卓尔防毒体现安全 安徽中鼎双墙高效保平安

　　日前，卓尔防毒墙产品的高效、全面的安全特性又一次在市场中得到体现，卓尔 InfoGate 500 型和卓尔 InfoGate 300 整合型安全网关产品顺利落户安徽中鼎股份有限公司，彻底改变了该公司之前的“对外一堵孤墙，对内四面透风”的薄弱安全状态。仅仅用一组两台的卓尔防毒墙实现立体防御后，企业的网络安全无论是外部环境还是内部环境，都有了一个质的飞跃，成为卓尔立体防御系统在大型企业成功部署的又一典范！方案实施后，中鼎集团的领导和工程师对卓尔产品的功能和性能均极其满意。

　　安徽中鼎股份有限公司(www.zhongdinggroup.com)是一家规模较大的企业，企业网络拥有 650 台电脑和其他服务器设施，平均同时在线计算机约 400 台，同时部署了计算机辅助设计和计算机辅助管理(ERP)两大应用系统，每天这些设计成果和管理数据，如同企业的生命线，对于企业来说都是极其重要的。

　　随着网络安全问题的日益突出，传统的单一性质的病毒或黑客威胁已经逐渐演变成毒黑一体、内外交困的严峻局面，企业原来的简单部署的安全措施在这种严峻的形势面前越来越暴露出严重的不足。

　　中鼎股份有限公司的大型企业网络与其他企业相似，以前也都采取了部署边界防火墙等传统的安全措施，整个网络系统被分隔为三个独立的网络：外部网(公司内部网以外的Internet网络)、DMZ 区服务器子网(各种数据库服务器和各种管理工作站等)以及内部网(服务器集群以外的公司内部各个部门的工作站)，但单一的边界防火墙只能对外网的部分入侵威胁起到一定程度上的防范作用，针对日益泛滥的网络病毒却无能为力。企业的所有机器如果部署单机防毒产品，不但投入巨大、部署困难，而且效果不理想、管理也极麻烦；另外，电子邮件病毒也成为威胁企业系统和数据安全的头号大敌，(据统计，因特网中90%以上的病毒都是通过电子邮件进行传播，)即使全面部署了单机防毒产品，也仍然是治标不治本，更何况每天大量的垃圾邮件不但耗费了企业服务器的有限带宽，而且因为处理大量垃圾邮件，也占用了企业员工的宝贵时间。另外，随着公司业务的开展，企业的机密数据也日益受到来自外部和内部的入侵威胁。

　　针对上述安全态势，中鼎公司领导和技术人员与卓尔工程师仔细探讨，得出如下共识：

　　●如果仅仅部署硬件防毒墙，则与单机防毒相比是换汤不换药，垃圾邮件问题和公司机密泄漏问题仍然不能得到有效阻止；

　　●如果仅仅部署垃圾邮件过滤系统，则只有电子邮件的病毒和垃圾问题可望得到解决，但病毒和黑客入侵以及内部员工中可能存在的恶意行为又无法得到控制；

　　●如果分别部署市场上普通的防毒墙、邮件过滤系统、上网管理和内容过滤系统以及小型防火墙产品，则不但投入巨大，而且部署困难，企业网络结构的现状还可能需要更改，多途径的混杂防护更是给日后的管理带来无穷无尽的麻烦。

　　卓尔工程师经认真了解中鼎的需求后，果断给出采用两台卓尔整合型防毒墙，实现“保两块、定全局”(“两块”即内网和DMZ区域)的安全解决方案。

　　这次的解决方案突出了卓尔综合防毒墙产品部署灵活(不需更改任何现有网络结构)、全面高效(防病毒、防垃圾邮件、内容过滤、上网管理、内外黑客防范)的突出特色，结合实际需求，在数据交换流量较大的内网与边界防火墙的接口处，部署了卓尔 500 整合型安全网关产品；而在数据交换流量相对较小的 DMZ 服务器集群区域，则部署了卓尔 300 型整合型安全网关产品。

　　方案实施后，内网和 DMZ 两大区域在卓尔 InfoGate 防毒、防垃圾邮件、内容过滤、上网管理、内外黑客防范多合一的整合型防毒墙产品守护下，轻而易举地实现了一夫当关、万夫莫开的效果。公司在确保全方位网络安全的情况下，不但节省了大笔资金投入，同时卓尔高度集中和高度人性化的管理也节约了企业大量的人力管理资源，从而实现了从安全部署中找效益、从部署效果中获成效的双赢结果。