今天企業(yè)商界最常用的縮略語是"SMB"，一般來說，絕大多數(shù)的廠商以公司的年收入或其雇員人數(shù)來區(qū)分小型企業(yè)和中型企業(yè)，然而，當(dāng)涉及到IT安全時(shí)，這些判斷方法都是不恰當(dāng)?shù)?。與其嘗試區(qū)分哪些是商業(yè)網(wǎng)絡(luò)，倒不如廠商花時(shí)間和精力分析和評(píng)估這些企業(yè)的安全需求和每個(gè)企業(yè)可用的資源，這樣，他們就能針對(duì)這些企業(yè)的特定需求提出合適每個(gè)企業(yè)的解決方案。
    當(dāng)提到保護(hù)公司企業(yè)的網(wǎng)絡(luò)資產(chǎn)，商業(yè)網(wǎng)絡(luò)和大型商業(yè)網(wǎng)絡(luò)有著同樣的安全需求，但商業(yè)網(wǎng)絡(luò)的可利用的人員和預(yù)算十分有限，與大型企業(yè)相比之言，安全廠家更喜歡銷售"企業(yè)級(jí)-系列"的產(chǎn)品給商業(yè)網(wǎng)絡(luò)客戶，然而，這是他們真正需要的嗎？商業(yè)網(wǎng)絡(luò)缺乏的資金儲(chǔ)備，業(yè)績(jī)等特性都是與大型商業(yè)網(wǎng)絡(luò)無法比擬的。

    同樣的安全需求

    因?yàn)橥ㄟ^互聯(lián)網(wǎng)傳播的網(wǎng)絡(luò)威脅是不分好壞的，它們不會(huì)區(qū)分哪些是商業(yè)網(wǎng)絡(luò)，哪些是大型商業(yè)網(wǎng)絡(luò)。因此，不論其大小，任何與互聯(lián)網(wǎng)相連的公司將面臨同樣的威脅。各種規(guī)模的企業(yè)將面臨的通過入棧和出棧的HTTP流量威脅。同樣的，今天幾乎所有的企業(yè)員工都依靠電子郵件進(jìn)行日常的通信。因此，他們將面對(duì)的大范圍的和越來越多的電子郵件傳播的威脅。如果企業(yè)擁有自己的郵件服務(wù)器或Web 網(wǎng)站，必須在合適的地方部署安全網(wǎng)關(guān)，以保護(hù)電子郵件和Web服務(wù)器。

    也可以這樣說，各類型企業(yè)的應(yīng)用服務(wù)器，數(shù)據(jù)庫，或其他相關(guān)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。不論大小，所有企業(yè)-包括商業(yè)網(wǎng)絡(luò)和大型商業(yè)網(wǎng)絡(luò)的重要的資產(chǎn)，都面臨著同樣的網(wǎng)絡(luò)威脅，他們唯一重要的區(qū)別是他們的業(yè)務(wù)規(guī)模大小。

    不一樣的資源基礎(chǔ)

    商業(yè)網(wǎng)絡(luò)和大型商業(yè)之間的主要不同在于公司的人員和企業(yè)資產(chǎn)，雖然商業(yè)網(wǎng)絡(luò)有著與大型商業(yè)網(wǎng)絡(luò)同樣的總體安全要求，但他們所擁有的較少的資源遠(yuǎn)不及大型商業(yè)網(wǎng)絡(luò) - 使他們的網(wǎng)絡(luò)安全需求得不到解決。

    一個(gè)大型的大型商業(yè)網(wǎng)絡(luò)將擁有一個(gè)全面的IT安全部門來管理持續(xù)的網(wǎng)絡(luò)安全需求，這意味著大型企業(yè)的復(fù)雜的系統(tǒng)部署將有效地保護(hù)著公司網(wǎng)絡(luò)的每個(gè)地方的資產(chǎn)；同時(shí)也意味著企業(yè)通過調(diào)整公司的安全策略，迅速地改變的現(xiàn)在所面臨的網(wǎng)絡(luò)威脅；最重要的是，這意味著他們能時(shí)刻監(jiān)測(cè)著公司網(wǎng)絡(luò)的流量，包括分析日志文件來了解哪里有異常的流量。一個(gè)大型的企業(yè)將有足購的資金來購買他們的系統(tǒng)和足夠的人員來管理他們。

