摘要：据相关调查，目前危害网络安全的因素80％来自病毒，近年来，由于软件功能日益复杂，漏洞日益增多，网络病毒已经发展到了难以遏制的阶段。但目前已有的安全解决方案，例如：杀毒软件、防火墙、IPS、IDS等都无法有效的处理这些病毒。

　　而根据瑞星对企业的安全评估和调查发现，以下两个问题更是为病毒的进一步发展提供了良好的先天条件：首先，越来越多的非安全节点可以从多种途径连接到企业内部网络；其次，从补丁程序出现到发生病毒攻击的时间越来越短，留给系统人员修补安全漏洞的时间更为紧迫。
　　
　　针对这些问题，瑞星推出了网络安全预警系统产品。可以帮助企业在病毒爆发的整个生命周期过程中全程监控客户网络安全状况，协助客户尽早发现流行病毒，协助客户锁定病毒传播源，协助客户定位病毒感染区，对病毒防治效果进行实时评估，防止病毒二次爆发，将病毒危害降到最低限度。
　　
　　瑞星网络安全预警系统以旁路方式接入网络，能够实时监测网络环境中的病毒传播与黑客攻击；全面检测各种网络病毒的扫描、传输、攻击等行为；对网络异常及时预警；准确定位病毒传播来源；评估病毒危害，为犯罪取证提供依据；评估网络整体安全状况；预测网络安全发展规律与趋势；提高网络安全性。
　　
　　该产品包括以下四款硬件：
　　
　　（1）病毒探针(SDS-1000V)：以旁路方式接入网络，进行病毒实时检测,将检测结果上报分中心；
　　
　　（2）攻击探针(SDS-1000I)：以旁路方式接入网络，进行攻击实时检测,将检测结果上报分中心；
　　
　　（3）分中心(SDS-1000C)：用于管理各种探针，能够同时管理一台或两台探针，分析探针上报的数据，并上报数据给总中心；
　　
　　（4）总中心(SDS-1000T)：当网络中部署2台及2台以上的分中心时，用总中心统一管理多个分中心，并汇总分析各分中心上报的数据；
　　
　　以上四种硬件设备组合使用可以满足中小型网络、大型网络、骨干网对病毒和攻击的监测预警需求。病毒探针与分中心组合使用可以满足中小型网络病毒检测预警；病毒探针、攻击探针与分中心组合使用可以满足中小型网络病毒和攻击的监测预警；对于大型网络，可以使用多套分中心与探针监控子网节点，使用总中心集中管理各分中心。
　　
　　责任编辑：Lily