對(duì)于中小企業(yè)來說，病毒、黑客等已不再是公司信息安全最大的威脅。一項(xiàng)網(wǎng)絡(luò)安全專項(xiàng)調(diào)查顯示，超過85%的安全威脅來自公司內(nèi)部，其中有16%來自內(nèi)部未授權(quán)的存取， 14%來自專利信息被竊取， 12%來自內(nèi)部人員的財(cái)務(wù)欺騙，而只有5%是來自黑客的攻擊。既然八成以上的安全威脅來自公司內(nèi)部，那么中小企業(yè)應(yīng)該采取那種方式來保護(hù)自己的信息安全呢？在對(duì)國(guó)內(nèi)數(shù)百家中小企業(yè)信息安全進(jìn)行全面調(diào)研后，清大安科針對(duì)中小企業(yè)信息安全現(xiàn)狀提出了創(chuàng)新的內(nèi)網(wǎng)安全新方案。

方案提出：采用集成化信息安全防衛(wèi)思想，應(yīng)用集成防衛(wèi)的理論與技術(shù)，采用模塊化的體系結(jié)構(gòu)，通過對(duì)底層驅(qū)動(dòng)的了解及對(duì)內(nèi)網(wǎng)安全領(lǐng)域需求的準(zhǔn)確把握，提供一套功能強(qiáng)大的安全管理控制系統(tǒng)；在降低信息安全管理成本的同時(shí)，能有效的保護(hù)網(wǎng)絡(luò)和主機(jī)系統(tǒng)的安全，防止內(nèi)部的信息泄漏。

模塊化應(yīng)用模式

清大安科內(nèi)網(wǎng)安全系統(tǒng)包含Conquer企業(yè)綜合信息管理平臺(tái)系統(tǒng)和CofferDisk涉密文檔管理系統(tǒng)兩個(gè)子系統(tǒng)，另外還包含若干的功能擴(kuò)展模塊作為附屬特性存在。通過各個(gè)模塊的整合，與這兩個(gè)子系統(tǒng)進(jìn)行配合，最終通過靈活可變的系統(tǒng)構(gòu)架，可以容易的部署全方位的信息安全解決方案，滿足不同用戶群體的各種內(nèi)網(wǎng)安全需求。

整合提升用戶價(jià)值

清大安科內(nèi)網(wǎng)安全系統(tǒng)為用戶提供了全方位的安全解決方案。通過創(chuàng)新安全策略在組織內(nèi)部所有桌面主機(jī)、服務(wù)器上的部署和執(zhí)行，不但進(jìn)一步降低了綜合部署成本，更為用戶帶來了前所未有的安全體驗(yàn)。

1)全面的安全保障

清大安科內(nèi)網(wǎng)安全系統(tǒng)擺脫了傳統(tǒng)安全設(shè)備專注于單一安全功能的局限，解決了安全、性能和業(yè)務(wù)之間的沖突和統(tǒng)一；通過單一系統(tǒng)部署，就可為用戶帶來全面、豐富的安全保障。

系統(tǒng)的保護(hù)覆蓋了物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全、管理安全的多個(gè)層面，提供了豐富的安全保障功能。

2)簡(jiǎn)化安全管理

清大安科內(nèi)網(wǎng)安全系統(tǒng)的部署使得管理員可以遠(yuǎn)程維護(hù)、管理和加固用戶主機(jī)?？梢苑浅Ｑ杆俚卦诮M織內(nèi)部構(gòu)建起高效的安全防御體系，大大簡(jiǎn)化了安全管理的工作量。

3)降低總成本

清大安科內(nèi)網(wǎng)安全系統(tǒng)簡(jiǎn)單的安裝過程和操作方式使得終端用戶在得到安全性保證的同時(shí)，從對(duì)安全的學(xué)習(xí)和理解中徹底解脫出來，更加專注于自己的核心業(yè)務(wù)。

管理員通過對(duì)Conquer企業(yè)綜合信息管理平臺(tái)系統(tǒng)設(shè)定，就可以避免在用戶現(xiàn)場(chǎng)無休止的維護(hù)工作。

通過Conquer企業(yè)綜合信息管理平臺(tái)系統(tǒng)及CofferDisk涉密文檔管理系統(tǒng)部署，既可以有效避免對(duì)其他傳統(tǒng)安全設(shè)備的需要，降低設(shè)備采購(gòu)的成本，也可以作為傳統(tǒng)安全解決手段的互補(bǔ)品，有效保護(hù)現(xiàn)有投資。

清大安科內(nèi)網(wǎng)安全系統(tǒng)的部署不需要變更現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)，這可以有效降低項(xiàng)目實(shí)施的成本。

4)適應(yīng)未來需求

模塊化的研發(fā)將使得該系統(tǒng)一次部署之后，可以在未來的大規(guī)模安全事件爆發(fā)之前有效地解決可能出現(xiàn)的安全問題。例如：由于加密區(qū)域的存在，因此可以較有效地防范針對(duì)系統(tǒng)漏洞的新型病毒。

對(duì)于不斷出現(xiàn)的網(wǎng)絡(luò)邊界（例如無線、移動(dòng)等），該系統(tǒng)都能保證在不增加設(shè)備投入的情況下有效適應(yīng)。

目前，清大安科內(nèi)網(wǎng)安全系統(tǒng)可以保護(hù)的主機(jī)操作系統(tǒng)包括全windows系列（VISTA將在近期提供支持），并可配合MAC、Linux、Solaris、等平臺(tái)使用，這將使得組織中大多數(shù)的主機(jī)被統(tǒng)一管理，適應(yīng)了整個(gè)組織的需求。支持的用戶數(shù)可以自由增加，適應(yīng)組織的變化，保護(hù)投資；設(shè)備的部署也不會(huì)對(duì)網(wǎng)絡(luò)性能造成影響。

與傳統(tǒng)安全解決方案的成本對(duì)比

安全項(xiàng)目的顯性成本主要是指設(shè)備采購(gòu)成本；除此以外，還有巨大的隱性成本，例如：管理員人工成本、信息損失成本、網(wǎng)絡(luò)結(jié)構(gòu)變化成本和管理員維護(hù)成本等等。

仔細(xì)嚴(yán)格地對(duì)比采用清大安科內(nèi)網(wǎng)安全系統(tǒng)和采用傳統(tǒng)安全解決方案的成本是一項(xiàng)非常困難的事情。所幸的是，我們只需要定性地對(duì)比隱性成本就可以很輕松地得出一個(gè)結(jié)論：

由于清大安科內(nèi)網(wǎng)安全產(chǎn)品具備維護(hù)簡(jiǎn)單、操作容易、保護(hù)徹底，不增加服務(wù)器（可選），不改變網(wǎng)絡(luò)結(jié)構(gòu)等優(yōu)勢(shì)，它的成本要遠(yuǎn)遠(yuǎn)小于采用傳統(tǒng)安全解決方案的成本，而且用戶數(shù)越大，這種差距也就越大。