    與此相反，一個(gè)商業(yè)網(wǎng)絡(luò)可能會(huì)或不會(huì)有一個(gè)全面的IT部門-幾乎大部分商業(yè)網(wǎng)絡(luò)沒有聘請(qǐng)一個(gè)專業(yè)的安全專家。因此，很多情況是大部分商業(yè)網(wǎng)絡(luò)只有一個(gè)員工負(fù)責(zé)IT需求，包括網(wǎng)絡(luò)安全，另外一些簡(jiǎn)單的IT需求通過外包解決。

    商業(yè)網(wǎng)絡(luò)經(jīng)常沒有時(shí)間和資金來實(shí)施一個(gè)復(fù)雜的企業(yè)級(jí)安全解決方案，即使有像大型企業(yè)一樣有一個(gè)合適的價(jià)格和6個(gè)月的部署，絕大部分的商業(yè)企業(yè)都不愿意或不能承諾有如此高水平的付出，因此，他們幾乎都需要能立即見效。

    不一樣的安全策略

    面對(duì)著這些資源的挑戰(zhàn)，商業(yè)網(wǎng)絡(luò)自然要作出一些艱難的安全決策，而他們將根據(jù)企業(yè)的實(shí)際情況盡最大的努力作出合適的時(shí)間和預(yù)算來部署多層次的，積極的，詳細(xì)的安全系統(tǒng)，商業(yè)網(wǎng)絡(luò)必須評(píng)估他們可以負(fù)擔(dān)的費(fèi)用，以及他們能有能力地維護(hù)該系統(tǒng)。

    如果系統(tǒng)需要定期進(jìn)行大量的人工操作，即使是世界上技術(shù)最好的系統(tǒng)對(duì)于商業(yè)網(wǎng)絡(luò)來說也是沒有用的，由于只有一個(gè)或幾個(gè)IT人員專注于網(wǎng)絡(luò)安全，一個(gè)復(fù)雜的系統(tǒng)提供多余的信息，例如SMTP和HTTP流量的異常日志文件，因?yàn)镮T人員沒有時(shí)間去審查這些記錄，使這些信息并無用處。同樣地，一個(gè)復(fù)雜的系統(tǒng)要求長(zhǎng)達(dá)數(shù)月的部署和實(shí)施，對(duì)于商業(yè)網(wǎng)絡(luò)需要快速部署網(wǎng)絡(luò)安全解決方案以及運(yùn)行并不是一件好的事情-這受到IT人員的限制。

    在這些似乎難以克服的挑戰(zhàn)，再加上其安全意識(shí)較低，許多商業(yè)網(wǎng)絡(luò)將挑選經(jīng)濟(jì)、簡(jiǎn)單和自動(dòng)化而不是功能強(qiáng)大的和效益的安全解決方案。

    為商業(yè)網(wǎng)絡(luò)提供合適的安全

    絕大多數(shù)的安全廠商并沒有在傳統(tǒng)的企業(yè)市場(chǎng)上妥善處理好針對(duì)SMB的IT安全需求的市場(chǎng)，相比大型企業(yè)而言，商業(yè)網(wǎng)絡(luò)從安全三商這里只獲得很少和有用的硬件支持，因此效果并不理想。絕大多數(shù)的廠商只是在企業(yè)級(jí)產(chǎn)品的基礎(chǔ)上進(jìn)行簡(jiǎn)單地裁剪特性和功能，從而嘗試建立適合商業(yè)網(wǎng)絡(luò)市場(chǎng)的價(jià)格，例如：一個(gè)企業(yè)級(jí)的URL過濾產(chǎn)品包括有5000萬的地址黑名單，針對(duì)商業(yè)網(wǎng)絡(luò)版本的可能只裁剪到500萬，一個(gè)企業(yè)級(jí)的反惡意軟件的引擎包括50萬個(gè)惡意軟件特征，針對(duì)商業(yè)網(wǎng)絡(luò)版本的可能只裁剪到3000個(gè)特征，-只涵蓋了“Wildlist”，“Wildlist”是安全業(yè)界公開的一張流行病毒列表?；蛘撸髽I(yè)級(jí)的Email過濾產(chǎn)品可以根據(jù)內(nèi)容、特征來過濾垃圾郵件和其它惡意軟件，而當(dāng)它面向商業(yè)網(wǎng)絡(luò)時(shí)，則被縮水至只能通過已知的垃圾郵件的實(shí)時(shí)黑名單來進(jìn)行過濾。

