如今的企业网络，应业务所需，大都需要7×24小时地保持在线，以确保企业电子商务活动及内外信息共享的需要。

1、让企业内网坚强起来

外网被攻击好似外伤，如同被打了一个耳光，只是皮肉之苦；而对内网进行的攻击，才是最致命的，攻击者可以直接深入脊髓，对企业可以造成致命一击。因此“攘外”必先“安内”。根据赛门铁克最新的《互联网威胁报告》显示，广告软件、间谍软件在2005年上半年继续肆虐。排名前十位的广告软件中，有8个是通过Web浏览器安装的。2005年上半年报告的前十个广告软件程序中，有5个劫持了浏览器。排名前十位的间谍软件程序中，有6个与其它程序捆绑在一起，有6个是通过Web浏览器安装的。内网安全对于各种规模的企业来说都在逐渐引起关注，它势必将为企业提供最大化安全防御能力。同时，为了确保整个企业内部的安全性和业务连续性，安全必须与管理相结合。

2、中小企业的“超值套餐”

近年来，众多厂商的产品设计都专对中小企业，在金融、政府、通信、大型企业市场日趋饱和之际，许多厂商推出专门针对中小企业的解决方案，再加上目前病毒、攻击方式的多样化转变。为数众多的中小企业成为下一波安全采购的重点对象。中小企业具有两大特点：“缺人”和“缺钱”，没有专职的信息主管，也没有足够的安全投资。老板对于企业安全不够重视，在没有遭遇损失之前不会采取任何安全防御措施，整体信息安全意识薄弱。

对于中小企业安全产品选购来说，需要根据企业自身的实力、私密文件重要程度等方面来考虑。中小企业面临的三大内网安全威胁是病毒攻击、垃圾邮件、网络攻击，因而有很多防病毒厂商推出了针对中小企业的套装产品，在一个程序中集成了防病毒，分布式防火墙、桌面版入侵检测等功能模块，同时完成防毒、防黑、防垃圾邮件、防间谍软件等任务。而无线网络的普及，让我们不得不关注无线产品接入企业网络时带来的安全威胁。

病毒是永远的威胁，用户在选购的时候应该选择对已知病毒和未知病毒具有较高检测率和清除率的防病毒产品。这方面的参数指标我们不能单纯的看厂商的参数，而应该多从权威机构定期或不定期公布的测试报告。垃圾邮件一直是困扰中小企业的难题，由于目前大多数病毒都是通过电子邮件传播，在选购的时候需要特别注意，针对电子邮件的病毒扫描能力和对邮件附件的查杀功能。目前，判断垃圾邮件的依据多是靠“黑名单”和“白名单”，但是要想达到更为理想的拦截效果，还需要善用防毒产品、Outlook的功能外，也可以考虑专门为垃圾邮件设计的软件产品。

中小企业套装产品的重点在于对内网终端设备的管理，通过基于网络的控制台使管理员能够从产品分发、运行监控、组件升级、配置修改、统一杀毒、应急响应等全过程，实施集中式的管理，强制部署内网安全策略，有助于避免企业用户无心过错导致的内网安全漏洞。而新型病毒与黑客技术结合得越来越紧密，与此相对应，防病毒软件与防火墙、IDS等技术配合得越来越紧密。只有多种技术相互补充配合，才可以有效对付混合威胁。

3、大型企业的“豪华套餐”

大型企业有一定的信息化基础，对于内网安全来说，企业用户需要实施整体的安全管理策略。内网安全管理系统需要将安全网管、内网审计与内网监控有机地结合在一起，以解决企业内部专用网络安全管理、安全控制和行为监视为目标，采用主动的内网安全管理和安全控制的方式。将内网安全隐患以技术的手段进行有效的控制，全面保护网络、系统、应用和数据。运用多种技术手段，从源头上阻止敏感信息泄漏事件的发生。对于大型企业来说，选用内网安全产品需要能够自动发现关键业务资产，并确定威胁企业IT环境完整性的内网安全漏洞。通过采集实时的技术库，并且将它们与基于风险的任务列表（带有补救指导）中已验证的漏洞相关联，并且帮助企业确定哪些漏洞将影响哪些资产。最终为企业提供一份即时的关于关键性业务资产的风险评估。

所选购的产品提供整个企业范围的实时的资产目录清单，并把它们与最新的、已被确认的安全漏洞相对照。这需要选购产品具备庞大的、不断更新维护的内网安全漏洞信息知识库，并且需与最新的配置标准保持一致。准确的发现企业关键资产，包括操作系统、应用程序和数据库，直至单独的补丁版本。根据优先性排列出任务清单，并给出一步步的补救措施说明，从而帮助企业降低管内网安全漏洞所需的成本和复杂性。在大型企业整体的内网安全管理下，管理员需要考虑在统一的安全策略之下使用的功能模块来自哪一家厂商，将各个安全环节中的所有功能都集成在统一的可视化管理界面中。当进行一次病毒库的升级，或者创建和删除一个用户，对某一用户的安全审计和跟踪等任务时，管理员只须进行一次操作，即可自动对所有关联的模块和系统进行相应的设定和改变。通过这样的管理手段，企业将可以减少维护费用，节省管理时间，降低对管理人员的技术要求，同时又能及时反映企业各个地方的内网安全漏洞。