商業網絡營銷

今天企業商界最常用的縮略語是"SMB"，一般來說，絕大多數的廠商以公司的年收入或其雇員人數來區分小型企業和中型企業，然而，當涉及到IT安全時，這些判斷方法都是不恰當的。與其嘗試區分哪些是商業網絡，倒不如廠商花時間和精力分析和評估這些企業的安全需求和每個企業可用的資源，這樣，他們就能針對這些企業的特定需求提出合適每個企業的解決方案。
    當提到保護公司企業的網絡資產，商業網絡和大型商業網絡有著同樣的安全需求，但商業網絡的可利用的人員和預算十分有限，與大型企業相比之言，安全廠家更喜歡銷售"企業級-系列"的產品給商業網絡客戶，然而，這是他們真正需要的嗎？商業網絡缺乏的資金儲備，業績等特性都是與大型商業網絡無法比擬的。

    同樣的安全需求

    因為通過互聯網傳播的網絡威脅是不分好壞的，它們不會區分哪些是商業網絡，哪些是大型商業網絡。因此，不論其大小，任何與互聯網相連的公司將面臨同樣的威脅。各種規模的企業將面臨的通過入棧和出棧的HTTP流量威脅。同樣的，今天幾乎所有的企業員工都依靠電子郵件進行日常的通信。因此，他們將面對的大范圍的和越來越多的電子郵件傳播的威脅。如果企業擁有自己的郵件服務器或Web 網站，必須在合適的地方部署安全網關，以保護電子郵件和Web服務器。

    也可以這樣說，各類型企業的應用服務器，數據庫，或其他相關的網絡基礎設施。不論大小，所有企業-包括商業網絡和大型商業網絡的重要的資產，都面臨著同樣的網絡威脅，他們唯一重要的區別是他們的業務規模大小。

    不一樣的資源基礎

    商業網絡和大型商業之間的主要不同在于公司的人員和企業資產，雖然商業網絡有著與大型商業網絡同樣的總體安全要求，但他們所擁有的較少的資源遠不及大型商業網絡 - 使他們的網絡安全需求得不到解決。

    一個大型的大型商業網絡將擁有一個全面的IT安全部門來管理持續的網絡安全需求，這意味著大型企業的復雜的系統部署將有效地保護著公司網絡的每個地方的資產；同時也意味著企業通過調整公司的安全策略，迅速地改變的現在所面臨的網絡威脅；最重要的是，這意味著他們能時刻監測著公司網絡的流量，包括分析日志文件來了解哪里有異常的流量。一個大型的企業將有足購的資金來購買他們的系統和足夠的人員來管理他們。

    與此相反，一個商業網絡可能會或不會有一個全面的IT部門-幾乎大部分商業網絡沒有聘請一個專業的安全專家。因此，很多情況是大部分商業網絡只有一個員工負責IT需求，包括網絡安全，另外一些簡單的IT需求通過外包解決。

    商業網絡經常沒有時間和資金來實施一個復雜的企業級安全解決方案，即使有像大型企業一樣有一個合適的價格和6個月的部署，絕大部分的商業企業都不愿意或不能承諾有如此高水平的付出，因此，他們幾乎都需要能立即見效。

    不一樣的安全策略

    面對著這些資源的挑戰，商業網絡自然要作出一些艱難的安全決策，而他們將根據企業的實際情況盡最大的努力作出合適的時間和預算來部署多層次的，積極的，詳細的安全系統，商業網絡必須評估他們可以負擔的費用，以及他們能有能力地維護該系統。

    如果系統需要定期進行大量的人工操作，即使是世界上技術最好的系統對于商業網絡來說也是沒有用的，由于只有一個或幾個IT人員專注于網絡安全，一個復雜的系統提供多余的信息，例如SMTP和HTTP流量的異常日志文件，因為IT人員沒有時間去審查這些記錄，使這些信息并無用處。同樣地，一個復雜的系統要求長達數月的部署和實施，對于商業網絡需要快速部署網絡安全解決方案以及運行并不是一件好的事情-這受到IT人員的限制。

    在這些似乎難以克服的挑戰，再加上其安全意識較低，許多商業網絡將挑選經濟、簡單和自動化而不是功能強大的和效益的安全解決方案。

    為商業網絡提供合適的安全

    絕大多數的安全廠商并沒有在傳統的企業市場上妥善處理好針對SMB的IT安全需求的市場，相比大型企業而言，商業網絡從安全三商這里只獲得很少和有用的硬件支持，因此效果并不理想。絕大多數的廠商只是在企業級產品的基礎上進行簡單地裁剪特性和功能，從而嘗試建立適合商業網絡市場的價格，例如：一個企業級的URL過濾產品包括有5000萬的地址黑名單，針對商業網絡版本的可能只裁剪到500萬，一個企業級的反惡意軟件的引擎包括50萬個惡意軟件特征，針對商業網絡版本的可能只裁剪到3000個特征，-只涵蓋了“Wildlist”，“Wildlist”是安全業界公開的一張流行病毒列表。或者，企業級的Email過濾產品可以根據內容、特征來過濾垃圾郵件和其它惡意軟件，而當它面向商業網絡時，則被縮水至只能通過已知的垃圾郵件的實時黑名單來進行過濾。

一些安全廠商甚至將他們的產品明顯地減少功耗和功能，當一個企業級的安全系統采用最佳的軟件和技術組成時，商業網絡的產品卻采用開源代碼的安全軟件，裁剪成商業網絡的版本，使產品不太可靠或用戶界面不太友好。最重要的的，這些裁剪的產品為商業網絡做成一個重大的安全隱患，使商業網絡比大型企業的網絡的安全差很多。

    商業網絡的需要

    絕大多數的商業網絡的關鍵業務應用主要是電子郵件和Web的訪問，當選擇一個涉及email的安全系統時，企業必須尋找這些應用需求。

    為商業用戶提供全面全方位的保護

    商業網絡面臨著與大型企業一樣的威脅和挑戰，企業應該尋找能全球性范圍24小時更新新的威脅的掃描Web和電子郵件內容安全公司。企業經常尋找“零時差”保護，或在星期日也能夠識別郵件威脅。現在，各類企業均需要“零時差”保護。

    高性能解決方案

    為了能達到高效率，Web和電子郵件安全掃描速度必須夠快，很多互聯網網關保護解決方案需花很長一段時間來處理入棧和出棧的通信，嚴重地影響了網絡通信的質量，使用戶感覺到沮喪。

    業務持續性

    一個有效的互聯網網關安全解決方案，不僅要防止已知的威脅，它還必須要防止實驗室未檢測出來的惡意軟件和垃圾郵件的威脅。

    直觀的管理

    商業網絡沒有更多的IT資源來花費以應對復雜的安裝，維護安全軟件包，繁鎖的升級，或用戶授權許可的問題，解決方案必須是用戶友好界面的同步部署和維護，該解決方案還必須有直觀的Web圖形化配置界面和圖形統計摘要。

   
結束語

    當提到保護公司企業的網絡資產，商業企業SMB和大型企業有著同樣的安全需求，但他們之間卻有著不同層次的區別，如人力和資金等資源，例如，"企業級-系列"是一個很好的產品，它為企業提供全面的穩健的保護。然而，這并不意味著該企業級產品適合商業網絡，商業網絡的安全解決方案應該是基于成長型的，專為滿足商業網絡需求的基礎建立的，最重要的是，商業網絡的產品必須提供和企業級產品同一層次的安全保護。