摘要：随着互联网应用的日益普及，网络已成为主要的数据传输和信息交换平台，许多部门和企业在网上构建了关键的业务流程，电子政务和电子商务将成为未来主流的运作模式。网络安全和信息安全是保障网上业务正常进行的关键，并已日益成为网络用户普遍关注的焦点问题。

第1页:技术加忽悠，舌辩群儒 第2页:厂商应约而至的一周

　　厂商应约而至的一周
　　
　　早上来到办公室开始了采购前的必备工作：打无良。第一个无良打出去以后，就已经象征着这个项目的正式启动。从第三天开始，推销产品的、约见的、送标书的都来了。为了避免被忽悠（曾经被忽悠多次，有经验了），我也开始发动我的“黑暗力量”，一堆“灰客”朋友快递过来了大量的病毒代码，实验室快速搭建完成，所有测试机都安装统一杀毒软件（防毒代码更新置2009.1.16）。由于采购数量很大，引来的蝴蝶也确实不少，我实在懒得一家家听厂商介绍了，是不是金子？到实验室练练吧。下面是两周来实验室中的记录，由于采购还在进行中，有些涉及厂商名子的内容暂且略去了。
　　
　　1．Web应用协议防毒与产品
　　
　　对于大家都有的HTTP、FTP、SMTP等的防护测试是必须的，我这里也不想多费笔墨进行解释了。值得一提的是大部分的测试产品都支持“路由”和“透明”这两种模式，这里面有5家需要更改IE的代理服务器地址设置。在支持这两种功能的产品中，采用透明模式下10%的产品有漏杀现象，路由模式有3~5%的病毒钻了过来。在网关（路由）模式下，开启防毒功能，并将深度检测功能调整在最高档位，其中70%以上的产品下载速度下降有六成以上。
　　
　　第一轮测试结束后，凸现了第一个问题，参与测试的人员提出内部用户并不愿意为了进行HTTP的病毒扫描而在IE浏览器中设置代理，而且如果设置代理，许多不支持代理的应用将无法进行。要实现HTTP的病毒扫描，又要对用户表现为透明，虽然我提出了利用“活动目录+组策略”的解决办法，但很快就被kill掉了。第一批不符合应用习惯和性能较差的产品遭到淘汰。
　　
　　2．变态的SMB共享防毒测试
　　
　　全网文件共享服务，这是一个很大但的想法。对于已经感染了病毒的文件服务器进行COPYFiles，我们测试针对SMB文件共享之后防毒功能确实有些变态，因为大多UTM的设计是针对WEB防毒的，他们支持HTTP、SMTP、POP3、FTP、IM的病毒扫描。测试方案遭到了很多厂商的质疑，不过他们中间确实有两家可以对文件共享防毒提供支持，我想他们伸出了橄榄枝。当然，在1万多台客户端的网络中进行全网文件共享服务，还只是我的一个设想。
　　
　　3．研究产品与操作手册
　　
　　还是一个容易被忽悠的问题。测试过半，我将工作交给了其他安全工程师，开始研究其产品操作手册来。实话实说，我不喜欢那些1500页以上的产品说明书。各个厂商的硬件安全网关产品虽然各有特色，但在具体的售后服务、升级扩展方面却千差万别，尤其对于那些在论坛中口碑较差的产品，我对此更是心存顾虑。还有，之前的测试已经表明硬件安全网关虽然能够深度检测防御病毒，但对于网络流量会形成一定的速度限制，如何在防病毒和网络流量间取得平衡，我颇为头疼的问题。对性能影响有说明，大致符合我们测试结果的产品说明书被我方在了左边的抽屉里，其它的……哎，不过产品还在测试，一切还不明朗。
　　
　　安全产品始终是网络应用的一个补充。我认为对教育网安全形成主要威胁的前三者，“客户端病毒问题”、“网络病毒问题”、“Web访问病毒、间谍软件、流氓软件问题”，不过从SMB文件共享防毒的测试中，我觉得不论产品采购最终花落谁家，防毒墙的应用肯定越来越广，不见只有Internet需要它。
　　
　　我们通过对张琦专家的采访，可以看出防火墙可谓是企业网络安全的最重要的守护者。所以当今企业不光要重视企业的效益，更应该把企业的网络安全放于首任，只有这样，才能在这个网毒时代免于糟害。

　　责任编辑：Cat蕊