                                                                                                                          ----国际标准化组织（ISO）

从“信息化高速公路”到“数字地球”，信息化浪潮席卷全球。Internet的迅猛发展不仅带动了信息产业和国民经济地快速增长，也为企业的发展带来了勃勃生机。

以Internet为代表的信息技术的发展不仅直接牵动了企业科技的创新和生产力的提高，也逐渐成为提高企业竞争力的重要力量。

企业通过Internet可以把遍布世界各地的资源互联互享，但因为其开放性，在Internet上传输的信息在安全性上不可避免地会面临很多危险。当越来越多的企业把自己的商务活动放到网络上后，针对网络系统的各种非法入侵、病毒等活动也随之增多。

而我们面临的这些信息安全问题的解决，主要还是依赖于现代信息理论与技术手段；依赖于安全体系结构和网络安全通信协议等技术；依赖借助于此产生的各种硬件的或软件的安全产品。这样，这些安全产品就成为大家解决安全问题的现实选择。

中国网络安全需求分析

网络现状分析

中国国内企业和政府机构都希望能具有竞争力并提高生产效率，这就必须对市场需求作出及时有力的响应，从而引发了依赖互联网来获取、共享信息的趋势，这样才能进一步提高生产效率进而推动未来增长。

然而，有网络的地方就有安全的问题。过去的网络大多是封闭式的，因而比较容易确保其安全性，简单的安全性设备就足以承担其任务。然而，当今的网络已经发生了变化，确保网络的安全性和可用性已经成为更加复杂而且必需的任务。用户每一次连接到网络上，原有的安全状况就会发生变化。所以，很多企业频繁地成为网络犯罪的牺牲品。因为当今网络业务的复杂性，依靠早期的简单安全设备已经对这些安全问题无能为力了。

主要网络安全问题及其危害

----网络网络攻击在迅速地增多。

　　网络攻击通常利用网络某些内在特点，进行非授权的访问、窃取密码、拒绝服务等等。

考虑到业务的损失和生产效率的下降，以及排除故障和修复损坏设备所导致的额外开支等方面，对网络安全的破坏可能是毁灭性的。此外，严重的网络安全问题还可能导致企业的公众形象的破坏、法律上的责任乃至客户信心的丧失，并进而造成的成本损失将是无法估量的。

----病毒邮件攻击的影响日益激烈

　　病毒、蠕虫和毫无必要的大量电子邮件利用互联网通信资源来传播，引发网络环境中的传输中断。根据调查，87％以上的病毒通过电子邮件进入企业！保密数据和交易秘密的丢失、员工对电子邮件系统的不当使用已使许多公司不得不承担法律责任，并损害了许多公司的声誉。

今天，越来越多的公司都在寻求一种主动解决方案来减少信息服务的中断时间并避免病毒侵入期间造成业务损失。

----对网络资源的不合理使用

开放式接入还可以无限制地访问大量恶意、有攻击性的及有争议的内容，以及与工作无关的材料。据IDC统计，有30%~40%的Internet访问是与工作无关的，甚至有的是去访问色情站点。人均每天使用两到三个小时工作时间用于收发个人邮件,浏览娱乐网站以及在聊天室打发时间。

因此，许多机构必须确定如何在允许员工无阻碍地访问互联网上大量有用信息的同时限制对不当内容的访问。

中国中小型企业客户分析

中国国内目前的中小型单位因为人力和资金上的局限，需要的网络安全产品不仅仅是简单的安装，更重要的是要有针对复杂网络应用的一体化解决方案，如：网络安全、病毒检测、网站过滤等等。其着眼点在于：国内外领先的厂商产品；具备处理突发事件的能力；能够实时监控并易于管理；提供安全策略配置定制；是用户能够很容易地完善自身安全体系。

思科安全设计蓝图（SAFE）

SAFE是思科公司安全解决方案的蓝图，该设计蓝图主要针对企业网络的功能，可为客户安全网络的设计、实施和维护提供端到端的安全性战略。

该蓝图能够模块化地设计、部署网络安全解决方案，并结合思科合作伙伴产品，为用户提供一体化的全面解决方案。这样，就可以将市场领先的安全产品、成熟可靠的安全策略和单一平台的管理与客户现有网络基础设施结合起来，提供全面的网络保护：

提供高效的投资保护，而不必丢弃现有网络设备

模块化部署，可逐步实现深度分层防御

与合作伙伴良好的互操作性

24x7全球技术支持

安全性市场的领导者

易于管理
思科中小企业网络安全解决方案

针对中国中小企业客户的实际情况，结合思科先进的SAFE蓝图设计理念，思科公司专门推出了“网络健康应用健康精神健康”中小型企业网络安全解决方案：

精简版：CiscoSecurePIX501

标准版：CiscoSecurePIX501+TrendMicro25用户+Websense25用户

豪华版：CiscoSecurePIX506E+TrendMicro50用户+Websense50用户
上述三个解决方案是思科公司针对目前最常见的网络安全、病毒检测、网站过滤等安全问题提出的一体化的有效解决方案，通过和合作伙伴的紧密结合，为客户提供一套模块化的捆绑产品，切实解决现有中小型企业用户的实际需求。

思科CiscoSecurePIX500系列防火墙是网络基础设施内部的实施强化用户安全性策略并限制对网络资源访问的专用硬件产品。其功能是检查数据包和会话过程，针对各种不同应用、地址或用户类型而设定的具体参数来分析和控制进入或离开的数据包。通过PIX的部署，可以保护用户公开的Internet 服务器，限制外部网络到内部网络的数据流，为内部用户提供网络地址转换（NAT）等各种功能，从而为用户提供针对基于网络的攻击保护，并可预防和消除造成带宽拥挤的分布式拒绝服务攻击（DDOS）。

趋势科技公司（TrendMicro）开发的产品是一种针对SMTP网关、基于策略的高性能反病毒和内容安全解决方案，它集成了病毒保护的内容过滤功能，这就是说凭借此产品，您可管理电子邮件内容过滤并提供控制，且防止病毒和电子邮件中的其它恶意代码产生影响。保护企业信息处理系统免遭来自互联网的电子邮件病毒的损害，并防止复制或非业务内容的传输。

Websense公司开发的WebsenseEnterprise是一种员工互联网管理系统,可以为 CiscoPIX防火墙提供集成化互联网过滤，帮助网络管理员有效地监控管理和报告内部网到互联网接入的网络流量。网络管理员可以指定限制机构内互联网使用的策略。WebsenseEnterprise随后根据预定义策略过滤网络活动、监控并报告有关活动的信息。将Websense主URL数据库与 CiscoPIX防火墙共用时，可创建灵活、高性能的内容过滤策略。互联网请求发送至CiscoPIX防火墙，然后是防火墙的Websense进行询问，以确定应该许可还是阻止此请求。同时，CiscoPIX防火墙将原始请求发至互联网。因为在收到来自Websense的确认前就将请求发至互联网，故 CiscoPIX防火墙不会减缓授权企业接入。在将站点返回请求用户前需Websense确认，这可以防止未授权接入