一般认为，中小企业防病毒系统应该具有系统性与主动性的特点，能够实现全方位多级防护，其中，与大型企业一样，中小企业同样需要网关防病毒。因为随着病毒技术的发展，病毒的入口点越来越多。即使网络上只联几台机器的中小企业也需要考虑在每一种需要防护的平台上部署防病毒软件，绝不能因为中小企业的小，就单纯地认为他们的防病毒系统可以简化，麻雀虽小也是五脏俱全。
　　
　　企业网管误区
　　
　　第一类络管理员认为：网络中的威胁无非就是恶意份子的软件式破坏(指使用软件入侵、攻击)，对于现在具备硬件要素的企业来说根本形不成多大危害，不用多重视，一个硬件防火墙就能挡住这种角色。
　　
　　第二类有的管理员却认为：黑客是神秘的，然而自已所在的企业没有得罪什么人，也没有同行之间的恩冤，黑客不会找上门来的。对于病毒与网络中的木马，硬件UTM则可以完成日常的网络安全工作。
　　
　　第三类网络管理员认为：黑客与攻击者虽然猖狂，但只要守住企业安防的大门，做到节节应对，那自然可以化险为夷。
　　
　　这三类企业网管人员的心态完全反应出了大部份网络管理人员的思态。虽然各说有理，但真正面对强大的入侵攻击时，是否能平静如常呢?当然还有第四类企业网管理人才，这类人才却认为：黑客与攻击正是锻炼自身技艺的标靶，没有对手的舞台是空洞的。只有在攻防对战中才能找到自我。
　　
　　高精度防攻之略
　　
　　作为第四类网络管理人才(以下称为：四管人员)，不光具备良好的技术功底，还拥有举一反三的思维灵力。首先对于企业网络布局上，四管人员将网络划分为三道防线：外围轻级(引入级)、二层中级(识别级)、三层重级(反攻级)。
　　
　　外围轻级：利用当前有硬件设备在企业的网络接入点加载安防措施，让小角色们知难而退，对于技术型黑客与强大的数据攻击则第一层无力防范。主作用就是在这一层屏掉低级黑手。这一层通常用到的设备有：硬件防火墙。
　　
　　二层中级：这类防御主要的目的是在防守的同时将进攻者阻挡在此线之类，让对手在虚拟的镜像中乱转，以达拖延对手时间，趁机反侦出对方的意图和来源，为三层作前铺。此层用到的设备有：UTM综设。
　　
　　三层重击：从第二层中顺利突破的攻击者可谓是强敌。这是一个优秀的企业网络管理人才所希望看到的场景。在这一层中四管人员将不留余力的全力边防边攻，让对手在固若金汤式的打击中退去。这层用到的设备有：蜜罐。
　　
　　中小企业安全解决方案寥寥无几
　　
　　目前，中小企业用户占我国企业主体比重的95%以上，但由于分布较散，购买力相对较弱，中小企业的安全问题似乎一直没有得到安全厂商的足够重视。市场上的安全产品五花八门种类繁多，防病毒、防火墙、信息加密、入侵检测、安全认证、核心防护无不囊括其中，但从其应用范围来看，这些方案大多数面向银行、证券、电信、政府等行业用户和大型企业用户，针对中小企业的安全解决方案寥寥无几，产品仅仅是简单的客户端加服务器，不能完全解决中小企业用户所遭受的安全威胁。目前，国内厂商推出了网络版病毒软件，但由于功能的单一，并不能为中小企业提供完善的防护。
　　
　　其实，安全的漏洞往往存在于系统中最薄弱的环节，邮件系统、网关无一不直接威胁着企业网络的正常运行;中小企业需要防止网络系统遭到非法入侵、未经授权的存取或破坏可能造成的数据丢失、系统崩溃等问题，而这些都不是单一的防病毒软件外加服务器就能够解决的。因此无论是网络安全的现状，还是中小企业自身都向广大安全厂商提出了更高的要求。

　　责任编辑：Cat蕊