近年来计算机病毒乘着网络信息化的热潮，不断骚扰和破坏人们正常的工作秩序。病毒已逐渐成为网络安全的祸首，严重的病毒爆发将直接导致网络的瘫痪，而网络病毒的温床—系统漏洞也由于网络和应用系统代码量的不断增加而增加；另外，由于病毒混合攻击的破坏力不断提高而操作难易程度在不断降低，使得网络病毒数量和破坏范围呈明显的上升趋势。如“振荡波”、“冲击波”及“SQL Slamer”等病毒，在短短的几天内席卷了世界的各个角落，感染了数百万台机器，严重影响了企业业务的正常运行，给全球带来了巨大的经济损失。

　　目前，我国绝大多数企业都在采用网络版杀毒软件+防火墙的方式来保护企业网络的正常运行。但遗憾的是，网络防火墙已远远不能满足企业网关病毒防护的需要。传统的网络防火墙就像一扇门，只有打开和关闭两种状态，无法对网络流量进行深度检测，它只能通过阻止IP来实现对病毒以及黑客的防护；而网络版杀毒软件安装在操作系统之上，而操作系统本身的稳定性以及是否存在漏洞都对网络版杀毒软件的使用产生一定的影响。另外，网络版杀毒软件虽然能够查杀病毒，但它并不能保证“危险”、“易感”终端接入网络，带来病毒、蠕虫的蔓延。因此，要求安全厂商必须要适应新的形势和新的需要，为客户提供多层次、全方位、易管理的病毒防护解决方案。

　　H3C的iSPN全网病毒防护解决方案，从用户终端准入控制入手，整合网络接入控制与终端安全产品，通过安全客户端、安全策略服务器、网络设备以及第三方杀毒软件的联动，对接入网络的用户终端强制实施企业安全策略，严格检查用户终端的补丁和病毒状况，控制终端用户的网络使用行为，加强用户终端的主动防护能力；以H3C SecPath防毒墙和H3C IPS为网络问题抑制手段，在线部署即插即用，通过深达第七层的流量侦测，在发生损失之前阻断病毒、木马、拒绝服务攻击、间谍软件、VoIP攻击以及P2P应用滥用等恶意流量；以安全管理中心为统一监控和事件响应手段，与路由器、交换机、防毒墙等网络设备共同组网，采集不同类型的网络流量信息，并通过聚合、分析与统计，为网络管理员提供异常流量监控的数据基础，保证安全策略的快速响应和安全补丁的统一升级。可以为企业用户带来如下商业价值：

　　1、立体、层次化的防护体系

　　内部网络的互联以及系统异构，使得病毒的传播途径多样化，任何一个系统都有可能成为病毒传播的“传染源”，这要求病毒防护解决方案能够跨平台多层次，覆盖内部网络的各个方面。为防止企业网络出现防毒“盲区”，H3C iSPN病毒防护解决方案整合了防毒墙、终端准入防护系统EAD、IPS和安全管理中心，在H3C多年成熟的网络平台基础上，为企业的网络、系统和应用提供全面的病毒防护。对在企业网络中任何可能感染和传播病毒的地方和途径都有相应的防护措施，同时对已感染病毒的系统进行有效的查杀和隔离；对企业系统内的漏洞、易攻击点进行逐一消除、加固，切断病毒的所有来源；采取合理、有效的防护手段进行抵御，使病毒无可乘之机，降低企业安全风险。

　　2、从被动到主动的病毒防护

　　iSPN病毒防护解决方案，一方面对网络安全设备的性能和工作模式提出了新的需求，让网络安全设备从原有的业务保护层面演变成为整体网络保护层面；另一方面也提供一个完整的安全机制以便保证网络的整体安全，变被动的安全模式为主动的安全模式，从传统的发现病毒/攻击发布告警导致人工干预，改变成为发现病毒/攻击后通过主机以及网络设备之间的联动实施主动防护，为客户提供了一套智能自防护的病毒防护解决方案。

　　以系统补丁、病毒库版本不及时更新或已感染病毒的用户终端为例，如果终端安全不符合管理员设定的企业安全策略，EAD系统可实时隔离该“危险”终端，终端的访问权限被限制，只能访问病毒服务器、补丁服务器等用于系统修复的网络资源。实现了“在病毒库更新之前，让还没进来的病毒进不来，已进来的病毒不能扩散、立即隔离”这一目标。

　　3、统一管理，降低运维成本

　　计算机系统具有网络层次多、节点多、覆盖地域广等特点，各级单位对计算机的使用和维护水平也不尽相同，如果防病毒方案设计不当，未考虑易用、易管理性，则企业将需要投入巨额的日常维护费用和人力，这就要求必须能够提供防病毒统一管理与集中监控。H3C病毒防护解决方案可以很好的为企业管理解决以上矛盾：部署于总部的安全管理中心，能实时监测用户桌面、服务器、Internet网关以及病毒防火墙等防毒部件，一旦在网络中任何一台终端上发现病毒，都能够自动将病毒信息传递给网络管理员；发现病毒后，安全管理中心能及时与这些防毒部件联动响应，对病毒源进行阻断、隔离和查杀；为降低IT人员的工作负担和防毒管理工作的总拥有成本，支持远程集中式统一升级、配置和管理。

　　H3C病毒防护解决方案将网络中的安全产品、网络设备、网络服务、用户终端等独立功能部件通过各种信息交互接口形成一个完整的病毒协同防护体系。方案适用于各种企业网络环境，企业可根据具体情况，在网络中安装多级系统中心，通过总系统中心对各个子系统中心和安全部件的逐级管理，实现对企业整个网络，尤其是对跨网段、跨区域分支机构的统一监控、统一杀毒和统一管理，彻底减轻了企业网络管理员繁重的网络防病毒工作，用较小的投资成本为企业营造一个干静的网络环境。

　　正所谓道高一尺，魔高一丈，随着网络技术的不断发展，病毒技术也发生着一日千里的变化，病毒防护技术必将面临更多的难题和挑战。企业只有做到有效监控、加强管理、合理防范，才能从容应对层出不穷的病毒威胁，免受病毒困扰之苦。