一些安全廠商甚至將他們的產(chǎn)品明顯地減少功耗和功能，當(dāng)一個(gè)企業(yè)級(jí)的安全系統(tǒng)采用最佳的軟件和技術(shù)組成時(shí)，商業(yè)網(wǎng)絡(luò)的產(chǎn)品卻采用開源代碼的安全軟件，裁剪成商業(yè)網(wǎng)絡(luò)的版本，使產(chǎn)品不太可靠或用戶界面不太友好。最重要的的，這些裁剪的產(chǎn)品為商業(yè)網(wǎng)絡(luò)做成一個(gè)重大的安全隱患，使商業(yè)網(wǎng)絡(luò)比大型企業(yè)的網(wǎng)絡(luò)的安全差很多。

    商業(yè)網(wǎng)絡(luò)的需要

    絕大多數(shù)的商業(yè)網(wǎng)絡(luò)的關(guān)鍵業(yè)務(wù)應(yīng)用主要是電子郵件和Web的訪問，當(dāng)選擇一個(gè)涉及email的安全系統(tǒng)時(shí)，企業(yè)必須尋找這些應(yīng)用需求。

    為商業(yè)用戶提供全面全方位的保護(hù)

    商業(yè)網(wǎng)絡(luò)面臨著與大型企業(yè)一樣的威脅和挑戰(zhàn)，企業(yè)應(yīng)該尋找能全球性范圍24小時(shí)更新新的威脅的掃描Web和電子郵件內(nèi)容安全公司。企業(yè)經(jīng)常尋找“零時(shí)差”保護(hù)，或在星期日也能夠識(shí)別郵件威脅?，F(xiàn)在，各類企業(yè)均需要“零時(shí)差”保護(hù)。

    高性能解決方案

    為了能達(dá)到高效率，Web和電子郵件安全掃描速度必須夠快，很多互聯(lián)網(wǎng)網(wǎng)關(guān)保護(hù)解決方案需花很長(zhǎng)一段時(shí)間來處理入棧和出棧的通信，嚴(yán)重地影響了網(wǎng)絡(luò)通信的質(zhì)量，使用戶感覺到沮喪。

    業(yè)務(wù)持續(xù)性

    一個(gè)有效的互聯(lián)網(wǎng)網(wǎng)關(guān)安全解決方案，不僅要防止已知的威脅，它還必須要防止實(shí)驗(yàn)室未檢測(cè)出來的惡意軟件和垃圾郵件的威脅。

    直觀的管理

    商業(yè)網(wǎng)絡(luò)沒有更多的IT資源來花費(fèi)以應(yīng)對(duì)復(fù)雜的安裝，維護(hù)安全軟件包，繁鎖的升級(jí)，或用戶授權(quán)許可的問題，解決方案必須是用戶友好界面的同步部署和維護(hù)，該解決方案還必須有直觀的Web圖形化配置界面和圖形統(tǒng)計(jì)摘要。

   
結(jié)束語

    當(dāng)提到保護(hù)公司企業(yè)的網(wǎng)絡(luò)資產(chǎn)，商業(yè)企業(yè)SMB和大型企業(yè)有著同樣的安全需求，但他們之間卻有著不同層次的區(qū)別，如人力和資金等資源，例如，"企業(yè)級(jí)-系列"是一個(gè)很好的產(chǎn)品，它為企業(yè)提供全面的穩(wěn)健的保護(hù)。然而，這并不意味著該企業(yè)級(jí)產(chǎn)品適合商業(yè)網(wǎng)絡(luò)，商業(yè)網(wǎng)絡(luò)的安全解決方案應(yīng)該是基于成長(zhǎng)型的，專為滿足商業(yè)網(wǎng)絡(luò)需求的基礎(chǔ)建立的，最重要的是，商業(yè)網(wǎng)絡(luò)的產(chǎn)品必須提供和企業(yè)級(jí)產(chǎn)品同一層次的安全保護(hù)。